Privacidade e Segurança Levadas a Sério

Nossa prioridade é operar com clareza técnica, acesso restrito e proteção do tráfego. Parte dos dados da mensagem pode ser armazenada para garantir rastreabilidade operacional, investigação de falhas e evolução segura do serviço.

Privacidade desde a arquitetura

Não vendemos dados nem compartilhamos informações com terceiros para marketing.
O uso de dados fica restrito à operação, suporte e melhoria do serviço.
A política foi ajustada para refletir com precisão o estado atual do produto.

Resumo operacional

Criptografia TLS em trânsito

Processamos o tráfego em conexões protegidas por TLS padrão da indústria durante o percurso entre remetente e e-mail do usuário.

Metadados e conteúdo com acesso restrito

Registramos metadados de roteamento e, quando necessário para diagnóstico técnico controlado, tratamos conteúdo dentro de contexto operacional restrito.

Compromisso GDPR e LGPD

Adotamos uma postura de minimização, transparência e uso restrito de dados, sem venda ou compartilhamento para marketing de terceiros.

Uso limitado de dados do Google

Dados acessados por permissões Google são usados somente para executar recursos visíveis do Mail Bridge no Gmail, como preparar envios e rascunhos solicitados pelo usuário.

Como essa política funciona na prática

1. Armazenamento operacional controlado

O Mail Bridge opera como camada de roteamento entre o endereço profissional da sua marca e o e-mail configurado para receber ou responder mensagens, mas ainda mantém armazenamento técnico em partes do fluxo.

Dados relacionados ao e-mail podem ser armazenados em nossa infraestrutura de forma criptografada, com leitura restrita ao contexto operacional autorizado.
Qualquer retenção existente é usada para depuração, análise de falhas, validação de entrega e suporte técnico do serviço.
O acesso a esses dados é restrito ao contexto técnico e operacional do serviço.

2. Criptografia em trânsito

Protegemos o trajeto das mensagens com o padrão de criptografia mais amplamente adotado para transporte de e-mail corporativo.

Todas as mensagens são processadas com criptografia TLS padrão da indústria durante o trajeto entre o remetente, nossos servidores e o e-mail do usuário.
Esse desenho reduz o risco de interceptação do conteúdo enquanto a mensagem está em movimento entre os pontos da cadeia.
A criptografia é aplicada ao transporte da mensagem, preservando confidencialidade operacional durante o roteamento.

3. Logs, rastreabilidade e suporte técnico

Mantemos observabilidade suficiente para investigar falhas técnicas, acompanhar deliverability e auditar o comportamento do roteamento.

Registramos metadados como remetente (From) e destinatário (To) para diagnóstico e rastreabilidade.
Dependendo do fluxo e da necessidade técnica, alguns dados podem ser mantidos por um período maior em nossa infraestrutura.
Buscamos reduzir retenção sempre que isso não comprometer a operação, o suporte e a confiabilidade da entrega.

4. Privacidade global e conformidade

Nossa postura de privacidade segue princípios compatíveis com normas globais modernas, com foco em finalidade, necessidade e transparência.

Nossa operação é inspirada nos princípios do GDPR europeu e da LGPD brasileira, com minimização de dados e acesso restrito.
Dados não são vendidos, alugados ou compartilhados com terceiros para fins de marketing.
Quando dependemos de provedores de infraestrutura para executar o serviço, o uso ocorre apenas na medida técnica necessária para a entrega do e-mail.

5. Dados de usuário do Google

Quando você usa o complemento do Gmail ou recursos baseados em Google Apps Script, o Mail Bridge solicita apenas permissões necessárias para executar a experiência de envio no Gmail.

As permissões Google usadas pelo complemento permitem executar ações do add-on do Gmail, preparar ações na tela de composição, ler o idioma do usuário e armazenar preferências do complemento.
Podemos processar o e-mail Gmail autorizado, o endereço profissional escolhido, o destinatário informado, o endereço de envio gerado e metadados técnicos relacionados ao roteamento.
Não usamos essas permissões para ler sua caixa de entrada, varrer histórico de mensagens, acessar contatos ou criar bases de dados para publicidade.

6. Uso, compartilhamento e limites

O uso de dados do Google fica limitado a fornecer e melhorar funcionalidades visíveis ao usuário dentro do Mail Bridge e do complemento do Gmail.

Usamos dados do Google para preparar envios pelo Gmail, criar rascunhos solicitados pelo usuário, rotear mensagens, validar entregas, prevenir abuso e diagnosticar falhas técnicas.
Não vendemos dados de usuário do Google e não os usamos para publicidade segmentada, retargeting, avaliação de crédito, venda a data brokers ou treinamento de modelos de IA.
Dados podem ser compartilhados ou transferidos a provedores de infraestrutura somente quando necessário para operar o serviço, como entrega de e-mail, hospedagem, banco de dados, observabilidade e suporte técnico.

7. Retenção, exclusão e revogação

Mantemos dados apenas pelo tempo necessário para operar, proteger, auditar e dar suporte ao serviço, respeitando pedidos aplicáveis de exclusão.

Preferências do complemento e metadados operacionais podem ser mantidos enquanto a integração estiver ativa ou enquanto forem necessários para suporte, segurança, auditoria e confiabilidade.
Você pode revogar o acesso do complemento nas configurações da sua Conta Google e também solicitar a exclusão de dados pelo canal de suporte do Mail Bridge.
Quando a retenção deixa de ser necessária para as finalidades descritas nesta política, os dados são excluídos, anonimizados ou mantidos apenas quando exigido por obrigação legal ou segurança operacional.

Mail Bridge

O que isso significa para o seu negócio

Se você é founder, agência ou pequena operação, isso significa que já existe uma política pública clara sobre como tratamos segurança, tráfego e uso de dados, sem prometer um nível de retenção diferente do que o serviço realmente opera hoje.