O Zoho Mail está pronto para o GDPR

O GDPR (General Data Protection Regulation, regulamento geral de proteção de dados) é uma norma de proteção de dados europeia aplicada pela Comissão da União Europeia para regular a segurança dos dados pessoais. O GDPR entrou em vigor em 25 de maio de 2018. Qualquer organização que, independentemente da localização, trabalhe de alguma forma com dados pessoais de residentes da UE, tem a obrigação de proteger esses dados. Nesta página, você pode encontrar respostas para algumas perguntas relacionadas ao GDPR, juntamente com detalhes das ações do Zoho Mail e de outros serviços que oferecemos aos usuários para garantir que estamos preparados para o GDPR, a fim de ajudá-los a atender às obrigações de conformidade.

Coleta de dados pessoais – Sempre em conformidade

No Zoho Mail, sempre acreditamos na importância da privacidade e em como os dados pessoais e a privacidade dos usuários nunca devem ser violados. Portanto, damos as boas-vindas à aplicação do GDPR. Como destacamos para nossos usuários, nunca veiculamos anúncios e nunca confiamos em publicidade como fonte de receita. Nunca tivemos de coletar e nunca coletaremos informações pessoais dos usuários, além do necessário para que ele utilize o nosso serviço. Em cada ponto onde obtemos informações do usuário, deixamos claro a finalidade dos dados e como eles serão usados.

O usuário pode decidir usar o recurso específico ou não, dependendo de suas necessidades.

Adequação do Zoho Mail ao GDPR

Como sempre respeitamos a privacidade do usuário, temos um conjunto de regras e estratégias claras para processar dados pessoais. Aqui estão alguns dos pontos relacionados ao GDPR.

Segurança dos dados

Cada camada do Zoho Mail possui segurança incorporada. Em particular, provamos nosso comprometimento com a privacidade e a proteção de dados atendendo aos padrões do setor para ISO 27001 e SOC 2 Tipo 2. Além disso, a Zoho Corporation participa e tem certificado de conformidade com normas dos Estados Unidos e da União Europeia. Acreditamos que a conformidade com o GDPR nos motiva a seguir adiante com os mais altos padrões de operação em proteção de dados dos clientes.

Hospedagem de dados (Localidade)

Os servidores da Zoho estão localizados nos data centers mais seguros dos Estados Unidos, União Europeia, China, Índia e Austrália. A região na qual hospedamos seus dados de serviço depende do domínio Zoho em que o administrador registrou a conta do Zoho Mail.

A tabela a seguir lista os domínios Zoho e os respectivos locais de hospedagem.

Domínio Zoho – Criação da contaLocalização do data center
mail.zoho.comEUA (Estados Unidos)
mail.zoho.euUE (União Europeia)
mail.zoho.com.cnCN (China)
mail.zoho.inIN (Índia)
mail.zoho.com.auAU (Austrália)

Criptografia de dados

Como parte da conformidade ao GDPR, podemos ajudar você a migrar os dados de serviço de nossos data centers dos Estados Unidos para a União Europeia. A migração pode ser processada por solicitação dos usuários e pode levar até cinco dias úteis a partir da data do início da migração. Não deve haver nenhum período de inatividade dos serviços durante a migração dos dados.

As transmissões de dados pelo Zoho Mail via POP/IMAP/SMTP são criptografadas com o protocolo TLS (Transport Layer Security). Também usamos as chaves mais recentes e seguras, como AES_CBC/AES_GCM de 256 bits/128 bits para criptografia de e-mails. Isso garante que seus dados no Zoho Mail fiquem protegidos contra acesso não autorizado, divulgação ou modificação. Todas as transferências de dados na web ocorrem em modo seguro (HTTPS).

Os dados de serviço armazenados no Zoho Mail são criptografados em repouso (EAR). Além disso, todos os dados em trânsito são criptografados. Acreditamos que nossos controles físicos altamente seguros nos data centers e a criptografia em trânsito garantem a boa proteção de seus dados.

Acesso a dados

Cada usuário pode acessar apenas a conta de e-mail exclusivamente criada para ele/ela. Quando o usuário faz parte de grupos criados pelos administradores, ele tem acesso aos e-mails enviados para o grupo, o que pode ser controlado pelo administrador usando configurações de moderação para os grupos. Além disso, o usuário tem acesso a e-mails ou pastas compartilhados explicitamente mediante permissão do proprietário.

Retificação de dados

Os usuários podem editar as informações pessoais no próprio perfil, exceto o endereço de e-mail fornecido pelo administrador. O administrador da organização tem permissão para adicionar ou remover aliases de e-mail ou para alterar o endereço de e-mail principal do usuário.

Exclusão de dados

Temos recursos apropriados na interface da web para permitir que usuários excluam os próprios dados. Você pode excluir seus dados de e-mail com a opção Excluir. Quando você exclui usuários, os dados associados a eles são programados para remoção em 30 dias a partir da exclusão do usuário.

Portabilidade de dados

O Zoho Mail oferece o recurso de exportação de dados de e-mail da sua conta. Os e-mails exportados são apresentados no formato ZIP. O administrador pode exportar os dados de usuários na organização ou os usuários podem exportar por si mesmos. O administrador controla se os dados podem ser exportados pelo usuário ou não.

Retenção de dados

Quando você exclui e-mails, eles são movidos para a lixeira. Os arquivos na lixeira podem ser restaurados até que sejam removidos automaticamente pelo sistema. O período de retenção de dados no Zoho Mail é de 30 dias. Depois disso, os e-mails são excluídos permanentemente.

Divulgação de dados

Divulgação de dados é o nível de acesso dentro do serviço, em que apenas usuários autorizados podem acessar, alterar ou excluir dados de serviço. Nas configurações da organização, o administrador tem permissões para alterar alguns dados do usuário, como nomes, imagens do perfil etc. Da mesma forma, sendo o administrador, a pessoa pode excluir o usuário, adicioná-los a grupos ou removê-los, criar/remover aliases, configurar políticas de e-mail e exportar dados de usuário para fins de backup ou de conformidade.

Registros de auditoria

As auditorias de dados ajudam a proteger o sistema e a monitorar as atividades de administração da organização realizadas no Painel de controle ou as tendências de uso do Painel de controle. Os registros de atividade do administrador gravam as ações dele no Painel de controle e oferecem informações sobre diversas atividades que podem ser exportadas do painel de controle no formato CSV.

Isenção de responsabilidade: as informações apresentadas aqui não devem ser consideradas como aconselhamento jurídico. Recomendamos que você procure consultoria jurídica sobre o que precisa fazer para estar em conformidade com o GDPR.