Proteção de dados – GDPR – Adequação do Zoho Mail

O Zoho Mail está pronto para o GDPR

A regulamentação geral de proteção de dados (GDPR) é uma norma de proteção de dados europeia aplicada pela Comissão da União Europeia para regular a segurança dos dados pessoais.  O GDPR entrou em vigor em 25 de maio de 2018. Qualquer organização que, independentemente da localização, trabalhe de alguma forma com dados pessoais de residentes da UE, tem a obrigação de proteger os dados. Nesta página, você pode encontrar respostas para algumas das perguntas de nossos usuários relacionadas ao GDPR, juntamente com detalhes das ações do Zoho Mail e de outros serviços que oferecemos para garantir que estejamos preparados para o GDPR, a fim de ajudá-los a atender às suas obrigações de conformidade. 

Coleta de dados pessoais – Sempre em conformidade

No Zoho Mail, sempre acreditamos na importância da privacidade e em como os seus dados pessoais e privacidade nunca devem ser violados. Portanto, damos boas-vindas à aplicação do GDPR. Como destacamos para nossos usuários, nunca publicamos anúncios e nunca confiamos em publicidade como fonte de receita. Nunca tivemos de coletar e nunca coletaremos informações pessoais dos usuários, além do que é necessário para que o usuário utilize o nosso serviço. Em cada ponto onde obtemos informações do usuário, deixamos claro o objetivo dos dados e como eles serão usados.

O usuário pode decidir usar o recurso específico ou não, conforme suas necessidades.

Adequação do Zoho Mail ao GDPR

Como sempre respeitamos a privacidade do usuário, temos um conjunto de regras e estratégias claras para processar dados pessoais. Aqui estão alguns dos pontos relacionados ao GDPR. 

Segurança dos dados

Cada camada Zoho Mail possui segurança incorporada. Em particular, provamos nosso comprometimento com a privacidade e proteção de dados ao atender os padrões da indústria para ISO 27001 e SOC 2 Tipo 2. Além disso, a Zoho Corporation é participante e tem certificado de conformidade com o Privacy Shield Framework entre UE e EUA, no que diz respeito a transferências de dados para os EUA. Acreditamos que a conformidade com o GDPR nos motiva para seguir adiante com os mais altos padrões de operação em proteção de dados dos clientes.

Hospedagem de dados (Localidade)

Os servidores Zoho estão localizados nos data centers mais seguros dos EUA, UE,CN e IN. A região em que hospedamos seus dados de serviço depende do domínio Zoho em que o administrador registrou a conta Zoho Mail. 

A tabela a seguir lista os domínios Zoho e os respectivos locais de hospedagem.

Criptografia de dados – Como parte da conformidade ao GDPR, podemos ajudá-lo a migrar os dados de serviço de nossos data centers dos EUA para a UE. A migração pode ser processada por solicitação dos usuários e pode levar até 5 dias úteis, a partir da data do início da migração. Não deve haver nenhum período de inatividade dos serviços durante a migração dos dados. 

As transmissões de dados pelo Zoho Mail via POP/ IMAP/ SMTP são criptografadas com o protocolo TLS (Transport Layer Security). Também usamos as chaves mais recentes e seguras, como AES_CBC/AES_GCM de 256 bits/128 bits para criptografia. Isso garante que seus dados no Zoho Mail estejam protegidos contra acesso não autorizado, divulgação ou modificação. Todas as transferências de dados na web ocorrem em modo seguro (https). 

Os dados de serviço armazenados no Zoho Mail são criptografados em repouso (EAR). Também todos os dados em trânsito são criptografados. Acreditamos que nossos controles físicos altamente seguros nos data centers e a criptografia em trânsito garantem a boa proteção de seus dados. 

Acesso a dados

Cada usuário pode acessar apenas a conta de e-mail exclusivamente criada para ele. Quando o usuário faz parte de grupos, criados pelos administradores, o usuário acessa os e-mails enviados para o grupo, o que pode ser controlado pelo administrador através das configurações de moderação para os grupos. Além disso, o usuário tem acesso a e-mails ou pastas compartilhados mediante permissão do proprietário.

Retificação de dados

Os usuários podem editar suas informações pessoais em seu perfil, exceto o endereço de e-mail fornecido pelo administrador. O administrador da organização tem permissão para adicionar ou remover aliases de e-mail ou para alterar o endereço de e-mail principal do usuário. 

Exclusão de dados

Temos recursos apropriados na interface web para permitir que o usuário exclua seus dados. Você pode excluir seus dados de e-mail com a opção Excluir. Quando você exclui usuários, os dados associados ao usuário são programados para exclusão em 30 dias a partir da exclusão do usuário. 

Portabilidade de dados

O Zoho Mail oferece o recurso de exportação de dados de e-mail da sua conta. Os e-mails exportados são apresentados no formato ZIP. O administrador pode exportar os dados de usuários da organização ou os usuários podem exportar por si mesmos. O administrador pode controlar se os dados podem ser exportados pelo usuário ou não. 

Retenção de dados

Quando você exclui e-mails, eles são movidos para a Lixeira. Os arquivos na Lixeira podem ser restaurados, até que sejam removidos automaticamente pelo sistema. O período de retenção de dados no Zoho Mail é de 30 dias. Depois disso, os e-mails são excluídos permanentemente. 

Divulgação de dados

Divulgação de dados é o nível de acesso dentro do serviço, em que apenas usuários autorizados podem acessar, alterar ou excluir dados de serviço. Nas configurações da organização, o administrador tem permissões para alterar alguns dos dados do usuário, como nomes, imagens do perfil etc. Da mesma forma, sendo o administrador, a pessoa pode excluir o usuário, adicioná-los a grupos ou removê-los, criar/excluir aliases, configurar políticas de e-mail e exportar dados de usuário para fins de backup ou de conformidade. 

Registros de auditoria

As auditorias de dados ajudam a proteger o sistema e monitorar as atividades de administração da organização realizadas no Painel de controle ou as tendências de uso do Painel de controle. Os registros de atividade do administrador guardam as ações do administrador no Painel de controle e oferecem informações sobre as atividades, que podem ser exportadas do painel de controle no formato CSV. 

Share this post : FacebookTwitter

Ainda não consegue encontrar o que você está procurando?

Escreva para nós: support@zohomail.com