Política de Privacidade

O controlador dos dados pessoais tratados nas plataformas Tribo Mail e Tribo Digital é a Tribo Digital Soluções Web Ltda, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 18.587.292/0001-76, com sede na Rua Carmine Monetti, 230, Jardim das Oliveiras, São Paulo/SP, CEP 08111-160 (a “Tribo Digital”, “nós” ou “controlador”).

Esta Política de Privacidade descreve quais dados pessoais coletamos, com quais finalidades os tratamos, com quem compartilhamos, por quanto tempo retemos e quais direitos você, titular, pode exercer. O documento se aplica ao site institucional, ao fluxo de cadastro, ao painel administrativo, ao webmail, ao envio e recebimento de mensagens via IMAP/SMTP, ao suporte e a todas as demais interações conduzidas por nossos canais oficiais.

Em cumprimento ao art. 41 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), a Tribo Digital indica um Encarregado de Proteção de Dados responsável por receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e atender solicitações dos titulares.

Contato do Encarregado: dpo@tribodigital.com.br. Solicitações enviadas a este canal são respondidas dentro dos prazos legais aplicáveis e podem exigir confirmação de identidade do titular antes do atendimento.

Tratamos categorias distintas de dados pessoais conforme a sua interação conosco. As categorias podem ser combinadas para a execução do contrato e cumprimento das finalidades descritas mais adiante.

Cada tratamento de dado pessoal é amparado em pelo menos uma das bases legais previstas nos arts. 7º e 11 da LGPD. As principais bases utilizadas pela Tribo Digital são:

• Execução de contrato e procedimentos preliminares (art. 7º, V): operação do serviço, provisionamento de caixas postais, autenticação, suporte, faturamento via carteira pré-paga e gestão do domínio contratado.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): retenção de registros de acesso por 6 meses conforme o Marco Civil da Internet (Lei 12.965/2014, art. 15), guarda de comprovantes fiscais, atendimento a ordens judiciais e fiscalizações.
• Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI): preservação de evidências de aceite contratual, de cobranças e de comunicações.
• Legítimo interesse (art. 7º, IX): prevenção a fraude, segurança da plataforma, monitoramento contra abuso (spam, phishing, malware), melhoria contínua do serviço e proteção da rede contra ataques. Sempre realizamos teste de proporcionalidade quando esta base é invocada.
• Consentimento (art. 7º, I): cookies de analytics, comunicações de marketing opcionais e tratamentos que não se encaixem nas demais bases.
• Proteção do crédito (art. 7º, X): análise de adimplência e prevenção a inadimplência reiterada.

Quando o tratamento depender de consentimento, você poderá revogá-lo a qualquer tempo, sem prejuízo da licitude dos tratamentos realizados antes da revogação. Tratamentos sustentados por outras bases legais permanecem ativos mesmo após eventual revogação de consentimento.

• Criar e administrar a sua conta no painel administrativo (PlatformUser) e provisionar as caixas postais (MailUser) sob o seu domínio.
• Validar identidade, contato e titularidade do domínio contratado.
• Operar a infraestrutura de IMAP/SMTP, webmail, antispam, antimalware e armazenamento das mensagens.
• Processar recargas e cobranças por meio da nossa carteira pré-paga (wallet), incluindo o débito diário do consumo de acordo com o número de contas ativas e produtos contratados.
• Prevenir fraudes, detectar abuso (spam, phishing, distribuição de malware), proteger a reputação dos IPs e domínios e responder a incidentes de segurança.
• Cumprir obrigações legais, regulatórias, fiscais e atender autoridades competentes.
• Prestar suporte técnico e operacional, por e-mail, painel, WhatsApp ou demais canais oficiais.
• Comunicar avisos operacionais (manutenções, falhas, mudanças contratuais), alertas de segurança e atualizações destes documentos.
• Enviar, mediante consentimento, comunicações de marketing relacionadas aos nossos produtos e serviços - você pode descadastrar a qualquer momento.
• Gerar evidências de aceite contratual, registros de auditoria e relatórios estatísticos agregados.

Para viabilizar a prestação do serviço, compartilhamos dados pessoais com operadores e parceiros que tratam dados em nosso nome ou de forma conjunta. Em todos os casos exigimos compromisso contratual de confidencialidade e segurança compatível com a LGPD.

Alguns dos operadores que utilizamos processam dados pessoais fora do território nacional, especialmente em data centers nos Estados Unidos e na União Europeia. As transferências internacionais são realizadas nos termos do art. 33 da LGPD, mediante uma das hipóteses previstas em lei, em especial:

• Garantia de nível adequado de proteção pelo país ou organismo internacional onde o operador esteja sediado;
• Cláusulas-padrão contratuais (Standard Contractual Clauses) celebradas com o operador;
• Cumprimento de obrigação legal, execução do contrato com o titular ou exercício regular de direitos em processos.

Os principais operadores envolvidos em transferência internacional são: Amazon Web Services (AWS), Google LLC (Google Analytics e Google Cloud quando aplicável), Cloudflare Inc. (proteção e CDN) e Asaas (operando no Brasil, mas com sub-operadores eventualmente fora do país). A lista pode ser atualizada - solicite a versão mais recente para dpo@tribodigital.com.br.

Nos termos do art. 18 da LGPD, você possui o direito de exercer, mediante requisição enviada ao Encarregado de Proteção de Dados, os direitos abaixo:

• Confirmação da existência de tratamento dos seus dados;
• Acesso aos dados tratados, em formato simplificado ou completo;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
• Eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses de conservação previstas na LGPD;
• Informação sobre as entidades públicas e privadas com as quais houver uso compartilhado dos dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento, a qualquer tempo, mediante manifestação expressa do titular;
• Revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.

Canal exclusivo para exercício de direitos: dpo@tribodigital.com.br. Solicitações são respondidas dentro do prazo legal (15 dias para confirmação e acesso, conforme art. 19, e em prazo razoável para os demais pedidos). Podemos solicitar comprovação de identidade antes de atender a requisição. Eventuais negativas serão sempre justificadas com a base legal aplicável.

Utilizamos cookies essenciais para o funcionamento básico do site (sessão, autenticação, prevenção contra CSRF e fraude) - esses cookies são amparados na base legal de execução do contrato e não podem ser desativados.

Cookies de analytics (Google Analytics 4) e quaisquer cookies não-essenciais são carregados apenas mediante seu consentimento expresso, manifestado no banner exibido em sua primeira visita. Você pode revisar, atualizar ou revogar seu consentimento a qualquer momento clicando em “Preferências de cookies” no rodapé do site.

Para conhecer cada cookie utilizado, sua finalidade, retenção e operador, consulte a Política de Cookies disponível em /politica-de-cookies.

Os dados pessoais são conservados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observadas as hipóteses do art. 16 da LGPD. Os prazos de referência aplicados pela Tribo Digital são:

• Dados cadastrais e contratuais: durante a vigência do contrato e por até 5 (cinco) anos após o encerramento, para cumprimento de obrigações fiscais, defesa em processos e prescrição civil (art. 206 do Código Civil).
• Registros de acesso a aplicações (logs de autenticação, IP, data/hora): 6 (seis) meses, em conformidade com o art. 15 do Marco Civil da Internet (Lei 12.965/2014).
• Caixas postais e conteúdo de mensagens: ativos durante a vigência do serviço e mantidos por até 90 (noventa) dias após o encerramento do contrato (para permitir reativação), salvo solicitação anterior de eliminação pelo cliente.
• Registros de aceite contratual (terms_acceptance_log): 5 (cinco) anos após o encerramento do contrato, como evidência de consentimento informado e execução contratual.
• Registros financeiros (wallet ledger, comprovantes de pagamento, notas fiscais): até 5 (cinco) anos após o encerramento, em razão de obrigações fiscais e tributárias.
• Dados de marketing baseados em consentimento: enquanto o consentimento estiver vigente ou até a revogação pelo titular.

Após o transcurso dos prazos aplicáveis, os dados são eliminados ou anonimizados de forma irreversível, exceto quando houver fundamento legal para conservação.

A Tribo Digital adota medidas técnicas, administrativas e organizacionais aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (art. 46 da LGPD). Entre as medidas em vigor destacam-se:

• Tráfego em TLS 1.2+ em todas as conexões HTTPS, IMAP, SMTP, POP3 e webmail;
• Criptografia em repouso para o conteúdo das mensagens e backups;
• Tokenização do meio de pagamento pelo subadquirente (PCI-DSS), de forma que cartões nunca trafegam ou são armazenados em nossos servidores;
• Controle de acesso baseado em função (RBAC), segregação de ambientes e princípio do menor privilégio;
• Registros de auditoria imutáveis (wallet ledger append-only, terms_acceptance_log append-only);
• Monitoramento contínuo, antimalware, antispam e proteção contra ataques de negação de serviço;
• Avaliação periódica de fornecedores quanto à aderência a padrões reconhecidos (ISO 27001, SOC 2, PCI-DSS, quando aplicável).

Apesar das medidas adotadas, nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD.

Os serviços da Tribo Digital são destinados a pessoas jurídicas e a profissionais maiores de 18 anos. Não direcionamos comunicações de marketing nem coletamos intencionalmente dados pessoais de crianças e adolescentes (titulares menores de 18 anos, conforme o ECA).

Caso identifiquemos que dados de menor foram fornecidos sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal (art. 14 da LGPD), procederemos à eliminação imediata desses dados. Comunicações nesse sentido devem ser direcionadas a dpo@tribodigital.com.br.

Esta Política de Privacidade pode ser atualizada para refletir mudanças legais, regulatórias, técnicas ou de negócio. A versão vigente é sempre publicada nesta página, com indicação da versão e da data de atualização.

Alterações materiais - entendidas como aquelas que ampliam o escopo de tratamento, alteram bases legais ou modificam direitos do titular - serão comunicadas por e-mail aos clientes ativos com antecedência mínima de 30 (trinta) dias antes da vigência da nova versão. Você poderá, dentro desse prazo, manifestar discordância e, se for o caso, rescindir o contrato sem ônus.

Dúvidas sobre esta política ou sobre o tratamento de dados pela Tribo Digital podem ser encaminhadas para dpo@tribodigital.com.br.