Política de Privacidade | OneSuite

Data de vigência: January 18, 2026

Bem-vindo ao OneSuite! Sua privacidade e importante para nos, e estamos comprometidos em proteger e respeitar seus dados pessoais. Esta Politica de Privacidade explica como a Mailbluster LLC ("nos", "nosso" ou "nossa"), operando como OneSuite, coleta, utiliza, divulga, armazena e protege seus dados quando voce utiliza nossos servicos ou visita nosso site em onesuite.io.

Ao utilizar o OneSuite, voce consente com a coleta e o uso de informacoes de acordo com esta politica. Se voce nao concordar com os termos desta politica, nao acesse nem utilize nossos servicos.

1. Informacoes que coletamos

Coletamos apenas as informacoes necessarias para o funcionamento eficaz e seguro do OneSuite. Seguimos o principio de minimizacao de dados, coletando apenas o necessario para prestar nossos servicos.

1.1 Informacoes de conta e identidade

Ao criar uma conta, coletamos:

  • Nome completo
  • Endereco de e-mail
  • Endereco postal (se fornecido)
  • Numero de telefone (se fornecido)
  • ID do usuario e ID da empresa
  • Nome de usuario, senha (com hash) e configuracoes da conta

1.2 Dados de integracao de e-mail

Quando voce conecta sua conta de e-mail ao OneSuite para integracao com CRM, coletamos e armazenamos:

  • Informacoes do provedor de e-mail (por exemplo, Microsoft Outlook)
  • Identificadores da conta de e-mail conectada
  • Metadados do e-mail: linha de assunto, enderecos de remetente e destinatario, destinatarios em CC, ID do thread, direcao (enviado/recebido), carimbos de data/hora e status de leitura
  • Conteudo do e-mail (armazenado em formato bruto e/ou comprimido para exibicao no CRM)

Envio de e-mail: O OneSuite permite que voce envie e-mails em seu nome diretamente da interface do CRM. Quando voce envia um e-mail atraves do OneSuite, ele e transmitido pelas credenciais da sua conta de e-mail conectada.

1.3 Informacoes de anexos (apenas metadados)

Importante: NAO armazenamos arquivos de anexos de e-mail. Armazenamos apenas metadados dos anexos, incluindo:

  • Nome do arquivo
  • Tamanho do arquivo
  • Tipo MIME
  • ID do anexo do provedor

Os arquivos de anexos sao recuperados sob demanda diretamente do seu provedor de e-mail quando voce deseja acessa-los. Esta abordagem minimiza o armazenamento de dados mantendo a funcionalidade completa.

1.4 Dados de autenticacao e seguranca

Para integracoes de e-mail, armazenamos:

  • Tokens de acesso OAuth (criptografados)
  • Tokens de atualizacao OAuth (criptografados)
  • Escopos de tokens e informacoes de expiracao

Nunca coletamos ou armazenamos as senhas da sua conta de e-mail. A autenticacao e realizada de forma segura por meio de protocolos OAuth 2.0.

1.5 Informacoes de pagamento

Processamos pagamentos de assinatura atraves do Stripe. Nao armazenamos numeros completos de cartoes de credito em nossos servidores. As informacoes de pagamento sao processadas diretamente pelo Stripe de acordo com os padroes de conformidade PCI-DSS.

Podemos armazenar:

  • Ultimos quatro digitos do cartao de pagamento (para fins de exibicao)
  • Endereco de cobranca
  • Historico de transacoes
  • ID de cliente do Stripe

Os usuarios do OneSuite podem conectar seus proprios processadores de pagamento (Stripe, PayPal, RazorPay, QuickPay) para aceitar pagamentos de seus clientes. Cada usuario e responsavel por seus proprios acordos com os processadores de pagamento e sua conformidade.

1.6 Dados de uso

Coletamos automaticamente certas informacoes quando voce utiliza nossos servicos:

  • Endereco IP
  • Informacoes do dispositivo e sistema operacional
  • Tipo e versao do navegador
  • Paginas visitadas e recursos utilizados
  • Hora e data das visitas
  • Padroes de interacao com nossos servicos

1.7 Comunicacoes

Mantemos registros de sua correspondencia conosco, incluindo e-mails, chats ao vivo atraves do nosso sistema de suporte e tickets de suporte.

2. Informacoes que NAO coletamos

Nao coletamos nem armazenamos:

  • Senhas de contas de e-mail
  • Conteudo de arquivos de anexos de e-mail (apenas metadados)
  • Numeros completos de cartoes de credito
  • Numeros de documentos de identificacao oficiais
  • Dados de saude ou biometricos
  • Caracteristicas pessoais sensiveis (raca, religiao, opinioes politicas, orientacao sexual, etc.)

3. Como utilizamos suas informacoes

3.1 Prestacao do servico

  • Fornecer e manter nossos servicos
  • Sincronizacao, gestao e integracao de e-mail com CRM
  • Habilitar composicao, respostas, encaminhamento e encadeamento de e-mails
  • Exibir e organizar seu historico de e-mail no CRM
  • Criacao e gestao de contas
  • Faturamento e processamento de pagamentos
  • Atendimento ao cliente

3.2 Comunicacoes

  • Envio de atualizacoes do servico, notificacoes e anuncios importantes
  • Resposta as suas consultas e solicitacoes
  • Prestacao de suporte tecnico

3.3 Melhoria do servico

  • Analise de dados de uso para melhorar nossos servicos
  • Aprimoramento da experiencia do usuario
  • Desenvolvimento de novos recursos
  • Monitoramento do desempenho e confiabilidade do sistema

3.4 Seguranca e conformidade

  • Protecao dos nossos servicos e usuarios contra fraude, abuso e acesso nao autorizado
  • Deteccao e prevencao de ameacas de seguranca
  • Cumprimento de obrigacoes legais
  • Resposta a solicitacoes legitimas das autoridades

3.5 Marketing (opcional)

Com seu consentimento explicito, podemos:

  • Enviar-lhe newsletters e materiais promocionais sobre nossos servicos
  • Informa-lo sobre novos recursos e atualizacoes

Voce pode cancelar a assinatura das comunicacoes de marketing a qualquer momento clicando no link "Cancelar assinatura" em qualquer e-mail de marketing ou entrando em contato conosco diretamente.

4. Como processamos seus dados

  • Os e-mails sao recuperados de forma segura por meio das APIs oficiais do provedor (Microsoft Graph API para Outlook)
  • Os dados sao armazenados em bancos de dados criptografados na AWS na Uniao Europeia (Irlanda)
  • O acesso e concedido apenas ao pessoal autorizado com base na necessidade de conhecer
  • Os anexos sao recuperados sob demanda apenas quando voce os solicita
  • Os tokens OAuth sao criptografados e rotacionados regularmente
  • Os logs sao higienizados para evitar a exposicao desnecessaria de conteudo sensivel

5. Compartilhamento de informacoes

5.1 Provedores de servicos (subprocessadores)

Compartilhamos dados limitados com provedores de servicos terceiros de confianca que nos auxiliam na operacao do OneSuite. Esses provedores atuam estritamente como processadores de dados sob nossas instrucoes e sao contratualmente obrigados a proteger seus dados.

Provedor Finalidade Dados processados
Amazon Web Services (AWS) Hospedagem em nuvem e infraestrutura Todos os dados da aplicacao
Amazon SES E-mails transacionais Endereco de e-mail, conteudo do e-mail
Stripe Processamento de pagamentos Informacoes de cobranca, detalhes de pagamento
Google Analytics Analitica do site Dados de uso, endereco IP (anonimizado)
Crisp Chat de suporte ao cliente Nome, e-mail, mensagens de chat

5.2 Requisitos legais

Podemos divulgar suas informacoes a forcas de seguranca, autoridades reguladoras, tribunais ou outros orgaos governamentais quando necessario para:

  • Cumprir obrigacoes legais
  • Responder a solicitacoes legitimas (intimacoes, ordens judiciais)
  • Proteger nossos direitos e interesses
  • Prevenir fraude ou atividades ilegais

5.3 Transferencias empresariais

Em caso de fusao, aquisicao ou venda de ativos, suas informacoes podem ser transferidas para a empresa adquirente ou organizacao sucessora. Notificaremos voce antes que seus dados sejam transferidos e fiquem sujeitos a uma politica de privacidade diferente.

5.4 O que nunca compartilhamos

Nos nao:

  • Vendemos, alugamos ou trocamos seus dados pessoais com terceiros
  • Compartilhamos o conteudo dos seus e-mails com terceiros para fins de marketing
  • Compartilhamos tokens OAuth ou dados de autenticacao
  • Utilizamos seus dados de e-mail para treinar modelos de IA ou para publicidade
  • Compartilhamos seus dados com parceiros comerciais para promocoes conjuntas sem seu consentimento explicito

6. Conformidade com APIs de terceiros

6.1 Microsoft Graph API (integracao com Outlook)

Quando voce conecta sua conta do Microsoft Outlook ao OneSuite, acessamos seus dados de e-mail por meio da Microsoft Graph API. Cumprimos os termos de uso e os requisitos de privacidade da API da Microsoft.

Acessamos apenas os dados necessarios para fornecer os recursos de sincronizacao de e-mail e integracao com CRM, especificamente:

  • Leitura dos seus e-mails para sincronizacao com seu CRM
  • Envio de e-mails em seu nome quando voce compoe mensagens no OneSuite
  • Acesso as suas informacoes de perfil para identificar sua conta conectada

Voce pode revogar o acesso do OneSuite a sua conta da Microsoft a qualquer momento atraves das configuracoes da sua conta da Microsoft ou desconectando a integracao no OneSuite.

6.2 Google API Services (integracao com Gmail)

Quando a integracao com o Gmail estiver disponivel, o uso e a transferencia de informacoes recebidas das APIs do Google pelo OneSuite estarao em conformidade com a Politica de Dados do Usuario dos Servicos de API do Google, incluindo os requisitos de Uso Limitado. Voce pode consultar a politica do Google em: https://developers.google.com/terms/api-services-user-data-policy

Utilizaremos os dados de usuario do Google apenas para fornecer e melhorar os recursos voltados ao usuario que sao proeminentemente visiveis na interface do usuario do aplicativo solicitante. Nao transferiremos esses dados a terceiros, exceto quando necessario para fornecer e melhorar esses recursos, para cumprir leis aplicaveis, ou como parte de uma fusao, aquisicao ou venda de ativos.

7. Armazenamento e seguranca dos dados

7.1 Localizacao do armazenamento de dados

Seus dados sao armazenados em servidores da Amazon Web Services (AWS) na Uniao Europeia (regiao da Irlanda, eu-west-1). Esta localizacao garante conformidade com as regulamentacoes de protecao de dados da UE.

7.2 Medidas de seguranca tecnicas

Implementamos praticas de seguranca padrao da industria para proteger suas informacoes:

  • Criptografia em repouso e em transito (TLS 1.2+)
  • Controle de acesso baseado em funcoes
  • Gerenciamento seguro de segredos para tokens OAuth
  • Autenticacao multifator para acesso ao sistema
  • Rotacao e revogacao de tokens
  • Avaliacoes de seguranca periodicas
  • Sistemas de backup e recuperacao de dados

7.3 Medidas de seguranca organizacionais

  • Acesso restrito ao pessoal autorizado com base na necessidade de conhecer
  • Treinamento de conscientizacao em seguranca para funcionarios
  • Procedimentos de resposta a incidentes
  • Registro de auditoria e monitoramento

Importante: Embora tomemos medidas rigorosas para proteger seus dados, nenhum metodo de transmissao pela Internet ou armazenamento eletronico e 100% seguro. Nao podemos garantir seguranca absoluta.

8. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias de rastreamento semelhantes para coletar e rastrear informacoes sobre seu uso dos nossos servicos.

Tipo de cookie Finalidade Descricao
Essencial Autenticacao Necessario para mante-lo conectado e manter sua sessao. Nao pode ser desativado.
Analitica Rastreamento de uso Nos ajuda a entender como voce utiliza nossos servicos (Google Analytics). Pode ser desativado nas configuracoes de cookies.
Marketing Publicidade Usado para oferecer publicidade relevante e medir a eficacia das campanhas. Pode ser desativado nas configuracoes de cookies.

Voce pode controlar as preferencias de cookies atraves das configuracoes do seu navegador ou do nosso banner de consentimento de cookies. Observe que desativar certos cookies pode afetar a funcionalidade dos nossos servicos.

9. Retencao de dados

Retemos seus dados apenas pelo tempo necessario para fornecer nossos servicos:

  • Dados da conta: Retidos enquanto sua conta estiver ativa
  • Dados de integracao de e-mail: Retidos enquanto sua conta de e-mail estiver conectada
  • Tokens OAuth: Armazenados apenas enquanto as integracoes permanecerem conectadas
  • Registros de pagamento: Retidos de acordo com os requisitos de conformidade contabil e legal (normalmente 7 anos)

Exclusao de dados

Seus dados serao excluidos quando:

  • Voce excluir e-mails ou dados especificos dentro da plataforma
  • Voce desconectar seu provedor de e-mail
  • Voce excluir sua conta

Quando voce exclui sua conta, todos os dados associados sao imediata e permanentemente excluidos. Nao retemos seus dados apos a exclusao da conta, a menos que exigido por lei.

10. Seus direitos

Dependendo da sua localizacao, voce pode ter os seguintes direitos em relacao as suas informacoes pessoais:

  • Direito de acesso: Solicitar acesso aos dados pessoais que mantemos sobre voce
  • Direito de retificacao: Corrigir imprecisoes em seus dados pessoais
  • Direito de apagamento: Solicitar a exclusao dos seus dados pessoais em determinadas circunstancias
  • Direito de restricao: Restringir o processamento dos seus dados pessoais em determinadas situacoes
  • Direito de oposicao: Opor-se ao processamento dos seus dados pessoais para determinados fins
  • Direito de retirar o consentimento: Retirar o consentimento para o processamento dos seus dados pessoais, quando aplicavel
  • Direito a portabilidade dos dados: Solicitar uma copia dos seus dados pessoais em um formato estruturado, de uso comum e legivel por maquina
  • Direito de reclamacao: Apresentar uma reclamacao junto a sua autoridade local de protecao de dados

Para exercer esses direitos, entre em contato conosco em privacy@onesuite.io. Responderemos a sua solicitacao dentro de 30 dias.

11. Conformidade com o RGPD

Para usuarios no Espaco Economico Europeu (EEE) e no Reino Unido, cumprimos o Regulamento Geral sobre a Protecao de Dados (RGPD). Nossas praticas de dados seguem estes principios:

  • Licitude, lealdade e transparencia: Processamos dados de forma licita e transparente
  • Limitacao da finalidade: Coletamos dados apenas para finalidades especificadas e explicitas
  • Minimizacao de dados: Coletamos apenas os dados necessarios para nossas finalidades
  • Exatidao: Mantemos os dados precisos e atualizados
  • Limitacao da conservacao: Retemos dados apenas pelo tempo necessario
  • Integridade e confidencialidade: Garantimos a seguranca adequada dos dados pessoais

Base juridica do processamento

Processamos seus dados pessoais com base nas seguintes bases juridicas:

  • Contrato: Processamento necessario para a execucao do nosso contrato com voce (prestacao dos servicos OneSuite)
  • Consentimento: Processamento baseado no seu consentimento explicito (comunicacoes de marketing)
  • Interesses legitimos: Processamento necessario para nossos interesses comerciais legitimos (seguranca, prevencao de fraude, melhoria do servico)
  • Obrigacao legal: Processamento necessario para cumprir as leis aplicaveis

12. Transferencias internacionais de dados

Seus dados sao armazenados principalmente em servidores da AWS na Uniao Europeia (Irlanda). No entanto, alguns dos nossos provedores de servicos podem processar dados em outros paises, incluindo os Estados Unidos.

Quando transferimos dados para fora do EEE, garantimos que as salvaguardas adequadas estejam em vigor, incluindo:

  • Clausulas Contratuais Padrao (CCP) aprovadas pela Comissao Europeia
  • Decisoes de adequacao da Comissao Europeia
  • Certificacoes do Quadro de Privacidade de Dados UE-EUA, quando aplicavel

13. Gestao de incidentes de seguranca

Em caso de violacao de dados que afete suas informacoes pessoais:

  • Investigaremos prontamente
  • Notificaremos os usuarios afetados dentro de 72 horas de acordo com os requisitos do RGPD
  • Tomaremos medidas imediatas para conter e remediar a violacao
  • Implementaremos medidas para prevenir a recorrencia
  • Cooperaremos com as autoridades de protecao de dados relevantes

14. Privacidade de menores

O OneSuite e projetado para uso empresarial e nao se destina ao uso por menores de 16 anos. Nao coletamos intencionalmente dados pessoais de criancas. Se descobrirmos que coletamos dados de uma crianca sem consentimento dos pais, tomaremos medidas para exclui-los prontamente. Se voce acredita que coletamos inadvertidamente informacoes de uma crianca, entre em contato conosco imediatamente.

15. Alteracoes nesta Politica de Privacidade

Podemos atualizar esta Politica de Privacidade periodicamente para refletir:

  • Mudancas em nossas praticas
  • Novos recursos ou servicos
  • Requisitos legais ou regulatorios

Para mudancas materiais:

  • A politica atualizada sera publicada em nosso site
  • A data de vigencia sera atualizada
  • Notificaremos voce por e-mail ou atraves de um aviso visivel no aplicativo

O uso continuado dos nossos servicos apos as mudancas entrarem em vigor constitui aceitacao da politica atualizada. Recomendamos que voce revise esta politica regularmente.

16. Entre em contato conosco

Se voce tiver alguma duvida, preocupacao ou solicitacao em relacao a esta Politica de Privacidade ou a como lidamos com suas informacoes pessoais, entre em contato conosco:

Empresa: Mailbluster LLC (operando como OneSuite)

E-mail: security@onesuite.io

Consultas gerais: contact@onesuite.io

Endereco: 2810 N Church St, Wilmington, Delaware, United States, 19802

Site: https://onesuite.io

Ultima atualizacao: January 18, 2026
© Mailbluster LLC. Todos os direitos reservados.