Esta política estabelece a base de privacidade, segurança e governança que orientará o desenvolvimento do produto. O objetivo é adotar desde já um padrão enterprise para autenticação, tratamento de dados, auditoria e evolução contínua da plataforma.
O produto é destinado à gestão e observabilidade da operação de e-mail das empresas. Os dados são tratados para autenticação, administração de contas, configuração do serviço, segurança operacional, geração de histórico e futura disponibilização de relatórios.
Podemos tratar dados de identificação e acesso, como e-mail de usuário, identificadores de autenticação, registros de sessão e trilhas administrativas, além de dados operacionais fornecidos pelo cliente para configuração do canal de envio.
Seguiremos princípios de menor privilégio, segregação de ambientes, proteção de credenciais, criptografia em trânsito, revisão de acesso, rastreabilidade de mudanças relevantes e gestão progressiva de retenção e descarte.
A evolução do produto considerará trilha de auditoria, revisão de configurações sensíveis, critérios de mudança controlada, resposta a incidentes e melhoria contínua dos processos de segurança, privacidade e observabilidade.
O compartilhamento com terceiros ocorrerá apenas quando necessário para autenticação, hospedagem, banco de dados, monitoramento técnico ou obrigação legal. A seleção de fornecedores seguirá critérios de necessidade, confidencialidade e segurança compatíveis com o produto.
O E-mail Tracking by QRPlus continuará evoluindo seus mecanismos para apoiar direitos aplicáveis dos titulares, transparência sobre o tratamento de dados e adequação regulatória. Esta política poderá ser atualizada conforme o produto amadurecer.
