Política Global de Privacidade e Tratamento de Dados da DijiMai

A Plataforma trata informações estritamente na extensão necessária para a execução de contratos de serviço e para as seguintes finalidades especificadas:

Serviços de Telecomunicações e Roteamento: Execução de transmissão, retransmissão e entrega de mensagens eletrônicas.

Arquivamento por Terceiro Neutro (Baseado em Assinatura): Fornecimento de um ambiente de arquivamento de terceiro isolado da infraestrutura local do remetente para clientes que optaram pelo "Serviço de Backup do Livro-Razão de Auditoria".

Segurança das Comunicações e Preservação Forense: Fornecimento de evidências técnicas para auxiliar clientes a identificar ataques Man-in-the-Middle (MITM) ou Business Email Compromise (BEC), garantindo o não-repúdio das comunicações.

A Plataforma implementa rigorosamente o princípio da "Minimização de Dados" para mitigar riscos de privacidade:

Proibição de Utilização Não Essencial: A Plataforma se compromete a nunca utilizar dados do cliente (incluindo informações do destinatário, conteúdo de e-mail e metadados de rastreamento) para finalidades além de entrega, auditoria e arquivamento. Mineração de dados, criação de perfis para publicidade e revenda de dados a qualquer terceiro são estritamente proibidas.

Condição de Operador de Dados: No âmbito deste serviço, o Cliente atua como Controlador de Dados, e a Plataforma serve exclusivamente como Operador de Dados. Salvo determinação por ordem legal compulsória, não divulgaremos quaisquer dados em processamento a partes externas.

Para o "Serviço de Backup do Livro-Razão de Auditoria", a Plataforma implementa os mais altos padrões de controle de segurança do setor:

Criptografia de Dados em Repouso (Encryption at Rest): Todas as cópias arquivadas são armazenadas utilizando algoritmos de criptografia simétrica de alta intensidade (AES-256).

Custódia e Compromisso de Segurança de Chaves: Como custodiante seguro das chaves de criptografia, a Plataforma assume os seguintes compromissos:

o Princípio de Não Divulgação: As chaves de criptografia são gerenciadas pelos sistemas internos de segurança da Plataforma e nunca serão fornecidas, transferidas ou divulgadas a qualquer organização terceira sob qualquer forma.

o Segregação Estrita de Privilégios: O acesso às chaves do sistema é restrito a ambientes seguros automatizados. Qualquer intervenção humana requer Autenticação Multifator (MFA) e está sujeita a registro de auditoria abrangente.

Verificação de Integridade: Cada registro de transmissão gera uma Impressão Digital SHA-256 para garantir que os dados possuam integridade e permaneçam inalterados desde o momento do arquivamento.

A Plataforma utiliza uma infraestrutura de nuvem globalmente distribuída:

Conformidade em Transferências Transfronteiriças: Para dados originados em regiões com restrições de transferência transfronteiriça (como o EEE), a Plataforma garante conformidade com os requisitos legais relevantes (ex.: por meio de Cláusulas Contratuais Padrão, SCCs).

Proteção Substancialmente Equivalente: Garantimos padrões consistentes e substancialmente equivalentes de proteção de segurança de dados em todas as regiões globais de serviço.

Exercício de Direitos: A Plataforma respeita os direitos concedidos aos titulares de dados pelas jurisdições globais, incluindo acesso, retificação, exclusão (o "Direito ao Esquecimento") e restrição do tratamento.

Período de Retenção: Os dados arquivados são retidos apenas pelo período de auditoria definido pela assinatura do cliente. Após o término do serviço ou uma solicitação de exclusão, a Plataforma emprega técnicas físicas ou de destruição digital irreversível para purgar os dados associados.

Esta Política será atualizada periodicamente em resposta a mudanças nas regulamentações internacionais. Para dúvidas sobre esta Política ou práticas de tratamento de dados, entre em contato com nossa Equipe de Segurança e Conformidade.

E-mail de Contato: [security@dijimai.com] (Protegido por Medidas Anti-Spam)