·

Conformidade com o GDPR

Saiba como a Tomba cumpre os requisitos do GDPR e protege a privacidade dos dados pessoais dos residentes da UE.

Visão Geral

O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia é o regulamento de privacidade de dados mais abrangente da história. Desde 25 de maio de 2018, ele estabeleceu o padrão para como as organizações coletam, usam e protegem os dados pessoais dos residentes da UE.

A Tomba está comprometida com a conformidade com o GDPR e aplica seus princípios em todos os nossos serviços.

O GDPR Afeta Você?

O GDPR se aplica a qualquer processamento de dados pessoais de residentes da UE, independentemente de onde o controlador ou processador está localizado.

Se você usa a Tomba dos Estados Unidos para alcançar apenas empresas dos EUA o GDPR pode não se aplicar ao seu caso de uso.

Se alguns dos seus clientes ou prospects estão na UE você deve garantir a conformidade com o GDPR.

Na prática, a maioria das organizações em todo o mundo precisa considerar os requisitos do GDPR.

O Que É o GDPR?

O GDPR estabelece um novo padrão para como as organizações lidam com informações pessoais de indivíduos no Espaço Econômico Europeu (EEE). Os princípios-chave incluem:

  • Legalidade, Justiça e Transparência Os dados devem ser processados legalmente e de forma transparente
  • Limitação de Finalidade Coletar dados apenas para propósitos específicos e legítimos
  • Minimização de Dados Apenas os dados necessários devem ser coletados
  • Precisão Os dados devem ser mantidos precisos e atualizados
  • Limitação de Armazenamento Reter dados apenas pelo tempo necessário
  • Integridade e Confidencialidade Os dados devem ser protegidos contra acesso não autorizado

Responsabilidades da Sua Organização

Seja baseada no EEE ou não, organizações que processam dados pessoais de indivíduos do EEE devem:

  • Processar dados em conformidade com os requisitos do GDPR
  • Garantir que os provedores de serviços também sejam compatíveis com o GDPR
  • Proteger dados pessoais de funcionários e clientes
  • Responder a solicitações de acesso de titulares de dados
  • Reportar violações de dados dentro de 72 horas

O Compromisso da Tomba com o GDPR

Implementamos medidas abrangentes para garantir a conformidade com o GDPR:

1. Conformidade Contratual

Nosso Acordo de Processamento de Dados incorpora os requisitos do GDPR e está incluído em nossos Termos de Serviço. Nos comprometemos a:

  • Transparência Nunca usar seus dados exceto de acordo com suas instruções
  • Segurança Manter medidas técnicas e organizacionais apropriadas
  • Assistência Apoiar suas obrigações relacionadas a solicitações de titulares de dados

2. Infraestrutura de Segurança

Melhoramos continuamente nossas medidas de segurança:

  • Proteção de firewall de nível empresarial
  • Web Application Firewall (WAF) via Cloudflare
  • Autenticação multifator para todo acesso administrativo
  • Auditorias de segurança regulares e atualizações
  • Comunicações criptografadas em todos os sistemas

3. Direito ao Apagamento

Respeitamos o direito dos indivíduos ao esquecimento:

  • Dados excluídos de sites de origem são automaticamente removidos do nosso banco de dados
  • Use a funcionalidade Claim para acelerar a remoção de dados
  • Opções para atualizar ou remover completamente dados pessoais

4. Residência de Dados

Todos os dados são armazenados e processados exclusivamente dentro da União Europeia, incluindo backups off-site.

5. Portabilidade de Dados

O GDPR garante aos usuários o direito de baixar seus dados. A Tomba sempre habilitou a funcionalidade de exportação de dados.

Privacidade Infantil

A Tomba não coleta conscientemente dados pessoais de crianças menores de 13 anos. Se você acredita que uma criança forneceu dados pessoais através do nosso serviço, entre em contato conosco imediatamente em support@tomba.io e os removeremos prontamente.

Arquivos de Log

Mantemos arquivos de log padrão para segurança e análise:

  • Endereços IP
  • Tipo de navegador
  • Timestamps
  • Visualizações e navegação de páginas

Esses logs não estão vinculados a informações pessoalmente identificáveis e são usados para análise de tendências, administração do site e monitoramento de segurança.

FAQ do GDPR

Por quanto tempo vocês armazenam dados de clientes? Armazenamos dados enquanto as contas estão ativas e por até 3 anos após inatividade, ou até que a exclusão seja solicitada.

Onde os dados dos clientes são armazenados? Os dados de clientes da UE são armazenados em data centers europeus (Alemanha) hospedados pela DigitalOcean e Cloudflare.

Quem tem acesso às informações pessoais? O acesso é limitado às equipes de suporte ao cliente, desenvolvimento e marketing, e apenas quando necessário ou com o consentimento do cliente.

Como vocês lidam com solicitações de exclusão? Processamos solicitações de exclusão prontamente ao recebê-las.

Quais categorias de dados vocês processam? Nome, email, número de telefone, endereço, endereço IP, timestamps, cookies do navegador e dados adicionais coletados pelos clientes.

Dúvidas?

Consulte nossa Política de Privacidade para informações detalhadas sobre processamento de dados.

Para mais perguntas, entre em contato com nossa equipe de suporte.

Política de Cookies

Saiba como a Tomba usa cookies para melhorar sua experiência, analisar o uso e fornecer serviços personalizados.

Aviso de Privacidade para Residentes da Califórnia

Este Aviso de Privacidade da Califórnia complementa a Política de Privacidade da Tomba para residentes da Califórnia, abrangendo direitos e divulgações CCPA.

Comece a encontrar emails verificados hoje

Junte-se a mais de 150.000 profissionais que confiam na Tomba para dados de contato precisos. Sem cartão de crédito.
Comece gratuitamenteVer precos