Política de Privacidade

Esta Política de Privacidade (ou simplesmente "Política") aplica-se para todos os Usuários da Plataforma Everinbox ("Plataforma") oferecida pela EVERINBOX TECNOLOGIA E INFORMAÇÃO LTDA. ("Everinbox" ou "Nós"), dedicada à gestão de campanhas de e-mail marketing, automação e segmentação. Por favor, leia esta Política cuidadosamente e, em caso de dúvidas, sinta-se livre para contatar nosso Encarregado, cuja identidade e endereço eletrônico são indicados no item 11 abaixo.

Para os fins dessa Política, o Controlador dos seus Dados Pessoais é a EVERINBOX TECNOLOGIA E INFORMAÇÃO LTDA., sociedade limitada, com sede na Avenida Dr. Dib Sauaia Neto, nº 1600, sala 32, Alphaville, Barueri/SP, CEP 06.460-003, inscrita no CNPJ/MF sob o nº 57.453.692/0001-40.

1. Conceitos Importantes

Aqui estão alguns conceitos para que Você possa compreender melhor o conteúdo da nossa Política de Privacidade:

  • Autoridade Nacional de Proteção de Dados ("ANPD"): é o órgão da administração pública responsável pela regulamentação, fiscalização e aplicação de penalidades administrativas, relacionadas à proteção de Dados Pessoais.
  • Cliente: Qualquer pessoa física ou jurídica que atue como contratante da Plataforma.
  • Usuário: Pessoas físicas que utilizem as funcionalidades oferecidas pela nossa Plataforma, seja na qualidade de Cliente ou de representante de um Cliente.
  • Plataforma ou Plataforma Everinbox: ambiente digital fornecido pela Everinbox para gerenciamento de campanhas de e-mail marketing, automação e segmentação.
  • Dados Pessoais (ou "Dados"): Informações relacionadas à pessoa natural identificada ou identificável. São Dados relativos a um indivíduo que, isoladamente ou em conjunto com outras Informações, são ou podem ser utilizados para identificá-lo, coletados e/ou tratados de forma física ou eletrônica.
  • Dados Pessoais Sensíveis: Informações relacionadas à pessoa natural identificada ou identificável que dizem respeito a sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Encarregado: Internacionalmente conhecido como Data Protection Officer (DPO), o Encarregado possui a atribuição legal de atuar como canal de comunicação entre a Everinbox, os titulares dos Dados e a ANPD.
  • Titular (ou "Você"): Todo Usuário que fornece seus Dados Pessoais, direta ou indiretamente, a partir da efetiva utilização ou mera visita à nossa Plataforma.
  • Tratamento: Para os fins desta Política, Tratamento será toda operação realizada com Dados Pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

2. Qual é o objetivo e a aplicabilidade desta Política?

Esta Política de Privacidade se aplica a todos os Usuários da Plataforma, que opera conforme detalhado em nossos Termos de Uso. O objetivo desta Política consiste em fornecer transparência aos Titulares sobre os principais aspectos do Tratamento de seus Dados Pessoais pela Everinbox através da Plataforma, a fim de viabilizar os processos de tomada de decisão e exercícios dos direitos de Titulares previstos na legislação aplicável, especialmente a Lei Geral de Proteção de Dados Pessoais – Lei Federal nº 13.709, de 14 de agosto de 2018 (“LGPD”).

3. Como e quais Dados coletamos sobre Você?

A Everinbox coleta Dados Pessoais a partir das interações realizadas por meio da Plataforma, sejam elas decorrentes do cadastro inicial, uso das funcionalidades ou integrações com sistemas de terceiros. As categorias de Dados coletadas podem variar conforme o perfil de uso, os serviços contratados e as configurações da conta.

De forma geral, os seguintes tipos de dados são coletados:

a) Informações fornecidas diretamente pelo Usuário: São os Dados fornecidos no momento do cadastro ou durante a utilização dos serviços da Plataforma, como:

  • Nome completo, endereço de e-mail, número de telefone, razão social da empresa representada e CNPJ;
  • Dados de login, como nome de usuário e senha (criptografada);
  • Informações inseridas em formulários, mensagens ou tickets de suporte;
  • Preferências de comunicação e configurações de conta.

b) Informações coletadas automaticamente: Durante a navegação na Plataforma, determinados Dados são coletados automaticamente, com o objetivo de garantir a funcionalidade, segurança e personalização dos serviços, como:

  • Endereço IP e dados técnicos do dispositivo utilizado (tipo, navegador, sistema operacional);
  • Dados de interação com a interface da Plataforma, incluindo páginas acessadas, ações executadas, datas e horários de acesso;
  • Dados de desempenho, falhas e erros de navegação;
  • Cookies e tecnologias similares, conforme detalhado em nossa Política de Cookies.

c) Informações obtidas de terceiros: Podemos receber dados adicionais por meio de integrações realizadas com sistemas externos, como:

  • Ferramentas de CRM e automação integradas à Plataforma;
  • Plataformas de pagamento, sistemas de autenticação e identidade digital;
  • Outras aplicações previamente autorizadas pelo Cliente.

Essas informações complementam o perfil do Usuário e são utilizadas para viabilizar funcionalidades específicas da Plataforma, respeitando os limites do consentimento e os fundamentos legais aplicáveis.

4. Como utilizamos seus Dados?

Os Dados Pessoais coletados são tratados com a finalidade de viabilizar o funcionamento da Plataforma e oferecer uma experiência personalizada, segura e eficiente aos Usuários. A Everinbox utiliza os Dados para os seguintes propósitos principais:

  • Gestão de contas de acesso: criação, autenticação e manutenção de contas de Usuários, bem como gestão de permissões e redefinição de credenciais;
  • Envio e gestão de campanhas de e-mail marketing: utilização dos Dados para a criação, programação e distribuição de campanhas por e-mail, com base em parâmetros definidos pelo Cliente;
  • Segmentação e personalização de conteúdo: aplicação de critérios demográficos, comportamentais ou personalizados para direcionamento das comunicações e melhoria da taxa de engajamento;
  • Análise de desempenho e métricas: coleta de dados estatísticos para mensuração da eficácia de campanhas, rastreamento de entregas, taxas de abertura, cliques, rejeições e cancelamentos de inscrição;
  • Suporte ao Cliente: utilização dos Dados para responder solicitações, dúvidas ou problemas reportados via suporte técnico;
  • Prevenção de fraudes e segurança da informação: adoção de medidas para identificar comportamentos suspeitos, proteger a integridade dos dados e evitar acessos não autorizados;
  • Cumprimento de obrigações legais e regulatórias: tratamento necessário para atendimento de exigências legais, fiscalização, auditorias e cumprimento de ordens judiciais.

No contínuo desenvolvimento do nosso negócio, poderão ocorrer eventuais processos de aquisição e fusão de empresas, estabelecimento de parcerias comerciais, joint ventures e outros negócios similares. Na ocorrência de um desses negócios, as informações coletadas de nossos Clientes poderão ser transferidas, contudo mesmo nestas situações será mantida esta Política de Privacidade e o uso dos seus Dados será feito exclusivamente nos termos aqui previsto.

A Everinbox não realiza a venda de Dados Pessoais e tampouco opera, no âmbito da Plataforma, o tratamento de Dados Pessoais Sensíveis ou Dados de crianças ou adolescentes, uma vez que, conforme nossos Termos de Uso, esta Plataforma é destinada para maiores de 18 anos. Toda atividade de tratamento é pautada nos princípios da finalidade, necessidade, adequação e segurança.

Frisamos que levamos muito a sério a proteção dos seus Dados Pessoais, inclusive quand há necessidade de transferi-los para fora do território nacional. Tais transferências podem ocorrer, por exemplo, em razão da utilização de serviços de nuvem e provedores de envio de e-mails.

Nessas hipóteses, a Everinbox adota salvaguardas adequadas, nos termos das disposições da LGPD e da Resolução nº 19 Resolução CD/ANPD nº 19/2024 ("Resolução"), como a adoção de cláusulas contratuais-padrão e a observância de padrões internacionais de segurança da informação, como as normas ISO 27001 e 27701.

Entre os serviços envolvidos nessas transferências, destacam-se:

  • Twilio SendGrid (EUA) – utilizado para envio de e-mails, tratamento do corpo das mensagens, destinatários e métricas de envio;
  • Amazon Web Services – AWS (EUA e Brasil)– responsável pela hospedagem da Plataforma, armazenamento de dados e backups criptografados.

Ao realizar uma transferência internacional de Dados Pessoais, garantiremos que haja uma base legal adequada para tanto, bem como um mecanismo de transferência internacional apropriado nos termos da Resolução.

5. Com quem compartilhamos seus Dados?

A Everinbox poderá compartilhar Dados Pessoais com prestadores de serviços terceirizados que atuam no apoio à operação da Plataforma, tais como provedores de infraestrutura de tecnologia, ferramentas de automação de marketing, hospedagem em nuvem, envio de comunicações eletrônicas, serviços de análise de dados e operacionalização de pagamentos. Entre esses prestadores, incluem-se provedores de infraestrutura e serviços de envio de e-mails (ESPs), como a Amazon Web Services (AWS), Twilio SendGrid, ou outros ESPs equivalentes, especialmente sediados nos Estados Unidos. Essas empresas desempenham papel fundamental na entrega eficiente e segura das funcionalidades da Plataforma, bem como na execução de transações automatizadas e serviços de pagamento vinculados à contratação da Plataforma.

O compartilhamento de Dados também pode ocorrer com parceiros comerciais e plataformas integradas, especialmente nos casos em que o Cliente opta por vincular suas contas a sistemas externos. Em todos esses casos, a Everinbox exige contratualmente o compromisso com a confidencialidade, segurança e uso limitado dos dados conforme previsto nesta Política.

Adicionalmente, os Dados poderão ser disponibilizados a autoridades públicas e órgãos reguladores sempre que exigido por lei ou por ordem judicial, ou ainda para fins de auditoria, prevenção a fraudes e conformidade legal. Nesses casos, o fornecimento das informações será limitado ao mínimo necessário para atender à obrigação legal aplicável.

6. Para quais finalidades utilizamos seus Dados?

A Everinbox realiza o tratamento de Dados Pessoais para uma série de finalidades legítimas, alinhadas à operação e aprimoramento contínuo da Plataforma. A seguir, apresentamos as principais finalidades e seus respectivos objetivos:

  • Criação e gerenciamento de contas: os dados são utilizados para registrar novos Usuários na Plataforma, autenticar identidades, definir perfis de acesso e manter as informações atualizadas ao longo da relação contratual.
  • Envio e automação de campanhas de e-mail marketing: a Plataforma utiliza os dados para viabilizar o disparo automatizado de campanhas conforme regras de segmentação definidas pelo Cliente, como horário de envio, comportamento anterior do destinatário ou interações com campanhas anteriores.
  • Segmentação e personalização de comunicações: os dados são utilizados para organizar os contatos em listas ou grupos com base em atributos como localização, cargo, preferências e histórico de interação, de modo a viabilizar comunicações direcionadas e mais relevantes.
  • Geração de relatórios e métricas de desempenho: os dados coletados permitem avaliar a efetividade das campanhas (como taxas de abertura, clique e rejeição), ajudando os Clientes na análise de desempenho e melhoria de estratégias de comunicação.
  • Integrações com sistemas externos: para permitir que os dados transitem de forma segura entre a Plataforma e sistemas terceiros autorizados pelo Cliente (como CRM, sistemas de pagamento ou ferramentas de autenticação).
  • Segurança da informação e prevenção de fraudes: os dados também são tratados para garantir a integridade da Plataforma, prevenir acessos indevidos, monitorar comportamentos anômalos e assegurar o cumprimento de medidas de segurança.

7. Como nossos ambientes coletam cookies?

Nossa Plataforma coleta algumas Informações de modo automático, tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, as páginas seguintes acessadas após a saída da Plataforma, dentre outros.

Para tanto, fazemos uso de cookies, que são arquivos instalados no dispositivo do Usuário permitindo a coleta de determinadas Informações, inclusive de Dados Pessoais, visando ao otimizar a experiência de navegação do Usuário na Plataforma, de acordo com seus hábitos e preferências.

O Usuário pode desabilitar o uso de cookies por meio das configurações do navegador. No entanto, isso pode comprometer o funcionamento de algumas funcionalidades da Plataforma. Para obter mais informações sobre cookies e como desabilitá-los, consulte a seção Suas escolhas e atualização de suas informações e preferências conforme a nossa Política de Cookies.

8. Como protegemos seus Dados?

Levamos a segurança dos seus Dados Pessoais a sério e, para garantir a proteção adequada, implementamos diversas medidas técnicas e organizacionais baseadas em normas e práticas reconhecidas internacionalmente. Adotamos controles alinhados à ISSO/IEC 27001, uma norma internacional que orienta o gerenciamento da segurança da informação.

Internamente, a Everinbox também conta com normas e procedimentos corporativos que abrangem diferentes aspectos em privacidade, proteção de Dados Pessoais e da segurança da informação. Essas medidas incluem, entre outras: criptografia em repouso e em trânsito, gestão de chaves, controle de acesso baseado em função (RBAC), firewalls de aplicação, backup contínuo e monitoramento ininterrupto. Além disso, são aplicados os princípios de security by design e privacy by default em todo o ciclo de desenvolvimento.

9. Por quanto tempo armazenamos seus Dados?

Manteremos os Dados Pessoais dos Usuários apenas pelo tempo necessário ao cumprimento das finalidades aqui descritas, respeitando os prazos legais e contratuais aplicáveis. Após esse período, os dados serão excluídos ou anonimizados, salvo nas hipóteses em que a conservação for exigida por lei, ordem judicial ou interesse legítimo claramente fundamentado.

Se Você solicitar a exclusão dos seus Dados e/ou da sua conta, nós excluiremos os seus Dados, a menos que a sua manutenção seja necessária para cumprir com as finalidades para as quais os Dados foram coletados, obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

10. Quais são os seus direitos enquanto Titular de Dados?

Você sempre possuirá direitos relativos à privacidade e à proteção dos seus Dados Pessoais, conforme previsto na LGPD. Abaixo estão resumidos todos os direitos que Você tem sob as leis setoriais brasileiras relativas à proteção de Dados, os quais são:

DireitoExplicação
AcessoDireito de acessar seus Dados Pessoais tratados pela Everinbox.
Correção e AtualizaçãoSolicitar a correção e atualização de seus Dados Pessoais para que se mantenham exatos em nossos sistemas.
PortabilidadeSolicitar transferência de seus Dados Pessoais da nossa base de Dados para terceiro prestador de serviço.
Revogação de ConsentimentoRevogar qualquer consentimento que tenha concedido para determinado Tratamento de Dados Pessoais.
Oposição ao TratamentoContestar situações em que a Everinbox trate seus Dados Pessoais. Em determinadas situações, poderemos demonstrar que temos motivos legítimos para tratar seus Dados Pessoais, amparando a continuidade do Tratamento.
ExclusãoSolicitar exclusão de seus Dados Pessoais da nossa base de Dados. Entretanto, é preciso considerar que poderemos manter certos Dados Pessoais se necessário para cumprir a legislação aplicável ou para exercer nossos direitos em processos judiciais, administrativos ou arbitrais.
BloqueioSolicitar a suspensão do Tratamento de seus Dados Pessoais caso Você tenha motivos legítimos para demonstrar que o Tratamento de seus Dados em determinado contexto seria irregular.

Além disso, frisamos que Você pode, a qualquer momento, optar por deixar de receber quaisquer comunicações de marketing e informações que a Everinbox envia. Entre em contato conosco — @everinbox.com — ou clique no link de cancelamento de subscrição no e-mail que Você recebeu.

11. Como Você pode exercer seus direitos?

Para exercer seus direitos ou esclarecer dúvidas relacionadas ao tratamento de seus Dados Pessoais, você pode entrar em contato com nosso Encarregado (DPO):

  • Nome:
  • E-mail: @everinbox.com

12. Atualização na Política de Privacidade

A Everinbox poderá modificar sua Política de Privacidade quando julgar necessário. As alterações entrarão em vigor imediatamente após a publicação da versão revisada na Plataforma. Você será notificado caso ela seja atualizada, no entanto, recomendamos a leitura periódica para se manter informado sobre eventuais mudanças.

  • Esta Política foi atualizada pela última vez em 08 de julho de 2025.

13. Aceitação da Política

Ao navegar em nossa Plataforma, bem como fazer uso de nossos serviços, Você entende que a Everinbox pode coletar, armazenar, processar, associar, compartilhar, usar, divulgar ou tratar seus Dados Pessoais, nas formas previstas na legislação e na presente Política de Privacidade. As regras estabelecidas pela Política estão relacionadas ao uso da Plataforma, conforme descrito nos seus Termos de Uso.

Ao utilizar a Plataforma da Everinbox, você manifesta ciência e concordância com os termos desta Política de Privacidade e com o tratamento dos seus Dados Pessoais da forma aqui descrita. Caso não concorde com as disposições, recomendamos que interrompa o uso da Plataforma.