Politica de Privacidade

Data: 8 de marco de 2026

1. Responsavel

Responsavel nos termos do Art. 4, n.º 7, RGPD e:

PROXALY OÜ
Sepapaja tn 6, 15551 Tallinn, Estonia
Numero de registro: 16726093
Nr. de identificacao fiscal: EE102611229
E-mail: info@proxaly.com
Diretor-geral: Daniel Held

Nao foi designado um encarregado de protecao de dados, pois os requisitos do Art. 37 RGPD nao estao preenchidos.

2. Visao Geral do Processamento de Dados

Processamos dados pessoais de nossos usuarios na medida em que isso e necessario para a disponibilizacao de nosso servico de envio de e-mails „emlyx“ (doravante „Servico“). O Servico abrange os dominios emlyx.eu, app.emlyx.eu e webmail.emlyx.eu.

A seguir, informamos o senhor conforme o Art. 13 RGPD sobre a natureza, o escopo e a finalidade do processamento de dados pessoais no ambito de nosso Servico.

3. Bases Legais do Processamento

Processamos dados pessoais com base nas seguintes bases legais:

  • Art. 6, par. 1, alinea a, RGPD (Consentimento) – Na medida em que o senhor nos concedeu consentimento para o processamento, por exemplo, para o rastreamento opcional de aberturas e cliques.
  • Art. 6, par. 1, alinea b, RGPD (Execucao do contrato) – Na medida em que o processamento e necessario para a execucao de nosso contrato com o senhor, em particular para o registro, a disponibilizacao do Servico e o envio de e-mails.
  • Art. 6, par. 1, alinea c, RGPD (Obrigacao legal) – Na medida em que o processamento e necessario para o cumprimento de uma obrigacao legal, por exemplo, obrigacoes de retencao fiscal.
  • Art. 6, par. 1, alinea f, RGPD (Interesse legitimo) – Na medida em que o processamento e necessario para a protecao de nossos interesses legitimos, em particular para a garantia da seguranca de TI, registro e deteccao de abuso.

4. Dados Coletados em Detalhe

4.1 Registro e Conta de Usuario

Durante o registro, coletamos e processamos os seguintes dados:

  • Nome
  • Endereco de e-mail
  • Senha (armazenada exclusivamente como hash bcrypt; a senha em texto simples nao e armazenada)

Base legal: Art. 6, par. 1, alinea b, RGPD (execucao do contrato).
Finalidade: Criacao e gerenciamento de sua conta de usuario, autenticacao.

4.2 Dados do Projeto

Para a configuracao de projetos, processamos:

  • Dominio e subdominio
  • Token de API (armazenado com criptografia AES-256)

Base legal: Art. 6, par. 1, alinea b, RGPD (execucao do contrato).
Finalidade: Disponibilizacao do servico de envio de e-mails, atribuicao de e-mails a projetos.

4.3 Dados de E-mail

Ao enviar e-mails por meio de nosso Servico, processamos:

  • Endereco do remetente
  • Endereco do destinatario
  • Assunto
  • Conteudo do e-mail (corpo HTML)
  • Status de entrega (por exemplo, entregue, falhou, devolvido)
  • Carimbo de data/hora do envio

Base legal: Art. 6, par. 1, alinea b, RGPD (execucao do contrato).
Finalidade: Execucao do envio de e-mails, registro de entrega, solucao de problemas.

4.4 Contatos do Webmail

No cliente de webmail, o senhor pode criar contatos. Nesse caso, processamos:

  • Nome
  • Endereco de e-mail
  • Notas (opcional)

Base legal: Art. 6, par. 1, alinea b, RGPD (execucao do contrato).
Finalidade: Gerenciamento de seus contatos no cliente de webmail.

4.5 Assinaturas

O senhor pode criar e salvar assinaturas de e-mail. Nesse caso, processamos o texto da assinatura em HTML.

Base legal: Art. 6, par. 1, alinea b, RGPD (execucao do contrato).
Finalidade: Disponibilizacao da funcao de assinatura no cliente de webmail.

4.6 Rastreamento de Aberturas e Cliques (opcional)

Caso o senhor ative esta funcao, os seguintes dados serao coletados:

  • Rastreamento de aberturas: Por meio de um pixel de rastreamento incorporado ao e-mail, e registrado se e quando o destinatario abriu o e-mail.
  • Rastreamento de cliques: Os links no e-mail sao reescritos para registrar se e quando o destinatario clicou em um link.

Base legal: Art. 6, par. 1, alinea a, RGPD (consentimento). A funcao esta desativada por padrao e deve ser ativada conscientemente pelo usuario.
Finalidade: Analise estatistica do envio de e-mails.
Aviso: Como usuario de nosso Servico, o senhor e responsavel por obter o consentimento necessario em materia de protecao de dados dos destinatarios dos e-mails, caso ative o rastreamento de aberturas ou cliques.

4.7 Arquivos de Log do Servidor

A cada acesso ao nosso Servico, os seguintes dados sao registrados automaticamente:

  • Endereco IP do dispositivo que acessa
  • Data e hora do acesso
  • URL acessada
  • Codigo de status HTTP
  • Volume de dados transferidos
  • Tipo de navegador e sistema operacional (User-Agent)

Base legal: Art. 6, par. 1, alinea f, RGPD (interesse legitimo).
Interesse legitimo: Garantia da seguranca de TI, deteccao e defesa contra ataques, solucao de problemas.
Periodo de armazenamento: Os arquivos de log sao excluidos automaticamente apos 14 dias.

5. Processamento de Pagamentos

Para o processamento de assinaturas pagas, utilizamos o provedor de servicos de pagamento Stripe.

Stripe, Inc.
354 Oyster Point Blvd, South San Francisco, CA 94080, EUA

Os dados de pagamento (por exemplo, numero do cartao de credito, data de validade) sao coletados e processados exclusivamente pela Stripe. Nao armazenamos dados de pagamento em nossos servidores. Recebemos da Stripe apenas uma informacao de confirmacao sobre o status do pagamento e uma referencia anonimizada (por exemplo, os ultimos quatro digitos do seu cartao).

Base legal: Art. 6, par. 1, alinea b, RGPD (execucao do contrato).
Finalidade: Processamento de pagamentos para planos pagos.

A Stripe e certificada pelo EU-US Data Privacy Framework (DPF). Mais informacoes sobre a protecao de dados na Stripe podem ser encontradas em: stripe.com/privacy.

6. Utilizacao de Provedores Terceirizados (Operadores de Tratamento)

Para a prestacao de nosso Servico, utilizamos os seguintes provedores terceirizados como operadores de tratamento conforme o Art. 28 RGPD:

6.1 Resend – Envio de E-mails

Resend, Inc.
2261 Market Street #5039, San Francisco, CA 94114, EUA

Finalidade: Entrega tecnica dos e-mails enviados por meio de nosso Servico.
Dados transmitidos: Remetente, destinatario, assunto, conteudo do e-mail, status de entrega.
Base legal da transmissao: Art. 28 RGPD (processamento por conta de terceiros) c/c Art. 6, par. 1, alinea b, RGPD.
Transferencia para pais terceiro: A Resend e certificada pelo EU-US Data Privacy Framework (DPF) (decisao de adequacao conforme Art. 45 RGPD). Adicionalmente, existem Clausulas Contratuais Padrao da UE (Art. 46, par. 2, alinea c, RGPD) como garantia.

Mais informacoes: resend.com/legal/dpa.

6.2 Stripe – Processamento de Pagamentos

Stripe, Inc.
354 Oyster Point Blvd, South San Francisco, CA 94080, EUA

Finalidade: Processamento de pagamentos para assinaturas pagas.
Dados transmitidos: Dados de pagamento (coletados diretamente pela Stripe), endereco de e-mail, nome.
Base legal da transmissao: Art. 6, par. 1, alinea b, RGPD (execucao do contrato).
Transferencia para pais terceiro: A Stripe e certificada pelo EU-US Data Privacy Framework (DPF) (decisao de adequacao conforme Art. 45 RGPD). Adicionalmente, existem Clausulas Contratuais Padrao da UE (Art. 46, par. 2, alinea c, RGPD) como garantia.

Mais informacoes: stripe.com/privacy.

6.3 Hetzner – Hospedagem

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Alemanha

Finalidade: Disponibilizacao da infraestrutura de servidores para nosso Servico.
Dados transmitidos: Todos os dados processados no ambito da utilizacao do Servico sao armazenados em servidores da Hetzner na Alemanha.
Base legal: Art. 28 RGPD (processamento por conta de terceiros) c/c Art. 6, par. 1, alinea b, RGPD.
Transferencia para pais terceiro: Nenhuma. Os servidores estao localizados na Alemanha (UE).

Mais informacoes: hetzner.com/de/legal/privacy-policy.

7. Transferencia de Dados para Paises Terceiros

No ambito da prestacao do Servico, dados pessoais sao transmitidos a destinatarios nos EUA (Resend, Stripe). A transmissao e realizada com base na decisao de adequacao da Comissao Europeia para o EU-US Data Privacy Framework (DPF) conforme o Art. 45 RGPD.

Ambos os provedores de servicos sao certificados pelo DPF e se comprometeram a cumprir os principios do DPF. A certificacao pode ser verificada em dataprivacyframework.gov/list.

Adicionalmente, celebramos com ambos os provedores de servicos Clausulas Contratuais Padrao da UE (Standard Contractual Clauses, SCC) conforme o Art. 46, par. 2, alinea c, RGPD. Estas servem como garantia adicional para o caso de a decisao de adequacao ser revogada ou restringida.

8. Cookies e Tecnologias Similares

Nosso Servico utiliza exclusivamente cookies tecnicamente necessarios. Nao e necessario consentimento para tal (§ 25, par. 2, n.º 2, TDDDG).

Cookie Finalidade Periodo de armazenamento
session Gerenciamento de sessao (Laravel). Permite a associacao de suas solicitacoes a sua conta de usuario. Fim da sessao ou 2 horas
XSRF-TOKEN Protecao contra ataques de falsificacao de solicitacao entre sites (protecao CSRF). Fim da sessao ou 2 horas

Base legal: § 25, par. 2, n.º 2, TDDDG (necessidade tecnica) c/c Art. 6, par. 1, alinea f, RGPD (interesse legitimo na seguranca e funcionalidade do Servico).

Nos nao utilizamos cookies de analise, cookies publicitarios ou cookies de rastreamento. Nao e utilizado o Google Analytics nem servico de analise comparavel.

9. Periodo de Armazenamento

Armazenamos dados pessoais apenas pelo tempo necessario para a respectiva finalidade de processamento ou enquanto existirem obrigacoes legais de retencao.

Categoria de dados Periodo de armazenamento
Dados da conta (nome, e-mail, hash da senha) Ate a exclusao da conta + 30 dias
Dados do projeto (dominio, token de API) Ate a exclusao da conta + 30 dias
Logs de e-mail (remetente, destinatario, assunto, status) Ate a exclusao da conta + 30 dias
Conteudo de e-mails (corpo HTML) Ate a exclusao da conta + 30 dias
Contatos e assinaturas do webmail Ate a exclusao da conta + 30 dias
Arquivos de log do servidor 14 dias
Dados de pagamento (na Stripe) Conforme as diretrizes da Stripe

Apos o vencimento do respectivo periodo de armazenamento, os dados sao excluidos ou anonimizados automaticamente, salvo se obrigacoes legais de retencao impedirem a exclusao.

10. Seus Direitos como Titular dos Dados

O senhor possui os seguintes direitos conforme o RGPD:

  • Direito de acesso (Art. 15 RGPD): O senhor tem o direito de obter informacoes sobre os dados pessoais armazenados a seu respeito.
  • Direito de retificacao (Art. 16 RGPD): O senhor tem o direito de solicitar a retificacao de dados pessoais incorretos ou incompletos.
  • Direito de exclusao (Art. 17 RGPD): O senhor tem o direito de solicitar a exclusao de seus dados pessoais, desde que os requisitos do Art. 17 RGPD estejam preenchidos.
  • Direito a restricao do processamento (Art. 18 RGPD): O senhor tem o direito de solicitar a restricao do processamento de seus dados pessoais.
  • Direito a portabilidade de dados (Art. 20 RGPD): O senhor tem o direito de receber os dados pessoais que nos forneceu em um formato estruturado, de uso comum e legivel por maquina.
  • Direito de oposicao (Art. 21 RGPD): O senhor tem o direito de se opor, a qualquer momento, por motivos relacionados a sua situacao particular, ao processamento de seus dados pessoais realizado com base no Art. 6, par. 1, alinea f, RGPD.
  • Direito de revogacao do consentimento (Art. 7, par. 3, RGPD): Na medida em que o processamento se baseia em consentimento, o senhor tem o direito de revoga-lo a qualquer momento com efeito para o futuro. A legalidade do processamento realizado ate a revogacao permanece inalterada.

Para exercer seus direitos, o senhor pode entrar em contato conosco a qualquer momento: info@proxaly.com.

11. Direito de Reclamacao junto a uma Autoridade de Supervisao

Sem prejuizo de qualquer outro recurso administrativo ou judicial, o senhor tem o direito de apresentar uma reclamacao a uma autoridade de supervisao se considerar que o processamento de seus dados pessoais viola o RGPD (Art. 77 RGPD).

A autoridade de supervisao competente para nos e:

Andmekaitse Inspektsioon (Autoridade Estoniana de Protecao de Dados)
Väike-Ameerika 19, 10129 Tallinn, Estonia
Telefone: +372 627 4135
E-mail: info@aki.ee
Website: www.aki.ee

O senhor tambem pode se dirigir a autoridade de protecao de dados de sua residencia habitual ou local de trabalho.

12. Obrigacao de Fornecimento de Dados Pessoais

O fornecimento de seu nome, endereco de e-mail e senha e necessario para o registro e a utilizacao de nosso Servico. Sem essas informacoes, nao podemos celebrar o contrato com o senhor nem prestar o Servico.

A ativacao do rastreamento de aberturas e cliques e voluntaria e nao e necessaria para a utilizacao do Servico.

13. Tomada de Decisao Automatizada

Nao ocorre tomada de decisao automatizada, incluindo perfilamento, conforme o Art. 22 RGPD.

14. Processamento por Conta de Terceiros (Art. 28 RGPD)

Na medida em que o senhor utiliza nosso Servico para processar dados pessoais de terceiros (por exemplo, enderecos de e-mail de seus clientes ou visitantes do site), o senhor atua como responsavel nos termos do Art. 4, n.º 7, RGPD. Nos atuamos, nessa medida, como operador de tratamento conforme o Art. 28 RGPD.

Os detalhes do processamento por conta de terceiros estao regulamentados no Contrato de Processamento de Dados (AVV) disponivel em emlyx.eu/pt/dpa, que se torna parte integrante do contrato com o registro.

15. Criptografia SSL/TLS

Nosso Servico utiliza, por motivos de seguranca e para protecao da transmissao de conteudo confidencial, uma criptografia SSL ou TLS. O senhor reconhece uma conexao criptografada pelo fato de a barra de endereco do navegador mudar de „http://“ para „https://“ e pelo simbolo de cadeado na barra do navegador.

16. Alteracoes desta Politica de Privacidade

Reservamo-nos o direito de adaptar esta Politica de Privacidade para adequa-la a alteracoes na legislacao ou a alteracoes no Servico e no processamento de dados. A versao atual esta sempre disponivel em emlyx.eu/pt/privacy.