Política de privacidade mail123.com.br

Quem é o responsável pelo tratamento

O serviço mail123.fr é editado pelo Vincent, desenvolvedor independente baseado em Marselha, França. Não há equipe, nem investidores, nem terceiros explorando seus dados — é uma pessoa física que programa, hospeda e mantém o serviço.

Para qualquer pergunta sobre seus dados pessoais, exercício dos seus direitos GDPR, ou reclamação: use a página de contato. Vincent responde pessoalmente a cada pedido legítimo, em um prazo máximo de 30 dias conforme o artigo 12 do GDPR.

Quais dados coletamos

Aqui está a lista exaustiva do que coletamos sobre você, sem omissões:

📧 Emails recebidos

Conteúdo integral dos emails enviados às suas caixas temporárias (corpo, assunto, remetente, anexos). Armazenados em nossos servidores apenas durante o período de retenção.

🌐 Dados técnicos

Endereço IP, user-agent (navegador, SO), URL visitada, timestamp. Presentes nos logs do servidor, como em qualquer site.

📊 Estatísticas anônimas

Contadores agregados: número de emails recebidos, principais domínios remetentes, atividade horária/diária. Nenhum dado nominal nem IP é associado a essas estatísticas.

🍪 Cookies

Cookies de sessão (CSRF, idioma, domínio selecionado, tema). Veja seção 5 para o detalhe completo.

✉️ Mensagens de contato

Se você usa o formulário de contato: seu email (se fornecido), sua mensagem, hora de envio. Para que possamos te responder.

🔔 Notificações push (opcional)

Se você ativa as notificações do navegador: endpoint VAPID + chaves públicas. Nenhum email nem IP está vinculado. Você pode revogar a qualquer momento nas configurações do navegador.

Por que tratamos esses dados (bases legais GDPR)

Cada tratamento se baseia em uma base legal precisa, conforme o artigo 6 do GDPR:

• Serviço de email temporário — execução do contrato de serviço (art. 6.1.b). Sem coletar emails, não podemos exibi-los.
• Logs do servidor (IP, user-agent) — interesse legítimo (art. 6.1.f): segurança, prevenção de abusos, combate ao spam. Duração mínima estritamente necessária.
• Estatísticas anônimas agregadas — interesse legítimo (art. 6.1.f): melhorar o serviço, publicar estatísticas públicas transparentes. Dados já anonimizados.
• Google Analytics — consentimento explícito (art. 6.1.a). Só é ativado se você aceitar via banner de cookies.
• Publicidade direcionada — consentimento explícito (art. 6.1.a). Nenhum cookie publicitário é depositado sem seu acordo claro.
• Mensagens de contato — execução de um pedido pré-contratual (art. 6.1.b): você nos escreve, devemos ler e responder.

Por quanto tempo guardamos seus dados

Tudo é conservado pela duração estritamente necessária ao propósito do tratamento, depois deletado automaticamente:

📧 Emails recebidos

Auto-deletados após 7 dias. Sem cópia de backup, sem arquivo. Uma vez deletados, não podem ser recuperados.

🌐 Logs do servidor (IP, user-agent)

Conservados 7 dias para detecção de abusos, depois purgados automaticamente por rotação de logs.

📊 Estatísticas anônimas

Conservadas sem limite de tempo pois já estão anonimizadas (contadores agregados, sem dados nominais). Visíveis publicamente na página /stats.

✉️ Mensagens de contato

Conservadas 1 ano máximo para rastreabilidade, depois purgadas. Se você pede deleção imediata, é aplicada em 30 dias.

🍪 Cookies

Cookies de sessão: duração da sessão do navegador. Cookies de consentimento: 6 meses (re-pergunta depois). Veja detalhe na seção 5.

Cookies e rastreadores

Usamos diferentes cookies, agrupados em duas categorias: os estritamente necessários (que depositamos sem pedir porque fazem o site funcionar) e os opcionais (que só depositamos com seu consentimento explícito via banner).

Cookies estritamente necessários

Cookies opcionais (sob consentimento)

Subcontratados e destinatários

Alguns serviços de terceiros são necessários ao funcionamento do site. Aqui está a lista completa e honesta:

Nenhum outro terceiro recebe seus dados. Sem broker de dados, sem parceiro de marketing, sem revenda. Se esta lista evoluir, esta página será atualizada e o banner de cookies reiniciado.

Transferências de dados fora da UE

Por padrão, seus dados ficam na União Europeia: OVH hospeda na França, Bunny CDN em servidores europeus. Sem vazamento fora da UE para o serviço de email e a navegação básica.

Duas exceções possíveis, apenas se você aceita os cookies opcionais:

• Google Analytics (Estados Unidos) — A Google está certificada sob o EU-US Data Privacy Framework (DPF), considerado adequado pela Comissão Europeia desde julho 2023.
• Redes publicitárias (variável) — Conforme a rede usada em um dado momento, podem ocorrer transferências fora da UE. Sempre enquadradas pelo DPF ou cláusulas contratuais-tipo (CCT) da Comissão Europeia.

Seus direitos GDPR

O GDPR te dá 7 direitos, aplicáveis sem custo e sem justificação:

• Direito de acesso (art. 15) — obter a confirmação de que seus dados são tratados, e obter uma cópia.
• Direito de retificação (art. 16) — pedir a correção de dados inexatos ou incompletos.
• Direito ao apagamento (art. 17, « droit à l'oubli ») — pedir a deleção dos seus dados. Para os emails, pode ser feito diretamente via botão « Esvaziar » da sua caixa.
• Direito à limitação (art. 18) — congelar o tratamento em caso de litígio sobre a exatidão dos dados.
• Direito à portabilidade (art. 20) — recuperar seus dados em um formato estruturado e machine-readable.
• Direito de oposição (art. 21) — se opor a um tratamento baseado no interesse legítimo.
• Direito de retirada do consentimento (art. 7) — a qualquer momento, sem afetar a licitude dos tratamentos efetuados anteriormente.

Para exercer um desses direitos: use o formulário de contato precisando claramente seu pedido. Prazo de resposta: 30 dias máximo (artigo 12 GDPR). Não é exigido justificativo de identidade, salvo em caso de dúvida razoável sobre sua identidade.

Segurança dos dados

Aplicamos as medidas técnicas e organizacionais razoáveis para proteger seus dados:

• Criptografia TLS/HTTPS na totalidade do site (nota A+ no SSL Labs).
• Autenticação anti-spoofing email padrão (DKIM, SPF, DMARC).
• Auto-deleção automática dos emails após alguns dias — menos dados armazenados = menos riscos em caso de comprometimento.
• Acesso aos servidores limitado ao estritamente necessário, autenticação SSH por chave apenas.
• Backups criptografados, fora do local, com teste de restauração regular.
• Atualizações de segurança aplicadas em 48h para as CVE críticas.

Menores

O serviço mail123.fr não é especificamente destinado a menores de 15 anos (limite de consentimento digital na França). Como nenhum dado nominal é coletado e o serviço é fortemente baseado no anonimato, não há mecanismo específico de verificação de idade. Se você é pai/mãe e constata que seu filho usa o serviço, pode nos contatar para qualquer pergunta.

Alterações desta política

Esta política pode evoluir se adicionarmos um novo subcontratado, mudarmos de rede publicitária, ou ajustarmos os prazos de conservação. Em caso de alteração substancial (novo tratamento, novo subcontratado), o banner de cookies será reiniciado para que você possa reexpressar seu consentimento informado.

A data de atualização é exibida no topo desta página. O histórico das versões anteriores pode ser consultado mediante pedido via formulário de contato.

Contato e reclamação CNIL

Para qualquer pergunta sobre seus dados pessoais, exercício dos seus direitos, ou pedido de deleção: use a página de contato.

Se você considera que seus direitos não são respeitados apesar de um pedido da nossa parte, tem o direito de apresentar reclamação junto à autoridade de controle competente:

• CNIL (Comissão Nacional de Informática e Liberdades Francesa) — cnil.fr/fr/plaintes — 3 Place de Fontenoy, 75007 Paris