Política de privacidade mail123.pt

Quem é o responsável pelo tratamento

O serviço mail123.fr é editado por Vincent, programador independente baseado em Marselha, França. Não existe equipa, nem investidores, nem terceiros que explorem os seus dados — é uma pessoa singular que programa, aloja e mantém o serviço.

Para qualquer questão relativa aos seus dados pessoais, exercício dos seus direitos RGPD, ou reclamação: utilize a página de contacto. Vincent responde pessoalmente a cada pedido legítimo, num prazo máximo de 30 dias conforme o artigo 12 do RGPD.

Que dados recolhemos

Aqui está a lista exaustiva do que recolhemos sobre si, sem omissões:

📧 Emails recebidos

Conteúdo integral dos emails enviados para as suas caixas temporárias (corpo, assunto, remetente, anexos). Armazenados nos nossos servidores apenas durante o período de retenção.

🌐 Dados técnicos

Endereço IP, user-agent (navegador, SO), URL visitado, timestamp. Presentes nos logs do servidor, como em qualquer site.

📊 Estatísticas anónimas

Contadores agregados: número de emails recebidos, domínios remetentes principais, actividade horária/diária. Nenhum dado nominal nem IP é associado a estas estatísticas.

🍪 Cookies

Cookies de sessão (CSRF, idioma, domínio seleccionado, tema). Ver secção 5 para o detalhe completo.

✉️ Mensagens de contacto

Se usar o formulário de contacto: o seu email (se fornecido), a sua mensagem, hora de envio. Para podermos responder-lhe.

🔔 Notificações push (opcional)

Se activar as notificações do navegador: endpoint VAPID + chaves públicas. Nenhum email nem IP está associado. Pode revogar a qualquer momento nas definições do navegador.

Porque tratamos estes dados (bases legais RGPD)

Cada tratamento assenta numa base legal precisa, conforme o artigo 6 do RGPD:

• Serviço de email temporário — execução do contrato de serviço (art. 6.1.b). Sem recolha de emails, não podemos exibi-los.
• Logs do servidor (IP, user-agent) — interesse legítimo (art. 6.1.f): segurança, prevenção de abusos, luta contra o spam. Duração mínima estritamente necessária.
• Estatísticas anónimas agregadas — interesse legítimo (art. 6.1.f): melhorar o serviço, publicar estatísticas públicas transparentes. Dados já anonimizados.
• Google Analytics — consentimento explícito (art. 6.1.a). Só é activado se aceitar via banner de cookies.
• Publicidade direccionada — consentimento explícito (art. 6.1.a). Nenhum cookie publicitário é depositado sem o seu acordo claro.
• Mensagens de contacto — execução de um pedido pré-contratual (art. 6.1.b): escreve-nos, devemos ler e responder.

Quanto tempo guardamos os seus dados

Tudo é conservado pela duração estritamente necessária ao fim do tratamento, depois eliminado automaticamente:

📧 Emails recebidos

Auto-eliminados após 7 dias. Sem cópia de segurança, sem arquivo. Uma vez eliminados, não podem ser recuperados.

🌐 Logs do servidor (IP, user-agent)

Conservados 7 dias para detecção de abusos, depois purgados automaticamente por rotação de logs.

📊 Estatísticas anónimas

Conservadas sem limite de tempo porque já estão anonimizadas (contadores agregados, sem dados nominais). Visíveis publicamente na página /stats.

✉️ Mensagens de contacto

Conservadas 1 ano máximo para rastreabilidade, depois purgadas. Se pedir eliminação imediata, é aplicada em 30 dias.

🍪 Cookies

Cookies de sessão: duração da sessão do navegador. Cookies de consentimento: 6 meses (re-pergunta depois). Ver detalhe na secção 5.

Cookies e rastreadores

Utilizamos diferentes cookies, agrupados em duas categorias: os estritamente necessários (que depositamos sem perguntar porque fazem o site funcionar) e os opcionais (que só depositamos com o seu consentimento explícito via banner).

Cookies estritamente necessários

Cookies opcionais (sob consentimento)

Subcontratantes e destinatários

Alguns serviços de terceiros são necessários ao funcionamento do site. Aqui está a lista completa e honesta:

Nenhum outro terceiro recebe os seus dados. Sem broker de dados, sem parceiro de marketing, sem revenda. Se esta lista evoluir, esta página será actualizada e o banner de cookies reiniciado.

Transferências de dados fora da UE

Por defeito, os seus dados ficam na União Europeia: OVH aloja em França, Bunny CDN em servidores europeus. Sem fuga fora da UE para o serviço de email e a navegação básica.

Duas excepções possíveis, apenas se aceitar os cookies opcionais:

• Google Analytics (Estados Unidos) — A Google está certificada sob o EU-US Data Privacy Framework (DPF), considerado adequado pela Comissão Europeia desde Julho 2023.
• Redes publicitárias (variável) — Consoante a rede utilizada num dado momento, podem ocorrer transferências fora da UE. Sempre enquadradas pelo DPF ou cláusulas contratuais-tipo (CCT) da Comissão Europeia.

Os seus direitos RGPD

O RGPD dá-lhe 7 direitos, aplicáveis sem custo e sem justificação:

• Direito de acesso (art. 15) — obter a confirmação de que os seus dados são tratados, e obter uma cópia.
• Direito de rectificação (art. 16) — pedir a correcção de dados inexactos ou incompletos.
• Direito ao apagamento (art. 17, « droit à l'oubli ») — pedir a eliminação dos seus dados. Para os emails, pode ser feito directamente via botão « Esvaziar » da sua caixa.
• Direito à limitação (art. 18) — congelar o tratamento em caso de litígio sobre a exactidão dos dados.
• Direito à portabilidade (art. 20) — recuperar os seus dados num formato estruturado e machine-readable.
• Direito de oposição (art. 21) — opor-se a um tratamento baseado no interesse legítimo.
• Direito de retirada do consentimento (art. 7) — a qualquer momento, sem afectar a licitude dos tratamentos efectuados anteriormente.

Para exercer um destes direitos: use o formulário de contacto precisando claramente o seu pedido. Prazo de resposta: 30 dias máximo (artigo 12 RGPD). Não é exigida justificação de identidade salvo em caso de dúvida razoável sobre a sua identidade.

Segurança dos dados

Aplicamos as medidas técnicas e organizativas razoáveis para proteger os seus dados:

• Cifragem TLS/HTTPS na totalidade do site (nota A+ no SSL Labs).
• Autenticação anti-spoofing email standard (DKIM, SPF, DMARC).
• Auto-supressão automática dos emails após alguns dias — menos dados armazenados = menos riscos em caso de compromisso.
• Acesso aos servidores limitado ao estritamente necessário, autenticação SSH por chave apenas.
• Cópias de segurança cifradas, fora do local, com teste de restauro regular.
• Actualizações de segurança aplicadas em 48h para as CVE críticas.

Menores

O serviço mail123.fr não se destina especificamente a menores de 15 anos (limite de consentimento digital em França). Como nenhum dado nominal é recolhido e o serviço é fortemente baseado no anonimato, não existe mecanismo específico de verificação de idade. Se for pai/mãe e constatar que o seu filho utiliza o serviço, pode contactar-nos para qualquer questão.

Alterações a esta política

Esta política pode evoluir se adicionarmos um novo subcontratante, mudarmos de rede publicitária, ou ajustarmos os prazos de conservação. Em caso de alteração substancial (novo tratamento, novo subcontratante), o banner de cookies será reiniciado para que possa re-expressar o seu consentimento informado.

A data de actualização é exibida no topo desta página. O histórico das versões anteriores pode ser consultado mediante pedido via formulário de contacto.

Contacto e reclamação CNIL

Para qualquer questão relativa aos seus dados pessoais, exercício dos seus direitos, ou pedido de supressão: utilize a página de contacto.

Se considerar que os seus direitos não são respeitados apesar de um pedido da nossa parte, tem o direito de apresentar reclamação junto da autoridade de controlo competente:

• CNIL (Comissão Nacional de Informática e Liberdades Francesa) — cnil.fr/fr/plaintes — 3 Place de Fontenoy, 75007 Paris