arrobaMail
Documento legal

Política de Privacidade e Proteção de Dados

Como a arrobaMail (TECSID) coleta, usa, protege e compartilha os dados pessoais. Alinhada com a Lei argentina 25.326, a LGPD (Brasil) e o GDPR (UE).

Atualizado em 20 de junho de 2026·Versão 3.1

Esta política explica como tratamos os dados pessoais na arrobaMail. Junto com os Termos e Condições, a Política de Cookies e a Política Anti-Spam, forma um único conjunto contratual. Foi redigida conforme a Lei 25.326 de Proteção de Dados Pessoais da República Argentina e seu Decreto regulamentar 1558/2001, e alinhada com a Lei Geral de Proteção de Dados do Brasil (LGPD, Lei 13.709/2018) e o Regulamento Geral de Proteção de Dados da União Europeia (GDPR, UE 2016/679).


1. Controlador dos dados

O controlador responsável pelo tratamento dos dados pessoais é:

  • Titular / Razão social: TECSID de Danilo Raúl Garín
  • Nome comercial: TECSID — Solução: arrobaMail
  • CUIT (equivalente ao CNPJ argentino): 23-23639244-9
  • Domicílio legal e fiscal: Las Heras 155 (CEP 1663), San Miguel, Província de Buenos Aires, Argentina
  • Contato de privacidade: [email protected] (assunto: "Privacidade")
  • Incidentes de segurança e abuso: [email protected] ou [email protected] (assunto: "Segurança"), ou o Canal de Denúncia
  • WhatsApp: +54 9 11 5655-0699

A TECSID é uma empresa individual argentina com trajetória desde 2004 em serviços de Internet, marketing digital e plataformas de comunicação direta. A arrobaMail opera como produto SaaS desde 2015.

A autoridade de controle em matéria de dados pessoais na Argentina é a Agencia de Acceso a la Información Pública (AAIP).


2. Definições

  • Cliente / Usuário: pessoa física ou jurídica que contrata ou usa os serviços da arrobaMail.
  • Assinante / Contato: pessoa cujos dados pessoais (email, nome etc.) o Cliente carrega na plataforma para lhe enviar campanhas.
  • Dados pessoais: toda informação de qualquer tipo referente a pessoas físicas ou jurídicas determinadas ou determináveis.
  • Tratamento: qualquer operação ou procedimento sobre dados pessoais (coleta, armazenamento, uso, cessão, transferência, eliminação).
  • Controlador: quem decide sobre a finalidade e o conteúdo do banco de dados.
  • Operador: quem trata dados pessoais por conta do controlador.

3. Duas relações de dados distintas

É fundamental distinguir os seguintes planos, porque em cada um muda nosso papel:

  • Plano A — Dados do Cliente. Em relação aos dados da sua conta (os que você carrega ao se registrar e contratar), a TECSID/arrobaMail é a Controladora do tratamento. Esta política explica o que fazemos com eles.
  • Plano B — Dados dos Assinantes do Cliente. Em relação aos dados dos seus contatos que você carrega para lhes enviar campanhas, você (o Cliente) é o Controlador e a arrobaMail atua como Operadora: tratamos esses dados unicamente seguindo suas instruções e para lhe prestar o Serviço. Você é responsável por ter o consentimento ou a base legal para tratá-los, e por informar seus assinantes conforme a lei.
  • Plano C — Modelo Revendedor (marca branca). Quando o Cliente é um Revendedor que revende o Serviço a seus próprios clientes, a cadeia tem mais um elo: o cliente do Revendedor é o Controlador dos dados de seus assinantes, o Revendedor atua como Operador perante seu cliente, e a arrobaMail/TECSID atua como suboperadora, limitando-se a fornecer a infraestrutura e o software. A arrobaMail não tem relação direta com os clientes do Revendedor nem com os assinantes que estes carregam, não determina as finalidades do tratamento e não valida a licitude, a origem nem o consentimento dessas listas: isso é responsabilidade do Revendedor e de seus clientes. As solicitações de direitos desses titulares são encaminhadas por meio do Revendedor (ver Termos, item 2.6).

Se você precisar de um acordo de operação de dados (DPA) para seu próprio cumprimento (por exemplo, perante a LGPD ou o GDPR), está disponível nosso Acordo de Operação de Dados (DPA); você também pode escrever para [email protected] para combinar uma versão assinada.


4. Dados que coletamos

4.1 Dados do Cliente (Plano A)

Quando você se registra ou contrata o Serviço, podemos coletar:

  • Nome e sobrenome, ou razão social
  • Email e, opcionalmente, telefone / WhatsApp
  • País de residência e domicílio
  • Dados de faturamento (CUIT/CUIL ou equivalente, condição fiscal, domicílio fiscal)
  • Dados para comprovar o pagamento (os dados completos de cartões e contas são processados pelas plataformas de pagamento; a arrobaMail não armazena números de cartão)
  • Credenciais de acesso (email + senha, guardada criptografada/com hash, nunca em texto simples)
  • Registros de uso da plataforma (endereço IP, navegador, data e hora, ações realizadas)

4.2 Dados dos Assinantes do Cliente (Plano B)

O Cliente carrega dados de seus assinantes, que podem incluir:

  • Email (obrigatório)
  • Nome e sobrenome
  • Campos personalizados que o próprio Cliente define (os que ele decidir)
  • Métricas de interação com as campanhas: aberturas, cliques, bounces, reclamações e cancelamentos de inscrição. O rastreamento de aberturas e cliques é uma funcionalidade própria do serviço de Email Marketing que a arrobaMail presta como Operadora por conta do Cliente.

4.3 Dados de navegação do site público

Quando você visita arrobamail.com ou seus subdomínios, podemos coletar endereço IP, navegador, sistema operacional, dispositivo, páginas visualizadas, tempo de permanência e referenciador, além de dados agregados de comportamento por meio de ferramentas de análise e publicidade sujeitas ao seu consentimento (ver Política de Cookies).

4.4 Conversas com a Amanda (agente de IA)

As conversas que você mantém com a Amanda, nossa agente de inteligência artificial, são processadas para lhe responder e dar continuidade à conversa. Importante: a Amanda funciona sobre a plataforma de um fornecedor especializado (Relevance AI, ver item 10), portanto o conteúdo dessas conversas é processado na infraestrutura dele, localizada nos Estados Unidos, como suboperador. Conforme as condições desse fornecedor, o conteúdo das conversas não é usado para treinar modelos de inteligência artificial e os dados permanecem sob nosso controle para conservação ou eliminação. Recomendamos, de todo modo, não compartilhar com a Amanda senhas nem dados sensíveis que não sejam necessários para sua consulta.


5. Finalidades do tratamento

Tratamos os dados com as seguintes finalidades:

  1. Prestar o Serviço contratado (gestão de conta, envio de campanhas, automações, IA, relatórios, integrações).
  2. Faturamento e cobrança (emitir comprovantes, gerenciar pagamentos, recuperar dívidas).
  3. Suporte e atendimento (responder consultas via Amanda, WhatsApp ou email).
  4. Melhorar o produto (análise de uso agregado, sem identificar indivíduos).
  5. Comunicações operacionais (avisos de serviço, manutenção, mudanças nestes documentos).
  6. Comunicações comerciais (somente com seu consentimento prévio, por assinatura da newsletter ou aceitação expressa; você pode revogá-lo quando quiser).
  7. Cumprimento legal (responder a exigências de autoridades competentes).
  8. Segurança e prevenção de abuso (detectar spam, fraude e acessos não autorizados).

6. Base legal do tratamento

Conforme a finalidade e o regime aplicável, as bases que habilitam o tratamento são:

Finalidade Base legal
Prestação do Serviço Execução do contrato (art. 5 Lei 25.326; art. 6.1.b GDPR)
Faturamento e obrigações fiscais Obrigação legal (art. 6.1.c GDPR)
Comunicações operacionais Execução do contrato + interesse legítimo
Comunicações comerciais Consentimento prévio, livre, expresso e informado (art. 5 Lei 25.326; art. 6.1.a GDPR)
Suporte (Amanda, WhatsApp, email) Execução do contrato + interesse legítimo
Melhoria do produto Interesse legítimo, sobre dados agregados/anonimizados
Segurança e antifraude Interesse legítimo + cumprimento legal

7. Confidencialidade

A TECSID/arrobaMail trata as informações do Cliente e de seus assinantes com a mais estrita confidencialidade, e estende esse dever a colaboradores, associados e fornecedores que, por sua relação com a TECSID, precisem acessar os dados para prestar o Serviço (art. 10 Lei 25.326).

Não reproduzimos, modificamos, publicamos nem divulgamos a terceiros as informações do Cliente sem sua autorização, salvo nos casos previstos no item 9. Adotamos sobre essas informações as mesmas medidas de segurança que aplicamos às nossas próprias informações confidenciais.


8. Conservação dos dados

Tipo de dado Prazo de conservação
Dados de conta ativa Enquanto a conta estiver ativa
Dados de conta cancelada Até 1 ano a partir do cancelamento
Históricos e campanhas enviadas, com suas estatísticas 6 meses; depois podem ser eliminados automaticamente se o Cliente não os tiver apagado antes
Registros (logs) da plataforma 6 meses
Documentação de faturamento e registros contábeis 5 anos (prazo de prescrição fiscal da AFIP/ARCA na Argentina)
Dados de interessados sem contratação (formulários web) Até 12 meses

O Cliente pode solicitar a supressão antecipada de seus dados conforme o item 11. Diante de um cancelamento do Serviço ou de uma inadimplência grave (ver Termos, itens 3.7 e 6), certos dados podem ser eliminados definitivamente, salvo aqueles que devamos conservar por obrigação legal, fiscal, de segurança, de prevenção de abuso ou de defesa perante reclamações. As cópias de segurança existem para continuidade operacional e infraestrutura e não constituem um serviço de restauração individual de dados eliminados pelo Cliente.


9. Exceções à confidencialidade

O dever de confidencialidade não se aplica quando:

a) a informação já era de domínio público no momento em que a recebemos; b) a TECSID já a conhecia licitamente e sem obrigação de sigilo; c) uma norma vigente ou uma ordem de autoridade judicial ou administrativa competente exige sua divulgação (caso em que, quando legalmente possível, notificaremos o Cliente); d) a TECSID puder comprovar que a informação foi desenvolvida ou recebida de terceiros de forma independente; e) o próprio Cliente a tornou pública por sua ação, erro ou negligência.


10. Suboperadores e destinatários dos dados

Para prestar o Serviço, recorremos a fornecedores que podem tratar dados pessoais por nossa conta ou recebê-los como destinatários. Trabalhamos somente com fornecedores que oferecem garantias adequadas e sob acordos de tratamento de dados:

Fornecedor Função Localização / Transferência
Akamai (Linode) Hospedagem e infraestrutura do servidor da plataforma Estados Unidos (Miami)
Cloudflare CDN, DNS, segurança (WAF) e desempenho; roteia o tráfego, não é destinatário do conteúdo Rede global (PoPs em múltiplos países)
Relevance AI Motor da agente de IA Amanda; processa o conteúdo das conversas (não usado para treinar modelos; SOC 2 Type II) Estados Unidos
Google (Analytics 4, Tag Manager, Google Ads) Análise do site e publicidade/remarketing, sujeito ao seu consentimento Estados Unidos
Mercado Pago Processamento de pagamentos Argentina
PayPal Processamento de pagamentos internacionais Estados Unidos / global
Payoneer Processamento e recebimento de pagamentos internacionais Estados Unidos / global
WhatsApp (Meta) Canal de contato e atendimento Estados Unidos / global

As plataformas de pagamento tratam os dados de pagamento como controladoras independentes, conforme suas próprias políticas. A arrobaMail não armazena dados completos de cartões nem de contas.

Não compartilhamos dados pessoais com anunciantes alheios, brokers de dados, nem com terceiros para seus próprios fins comerciais sem o seu consentimento.


11. Direitos do titular dos dados

Como titular dos dados, você tem direito a:

  • Acesso: saber quais dados seus tratamos e obter uma cópia.
  • Retificação e atualização: corrigir dados inexatos ou desatualizados.
  • Eliminação: solicitar a exclusão de seus dados quando já não forem necessários ou quando cabível por lei.
  • Oposição: se opor ao tratamento por motivos legítimos.
  • Portabilidade: receber seus dados em formato estruturado (CSV/JSON) e, quando tecnicamente possível, transferi-los a outro controlador.
  • Revogar o consentimento a qualquer momento, sem que isso afete a licitude do tratamento anterior.

Para exercê-los, escreva para [email protected] com o assunto "Direitos do titular". Responderemos dentro dos prazos legais (na Argentina: 10 dias corridos para o acesso e 5 dias úteis para a retificação, atualização ou eliminação, conforme os arts. 14 e 16 da Lei 25.326). Podemos pedir que você comprove sua identidade antes de responder.

Conforme a Lei 25.326 (art. 1, in fine), o titular pode exercer a ação de proteção dos dados pessoais (habeas data). Se você considerar que seus direitos foram violados, pode reclamar perante a autoridade de controle:


12. Transferências internacionais

Parte do tratamento ocorre fora da Argentina — principalmente nos Estados Unidos (hospedagem na Akamai/Linode, Relevance AI, Google, PayPal, Payoneer) e na rede global da Cloudflare. Quando transferimos dados a países que não contam com um nível de proteção considerado adequado, o fazemos amparados em uma das seguintes garantias ou hipóteses:

  • a necessidade da transferência para a execução do contrato que nos vincula (art. 12, Lei 25.326);
  • cláusulas contratuais de proteção com o fornecedor (modelo da Disposição AAIP 60-E/2016; Standard Contractual Clauses do GDPR quando cabível);
  • seu consentimento quando for a base aplicável.

13. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis para proteger os dados, entre elas:

  • HTTPS obrigatório (TLS) em todo o site
  • Senhas armazenadas criptografadas/com hash (nunca em texto simples)
  • Firewall de aplicação web (WAF) e mitigação de ataques na borda (Cloudflare)
  • Cópias de segurança para continuidade operacional e recuperação de infraestrutura (não são um serviço de restauração individual de dados eliminados pelo Cliente — ver item 8)
  • Acesso ao servidor restrito por senha e reforço do ambiente
  • Conscientização interna em boas práticas
  • Protocolos de resposta a incidentes

Nenhum sistema é absolutamente infalível: não podemos garantir uma segurança perfeita, mas trabalhamos para minimizar os riscos e reagir com rapidez a qualquer incidente.


14. Notificação de incidentes de segurança

Diante de um incidente de segurança que afete dados pessoais e possa implicar risco para os titulares, notificaremos sem demora injustificada os Clientes afetados e a autoridade de controle competente (AAIP na Argentina; ANPD no Brasil; a autoridade competente sob o GDPR, dentro das 72 horas exigidas por esse regime), na medida e nos prazos que a normativa aplicável estabelecer.


15. Menores de idade

O Serviço é destinado a pessoas maiores de 18 anos. Não coletamos conscientemente dados de menores. Se detectarmos dados de menores em uma conta, poderemos eliminá-los e suspender a conta. Se você é mãe, pai ou responsável e acredita que um menor sob sua guarda nos forneceu dados, entre em contato conosco e nós os eliminaremos.


16. Cookies e tecnologias semelhantes

O uso de cookies e tecnologias de rastreamento no site é regido por um documento independente: Política de Cookies. Os cookies e scripts de análise e publicidade não são ativados até que você dê seu consentimento por meio do banner.


17. Mudanças nesta política

Podemos atualizar esta política periodicamente. As mudanças substanciais serão notificadas por email aos Clientes ativos com antecedência razoável. O uso continuado do Serviço após a entrada em vigor implica o conhecimento da versão atualizada.

  • Versões anteriores: 3.0 (19 de junho de 2026) e 2.0 (23 de maio de 2026), arquivadas.

18. Lei aplicável e jurisdição

Esta política é regida pela Lei 25.326 de Proteção de Dados Pessoais da República Argentina. Para Clientes sediados na União Europeia, aplica-se adicionalmente o GDPR; para Clientes sediados no Brasil, a LGPD.

Para qualquer controvérsia, as partes se submetem aos tribunais da Cidade Autônoma de Buenos Aires, salvo quando o Cliente tiver o caráter de consumidor, hipótese em que será competente o tribunal de seu domicílio, conforme o art. 36 da Lei 24.240 de Defesa do Consumidor, sem prejuízo de seu direito de reclamar perante a autoridade de controle de seu país.


19. Contato


Última atualização: 20 de junho de 2026 — Versão 3.1.

Se você encontrar um erro de redação ou tiver dúvidas sobre algum ponto, escreva para nós pelo canal de contato.

Esta página é uma tradução de cortesia. O documento original e vigente está em espanhol. Ver o documento original em espanhol

Comece com o arrobaMail
em menos de 5 minutos.

Plano Gratuito, gerações de IA incluídas, sem cartão de crédito e suporte real em português.

Testar grátis agora
WhatsAppA equipe responde