Deseja ter certeza de que seu uso do WP Mail SMTP está em conformidade com o Regulamento Geral de Proteção de Dados da União Europeia?
A melhor maneira de garantir a conformidade com o GDPR para seu site específico é sempre consultar um advogado. No entanto, neste guia, discutiremos considerações gerais sobre a conformidade com o GDPR no WP Mail SMTP.
Neste artigo
Observação: este artigo contém informações gerais sobre o WP Mail SMTP e o GDPR. No entanto, em todas as circunstâncias, recomendamos enfaticamente que você consulte diretamente um consultor jurídico familiarizado com o GDPR para analisar seu uso específico do WP Mail SMTP.
O que é o GDPR?
O GDPR, ou Regulamento Geral de Proteção de Dados, é um conjunto de regulamentos de coleta de dados na União Europeia (em vigor a partir de 25 de maio de 2018). Os requisitos do GDPR incluem a obtenção de consentimento explícito antes de coletar ou armazenar dados do usuário, bem como permitir que os usuários solicitem acesso ou exclusão desses dados.
Para obter mais detalhes, consulte o guia definitivo do WPBeginner sobre o WordPress e o GDPR.
Práticas recomendadas de SMTP do WP Mail para conformidade com o GDPR
A seguir, analisamos as principais maneiras de melhorar a conformidade do seu site com o GDPR ao usar o WP Mail SMTP.
Armazenamento de dados
O WP Mail SMTP armazena todos os dados que coleta em seu site. Nossa equipe não armazena nenhuma informação em nossa extremidade. Como seu site armazenará todos os dados de usuário coletados pelo WP Mail SMTP, é importante entender exatamente quais tipos de dados o plug-in salva.
WP Mail SMTP Lite
O plug-in WP Mail SMTP Lite armazenará as configurações do plug-in somente no banco de dados do seu site. Isso significa que, se você estiver usando nossa versão Lite, não precisará se preocupar em excluir ou gerenciar nenhum dado de usuário no plug-in WP Mail SMTP.
WP Mail SMTP Pro
A versão paga do WP Mail SMTP (WP Mail SMTP Pro) tem a capacidade de armazenar registros de e-mail no banco de dados do seu site, além das configurações do plug-in. Os registros de e-mail estão sujeitos ao GDPR. Descrevemos mais detalhes sobre as considerações de registro de e-mail abaixo.
Registro de e-mail
Ao usar nosso recurso de registro de e-mail, seu site armazenará os dados do usuário coletados pelo WP Mail SMTP. Estas são algumas práticas recomendadas importantes que devem ser levadas em conta em relação aos registros de e-mail.
Registros específicos do remetente
Observação: os registros específicos do remetente são coletados pelo seu remetente, não pelo WP Mail SMTP. Não temos nenhum controle sobre o armazenamento ou o gerenciamento desses dados.
Embora tenhamos listado abaixo os remetentes que sabemos que mantêm registros, recomendamos verificar a conformidade com o GDPR do remetente escolhido, mesmo que ele não seja mencionado abaixo. Novamente, consulte um consultor jurídico familiarizado com o GDPR para garantir que seu site e os serviços de terceiros conectados a ele estejam em conformidade.
Muitos remetentes SMTP do WP Mail manterão registros de todos os e-mails enviados do seu site. Para atender ao componente "direito de ser esquecido" do GDPR, você precisará saber se o seu servidor de e-mail está coletando esses registros e como excluí-los.
Os remetentes que atualmente armazenam registros estão listados abaixo:
- Brevo (Sendinblue)
- Amazon SES (os logs podem ser configurados com o produto SNS da Amazon, mas isso não é ativado por padrão e é apenas para usuários avançados).
- Pistola de correio
- Carimbo do correio
- SendGrid
- SparkPost
Observação: para obter mais detalhes sobre como visualizar e excluir esses logs, entre em contato com a equipe de suporte do seu remetente para obter orientação.
Registros SMTP do WP Mail
Na versão paga do WP Mail SMTP, você pode ativar opcionalmente o registro de e-mail. Esse recurso é separado dos registros do seu servidor de e-mail acima e deve ser ativado manualmente.
Se você optar por ativar essa opção de registro, todos os dados de registro serão armazenados no seu site. Você precisará certificar-se de abordar esse componente se os usuários solicitarem a exclusão de dados.
Outras considerações
Além de verificar novamente as configurações de armazenamento de dados e os recursos de registro de e-mail, também é uma boa ideia verificar se todos os formulários do seu site estão em conformidade com o GDPR. Como o GDPR exige que você peça consentimento antes de coletar qualquer dado do usuário (o que você precisará fazer antes de enviar qualquer e-mail), essa é uma parte muito importante do processo de conformidade.
Perguntas frequentes
Aqui, discutimos as perguntas mais comuns que vemos sobre o WP Mail SMTP e o GDPR.
Como posso ter certeza de que meu site está em conformidade com o GDPR?
Os detalhes de conformidade variam de site para site. É por isso que, em todos os casos, recomendamos procurar um consultor jurídico familiarizado com o GDPR para analisar seu site específico e garantir a conformidade.
É isso aí! Esperamos que este guia tenha ajudado você a entender suas opções para manter a conformidade com o GDPR no WP Mail SMTP.
Em seguida, você gostaria de alterar quais tipos de e-mails são enviados por padrão pelo núcleo do WordPress? Não deixe de conferir nosso guia sobre como gerenciar controles de e-mail para obter mais detalhes.