A Zoom suporta o intercâmbio de ideias livre e aberto.  Nos orgulhamos de poder facilitar conversas significativas e colaboração profissional em todo o mundo.  A Zoom fornece um portal de alta qualidade para comunicações domésticas e internacionais que, em alguns lugares, entendemos que talvez não existissem. Levamos essa responsabilidade, assim como a privacidade, segurança e proteção dos nossos usuários e seus dados extremamente a sério.  

Dessa forma, a Zoom sujeitará qualquer solicitação governamental a uma revisão detalhada, priorizando a privacidade, segurança e proteção dos nossos usuários e suas informações em todos os momentos.

Em todas as regiões geográficas:

  • As solicitações das autoridades governamentais devem ser emitidas de acordo com as leis e regras aplicáveis e por meio de canais oficiais, inclusive exigindo um documento oficial assinado ou uma solicitação por e-mail do governo enviada por um endereço de e-mail oficial de uma entidade governamental. 
  • As solicitações devem ser claras, restritas a um tópico relevante e ter uma base legal válida. 
  • Rejeitaremos ou contestaremos solicitações que não atendam a esses requisitos. 
  • Faremos uma avaliação adicional de determinadas solicitações governamentais de informações do usuário com base nos nossos princípios e no nosso interesse em promover uma colaboração significativa em todo o mundo, conforme descrito abaixo.

Este guia é destinado a autoridades governamentais que buscam informações da Zoom sobre os nossos usuários, contas e serviços.  Nada neste guia tem como objetivo criar direitos aplicáveis contra a Zoom e as nossas políticas podem ser atualizadas ou alteradas no futuro sem aviso prévio às autoridades governamentais.

 

Quais tipos de dados a Zoom tem?

Obtemos os dados que são fornecidos pelos usuários, assim como os dados que são coletados pelo nosso sistema.  Também podemos obter alguns dados dos visitantes dos nossos sites de marketing.  Para obter mais informações, consulte a nossa Declaração de Privacidade abaixo.  

Não construímos um mecanismo para descriptografar reuniões ao vivo para qualquer finalidade, incluindo interceptação legal, e não temos os meios para inserir nossos colaboradores ou outras pessoas em reuniões sem que essas pessoas estejam visíveis como participantes.  Assim sendo, não coletamos ou mantemos informações relacionadas ao conteúdo da reunião, a menos que solicitado pelo anfitrião da reunião, por exemplo, para gravar e armazenar a reunião na nossa nuvem.

A Zoom não vende dados do usuário e não temos a intenção de vender dados do usuário no futuro.

 

Dados que os usuários fornecem à Zoom

Dependendo se um usuário está inscrito ou não em uma Conta Zoom e qual produto ou serviço é usado, podemos coletar os seguintes dados dos nossos usuários, os quais podemos ou não reter, dependendo do tipo de dados e da nossa política de retenção aplicável:

  • Informações de identificação, incluindo nome, nome de usuário, endereço de e-mail ou número de telefone, além do nome do proprietário da conta, nome e endereço de cobrança e método de pagamento (não armazenamos nenhuma informação de cartão de crédito do usuário); para usuários do Zoom Phone, o número de telefone discado;
  • Outros dados da conta, incluindo preferência de idioma, hashes da senha, título, departamento, foto do perfil; e
  • Conteúdo do usuário que um usuário escolhe armazenar na nuvem Zoom ou fornecer para nós, incluindo gravações na nuvem, transcrições, chats e mensagens instantâneas, arquivos, quadros de compartilhamento e correios de voz para usuários do Zoom Phone.

Não podemos determinar ou garantir a precisão das informações fornecidas pelos nossos usuários.  A menos que exigido pela lei local, não exigimos o uso do nome verdadeiro, verificação de e-mail ou autenticação de identidade para criar uma conta Zoom ou ingressar em uma reunião. 

 

Dados que a Zoom coleta sobre os usuários e seus produtos e serviços

Dependendo se um usuário se inscreveu ou não para uma conta Zoom, o produto Zoom usado e o método de acesso do usuário, nosso sistema pode coletar os seguintes dados sobre os usuários, produtos e serviços, os quais podemos ou não reter, dependendo do tipo de dados e da nossa política de retenção aplicável:

  • Informações técnicas sobre o dispositivo, a rede e a conexão de internet de um usuário, incluindo o endereço IP, endereço MAC, identificador único de dispositivo (UDID), tipo de dispositivo, como o usuário se conectou, desempenho da rede, tipo e versão do sistema operacional, versão do cliente, tipo de câmera, microfone ou alto-falantes; para usuários do Zoom Phone, o número de telefone do usuário que fez a chamada;
  • Localização aproximada da cidade mais próxima;
  • Metadados, incluindo a duração da reunião ou da chamada do Zoom Phone, endereço de e-mail, nome ou outras informações que os participantes inserem para se identificar em uma reunião, horário de ingresso e saída dos participantes, nome da reunião, data e hora agendadas para uma reunião e registros de dados de chamadas para o Zoom Phone.  

 

Práticas de retenção de dados da Zoom

Mantemos diferentes tipos de informações por diferentes períodos de tempo e de acordo com os nossos Termos de Serviço, Declaração de Privacidade e políticas de retenção.  Algumas informações armazenadas são coletadas automaticamente, enquanto outras são fornecidas a critério do usuário.  Por exemplo, os metadados da reunião são coletados automaticamente quando um participante ingressa em uma reunião, ao passo que as comunicações que ocorrem durante as reuniões são criptografadas e não podem ser acessadas pela Zoom.  Mais informações sobre os dados que podemos coletar podem ser encontradas na nossa Declaração de Privacidade.

Nossos proprietários e administradores de contas podem excluir conteúdo discricionário, como gravações na nuvem e registros de chat, como mensagens de texto, fotos e arquivos.  Uma vez que um proprietário ou administrador de conta exclui esse conteúdo, não podemos recuperar esses dados.

Podemos facilitar a exclusão de dados pessoais de acordo com os direitos dos titulares de dados disponíveis para os usuários, se instruídos a fazê-lo pelos nossos usuários ou conforme exigido por lei.  Mais detalhes sobre como lidamos com solicitações de titulares de dados podem ser encontrados na nossa Declaração de Privacidade.

Depois que uma conta é desativada, há um breve período em que podemos acessar as informações e o conteúdo da conta, se estiverem armazenados na nossa nuvem. 

 

Solicitações de preservação

Aceitamos solicitações de autoridades governamentais para preservar registros que potencialmente constituam evidência relevante em processos legais.  Preservaremos, mas não divulgaremos, uma imagem temporária dos registros relevantes por 90 dias, aguardando a tramitação do processo legal necessário.  Uma solicitação de preservação não resultará na recuperação de dados do usuário que já foram excluídos.

Os pedidos de preservação, de acordo com a lei aplicável, devem incluir as seguintes informações:

  • O nome e a assinatura do responsável pela solicitação;
  • Um endereço de e-mail válido e emitido pelo governo;
  • Papel timbrado oficial; e
  • Identificação das informações específicas que você está solicitando que sejam preservadas, incluindo, no mínimo:
    • Para registros do usuário, o nome de exibição, endereço de e-mail ou endereço IP do usuário;
    • Para registros da conta, o endereço de e-mail ou o número da conta do proprietário da conta;
    • Para registros de reunião, a ID da reunião, o endereço de e-mail e a data e a hora da reunião, ou a URL de registro da reunião.

Incentivamos as agências governamentais a buscar registros com uma solicitação formal através do processo apropriado, pois não podemos garantir que as informações solicitadas estejam disponíveis. Os registros preservados podem ser excluídos, a menos que o solicitante tenha feito uma solicitação formal por meio do processo necessário dentro de 90 dias. O período de 90 dias pode ser prorrogado por um período adicional de mais 90 dias, se solicitado, através do envio de uma solicitação de extensão formal separada em papel timbrado do governo.

As solicitações de preservação governamentais podem ser enviadas para: lawenforcement@zoom.us.

 

Solicitações do governo dos EUA para obter informações de usuário

As solicitações de todas as autoridades governamentais devem ser emitidas de acordo com as leis e regras aplicáveis e por meio de canais oficiais, inclusive exigindo um documento oficial assinado ou uma solicitação por e-mail do governo (desde que transmitidas pelo endereço de e-mail oficial de uma entidade governamental). Todas as solicitações devem ser enviadas para lawenforcement@zoom.us.   

Ao recebermos qualquer solicitação, realizaremos uma revisão legal para determinar se a solicitação é legalmente válida (ou seja, se foi feita em circunstâncias nas quais haja uma base legal específica nos EUA e se se refere à prevenção, detecção ou investigação de delitos feitas de boa-fé).  Se a solicitação for legalmente válida e satisfizer nossos outros requisitos, divulgaremos o usuário, a conta e os registros associados aos nossos produtos e serviços, se disponíveis, de acordo com e sujeitos à lei aplicável.  Nas circunstâncias em que acreditamos que não há base legal válida ou que a solicitação é vaga ou excessiva, a Zoom contestará ou rejeitará a solicitação.  

Solicitações que necessitam de intimação ou ordem judicial

É necessária uma intimação ou ordem judicial, dependendo do tipo de informação solicitada, para obrigar a divulgação de dados do usuário, da conta e da reunião (sem incluir o conteúdo das comunicações), que, se disponíveis, podem incluir: nome, endereço de e-mail, número de telefone, metadados da reunião, endereço IP, endereço MAC, identificador único do dispositivo (UDID) e localização aproximada.

Solicitações que necessitam de mandado de busca

É necessário um mandado de busca emitido mediante a demonstração de causa provável para obrigar a divulgação dos dados de conteúdo armazenados de um usuário, que podem incluir gravações na nuvem, transcrições, chats e mensagens instantâneas, arquivos, quadros de compartilhamento e outras informações compartilhadas durante o uso dos nossos serviços.

Pedidos de interceptação ou monitoramento em tempo real do conteúdo da reunião do usuário

Não construímos um mecanismo para descriptografar reuniões ao vivo para qualquer finalidade, incluindo interceptação legal, e não temos os meios para inserir nossos colaboradores ou outras pessoas em reuniões sem que essas pessoas estejam visíveis como participantes.  

 

Solicitações governamentais internacionais de informações do usuário

As solicitações de todas as autoridades governamentais devem ser emitidas de acordo com as leis e regras aplicáveis e por meio de canais oficiais, inclusive exigindo um documento oficial assinado ou uma solicitação por e-mail do governo (desde que transmitidas pelo endereço de e-mail oficial de uma entidade governamental).  Todas as solicitações devem ser enviadas para lawenforcement@zoom.us

Como em qualquer solicitação governamental, consideramos que uma solicitação de um governo estrangeiro é legalmente válida se tiver alguma base legal específica na legislação nacional do país solicitante e se referir à prevenção, detecção ou investigação de ofensas feitas de boa-fé.  Uma solicitação de um tratado de assistência jurídica mútua, uma solicitação de um país que cumpra as obrigações sob a Lei para Esclarecer o Uso Legal de Dados no Exterior, ou cartas rogatórias podem ser necessárias para obrigar a divulgação de informações.  Nas circunstâncias em que acreditamos que não há base legal válida ou que a solicitação é vaga ou excessiva, a Zoom contestará ou rejeitará a solicitação.  

É importante ressaltar que examinaremos de maneira ainda mais diligente todas as solicitações governamentais internacionais, país a país e caso a caso, a fim de considerar e equilibrar nossas obrigações legais locais com nossos princípios básicos descritos acima, incluindo nossos compromissos de promover o intercâmbio de ideias livre e aberto e garantir a segurança e privacidade dos nossos usuários.  Podemos optar por responder de maneira diferente às solicitações de informações de diferentes países, onde nossos princípios com relação à troca significativa de ideias e colaboração conflitam com a lei local.  Os principais fatores que consideraremos incluem se acreditamos de boa-fé que a solicitação envolve material de exploração sexual infantil ou uma emergência envolvendo perigo de morte ou ferimentos físicos graves a qualquer pessoa.  Também limitaremos nossa resposta apenas aos dados do usuário ou da reunião considerados necessários para evitar esses danos.  

As agências governamentais internacionais também podem enviar solicitações, em inglês, para:lawenforcement@zoom.us.  Não podemos garantir uma resposta a solicitações em outros idiomas que não o inglês.  Uma solicitação sob um tratado de assistência jurídica mútua ou cartas rogatórias podem ser necessárias para obrigar a divulgação de informações.  

 

A Zoom notificará os usuários sobre as solicitações de informações do usuário ou das reuniões?

Sim.  Nossa política é notificar os usuários sobre solicitações de informações, o que inclui uma cópia da solicitação, a menos que sejamos legalmente proibidos de informar o usuário (por exemplo,.um pedido sob o Título 18 do Código de Leis dos Estados Unidos, § 2705).  Pedimos que todas as solicitações de confidencialidade incluam uma duração especificada (por exemplo, 90 dias) durante os quais estaremos proibidos de notificar o usuário.  Os pedidos de exceções para notificação do usuário devem incluir uma descrição das circunstâncias excepcionais ou possível resultado adverso da notificação.  Avaliaremos cada solicitação caso a caso, de acordo com as leis aplicáveis e com a nossa Declaração de Privacidade.  Quando apropriado, rejeitaremos solicitações e forneceremos os motivos da rejeição.  Se necessário, também contestaremos solicitações em juízo.  

Se a solicitação chamar a atenção para uma violação contínua ou prévia dos nossos Termos de serviço, Declaração de Privacidade ou outras políticas, diretrizes ou requisitos legais aplicáveis, podemos tomar medidas para solucionar tais violações ou impedir novos abusos, incluindo ações que poderiam (explicitamente ou implicitamente) notificar o usuário de que estamos cientes da sua má conduta.

 

Quais detalhes devem ser incluídos nas solicitações de informações de usuário, conta ou reunião?

Solicitações de informações de usuário, conta ou reunião, de acordo com a lei aplicável, devem incluir as seguintes informações:

  • Identificação das informações específicas que você está solicitando, incluindo, no mínimo:
    • Para registros do usuário, o nome de exibição, endereço de e-mail ou endereço IP do usuário;
    • Para registros da conta, o endereço de e-mail ou o número da conta do proprietário da conta;
    • Para registros de reunião, a ID da reunião, o endereço de e-mail e a data e a hora da reunião, ou a URL de registro da reunião; e
  • Detalhes sobre quais informações específicas estão sendo solicitadas e sua relação com sua investigação.

Não podemos processar solicitações excessivamente amplas ou vagas.

Para que possamos verificar se uma solicitação de dados é de uma autoridade governamental oficial, exigimos que cada solicitação inclua pelo menos as seguintes informações:

  • Nome da agência solicitante;
  • Nome do agente solicitante;
  • Número do crachá/identificação do agente solicitante;
  • Endereço de e-mail emitido pelo empregador do agente solicitante;
  • Número de telefone do agente solicitante (incluindo ramal);
  • Endereço para correspondência do agente solicitante (caixas postais não serão aceitas);
  • Data da resposta solicitada (aguarde pelo menos 2 semanas para o processamento); e
  • Assinatura do responsável pela solicitação;

 

Produção de registros

Exceto quando acordado de outra forma, atualmente fornecemos registros responsivos em formato eletrônico (ou seja, .csv, .docx, .mp4). Podemos solicitar reembolso pelos custos relacionados às informações produzidas de acordo com o processo legal e conforme permitido por lei.  Também podemos cobrar taxas adicionais pelos custos incorridos na resposta a solicitações incomuns ou onerosas.  

 

Consentimento do usuário

Se um funcionário do governo estiver buscando informações sobre um usuário da Zoom que tenha dado consentimento para que as autoridades governamentais acessem ou obtenham as informações da sua conta ou das suas reuniões, o usuário deve ser instruído a fornecer as informações solicitadas ao funcionário na medida do possível. 

 

Solicitações de emergência

Avaliamos solicitações de emergência caso a caso.  Se acreditarmos de boa-fé que uma emergência que envolve perigo de morte ou ferimentos físicos graves a qualquer pessoa exija a divulgação imediata das informações relacionadas à emergência, poderemos fornecer informações consistentes com nossas políticas de privacidade e a lei aplicável (por exemplo, sob o Título 18 do Código de Leis dos Estados Unidos, § 2702(b)(8) e (c)(4)).  Não nos comprometemos a produzir registros sob nenhum conjunto de circunstâncias ou dentro de um prazo específico, e podemos solicitar informações adicionais para verificar a natureza da solicitação e/ou a identidade do solicitante.

 

As solicitações de emergência devem ser enviadas para: lawenforcement@zoom.us com o assunto “SOLICITAÇÃO DE DIVULGAÇÃO DE EMERGÊNCIA” e contendo todas as informações a seguir:

  • Nome da agência solicitante;
  • Nome do agente solicitante;
  • Número do crachá/identificação do agente solicitante;
  • Endereço de e-mail emitido pelo empregador do agente solicitante;
  • A natureza detalhada da emergência envolvendo morte ou ferimentos físicos graves, incluindo como você soube da ameaça, links para postagens nas redes sociais, registros de chat, etc.;
  • Identificação da pessoa ameaçada de morte ou lesão física grave;
  • Descrição da natureza iminente da ameaça, incluindo informações que sugerem que há um prazo específico antes do qual é necessário receber as informações solicitadas e/ou que sugerem que haja um prazo específico para que o dano ocorra (por exemplo, hoje à noite, amanhã ao meio-dia);
  • Identificação das informações específicas que você está solicitando à Zoom (construa sua solicitação de maneira direta e específica, pois solicitar todas as informações associadas a um usuário, conta ou reunião pode atrasar o processamento da sua solicitação), incluindo, no mínimo;
    • Para registros do usuário, o nome de exibição, endereço de e-mail ou endereço IP do usuário;
    • Para registros da conta, o endereço de e-mail ou o número da conta do proprietário da conta;
    • Para registros de reunião, a ID da reunião, o endereço de e-mail e a data e a hora da reunião, ou a URL de registro da reunião; e
  • Explique como as informações que você está solicitando ajudarão a evitar a emergência especificada.

 

Solicitações para que a Zoom restrinja o acesso a serviços em nossa plataforma

Muitos países, incluindo os Estados Unidos, possuem leis que podem impedir um ou mais dos seus residentes de participar ou hospedar reuniões ou webinars específicos da Zoom.  Analisaremos cuidadosamente todas as solicitações governamentais que exijam o encerramento de uma reunião e/ou restrição do acesso do usuário à Zoom.  Se recebermos uma solicitação legalmente válida, com escopo adequado e suficientemente detalhada de um órgão governamental legítima, podemos tomar medidas para limitar a participação da jurisdição com escopo apropriado.  Rejeitaremos ou contestaremos solicitações que não atendam a esse padrão.

Nós nos esforçamos para limitar as ações que tomamos apenas às necessárias para cumprir nossas obrigações legais.  Consequentemente, a Zoom não encerrará uma reunião a menos que ela viole os Termos de serviço da Zoom, incluindo situações que envolvam materiais de exploração sexual infantil ou o perigo de morte ou ferimentos físicos graves.  Exceto quando incorrerem em violações dos nossos Termos de serviço, não impediremos que os usuários acessem os nossos serviços se estiverem fora da jurisdição da agência governamental solicitante ou se não estiverem sujeitos às leis locais aplicáveis.  

A menos que seja proibido por lei, tentaremos notificar as pessoas mencionadas em uma solicitação para restringirem seu acesso.  Enviaremos um aviso para o endereço de e-mail associado à conta do usuário, com a oportunidade de contestar qualquer decisão sobre a conta.

Exceto pela circunstância em que recebemos uma solicitação de uma agência governamental legítima e acreditamos de boa-fé que uma emergência que envolva perigo de morte ou ferimentos físicos graves a qualquer pessoa (um processo que será delineado diretamente para os governos), funcionários do governo fora dos Estados Unidos que transmitam solicitações de restrição de acesso devem transmiti-las diretamente do endereço de e-mail oficial do governo para: lawenforcement@zoom.us.

Depoimento de testemunha especializada e autenticação de registros

Não fornecemos suporte de testemunha especializada, exceto na medida exigida pelas leis e regulamentações aplicáveis.  De acordo com a lei, nossos registros são auto-autenticados e não devem exigir o depoimento de um custodiante de registros.  Se um formulário especial de certificação for necessário em sua jurisdição, anexe-o à sua solicitação de registros.

 

Envio de solicitações

Todas as solicitações de dados e informações, solicitações de preservação e extensão de preservação devem ser enviadas para: lawenforcement@zoom.us.  Não consideraremos e excluiremos imediatamente todos os e-mails não enviados de um endereço de e-mail oficial do governo.  Inclua todas as informações aplicáveis no e-mail e anexe todos os documentos legais necessários ao e-mail no formato PDF.  Não aceitaremos documentos legais não assinados ou anexados à solicitação como imagem.