Onde reside o seu e-mail é importante
Your email metadata reveals com quem fala, quando e com que frequência. O local de armazenamento determina quem pode aceder legalmente aos dados.
Most email providers are headquartered in the United States, where federal law allows warrantless surveillance of non-US persons' communications and compels companies to hand over data stored anywhere in the world. Others operate in countries that share intelligence across alliances of 5, 9, or 14 nations.
O RacterMX armazena os seus dados na Islândia — fora de todas as alianças de vigilância, com proteção total do RGPD por lei.
Comparação de jurisdições
Como os fornecedores de e-mail se comparam em termos de jurisdição, exposição à vigilância e leis de privacidade.
| Fornecedor | Jurisdição | Armazenamento de Dados | Exposição à Vigilância | Leis de Privacidade |
|---|---|---|---|---|
| RacterMX | 🇮🇸 Islândia (Texas LLC) | Islândia | Nenhuma — fora de todas as alianças Eyes | Lei Islandesa de Proteção de Dados, RGPD via EEE, classificação mais forte de liberdade na Internet a nível mundial |
| Reenviar | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Lei CLOUD Act, NSLs, Lei Patriot Act | Lei federal de privacidade limitada, sem proteção de dados abrangente |
| SendGrid (Twilio) | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Lei CLOUD Act, NSLs, Lei Patriot Act | Lei federal de privacidade limitada, sem proteção de dados abrangente |
| Mailgun (Sinch) | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Lei CLOUD Act, NSLs, Lei Patriot Act | Lei federal de privacidade limitada, sem proteção de dados abrangente |
| Postmark (ActiveCampaign) | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Lei CLOUD Act, NSLs, Lei Patriot Act | Lei federal de privacidade limitada, sem proteção de dados abrangente |
| Amazon SES | 🇺🇸 Estados Unidos | Várias regiões dos EUA | FISA 702, Lei CLOUD Act, NSLs, Lei Patriot Act | Lei federal de privacidade limitada, sem proteção de dados abrangente |
| ImprovMX | 🇫🇷 França | França / UE | Leis de inteligência francesas (DGSI), diretivas de retenção de dados da UE | RGPD, mas a França é membro da Nine Eyes |
| Fastmail | 🇦🇺 Austrália | Austrália / EUA | Lei de Assistência e Acesso da Austrália (AA Act), Five Eyes | A lei AA Act permite backdoors forçadas com ordens de silêncio |
| ProtonMail | 🇨🇭 Suíça | Suíça | Acordos de cooperação de inteligência suíços | Leis de privacidade fortes, mas o MLAT suíço permite cooperação |
| Tutanota (Tuta) | 🇩🇪 Alemanha | Alemanha | Inteligência alemã (BND), Nine Eyes através da cooperação com a UE | RGPD, mas a Alemanha é membro da Fourteen Eyes |
| Reencaminhar E-mail | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Lei CLOUD Act, NSLs | Lei federal de privacidade limitada, sem proteção de dados abrangente |
| SimpleLogin (Proton) | 🇨🇭 Suíça / 🇫🇷 França | Suíça | MLAT suíço, adesão da França à Nine Eyes | Misto — alojamento suíço, mas contexto de empresa-mãe francesa |
O Problema com E-mail Alojado nos EUA
A maioria das empresas de e-mail está nos EUA, sujeitando-as a leis de vigilância federais sem equivalente na maioria das democracias.
Secção 702 da FISA
Allows the NSA to conduct warrantless bulk collection of communications involving non-US persons. In practice, US persons' data is routinely swept up through "incidental collection" — and can be searched by the FBI without a warrant. Reauthorized in April 2024 with expanded definitions of "electronic communications service provider."
Lei CLOUD Act (2018)
Obriga as empresas americanas a entregar dados armazenados em qualquer parte do mundo, independentemente do local onde os dados estão fisicamente localizados ou das leis de privacidade locais aplicáveis. Uma empresa americana que aloje dados na Alemanha deve continuar a cumprir uma ordem do governo dos EUA — mesmo que isso viole o RGPD.
National Security Letters
O FBI pode exigir dados de clientes através de NSLs com ordens de silêncio: a empresa não pode informá-lo de que os seus dados foram divulgados.
Sem Lei Federal de Privacidade Abrangente
Ao contrário da UE ou da Islândia, os EUA não têm uma legislação federal de proteção de dados abrangente.
O Problema com os Países das Five/Nine/Fourteen Eyes
As alianças \"Eyes\" são acordos de partilha de inteligência. Se o seu fornecedor estiver num país membro, os seus dados podem ser partilhados sem o seu consentimento.
Five Eyes
🇺🇸 Estados Unidos · 🇬🇧 Reino Unido · 🇨🇦 Canadá · 🇦🇺 Austrália · 🇳🇿 Nova Zelândia
A aliança central. Os membros partilham livremente inteligência de sinais brutos e metadados.
Nine Eyes
Five Eyes + 🇩🇰 Dinamarca · 🇫🇷 França · 🇳🇱 Países Baixos · 🇳🇴 Noruega
Parceiros alargados com acesso a inteligência partilhada. O DGSI da França e o FE da Dinamarca foram documentados como participantes em operações de vigilância conjunta.
Fourteen Eyes
Nine Eyes + 🇩🇪 Alemanha · 🇧🇪 Bélgica · 🇮🇹 Itália · 🇸🇪 Suécia · 🇪🇸 Espanha
Formalmente conhecido como SIGINT Seniors Europe (SSEUR). Os membros cooperam na recolha e análise de inteligência de sinais. O BND da Alemanha foi documentado como partilhador de metadados em massa com a NSA.
Se o seu fornecedor de e-mail estiver sediado em qualquer um destes 14 países, os seus dados podem ser acedidos e partilhados em toda a aliança através de acordos de cooperação de inteligência — sem mandado, sem notificação e sem o seu consentimento.
A Islândia não é membro de nenhuma aliança Eyes.
Por que a Islândia
O RacterMX escolheu a Islândia porque nenhuma outra jurisdição oferece uma combinação comparável de leis de privacidade e infraestrutura.
- Fora de todas as alianças Eyes. A Islândia não tem obrigação de partilhar dados com agências de inteligência estrangeiras.
- Membro do EEE — total conformidade com o RGPD por lei, não por contrato. A Islândia adotou o RGPD na legislação nacional através da Lei Islandesa de Proteção de Dados (N.º 90/2018). Esta é a lei do país, aplicada por uma autoridade independente (Persónuvernd).
- A Lei Islandesa de Proteção de Dados oferece proteções adicionais além do RGPD. A implementação nacional da Islândia inclui disposições específicas da lei constitucional islandesa, incluindo proteções explícitas de privacidade enraizadas no Artigo 71 da Constituição Islandesa.
- Sem mandatos de retenção de dados para fornecedores de e-mail. Ao contrário dos estados membros da UE, a Islândia não tem requisitos obrigatórios de retenção de dados.
- Classificada em 1.º lugar mundial em liberdade na internet. A Islândia obteve 94/100 no relatório da Freedom House.
- Proteção constitucional da privacidade como um direito fundamental. O Artigo 71 da Constituição Islandesa garante o direito à privacidade, incluindo a privacidade de correspondência e comunicações.
- Sem histórico de programas de vigilância em massa. A Islândia não tem infraestrutura de vigilância em massa documentada.
For a deeper look at Iceland's privacy infrastructure, renewable energy, and data center advantages, see our página dedicada à Islândia.
Pronto para mover o seu e-mail para a Islândia?
Start forwarding email through the world's most privacy-friendly jurisdiction. Pay only for what you use.
Comece grátis →