2020/02/10

Tranquilidade também não valida emails dos clientes


A propósito da não validação dos emails por parte da Allianz Portugal, um amigo aproveitou a oportunidade para desabafar que esta parece ser, infelizmente, uma situação normal nas seguradoras nacionais, e que também a Tranquilidade não faz qualquer validação dos emails, enviando dados privados para estranhos.

Este relato sobre a Tranquilidade arrastou-se ao longo de meses, e torna-se ainda mais pertinente quando na sua página principal vemos a empresa a recomendar aos seus clientes que adiram às comunicações via email.

Segue-se a experiência em questão:

Sendo Cliente da Tranquilidade a algum tempo, já não nutria grande empatia com a forma como apresentam e gerem os serviços online. Sei que as seguradoras operam no campo tecnológico um pouco como a banca (ou não fossem detidos por grandes grupos relacionados): adopção de novas práticas e tecnologias é feita a ritmo bem mais lento que em outros sectores. Mas isso não pode justificar a falta de qualidade mínima e ou a violação das normas sobre protecção de dados!

Por isso foi já com pouca surpresa que me deparei em tempos com um email a solicitar a adesão ás comunicações electrónicas que não me era destinado.

No início de 2019 recebi o primeiro email, indicando que um qualquer cliente da Tranquilidade tinha adicionado o meu endereço de email como sendo seu. Enviei-lhes email a dar conta do sucedido e a solicitar a remoção do meu endereço de email. Recebi apenas o email automático que conforma a recepção do email por parte da Tranquilidade, sem qualquer contacto ou indicação adicional.

Passado um par de meses, eis que a situação se repete, e novamente volto a enviar email, frisando que a utilização de pontos num endereço gmail é descartado, pelo que o endereço "abc.def@gmail.com" é equivalente ao "abcdef@gmail.com" ou "a.b.c.d.e.f@gmail.com"; uma vez mais, solicitando a remoção do meu endereço de email da conta do outros indivíduo. Nesta altura tornando-se cada vez mais inacreditável como é que continuam a existir empresas que não validam devidamente os endereços de email introduzidos pelos clientes para garantir que efectivamente lhes pertencem!

Desta vez telefonaram-me passado algum tempo, expliquei (novamente) a situação e ficaram de confirmar por email ou telefone quando efectivamente a situação ficasse resolvida - tinham que contactar o tal cliente, etc, etc. Sem grande surpresa, nunca recebei mais nenhuma resposta.

Avançamos até Agosto, e voltamos a ter nova repetição do sucedido.

Um aparte, que ajudará a contextualizar a forma como digitalmente esta seguradora opera.
Na sequência destes acontecimentos e da constatada falta de "eficácia, segurança e idoneidade" dos nossos dados no Portal de Cliente, deparei-me com uma outra situação potencialmente bem mais gravosa e que me levou, entre outros pedidos, a enviar mais uma mensagem:
(...) Seria muito grave um cliente ter solicitado actualizações à lista de bens segurados, e com o respectivo acerto contabilístico a ter sido processado à data, para vir a descobrir em caso de sinistro que afinal metade dos bens cobertos já nem lhe pertencem!

Mas adiante...

Novembro. Mais um episódio desta longa novela que parecia não term fim à vista. Por esta altura já fazia referência ao GDPR, e tom de incredulidade ia subindo. Será assim tão difícil implementar um mecanismo de validação dos endereços fornecidos, através do simples click num link dentro do email? (Até os sites mais básicos na net o fazem!) Para uma coisa que se assume como umas das formas de comunicação entre seguradora e cliente, parece-me ser indispensável. Que amadorismo!


Janeiro de 2020 - quase um ano após o email inicial. Desta vez recebo email com quatro documentos anexados que incluem TODOS os dados do tal cliente que erradamente indicou meu endereço de email incorrectamente. Novo envio de email a descrever o que se passa e a alertar para a situação, com o pedido de que anexem essa mesma explicação à minha ficha de cliente, para evitar ter que a repetir de todas as vezes que isto fosse sucedendo. E, considerando que já se tinham ultrapassados todos os limites, seguiu também a indicação de que o caso seria reencaminhado para a CNPD (Comissão Nacional de Protecção de Dados), para que fosse analisado ao abrigo do RGPD.

Talvez por isso, ou por qualquer outra conjugação de factores, desta vez responderam a dizer que o endereço de email já tinha sido eliminado.

... Resta saber até quando. Já que, se nada for alterado, imagino que dentro de um par de meses receberei novo email com nova tentativa de adesão por parte deste cliente que erradamente insiste em usar o meu endereço de email, até que a Tranquilidade se digne a implementar um sistema de validação de endereços de emails como seria suposto!

5 comentários:

  1. EMail para quem? CNPD não funciona... fiz duas queixas e eles nem dão resposta.
    Em caso de a CNPD não responder, recomendo uma queixa que inclua a falta de acção da CNPD, ligando para a UE directo (eles falam toda as linguas - tel:0080067891011), ou usar este formulário:
    https://europa.eu/european-union/contact/write-to-us_pt

    ResponderEliminar
  2. A sociedade dita "evoluída" totalmente assente em pés de barro... :(

    ResponderEliminar
  3. A OK teleseguros e a Multicare em caso de recuperação de password enviam a mesma por e-mail..... Enfim

    ResponderEliminar
    Respostas
    1. É uma falha de segurança enviar uma password por email (que desde logo denuncia que a empresa tem acesso à mesma). Deveria simplesmente redireccionar para um formulário no site onde o utilizador introduzisse e validasse nova password; e do lado do site apenas ser guardada a hash da password, e nunca a password em si.

      Eliminar

[pub]