Política de Privacidade

Esta Política descreve como o ProvedorSMS coleta, utiliza, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet (Lei 12.965/2014).

1. Controlador e encarregado (DPO)

O controlador dos dados é o ProvedorSMS. Nosso encarregado pelo tratamento de dados pessoais pode ser contatado pelo e-mail dpo@provedorsms.com.

2. Dados que coletamos

2.1 Fornecidos por você

• Nome, e-mail, WhatsApp (opcional), senha (armazenada em hash);
• Dados de pagamento via PIX (apenas o identificador da transação — não armazenamos chave PIX nem dados bancários);
• Conteúdo de tickets de suporte enviados por você.

2.2 Coletados automaticamente

• Endereço IP, data e hora de acesso, identificador do navegador e dispositivo;
• Logs de pedidos, transações da carteira e uso da API;
• Cookies estritamente necessários para autenticação e sessão.

3. Finalidades e bases legais

• Execução de contrato (art. 7º, V): operar a Plataforma, processar pedidos e creditar saldo.
• Cumprimento de obrigação legal (art. 7º, II): retenção de logs por 6 meses (Marco Civil) e dados fiscais por 5 anos.
• Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da informação e melhoria do serviço.
• Consentimento (art. 7º, I): comunicações de marketing — sempre opcionais e revogáveis a qualquer momento.

4. Compartilhamento de dados

Compartilhamos apenas o estritamente necessário, com:

• Operadoras parceiras de SMS, para alocar o número solicitado;
• Processadores de pagamento (PIX), para validar a transação;
• Provedores de infraestrutura em nuvem, sob contrato de operador com cláusulas de confidencialidade;
• Autoridades públicas, mediante requisição legal fundamentada.

Não vendemos seus dados. Nunca.

5. Transferência internacional

Alguns parceiros podem estar localizados fora do Brasil. Nestes casos, exigimos garantias adequadas (cláusulas contratuais padrão e países com nível adequado de proteção, conforme arts. 33 a 36 da LGPD).

6. Segurança

• Criptografia TLS 1.3 em todas as conexões;
• Senhas armazenadas com hash bcrypt;
• Row-level security no banco de dados — cada usuário só vê os próprios dados;
• Tokens de API rotacionáveis e isolamento por escopo;
• Logs de auditoria para ações administrativas.

7. Retenção

• Dados cadastrais: enquanto a conta estiver ativa + 5 anos após o encerramento (obrigação fiscal).
• Logs de acesso: 6 meses (Marco Civil da Internet).
• Mensagens SMS recebidas: até 30 dias, após o que são apagadas permanentemente.

8. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade a outro fornecedor;
• Eliminação dos dados tratados com seu consentimento;
• Informação sobre entidades com quem compartilhamos seus dados;
• Revogação do consentimento.

Para exercer qualquer direito, escreva para dpo@provedorsms.com. Respondemos em até 15 dias.

9. Cookies

Usamos apenas cookies estritamente necessários (sessão, CSRF) e cookies analíticos próprios e agregados, sem rastreamento entre sites. Você pode bloqueá-los no navegador, mas isso pode impedir o uso da Plataforma.

10. Crianças e adolescentes

A Plataforma é destinada a maiores de 18 anos. Caso identifiquemos cadastro de menor, a conta será imediatamente removida.

11. Alterações desta Política

Mudanças relevantes serão comunicadas por e-mail e via aviso no painel com pelo menos 15 dias de antecedência.

12. Autoridade Nacional

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.