Política de Privacidade

Última atualização: 23 de fevereiro de 2026

1. Dados que Coletamos

Coletamos as seguintes categorias de dados quando você usa o SMSCode:

Dados da Conta

  • Endereço de e-mail (usado para login e notificações).
  • Senha (armazenada como hash argon2 — nunca armazenamos senhas em texto simples).

Dados de Transação

  • Histórico de pedidos (aluguéis de números, serviço, país, datas, status).
  • Histórico de depósitos (valores, método de pagamento, status).
  • Saldo da conta e registros de transações.

Dados de Uso

  • Endereço IP e geolocalização aproximada.
  • Informações do dispositivo e navegador (user agent).
  • Logs do servidor (datas de requisições, endpoints acessados).

Dados de Uso da API

  • Logs de requisições da API (endpoints, datas, códigos de resposta).
  • Contadores de rate limit.

2. Como Usamos seus Dados

  • Prestação de serviço — Processamento de aluguéis de números, gerenciamento do seu saldo e atendimento de pedidos.
  • Prevenção de fraudes — Detecção e prevenção de abuso, acesso não autorizado e violações de políticas.
  • Análises — Compreensão de padrões de uso para melhorar a confiabilidade e o desempenho da plataforma.
  • Suporte — Resposta às suas dúvidas e resolução de problemas com sua conta ou pedidos.
  • Comunicação — Envio de notificações relacionadas ao serviço (atualizações de pedidos, alertas de segurança). Não enviamos e-mails de marketing sem o seu consentimento.

3. Dados de SMS e Números Virtuais

  • Códigos OTP são transitórios — O conteúdo de SMS recebido (códigos OTP) é exibido para você em tempo real e não é armazenado a longo prazo após a expiração ou conclusão do pedido.
  • Números de telefone são temporários — Os números alugados são temporários e são reciclados após o término do período de aluguel. Não associamos números alugados à sua identidade além do pedido ativo.
  • Sem dados de chamadas — O SMSCode lida apenas com verificação por SMS; não processamos chamadas de voz ou metadados de chamadas.

4. Dados de Pagamento

  • Os pagamentos são processados por gateways de terceiros (Duitku, Heleket). Não armazenamos dados do seu cartão de crédito, conta bancária ou instrumento de pagamento.
  • Armazenamos referências de transações (IDs de gateway de pagamento, valores, status) para fins de conciliação e suporte.
  • Os provedores de gateway de pagamento possuem suas próprias políticas de privacidade que regem como lidam com suas informações de pagamento.

5. Compartilhamento de Dados

Compartilhamos dados apenas quando necessário para o serviço:

  • Provedores de SMS upstream — Enviamos parâmetros do pedido (país, serviço) para provedores upstream para atender aos aluguéis de números. Não compartilhamos suas informações pessoais com provedores.
  • Processadores de pagamento — Dados de transação são compartilhados com gateways de pagamento para processar depósitos.
  • Autoridades legais — Podemos divulgar dados se exigido por lei, ordem judicial ou para proteger os direitos, propriedade ou segurança do SMSCode, nossos usuários ou o público.

Não vendemos seus dados pessoais a terceiros. Não compartilhamos dados com anunciantes.

6. Retenção de Dados

  • Histórico de pedidos — Retido para fins de conciliação, suporte e auditoria.
  • Conteúdo OTP/SMS — Eliminado após a expiração ou conclusão do pedido.
  • Dados da conta — Retidos enquanto sua conta estiver ativa. Após a exclusão da conta, os dados pessoais são removidos dentro de 30 dias (alguns dados podem ser retidos para conformidade legal).
  • Logs do servidor — Retidos por até 90 dias para fins de segurança e depuração.

7. Cookies e Sessões

  • Usamos um único cookie de sessão httpOnly (__session) para manter sua sessão autenticada. Este cookie é criptografado e não pode ser lido por scripts do lado do cliente.
  • Não usamos cookies de rastreamento, cookies de publicidade ou cookies de análise de terceiros.
  • Nenhum banner de cookies é necessário porque usamos apenas cookies estritamente necessários para autenticação.

8. Medidas de Segurança

  • Sessões criptografadas — Os cookies de sessão são criptografados com AES-256-GCM.
  • Hash de senhas — As senhas são processadas com argon2, um algoritmo resistente a ataques de força bruta.
  • HTTPS — Todo o tráfego é criptografado em trânsito via TLS.
  • Proteção CSRF — Os endpoints que alteram estado são protegidos contra cross-site request forgery.
  • Rate limiting — Os endpoints de API e autenticação possuem limites de requisição para evitar abuso.

Embora implementemos medidas de segurança padrão da indústria, nenhum sistema é 100% seguro. Se você descobrir uma vulnerabilidade, por favor reporte para [email protected].

9. Seus Direitos

Você tem o direito de:

  • Acesso — Solicitar uma cópia dos dados pessoais que mantemos sobre você.
  • Correção — Solicitar a correção de dados pessoais incorretos.
  • Exclusão — Solicitar a exclusão da sua conta e dos dados pessoais associados.
  • Exportação — Solicitar seus dados em um formato portável.

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail [email protected]. Responderemos em até 30 dias.

10. Crianças e Adolescentes

O SMSCode não se destina ao uso por menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que um menor de 18 anos nos forneceu dados pessoais, entre em contato conosco e os excluiremos prontamente.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações materiais serão comunicadas por e-mail ou por um aviso na plataforma. A data de "Última atualização" no topo reflete a revisão mais recente.

12. Contato

Para questões ou solicitações relacionadas à privacidade, entre em contato conosco pelo e-mail [email protected].

Para suporte geral, fale conosco pelo e-mail [email protected].