>smsactivator.io

Política de privacidade

Coletamos o mínimo de dados necessários para entregar o serviço. Sem KYC, sem rastreadores de terceiros, sem endereços IP brutos nos logs.

Vigente: 2026-05-07

Dados que coletamos

Coletamos apenas o necessário para entregar o serviço: um endereço de email para login na conta, endereços IP hasheados para prevenção de abuso, e os metadados do pedido necessários para cumprir e reembolsar verificações SMS.

  • Conta: endereço de email (obrigatório), hash de senha criptografado (argon2), segredo TOTP opcional.
  • Pedidos: slug do serviço, código do país, número alocado, payload do SMS, timestamps. Números de telefone não estão vinculados à sua identidade real.
  • Carteira: ledger de depósitos e gastos, IDs de transações on-chain (para você conciliar com um block explorer).
  • Logs: endereços IP hasheados (sha256 com um segredo do lado do servidor) e metadados mínimos de user-agent, retidos por 30 dias para triagem de abuso.

O que não coletamos

Não exigimos KYC. Não coletamos documentos de identidade governamental, nomes completos, endereços de cobrança ou qualquer outro documento de verificação de identidade. Não armazenamos endereços IP de cliente brutos. Não executamos rastreadores de publicidade de terceiros.

Por quanto tempo retemos os dados

Os dados da conta persistem até você deletar a conta do painel. Payloads SMS são retidos por 30 dias para elegibilidade de reembolso, depois deletados. Entradas do ledger da carteira são retidas indefinidamente para integridade contábil. Logs de auditoria IP hasheados são retidos por 30 dias e depois removidos.

Como protegemos os dados

Credenciais de API upstream e payloads de pedidos de criação de conta são criptografados em repouso com AES-256-GCM. Webhooks de pagamento são assinados com HMAC-SHA512. Sessões são cookies HttpOnly + Secure + SameSite. Bloqueios de login falhado são impostos por email e por IP. A infraestrutura é auto-hospedada — nenhum SaaS de terceiros mantém seus dados.

Compartilhamento

Compartilhamos dados de pedidos com o provedor SMS upstream que cumpre o pedido — isso é tecnicamente necessário para receber o SMS. Não vendemos, alugamos ou compartilhamos dados da conta com ninguém mais. Respondemos a solicitações legais legítimas de forma restrita, e publicamos a contagem em uma nota de transparência periódica quando aplicável.

Seus direitos

Você pode exportar os dados da sua conta e histórico de pedidos do painel. Você pode deletar sua conta do painel a qualquer momento, o que remove email, metadados da carteira e histórico de pedidos (sujeito aos requisitos de retenção estatutária para o ledger da carteira).

Para solicitações sob GDPR, CCPA ou regimes similares, entre em contato com privacy@smsactivator.io e responderemos dentro do prazo regulatório.

Alterações

Alterações materiais a esta política serão anunciadas no banner da página inicial e por email. A data de Vigência acima sempre reflete a revisão mais recente.