SentPeer
Sign inGet Started

Politica de Privacidade

Ultima atualizacao: Marco de 2026

1. Introducao

O SentPeer e operado pela Deck Software e Servicos LTDA, inscrita no CNPJ sob registro proprio, com sede no Brasil, na qualidade de Controladora de Dados nos termos da Lei Geral de Protecao de Dados (LGPD - Lei 13.709/2018). Esta Politica de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos informacoes quando voce utiliza o SentPeer, nossa plataforma de infraestrutura e roteamento de SMS para dispositivos Android.

2. Principio Fundamental: Relay Cego

Arquitetura de Privacidade por Design

O SentPeer foi projetado desde sua concepcao para operar como um relay cego. Isso significa que o SentPeer nunca ve, armazena, processa, transita ou tem qualquer acesso ao conteudo das mensagens SMS. Esta nao e apenas uma politica - e uma impossibilidade tecnica arquitetural.

O funcionamento e o seguinte: quando o usuario envia uma tarefa de SMS via API, ele fornece uma fetch_url - um endereco no servidor do proprio usuario. O dispositivo Android do usuario busca o corpo da mensagem diretamente nessa URL, sem que o conteudo jamais passe pelos servidores do SentPeer. Nossos servidores processam apenas metadados de roteamento.

Da mesma forma, o SentPeer PC conecta-se diretamente e localmente ao dispositivo Android do usuario para visualizacao de mensagens, de maneira semelhante ao WhatsApp Web. Nenhum conteudo de mensagem trafega pela nuvem do SentPeer.

3. Dados que Coletamos

3.1 Dados de Cadastro (Base Legal: Execucao de Contrato - Art. 7o, V, LGPD)

  • Nome completo
  • Endereco de e-mail
  • Informacoes de faturamento (processadas pelo Stripe - nao armazenamos dados de cartao)

3.2 Dados de Dispositivo (Base Legal: Execucao de Contrato - Art. 7o, V, LGPD)

  • Hash IMEI (SHA-256 - nao armazenamos o IMEI original)
  • Modelo do dispositivo
  • Versao do sistema operacional Android
  • Identificadores de SIM (em formato de hash)
  • Assinatura HMAC do dispositivo

3.3 Metadados Operacionais (Base Legal: Execucao de Contrato - Art. 7o, V, LGPD)

  • Identificador da tarefa (task_id)
  • Numero de telefone de destino
  • URL de busca do conteudo (fetch_url)
  • Status de entrega
  • Timestamps (data e hora de criacao, envio e entrega)

3.4 Chaves de API

Todas as chaves de API sao armazenadas como hashes SHA-256. Nao e possivel recuperar ou visualizar a chave original apos a criacao. O usuario e responsavel por armazena-las de forma segura.

3.5 Dados que NAO Coletamos

  • Conteudo de mensagens SMS (corpo do texto) - impossibilidade tecnica
  • Lista de contatos do dispositivo do usuario
  • Historico de mensagens do dispositivo
  • Dados de localizacao do dispositivo
  • Dados de cartao de credito (processados exclusivamente pelo Stripe)
  • IMEI original do dispositivo (apenas o hash)

4. Finalidades do Tratamento

Utilizamos os dados coletados exclusivamente para as seguintes finalidades:

  • Prover e manter o servico SentPeer
  • Autenticar dispositivos e prevenir acessos nao autorizados
  • Gerar relatorios de entrega e analiticos (apenas metadados)
  • Processar faturamento e assinaturas
  • Comunicar atualizacoes do servico e prestar suporte
  • Cumprir obrigacoes legais e regulatorias
  • Prevenir fraudes e usos abusivos da plataforma

5. Compartilhamento de Dados

Nao vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos dados apenas com os seguintes operadores/parceiros, estritamente necessarios para a prestacao do servico:

  • Supabase - Autenticacao e armazenamento de dados. Dados armazenados em regiao Brasil.
  • Stripe - Processamento de pagamentos. Sujeito a propria politica de privacidade do Stripe.
  • Cloudflare - CDN, protecao contra DDoS e servicos de DNS. Processamento de dados de trafego web.

Poderemos compartilhar dados com autoridades competentes quando exigido por lei, decisao judicial ou regulamentacao aplicavel.

6. Armazenamento e Seguranca dos Dados

Implementamos medidas de seguranca tecnicas e administrativas adequadas, incluindo:

  • Assinaturas criptograficas HMAC para autenticacao de dispositivos
  • Comunicacoes criptografadas via TLS em todos os endpoints
  • Credenciais armazenadas como hashes (SHA-256)
  • Vinculacao criptografica de dispositivos a contas (dispositivos intransferiveis sem procedimento formal)
  • Armazenamento de dados em regiao Brasil (Supabase)
  • Protecao da API publica via Cloudflare
  • Controle de acesso baseado em funcoes (RBAC)

7. Retencao de Dados

  • Metadados operacionais (tasks, status de entrega): retidos por 90 (noventa) dias
  • Dados de conta: retidos durante a vigencia da assinatura e por 30 (trinta) dias apos o cancelamento
  • Dados de faturamento: retidos conforme exigencia fiscal e regulatoria aplicavel
  • Logs de auditoria (transferencias de dispositivo, acessos): retidos por 1 (um) ano

Apos os periodos acima, os dados sao anonimizados ou excluidos de forma segura, salvo obrigacao legal de retencao.

8. Seus Direitos (LGPD - Art. 18)

Em conformidade com a Lei Geral de Protecao de Dados (LGPD), voce possui os seguintes direitos:

  • Confirmacao e acesso - Confirmar a existencia e acessar seus dados pessoais
  • Correcao - Solicitar a correcao de dados incompletos, inexatos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao - Solicitar o tratamento adequado de dados desnecessarios ou excessivos
  • Portabilidade - Solicitar a portabilidade de seus dados a outro fornecedor de servico
  • Eliminacao - Solicitar a exclusao de dados pessoais tratados com base em consentimento
  • Informacao sobre compartilhamento - Ser informado sobre entidades com as quais seus dados sao compartilhados
  • Revogacao do consentimento - Revogar o consentimento a qualquer momento
  • Oposicao - Opor-se ao tratamento de dados quando realizado em desconformidade com a LGPD

Para exercer qualquer destes direitos, entre em contato conosco pelo e-mail indicado na secao de Contato. Responderemos a sua solicitacao no prazo de 15 (quinze) dias uteis, conforme previsto na LGPD.

9. Transferencia Internacional de Dados

Os dados principais do SentPeer sao armazenados no Brasil (Supabase, regiao Brasil). Contudo, alguns de nossos operadores (Stripe, Cloudflare) podem processar dados em servidores localizados fora do Brasil. Nestes casos, garantimos que as transferencias ocorram em conformidade com o Capitulo V da LGPD, assegurando nivel adequado de protecao dos dados.

10. Cookies e Tecnologias de Rastreamento

O SentPeer utiliza apenas cookies estritamente necessarios para o funcionamento da plataforma (autenticacao e preferencias de sessao). Nao utilizamos cookies de rastreamento publicitario ou de terceiros para fins de marketing.

11. Menores de Idade

O SentPeer nao e destinado a menores de 18 (dezoito) anos. Nao coletamos intencionalmente dados de menores. Caso tenhamos conhecimento de que dados de um menor foram coletados, tomaremos as medidas necessarias para exclui-los prontamente.

12. Incidentes de Seguranca

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares de dados, a Deck Software e Servicos LTDA comunicara o fato a Autoridade Nacional de Protecao de Dados (ANPD) e aos titulares afetados, em prazo razoavel, conforme previsto no Art. 48 da LGPD, informando a natureza dos dados afetados, as medidas tecnicas e de seguranca adotadas e as medidas para reverter ou mitigar os efeitos do incidente.

13. Alteracoes nesta Politica

Esta Politica de Privacidade podera ser atualizada periodicamente. Alteracoes significativas serao comunicadas por e-mail ou por meio da plataforma com antecedencia minima de 15 (quinze) dias. A versao mais atual estara sempre disponivel nesta pagina.

14. Encarregado de Dados (DPO)

Para questoes relacionadas a protecao de dados pessoais, voce pode entrar em contato com nosso Encarregado de Dados:

Deck Software e Servicos LTDA
E-mail: [email protected]

15. Contato

Para duvidas, solicitacoes ou reclamacoes relacionadas a esta Politica de Privacidade, entre em contato:

Deck Software e Servicos LTDA
E-mail: [email protected]

Caso nao esteja satisfeito com nossa resposta, voce tem o direito de apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD).