Política de Privacidade — SuperDMZ

Última atualização: 1 de junho de 2026

A DestinoLivre Tecnologia Ltda, operadora do serviço SuperDMZ, leva sua privacidade a sério. Esta política descreve quais dados coletamos, como usamos, com quem compartilhamos e os direitos que você tem sobre eles, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Regulamento Geral sobre a Proteção de Dados (GDPR/UE).

Para detalhes técnicos sobre como o tráfego dentro dos túneis é processado (TLS, retenção de logs, modo TCP opaco) e nossa política de divulgação de vulnerabilidades, veja a página Segurança.

1. Controlador dos dados

O controlador dos dados pessoais tratados pelo SuperDMZ é a DestinoLivre Tecnologia Ltda. Para qualquer dúvida sobre privacidade, escreva para [email protected].

2. Dados que coletamos

Coletamos somente o necessário para entregar o serviço:
  • Cadastro: nome, e-mail e senha (armazenada apenas como um hash unidirecional — nem nós conseguimos recuperá-la; algoritmo bcrypt).
  • Faturamento: processado integralmente pela Stripe. Não armazenamos número de cartão de crédito em nossos servidores — recebemos apenas o status do pagamento, os 4 últimos dígitos e a bandeira.
  • Uso do serviço: tunnels criados (hostname, IPs autorizados, porta), tráfego agregado por túnel e por mês, status online/offline.
  • Logs técnicos: endereço IP, navegador, data e hora de acesso, ações realizadas no painel (criar/editar/excluir túnel, login). Tokens de acesso a túneis são automaticamente redacted nos logs.
  • Comunicação: mensagens enviadas pelo formulário de contato ou suporte (nome, e-mail e conteúdo).

3. Para que usamos seus dados

  • Operar e manter o serviço (autenticação, criação de túneis, cobrança).
  • Enviar notificações operacionais por e-mail (verificação 2FA, túnel offline, recibo de pagamento).
  • Detectar e prevenir fraudes, abuso e ataques contra a infraestrutura.
  • Cumprir obrigações legais e fiscais.
  • Melhorar o produto (análise agregada e anônima de uso).

4. Bases legais para o tratamento

Tratamos seus dados com base em: execução de contrato (entregar o serviço contratado), cumprimento de obrigação legal (fiscal, regulatória), legítimo interesse (segurança da infraestrutura, prevenção de fraude) e consentimento (quando aplicável, como cookies opcionais).

5. Compartilhamento com terceiros

Para entregar o serviço, compartilhamos dados estritamente necessários com:
  • Stripe (EUA) — processamento de pagamentos. Recebe nome, e-mail e dados do cartão (direto do seu navegador via Stripe Elements, nunca passando pelos nossos servidores).
  • Brevo / Sendinblue (UE) — envio de e-mails transacionais (2FA, boas-vindas, alertas).
  • GoDaddy (EUA) — criação e remoção de registros DNS (CNAME para túneis HTTP no domínio dmzgate.com).
  • Cloudflare (EUA) — DNS autoritativo do domínio superdmz.com (não recebe seus dados pessoais — apenas requisições DNS).
  • Anthropic (EUA) — provedora de IA usada em recursos pontuais do painel; conforme a política comercial da Anthropic, os dados enviados pela API não são usados para treinar modelos.
  • Google (Google Ads) (EUA) — tag de publicidade (gtag.js, carregada de googletagmanager.com) usada para mensuração de conversões e remarketing das nossas campanhas. Define cookies de publicidade no seu navegador.

Nunca vendemos, alugamos ou cedemos seus dados para fins publicitários ou de marketing de terceiros. O uso do Google Ads serve apenas para medir e divulgar nossas próprias campanhas.

6. Cookies e tecnologias similares

Usamos um conjunto mínimo de cookies — primários (do próprio domínio) e, para publicidade, cookies de terceiros do Google Ads:
  • PHPSESSID — necessário para manter sua sessão logada (essencial).
  • sdmz_lang — guarda o idioma escolhido (preferência, expira em 1 ano).
  • _csrf — protege formulários contra ataques CSRF (essencial).
  • sdmz_cookie_ok — registra que você viu este aviso (preferência).
  • cookies do Google (_ga, _gcl_*, etc.) — definidos pela tag do Google Ads (gtag.js) para mensuração de conversões e remarketing das nossas campanhas publicitárias (terceiros).

Para publicidade, usamos a tag do Google Ads (gtag.js), que define cookies de terceiros para medir conversões e fazer remarketing dos nossos anúncios. Não usamos cookies de redes sociais nem analytics de terceiros. Você pode gerenciar ou recusar esses cookies nas configurações de anúncios do Google e nas opções do seu navegador.

7. Por quanto tempo guardamos

  • Conta ativa: enquanto sua conta existir.
  • Conta excluída: seus dados são purgados após 48h da confirmação da exclusão (existe uma janela de recuperação por link de e-mail).
  • Faturas e registros fiscais: 5 anos após o último pagamento, por exigência legal (fiscal e contábil).
  • Logs de acesso (nginx): 14 dias, com tokens automaticamente mascarados.
  • Logs de aplicação (auditoria): 90 dias.

8. Seus direitos como titular

Você pode, a qualquer momento:
  • Solicitar acesso aos seus dados.
  • Corrigir dados incorretos pelo próprio painel (página Conta).
  • Alterar seu e-mail principal (com confirmação por código + aviso ao e-mail antigo).
  • Solicitar a exclusão da conta diretamente pelo painel.
  • Pedir a portabilidade dos dados (exportação em formato legível).
  • Retirar o consentimento e revogar autorizações de tratamento.
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Solicitações por escrito: [email protected].

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: TLS 1.2/1.3 em todas as conexões, senhas armazenadas como hash unidirecional (bcrypt), 2FA por e-mail opcional, criptografia em repouso para segredos sensíveis, isolamento de rede dos nodes, hardening de servidores (UFW, fail2ban) e auditoria contínua de segurança.

10. Tratamento de dados de menores de idade

O SuperDMZ é um serviço técnico de infraestrutura de rede direcionado a profissionais e empresas (administradores de TI, desenvolvedores, equipes de DevOps), e seu uso pressupõe maioridade civil (18 anos no Brasil) por envolver contratação e responsabilidade pelos dados cadastrados e pelo tráfego que passa pelos túneis. A ferramenta em si não veicula conteúdo sensível, impróprio ou prejudicial em nenhum aspecto — trata-se de software de tunelamento de rede, sem mídia editorial, comunidades, chat público, comentários ou qualquer interface voltada a entretenimento. Não realizamos verificação ativa de idade durante o cadastro, pois o produto não é direcionado ao público infantojuvenil.

Em conformidade com o Art. 14 da LGPD, caso tomemos conhecimento de que uma conta foi criada por menor de 18 anos sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, a conta será suspensa e os dados associados serão excluídos. Responsáveis legais que identificarem essa situação podem solicitar a exclusão imediata por [email protected].

11. Alterações nesta política

Podemos atualizar esta política para refletir mudanças no serviço ou na legislação. A data de última atualização aparece no topo. Alterações relevantes serão comunicadas por e-mail para usuários cadastrados.

12. Contato

Para exercer seus direitos, esclarecer dúvidas ou enviar reclamações: [email protected].
DestinoLivre Tecnologia Ltda — Brasil.