Política de Privacidade — SuperDMZ
Última atualização: 1 de junho de 2026
A DestinoLivre Tecnologia Ltda, operadora do serviço SuperDMZ, leva sua privacidade a sério. Esta política descreve quais dados coletamos, como usamos, com quem compartilhamos e os direitos que você tem sobre eles, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Regulamento Geral sobre a Proteção de Dados (GDPR/UE).
Para detalhes técnicos sobre como o tráfego dentro dos túneis é processado (TLS, retenção de logs, modo TCP opaco) e nossa política de divulgação de vulnerabilidades, veja a página Segurança.
1. Controlador dos dados
2. Dados que coletamos
- Cadastro: nome, e-mail e senha (armazenada apenas como um hash unidirecional — nem nós conseguimos recuperá-la; algoritmo bcrypt).
- Faturamento: processado integralmente pela Stripe. Não armazenamos número de cartão de crédito em nossos servidores — recebemos apenas o status do pagamento, os 4 últimos dígitos e a bandeira.
- Uso do serviço: tunnels criados (hostname, IPs autorizados, porta), tráfego agregado por túnel e por mês, status online/offline.
- Logs técnicos: endereço IP, navegador, data e hora de acesso, ações realizadas no painel (criar/editar/excluir túnel, login). Tokens de acesso a túneis são automaticamente redacted nos logs.
- Comunicação: mensagens enviadas pelo formulário de contato ou suporte (nome, e-mail e conteúdo).
3. Para que usamos seus dados
- Operar e manter o serviço (autenticação, criação de túneis, cobrança).
- Enviar notificações operacionais por e-mail (verificação 2FA, túnel offline, recibo de pagamento).
- Detectar e prevenir fraudes, abuso e ataques contra a infraestrutura.
- Cumprir obrigações legais e fiscais.
- Melhorar o produto (análise agregada e anônima de uso).
4. Bases legais para o tratamento
5. Compartilhamento com terceiros
- Stripe (EUA) — processamento de pagamentos. Recebe nome, e-mail e dados do cartão (direto do seu navegador via Stripe Elements, nunca passando pelos nossos servidores).
- Brevo / Sendinblue (UE) — envio de e-mails transacionais (2FA, boas-vindas, alertas).
- GoDaddy (EUA) — criação e remoção de registros DNS (CNAME para túneis HTTP no domínio dmzgate.com).
- Cloudflare (EUA) — DNS autoritativo do domínio superdmz.com (não recebe seus dados pessoais — apenas requisições DNS).
- Anthropic (EUA) — provedora de IA usada em recursos pontuais do painel; conforme a política comercial da Anthropic, os dados enviados pela API não são usados para treinar modelos.
- Google (Google Ads) (EUA) — tag de publicidade (gtag.js, carregada de googletagmanager.com) usada para mensuração de conversões e remarketing das nossas campanhas. Define cookies de publicidade no seu navegador.
Nunca vendemos, alugamos ou cedemos seus dados para fins publicitários ou de marketing de terceiros. O uso do Google Ads serve apenas para medir e divulgar nossas próprias campanhas.
6. Cookies e tecnologias similares
PHPSESSID— necessário para manter sua sessão logada (essencial).sdmz_lang— guarda o idioma escolhido (preferência, expira em 1 ano)._csrf— protege formulários contra ataques CSRF (essencial).sdmz_cookie_ok— registra que você viu este aviso (preferência).cookies do Google (_ga, _gcl_*, etc.)— definidos pela tag do Google Ads (gtag.js) para mensuração de conversões e remarketing das nossas campanhas publicitárias (terceiros).
Para publicidade, usamos a tag do Google Ads (gtag.js), que define cookies de terceiros para medir conversões e fazer remarketing dos nossos anúncios. Não usamos cookies de redes sociais nem analytics de terceiros. Você pode gerenciar ou recusar esses cookies nas configurações de anúncios do Google e nas opções do seu navegador.
7. Por quanto tempo guardamos
- Conta ativa: enquanto sua conta existir.
- Conta excluída: seus dados são purgados após 48h da confirmação da exclusão (existe uma janela de recuperação por link de e-mail).
- Faturas e registros fiscais: 5 anos após o último pagamento, por exigência legal (fiscal e contábil).
- Logs de acesso (nginx): 14 dias, com tokens automaticamente mascarados.
- Logs de aplicação (auditoria): 90 dias.
8. Seus direitos como titular
- Solicitar acesso aos seus dados.
- Corrigir dados incorretos pelo próprio painel (página Conta).
- Alterar seu e-mail principal (com confirmação por código + aviso ao e-mail antigo).
- Solicitar a exclusão da conta diretamente pelo painel.
- Pedir a portabilidade dos dados (exportação em formato legível).
- Retirar o consentimento e revogar autorizações de tratamento.
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Solicitações por escrito: [email protected].
9. Segurança
10. Tratamento de dados de menores de idade
Em conformidade com o Art. 14 da LGPD, caso tomemos conhecimento de que uma conta foi criada por menor de 18 anos sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, a conta será suspensa e os dados associados serão excluídos. Responsáveis legais que identificarem essa situação podem solicitar a exclusão imediata por [email protected].
11. Alterações nesta política
12. Contato
DestinoLivre Tecnologia Ltda — Brasil.