Política de Privacidade
Última atualização : 4/18/2026
1. Responsável pelo Tratamento
Simtasy OÜ
Código de registro : 17463804
Tornimäe tn 5
Kesklinna linnaosa, Tallinn
Harju maakond, 10145
Estônia
2. Propósitos e Bases Legais do Tratamento de Dados
Execução do Contrato
Processamento de pedidos, ativação de eSIM, processamento de pagamentos e contas de clientes para o cumprimento do contrato.
Base legal : Art. 6 Abs. 1 lit. b DSGVO
Comunicação com Clientes
Solicitações de suporte, e-mails transacionais (confirmações de pedido, dados eSIM) e notificações técnicas.
Base legal : Art. 6 Abs. 1 lit. b, f DSGVO
Obrigações Legais
Conservação de registros contábeis de acordo com o Código Comercial Alemão (HGB) e o Código Fiscal (AO) (10 anos).
Base legal : Art. 6 Abs. 1 lit. c DSGVO
Marketing Baseado em Consentimento
Boletim informativo, e-mails promocionais e anúncios personalizados (Google Ads, Meta Ads) apenas com seu consentimento.
Base legal : Art. 6 Abs. 1 lit. a DSGVO
Publicidade para clientes existentes (Art. 13(2) Diretiva ePrivacy)
Se você forneceu seu endereço de e-mail no contexto de uma compra, podemos usá-lo para publicidade direta de nossos próprios produtos ou serviços similares (por exemplo, códigos de desconto, lembretes de recarga, ofertas de upgrade). Isso se baseia no art. 13(2) da Diretiva ePrivacy (2002/58/CE) em conjunto com o art. 6º, parágrafo 1º, alínea f do GDPR (interesse legítimo). Você pode se opor a esse uso a qualquer momento sem custos – por exemplo, por e-mail para support@sim.do ou pelo link de cancelamento em cada e-mail.
Base legal : Art. 6 Abs. 1 lit. f DSGVO
3. Destinatários e Serviços de Terceiros
Para fornecer nossos serviços, utilizamos os seguintes provedores de serviços:
Stripe (Processamento de Pagamentos)
Pagamentos com cartão de crédito, faturamento
Supabase (Banco de Dados e Autenticação)
Armazenamento de dados de clientes, gestão de login
Cloudflare Pages (Hospedagem e CDN)
Entrega do site, proteção DDoS, SSL/TLS
Resend (Entrega de E-mail)
E-mails transacionais, confirmações de pedido
eSIM Access (API e Webhooks)
Provisionamento de eSIM, ativação, consultas de status
4. Transferências de Dados para Países Terceiros
Alguns provedores de serviços (Stripe, Supabase, Cloudflare, Google, Meta) processam dados nos EUA. As transferências são baseadas em Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão da UE.
Nota : As Cláusulas Contratuais Padrão asseguram um nível adequado de proteção de dados de acordo com o Art. 46 GDPR.
5. Período de Conservação e Eliminação
- • Dados do contrato: até a finalização completa do contrato + períodos de conservação legais
- • Registros contábeis: 7 anos (lei estoniana de contabilidade)
- • Consentimentos de marketing: até a retirada ou solicitação de exclusão; publicidade para clientes existentes: até a oposição
- • Arquivos de registro do servidor: máximo 90 dias
6. Direitos do Interessado
Você tem os seguintes direitos em relação aos seus dados pessoais:
- • Direito de Acesso (Art. 15 GDPR) : Direito à confirmação de se e quais dados estão sendo processados
- • Direito de Retificação (Art. 16 GDPR) : Correção de dados inexatos
- • Direito de Supressão (Art. 17 GDPR) : Eliminação dos seus dados, a menos que se apliquem obrigações legais de conservação
- • Direito de Restrição (Art. 18 GDPR) : Bloqueio do processamento sob certas condições
- • Direito à Portabilidade de Dados (Art. 20 GDPR) : Receber seus dados em um formato estruturado e de uso comum
- • Direito de Oposição (Art. 21 GDPR) : Opor-se ao processamento baseado em interesses legítimos
- • Direito de Apresentar uma Queixa (Art. 77 GDPR) : Direito de apresentar uma queixa perante a autoridade supervisora de proteção de dados competente
7. Cookies e Rastreamento
Nosso site utiliza cookies. Distinguimos entre cookies tecnicamente necessários e os que requerem seu consentimento (Art. 5(3) diretiva ePrivacy 2002/58/CE).
Cookies Tecnicamente Necessários
Armazenamento de configurações de idioma, gerenciamento de sessões, funcionalidade do carrinho de compras. Estes são necessários para o funcionamento do site.
Analíticas (Google Analytics)
Apenas com consentimento: Análise do comportamento do usuário, visualizações de página, tempo no site.
Base legal : Art. 6 Abs. 1 lit. a DSGVO, Art. 5 Abs. 3 ePrivacy-Richtlinie
Cookies de Marketing (Google Ads, Meta Ads)
Apenas com consentimento: Publicidade personalizada, rastreamento de conversões.
Base legal : Art. 6 Abs. 1 lit. a DSGVO, Art. 5 Abs. 3 ePrivacy-Richtlinie
Você pode ajustar ou retirar sua configuração de cookies a qualquer momento no rodapé em "Configuração de Cookies".
8. Processamento de Pagamentos (Stripe)
Todas as transações de pagamento são processadas através da Stripe Inc. Os dados de pagamento (número do cartão de crédito, nome, endereço de faturamento) são transmitidos diretamente para e são processados pela Stripe. Não armazenamos dados completos do cartão de crédito.
Base legal : Art. 6 Abs. 1 lit. b DSGVO
Stripe Inc. , 510 Townsend Street, San Francisco, CA 94103, USA
9. Contato e Comunicação
Quando você entra em contato conosco por e-mail ou telefone, suas informações (nome, e-mail, número de telefone, mensagem) serão armazenadas para processar sua solicitação.
Base legal : Art. 6 Abs. 1 lit. f DSGVO
10. Segurança Técnica
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- • Criptografia SSL/TLS para todas as transmissões de dados
- • Controles de acesso e autenticação
- • Atualizações de segurança regulares e monitoramento
11. Mudanças nesta Política de Privacidade
Reservamo-nos o direito de atualizar esta política de privacidade conforme necessário. A versão atual está sempre disponível em nosso site.
Perguntas sobre Privacidade?
Entre em contato conosco com perguntas ou para exercer seus direitos: