← Voltar

Política de Privacidade

Última atualização: 19 de abril de 2026

1. Quem Somos

A RomaSMS (romasms.com) é uma plataforma de envio de SMS em massa para clientes no Brasil e em Portugal, operada com atenção aos princípios da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) no Brasil e ao Regulamento Geral sobre a Proteção de Dados (RGPD) na União Europeia.

Esta política explica de forma transparente quais dados coletamos, por quê, como usamos e quais são seus direitos enquanto titular.

2. Dados que Coletamos

Dados fornecidos por você ao se cadastrar:

  • Nome completo
  • Email
  • Telefone (para verificação via SMS)
  • CPF ou CNPJ
  • Nome da empresa (opcional)
  • Endereço (quando aplicável a emissão de nota fiscal)

Dados coletados automaticamente durante o uso:

  • Endereço IP e informações do dispositivo/navegador
  • Logs de acesso (data/hora de login, páginas visitadas)
  • Histórico de campanhas, disparos e pagamentos
  • Cookies essenciais para funcionamento e cookies analíticos

Dados de terceiros (destinatários dos seus SMS):

Quando você faz upload de uma lista de contatos para disparo, coletamos e processamos os números de telefone e variáveis de personalização fornecidas. Você é o controlador desses dados; a RomaSMS atua como operadora nos termos da LGPD, processando-os exclusivamente para execução dos envios que você solicitar.

3. Por Que Coletamos (Finalidade e Base Legal)

  • Execução do contrato: autenticação, disparo de SMS, faturamento, suporte.
  • Cumprimento de obrigação legal: emissão de notas fiscais, guarda de registros conforme o Marco Civil da Internet (mínimo 6 meses), obrigações tributárias.
  • Legítimo interesse: prevenção a fraudes, segurança da plataforma, melhorias no produto.
  • Consentimento: envio de comunicações de marketing da própria RomaSMS (você pode revogar a qualquer momento).

4. Com Quem Compartilhamos

Não vendemos seus dados. Compartilhamos apenas com:

  • Operadoras de telefonia (para entrega dos SMS) — apenas número de destino e conteúdo da mensagem.
  • Gateway de pagamento (Asaas, por exemplo) — dados necessários para processar pagamentos (nome, CPF/CNPJ, valor).
  • Provedores de infraestrutura (Supabase, Vercel, Resend) — armazenamento, hospedagem e envio de emails transacionais, regidos por contratos com cláusulas de proteção de dados.
  • Autoridades públicas — quando exigido por lei ou ordem judicial.

5. Quanto Tempo Guardamos

  • Dados de cadastro: enquanto a conta estiver ativa.
  • Logs de acesso e operação: 6 meses (Marco Civil da Internet).
  • Registros financeiros (notas, comprovantes): 5 anos (obrigação fiscal).
  • Listas de contatos dos seus disparos: enquanto você mantiver em sua conta. Você pode excluir a qualquer momento.
  • Após exclusão da conta, dados são anonimizados ou eliminados em até 90 dias, exceto os que devem ser mantidos por obrigação legal.

6. Seus Direitos (LGPD Art. 18)

Enquanto titular de dados pessoais, você pode:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar os dados que temos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portar os dados para outro fornecedor;
  • Revogar consentimento previamente dado;
  • Obter informações sobre compartilhamento com terceiros;
  • Reclamar à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer desses direitos, escreva para contato@romasms.com. Responderemos em até 15 dias úteis.

7. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados: criptografia em trânsito (HTTPS/TLS), senhas armazenadas com hash unidirecional, hash de IP para cliques em links (privacidade por design), acesso restrito a administradores autorizados, backups regulares e monitoramento contínuo.

Nenhum sistema é 100% invulnerável. Em caso de incidente de segurança que afete dados pessoais, comunicaremos os titulares e a ANPD conforme exigido pela LGPD.

8. Cookies

Utilizamos três categorias de cookies:

  • Essenciais — necessários para login e funcionamento (não podem ser desativados).
  • Analíticos — medem uso agregado da plataforma (Google Analytics, Meta Pixel quando ativos).
  • Marketing — usados para atribuição de campanhas publicitárias.

Ao acessar o site pela primeira vez, você pode aceitar ou recusar cookies analíticos/marketing. Cookies essenciais são sempre ativos por serem indispensáveis.

9. Transferência Internacional

Alguns de nossos fornecedores operam infraestrutura fora do Brasil (ex.: servidores Vercel/Supabase em regiões da AWS). Transferências são feitas com cláusulas contratuais padrão e sempre em países com nível adequado de proteção de dados, conforme previsto na LGPD.

10. Crianças e Adolescentes

A RomaSMS não é destinada a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Caso identifiquemos esse tipo de coleta, os dados serão excluídos imediatamente.

11. Alterações nesta Política

Esta política pode ser atualizada para refletir mudanças na plataforma, em nossos fornecedores ou em obrigações legais. Alterações relevantes serão comunicadas por email ao titular da conta.

12. Encarregado (DPO) e Contato

Para qualquer dúvida sobre privacidade, exercício de direitos ou reclamações: contato@romasms.com.