Acordo de Processamento de Dados
Última atualização: abril 2026
Este Acordo de Processamento de Dados ("DPA") faz parte do contrato entre você e a SIMNETIQ LTD (Número de Registro 16861177), registrada em 2 Frederick Street, Kings Cross, Londres, WC1X 0ND, Reino Unido, que rege o processamento de dados pessoais em conexão com os serviços Doppler VPN.
1. Escopo e Definições
Este DPA se aplica a todo o processamento de dados pessoais realizado pela SIMNETIQ LTD (o "Controlador") e quaisquer processadores contratados para fornecer os serviços Doppler VPN. "Titulares dos Dados" refere-se aos usuários dos serviços Doppler VPN. "Dados Pessoais" refere-se a qualquer informação relacionada a uma pessoa natural identificada ou identificável, conforme definido pelo GDPR do Reino Unido e GDPR da UE. "Processador" refere-se a qualquer entidade que processa dados pessoais em nome do Controlador.
2. Finalidade e Instruções de Processamento
Os dados pessoais são processados exclusivamente para as seguintes finalidades: provisão do serviço VPN e gerenciamento de infraestrutura, criação e gerenciamento de contas de usuário, processamento de pagamentos e gerenciamento de assinaturas, suporte ao cliente e comunicação, e melhoria dos serviços por meio de análises anonimizadas. Todo o processamento é realizado de acordo com as instruções documentadas do Controlador e a legislação de proteção de dados aplicável.
3. Funções de Controlador e Processador de Dados
A SIMNETIQ LTD atua como Controlador de Dados, determinando as finalidades e os meios de processamento de dados pessoais. Os prestadores de serviços terceirizados contratados pela SIMNETIQ LTD atuam como Processadores de Dados e estão vinculados por obrigações contratuais equivalentes às estabelecidas neste DPA.
4. Tipos de Dados Pessoais Processados
As seguintes categorias de dados pessoais podem ser processadas: identificadores de conta (formato gerado aleatoriamente VPN-XXXX-XXXX-XXXX), endereços de e-mail (quando fornecidos voluntariamente para recuperação de conta ou suporte), identificadores de dispositivo (anônimos, não vinculados à identidade pessoal), registros de pagamento (processados por provedores de pagamento terceirizados — Revolut, Apple, Google) e correspondência de suporte (comunicações por e-mail com nossa equipe de suporte). Não processamos dados sensíveis ou de categorias especiais.
5. Medidas de Segurança
Implementamos medidas técnicas e organizacionais apropriadas para garantir a segurança dos dados pessoais, incluindo: criptografia VLESS-Reality para todo o tráfego VPN, criptografia TLS para todas as comunicações web, controles de acesso rigorosos em sistemas de produção com o princípio do menor privilégio, auditorias de segurança regulares e revisões de infraestrutura, minimização de dados por design em todos os serviços, e uma política rigorosa de não registro para uso de VPN — não armazenamos, inspecionamos ou retemos quaisquer dados que passam pelo nosso túnel VPN.
6. Obrigações de Subprocessadores
Todos os subprocessadores estão vinculados por termos de processamento de dados equivalentes aos deste DPA. Uma lista atualizada de subprocessadores é mantida em dopplervpn.org/subprocessors. Forneceremos pelo menos 30 dias de aviso antes de contratar qualquer novo subprocessador. Os Titulares dos Dados podem se opor à designação de um novo subprocessador entrando em contato com support@simnetiq.store dentro do período de aviso.
7. Direitos dos Titulares dos Dados
Os Titulares dos Dados têm o direito de: acessar seus dados pessoais mantidos pelo Controlador, retificação de dados pessoais imprecisos, exclusão de dados pessoais ("direito ao esquecimento"), portabilidade de dados em formato estruturado e de uso comum, restrição de processamento, oposição ao processamento com base em interesses legítimos. Para exercer qualquer um desses direitos, entre em contato com support@simnetiq.store. Responderemos a todas as solicitações dentro de 30 dias.
8. Notificação de Violação de Dados
Em caso de violação de dados pessoais, o Controlador irá: notificar a autoridade supervisora relevante dentro de 72 horas após tomar conhecimento da violação (quando exigido por lei), notificar os Titulares dos Dados afetados sem atrasos indevidos quando a violação possa resultar em alto risco para seus direitos e liberdades, documentar a violação incluindo seus efeitos e medidas corretivas tomadas, e cooperar com as autoridades supervisoras conforme necessário.
9. Retenção de Dados
Os dados pessoais são retidos apenas pelo tempo necessário para as finalidades declaradas neste DPA: informações da conta são retidas enquanto a conta estiver ativa e por 30 dias após a exclusão para permitir recuperação, registros de pagamento são retidos por 6 anos conforme exigido pela legislação tributária e contábil do Reino Unido, correspondência de suporte é retida por 12 meses após a resolução, e dados de uso de VPN NÃO são retidos — nossa política de não registro significa que não temos a capacidade técnica de associar atividade de rede específica a usuários individuais.
10. Transferências Internacionais de Dados
Quando dados pessoais são transferidos para fora do Reino Unido ou EEE, garantimos salvaguardas adequadas por meio de: Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, decisões de adequação do Reino Unido quando aplicável, e outros mecanismos de transferência legalmente reconhecidos. Nossa infraestrutura VPN abrange vários países; no entanto, devido à nossa política de não registro, os dados de tráfego VPN são criptografados e não armazenados em nenhuma jurisdição.
11. Direitos de Auditoria
Os Titulares dos Dados podem solicitar informações sobre como seus dados pessoais são processados entrando em contato com support@simnetiq.store. A SIMNETIQ LTD realiza uma revisão anual de conformidade de suas atividades de processamento de dados e arranjos com subprocessadores para garantir a conformidade contínua com as leis de proteção de dados aplicáveis.
12. Vigência e Rescisão
Este DPA é vigente enquanto o Titular dos Dados usar os serviços Doppler VPN. Após o término do uso do serviço, os dados pessoais serão excluídos de acordo com os períodos de retenção especificados na Seção 9. Os dados que não forem mais necessários serão apagados com segurança. Os dados que devem ser retidos por lei serão armazenados com segurança pelo período de retenção aplicável e depois excluídos.