Política de Privacidade

1. Quem Somos

A RoxPot é uma plataforma SaaS de gerenciamento de hotspot WiFi destinada a integradores MikroTik, estabelecimentos comerciais e provedores de conectividade. Nossa sede é no Brasil e operamos sob a legislação brasileira.

Para dúvidas sobre privacidade, entre em contato pelo e-mail: contato@roxpot.com.br

2. Dados que Coletamos

2.1 Dados dos Administradores (Clientes RoxPot)

• Nome completo e e-mail para criação da conta
• Dados da empresa: razão social, CNPJ, endereço
• Dados de faturamento para processamento de assinaturas
• Logs de acesso ao painel administrativo (IP, data/hora, ações realizadas)

2.2 Dados dos Visitantes WiFi (Usuários Finais)

Os dados coletados no portal captivo variam conforme a configuração do operador, podendo incluir:

• Nome completo, e-mail, telefone/WhatsApp
• Data de nascimento (opcional, para campanhas de aniversário)
• Cidade e estado de residência
• Endereço MAC do dispositivo utilizado para acesso
• Endereço IP (IPv4 e IPv6) e porta de origem de cada sessão
• Data e hora de início e fim das sessões, volume de dados trafegados
• Consentimento de marketing (opt-in/opt-out registrado com data e hora)

2.3 Dados Técnicos de Rede

• Endereços IP privados e públicos dos roteadores MikroTik
• Endereços IPv6 e portas de origem (para conformidade com o Marco Civil da Internet, Art. 13)
• Métricas de desempenho dos roteadores (CPU, memória, temperatura)

3. Como Usamos seus Dados

• Prestação do serviço: autenticação, gestão de sessões, relatórios e faturamento
• Segurança: prevenção a fraudes, monitoramento de abusos e cumprimento do Marco Civil da Internet
• Marketing (com consentimento): envio de comunicações via WhatsApp e e-mail apenas para visitantes que forneceram opt-in expresso
• Melhoria do serviço: análise de uso para aprimoramento de funcionalidades
• Obrigações legais: manutenção de registros de acesso conforme exigido pela legislação brasileira

4. Base Legal para o Tratamento

Tratamos dados pessoais com base nas seguintes hipóteses previstas na LGPD (Art. 7º):

• Consentimento (Art. 7º, I): para envio de comunicações de marketing
• Execução de contrato (Art. 7º, V): para prestação dos serviços contratados
• Cumprimento de obrigação legal (Art. 7º, II): para registros exigidos pelo Marco Civil da Internet
• Legítimo interesse (Art. 7º, IX): para segurança, prevenção a fraudes e melhoria do serviço

5. Compartilhamento de Dados

A RoxPot não vende dados pessoais a terceiros. Podemos compartilhar dados nas seguintes situações:

• Processadores de pagamento: EFI Bank, para processamento de PIX, boleto e cartão de crédito
• Provedores de infraestrutura: servidores de hospedagem que processam dados em nosso nome sob acordos de confidencialidade
• API do WhatsApp (Meta): quando o operador utiliza a modalidade de API Oficial da Meta para envio de mensagens
• Autoridades competentes: quando exigido por lei, ordem judicial ou para cumprimento do Marco Civil da Internet

6. Retenção de Dados

• Registros de sessão (Marco Civil): mantidos por no mínimo 1 ano, conforme Art. 13 da Lei 12.965/2014
• Dados de visitantes WiFi: mantidos durante a vigência do contrato do operador + 6 meses após o encerramento
• Dados de administradores: mantidos durante a vigência da conta + 90 dias após o cancelamento
• Logs de auditoria: mantidos por 2 anos para fins de segurança e conformidade legal

7. Seus Direitos (LGPD, Art. 18)

Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: saber se tratamos seus dados e acessá-los
• Correção: solicitar a correção de dados incompletos ou incorretos
• Anonimização ou eliminação: solicitar a anonimização de dados desnecessários ou tratados sem consentimento
• Portabilidade: receber seus dados em formato estruturado (CSV/JSON)
• Revogação do consentimento: cancelar o opt-in de marketing a qualquer momento
• Oposição: se opor ao tratamento realizado com base em legítimo interesse

Para exercer seus direitos, entre em contato: contato@roxpot.com.br

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais:

• Comunicação criptografada via HTTPS/TLS em todos os endpoints
• Senhas armazenadas com hash bcrypt (custo 12) — nunca em texto plano
• Dados sensíveis criptografados com AES-256 no banco de dados
• Autenticação via JWT com tokens de curta duração
• Isolamento multi-tenant: cada empresa acessa apenas seus próprios dados
• Log de auditoria de todas as ações administrativas
• VPN WireGuard para comunicação segura com roteadores remotos

9. Cookies e Rastreamento

O portal captivo e o painel administrativo utilizam localStorage para armazenar tokens de sessão. Não utilizamos cookies de rastreamento de terceiros para fins publicitários.

10. Transferência Internacional de Dados

Os dados são armazenados em servidores localizados no Brasil. Em caso de uso da API Oficial da Meta (WhatsApp Cloud API), dados de mensagens podem transitar pelos servidores da Meta, que possui adequação às normas de proteção de dados internacionais.

11. Menores de Idade

Nosso serviço é destinado a pessoas maiores de 18 anos. Caso identifiquemos coleta inadvertida de dados de menores, procederemos com a exclusão imediata dos dados.

12. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail aos administradores cadastrados com antecedência mínima de 15 dias. A data da última atualização é sempre indicada no topo desta página.

13. Encarregado de Dados (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso encarregado:

• E-mail: contato@roxpot.com.br
• Assunto: "Privacidade e LGPD"

14. Lei Aplicável

Esta política é regida pelas leis brasileiras, em especial a LGPD (Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014). Fica eleito o foro da comarca de São Paulo/SP para dirimir eventuais controvérsias.