← Meu ISP

Política de Privacidade

Última atualização: 10 de maio de 2026

1. Quem somos

O Meu ISP (https://meuisp.com) é uma plataforma SaaS de gestão para provedores de internet (ISPs). Operamos como controladora dos dados de cadastro dos administradores que contratam o serviço (tenants) e como operadora dos dados dos clientes finais (assinantes de internet) inseridos pelos próprios tenants no sistema.

2. Dados que coletamos

Coletamos apenas os dados estritamente necessários para a operação:

  • Do administrador (tenant): nome, e-mail, CNPJ/CPF da empresa, telefone, endereço, foto de perfil opcional.
  • Dos assinantes do tenant: nome, e-mail, telefone, CPF/CNPJ, endereço, dados de contrato, histórico de faturas e pagamentos. Esses dados são inseridos pelo próprio tenant; o Meu ISP atua como operador (LGPD art. 5º, VII).
  • Dados técnicos: logs de acesso, IPs, eventos de auditoria do sistema (ex.: quem editou um cliente, quando uma fatura foi paga). Mantidos para segurança e auditoria.
  • Credenciais de integração: tokens de gateways de pagamento (Asaas, Efí, Cora, WidePay), instâncias WhatsApp (Evolution), credenciais de roteadores MikroTik. Todas armazenadas cifradas em repouso com AES-256-GCM.

3. Uso da API do Gmail (escopo gmail.send)

O Meu ISP oferece integração opcional com a conta Gmail do administrador para envio de notificações de cobrança aos clientes finais. Essa integração:

  • Solicita exclusivamente o escopo https://www.googleapis.com/auth/gmail.send (envio de e-mails em nome do usuário).
  • Não lê a caixa de entrada, rascunhos, etiquetas, contatos, anexos ou qualquer outra informação da conta Google.
  • Não armazena o conteúdo dos e-mails enviados além do registro mínimo de auditoria (destinatário, assunto, data/hora, status de entrega).
  • Armazena o refresh_token emitido pelo Google de forma cifrada em nosso banco de dados, exclusivamente para emitir novos access_tokens de curta duração quando uma régua de cobrança dispara.
  • Envia e-mails apenas no momento configurado pelo próprio administrador, com templates definidos por ele, para destinatários extraídos da base de assinantes do próprio tenant.
  • Não compartilha, não vende e não usa esses dados para treinamento de modelos de IA, publicidade, ou qualquer finalidade fora do escopo declarado.

O administrador pode revogar o acesso a qualquer momento, tanto pelo painel do Meu ISP (Sistema → Notificações → Desconectar) quanto pelo painel da Google (myaccount.google.com/permissions).

O uso da API do Gmail pelo Meu ISP segue a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

4. Finalidades do tratamento

  • Operação do serviço SaaS contratado pelo tenant
  • Envio de cobranças (e-mail, SMS, WhatsApp) configuradas pelo tenant
  • Provisionamento e bloqueio automático de assinantes via MikroTik/RADIUS
  • Geração de notas fiscais e relatórios financeiros
  • Atendimento ao cliente final via chat integrado
  • Auditoria, segurança e conformidade regulatória (LGPD, Marco Civil, Anatel)

5. Compartilhamento

Compartilhamos dados apenas com prestadores de serviço estritamente necessários para a operação:

  • Supabase (banco de dados, autenticação) — armazenamento criptografado
  • Gateways de pagamento configurados pelo tenant (Asaas, Efí, Cora, WidePay)
  • Provedores de mensageria (Evolution para WhatsApp, KingSMS, Google Gmail)
  • Infraestrutura (Easypanel, Cloudflare)

Nenhum dado é vendido ou cedido a terceiros para fins comerciais não relacionados.

6. Direitos do titular (LGPD)

O titular dos dados pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade
  • Eliminação dos dados tratados com consentimento
  • Revogação do consentimento

Solicitações devem ser enviadas para privacidade@meuisp.com e serão atendidas em até 15 dias úteis.

7. Retenção

Mantemos os dados pelo tempo necessário para as finalidades descritas e enquanto o contrato com o tenant estiver ativo. Após o encerramento, dados pessoais são eliminados em até 90 dias, salvo obrigações legais (Marco Civil — 6 meses para logs de conexão e 1 ano para logs de acesso a aplicações).

8. Segurança

  • Conexões TLS 1.3 (HTTPS) em toda a aplicação
  • Credenciais e tokens de integração cifrados em repouso (AES-256-GCM)
  • Controle de acesso baseado em RBAC com permissões granulares
  • Auditoria completa de acessos e mutações sensíveis
  • Backup automático com retenção mínima de 7 dias
  • Isolamento por tenant (RLS) em todas as tabelas multi-inquilino

9. Alterações

Esta Política pode ser atualizada para refletir mudanças no serviço ou na legislação aplicável. Alterações materiais serão comunicadas por e-mail aos administradores ativos.

10. Contato e DPO

Encarregado de Proteção de Dados (DPO): privacidade@meuisp.com

Termos de Uso: /termos