Privacidade e termos

Política de Privacidade e Termos de Uso Operacional da Aki+.

Regras para tratamento de dados, segurança, responsabilidades e uso da plataforma em operações master, MVNO, franqueadas e clientes finais.

Última atualização: abril de 2026. Esta página organiza diretrizes de privacidade, segurança e uso aceitável para proteger a Aki+, as operações MVNO, os franqueados, os clientes empresariais, os usuários autorizados e os clientes finais.

1. Escopo e papéis

Esta Política de Privacidade e Termos de Uso Operacional aplica-se ao site, ao painel master, aos ambientes MVNO, aos painéis de franqueados, aos painéis de clientes, às páginas white-label, aos fluxos por QR Code e aos canais de atendimento vinculados à Aki+ Mobile.

A Aki+ pode atuar como controladora dos dados quando define as finalidades e os meios do tratamento, e como operadora quando trata dados em nome de MVNOs, franqueados, parceiros ou clientes empresariais. Cada operação vinculada à plataforma deve respeitar seus próprios deveres legais, contratuais e regulatórios.

2. Dados que podem ser tratados

  • Dados cadastrais: nome, CPF/CNPJ, e-mail, telefone, endereço, empresa, cargo, unidade, tenant, parceiro, franqueado ou cliente vinculado.
  • Dados de autenticação e acesso: login, perfil, permissões, sessão, IP, dispositivo, navegador, registros de tentativa de acesso e eventos de segurança.
  • Dados operacionais: clientes, linhas, chips físicos, eSIM, ICCID, MSISDN, lotes, pedidos, ativações, solicitações, portabilidade, titularidade, status internos e histórico de atendimento.
  • Dados financeiros manuais: cobranças, faturas, itens, vencimentos, baixas, cancelamentos, observações, anexos e registros de auditoria.
  • Dados de suporte: tickets, mensagens, anexos, evidências, responsável pelo atendimento, prazos, prioridade, urgência e histórico de interação.
  • Dados de personalização: logo, cores, domínio, textos públicos, identidade white-label, QR Code e configurações de apresentação.
  • Dados técnicos e de segurança: logs, métricas de uso, trilhas de auditoria, erros, eventos de API, integrações configuradas, backups e registros necessários para integridade da plataforma.

3. Finalidades e bases legais

  • Executar contrato, pré-contrato, onboarding, suporte, operação da plataforma e relacionamento comercial.
  • Gerenciar perfis, permissões, tenants, clientes, usuários, chips, linhas, faturas, solicitações e tickets.
  • Cumprir obrigações legais, regulatórias, fiscais, contábeis, consumeristas, de telecomunicações e de prevenção a fraude.
  • Proteger direitos da Aki+, de MVNOs, franqueados, clientes empresariais, parceiros, usuários e clientes finais.
  • Manter segurança, prevenção de abuso, rastreabilidade, controle de acesso, auditoria e continuidade operacional.
  • Atender solicitações de titulares, autoridades competentes, órgãos reguladores e ordens legalmente válidas.
  • Realizar comunicação operacional, comercial ou institucional quando houver base legal aplicável, consentimento quando exigido ou legítimo interesse documentado.

4. Compartilhamento e responsabilidades

  • Os dados podem ser compartilhados com usuários autorizados da Aki+, MVNOs, franqueados, clientes empresariais, parceiros e fornecedores estritamente necessários à operação contratada.
  • Fornecedores de hospedagem, infraestrutura, segurança, comunicação, suporte, análise técnica, pagamento ou integrações podem tratar dados conforme contratos, confidencialidade e medidas de segurança compatíveis.
  • A Aki+ não vende dados pessoais. Compartilhamentos ocorrem para execução do serviço, cumprimento legal, segurança, defesa de direitos ou autorização do titular quando aplicável.
  • MVNOs, franqueados e clientes que inserem dados na plataforma são responsáveis pela qualidade, legalidade, necessidade, transparência e base legal dos dados que coletam de seus próprios clientes finais.
  • Usuários não podem compartilhar credenciais, conceder acesso indevido, exportar bases sem autorização, alterar registros fora de sua função ou usar dados para finalidade incompatível com a operação contratada.

5. Segurança da informação

  • A plataforma deve aplicar controle de acesso por perfil, menor privilégio, segregação por tenant, validação de sessão e rastreabilidade das ações relevantes.
  • Dados sensíveis ou críticos devem ser protegidos por controles técnicos e administrativos proporcionais ao risco, incluindo criptografia em trânsito, proteção de segredos, backups e logs de auditoria.
  • Entradas de usuário, uploads, integrações e formulários devem ser validados para reduzir riscos de injeção, abuso, exposição indevida, execução não autorizada e alteração indevida de dados.
  • Rotinas administrativas devem preservar histórico, evidência e governança, especialmente em chips, portabilidade, titularidade, financeiro, usuários e permissões.
  • Incidentes de segurança serão avaliados conforme risco ao titular, impacto operacional, necessidade de contenção, comunicação a envolvidos e eventual comunicação à ANPD ou autoridades competentes.

6. Retenção, auditoria e exclusão

  • Dados serão mantidos pelo tempo necessário para cumprir finalidades operacionais, contratuais, legais, regulatórias, fiscais, de auditoria, segurança e defesa de direitos.
  • Quando o tratamento não for mais necessário, os dados poderão ser excluídos, anonimizados ou bloqueados, salvo quando a manutenção for exigida por lei, contrato, auditoria, prevenção a fraude ou exercício regular de direitos.
  • Logs, registros financeiros, históricos de solicitações, evidências de suporte e trilhas de auditoria podem ser preservados por prazo compatível com obrigações legais e riscos operacionais.

7. Direitos dos titulares

  • Titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento e revisão de decisões automatizadas quando aplicável.
  • Quando o tratamento depender de consentimento, o titular poderá solicitar informação sobre a possibilidade de não consentir, consequências da negativa e revogação do consentimento.
  • Solicitações podem exigir validação de identidade, vínculo com a operação e análise de bases legais que justifiquem retenção ou restrição de atendimento.
  • Quando os dados forem tratados em nome de MVNO, franqueado, parceiro ou cliente empresarial, a solicitação poderá ser encaminhada ao controlador responsável pela operação.

8. Termos de uso operacional

  • O usuário deve acessar apenas informações compatíveis com seu perfil, função, vínculo e autorização concedida.
  • É proibido tentar contornar permissões, explorar falhas, acessar tenant de terceiros, manipular registros sem autorização, alterar status operacional sem base ou executar rotinas fora do fluxo aprovado.
  • Toda movimentação sensível em chips, linhas, portabilidade, titularidade, financeiro, permissões e white-label deve ser feita com autorização, necessidade operacional e registro rastreável.
  • MVNOs, franqueados e clientes devem manter dados corretos, comunicar incidentes, orientar suas equipes, revisar permissões periodicamente e remover acessos de pessoas desligadas ou sem necessidade.
  • A Aki+ poderá suspender acessos, bloquear rotinas, preservar evidências e adotar medidas técnicas quando houver risco de fraude, abuso, incidente, violação contratual ou descumprimento desta política.

9. Transferência internacional e fornecedores

Alguns fornecedores de infraestrutura, segurança, comunicação ou tecnologia podem operar fora do Brasil. Quando houver transferência internacional, a Aki+ adotará mecanismo contratual, técnico ou regulatório compatível com a LGPD e com o risco do tratamento.

10. Atualizações e contato

Esta política poderá ser atualizada para refletir mudanças legais, técnicas, contratuais, regulatórias ou operacionais. A versão publicada no site prevalece para fins de transparência.

Para solicitações de privacidade, segurança ou exercício de direitos, utilize os canais oficiais da Aki+ ou da operação responsável pela sua conta: contato@akimais.com.br.