Faz o download agora

    Política de Privacidade da Firsty

    Close-up of a smartphone on a textured surface, displaying various app icons on its screen.

    Última atualização: 30 de junho de 2025

    Versão 1.0

    Centro de Confiança

    1. Introdução

    Esta é a política de privacidade da Bamboo Connected (BV), operando como Firsty (doravante “Firsty”, “nós”, "nosso" ou “nos”). Ela descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais de indivíduos que utilizam nosso site, aplicativo móvel e serviços de e-SIM (coletivamente, nossos “Serviços”).

    Estamos comprometidos em proteger sua privacidade e tratar seus dados de maneira aberta e transparente. Esta política foi elaborada para ajudar você a entender quais dados coletamos, por que os coletamos e quais são seus direitos em relação aos seus dados pessoais.

    2. Informações Gerais

    2.1 Quem é o controlador de dados?

    A entidade responsável pelo processamento dos seus dados pessoais (o “controlador de dados”) é:

    Bamboo Connected (BV), uma entidade legal incorporada sob as leis dos Países Baixos.

    's-Gravenhekje 1/ A, 1011 TG Amsterdã

    Número da Empresa NL: 91046106

    E-mail de Contato: privacy@firsty.app

    Para qualquer dúvida ou para exercer seus direitos em relação aos seus dados pessoais, entre em contato conosco usando os detalhes fornecidos na Seção 9.

    2.2 Como recebemos seus dados pessoais?

    Coletamos seus dados pessoais das seguintes formas:

    (a) Diretamente de você: Quando você se inscreve em nossos Serviços, adquire um e-SIM, utiliza nosso aplicativo móvel, entra em contato com o suporte ao cliente ou interage com nosso site.

    (b) De terceiros: Podemos receber dados de nossos parceiros de negócios (ex: parceiros de mobilidade,...) quando você se inscreve na Firsty através de uma oferta de parceiro.

    3. Como Usamos Seus Dados Pessoais

    Coletamos e processamos seus dados pessoais para os fins descritos abaixo. A tabela a seguir detalha as categorias de dados que processamos, a finalidade e a base legal para o processamento, bem como o período de retenção aplicável.

    Categorias de Dados PessoaisFinalidade(s) do ProcessamentoBase Legal para o ProcessamentoPeríodo de Retenção
    1Dados de Conta de Usuário e Provisão de Serviço
    Número de Telefone; Endereços de E-mail; Senha; logs de segurança; Eventos de Pagamento (ex: confirmação de transação bem-sucedida, não os dados completos do cartão)    		Para fornecer nossos Serviços essenciais a você, incluindo:
    Inscrição e autenticação de usuário (login).
    Processamento de seus pedidos e envio de confirmações/faturas.
    Ativação da funcionalidade do e-SIM.
    Gerenciamento de sua conta e relacionamento com o cliente.    		Execução de um contrato (Art. 6.1.b GDPR)Retemos esses dados por um período de 7 anos após a rescisão do nosso contrato ou, na ausência deste, desde a última interação com você.
    2Dados Numéricos de Uso do Serviço
    Uso de dados (GBs consumidos, rede utilizada)    		Para monitorar seu uso de dados a fim de garantir o funcionamento correto do seu plano de dados.
    Para gerenciamento de rede e otimização do serviço.    		Execução de um contrato (Art. 6.1.b GDPR)Retemos esses dados por um (1) ano após o término do contrato.
    3Dados de Marketing Direto e Comunicação
    Endereços de E-mail; Número de Telefone (para SMS); Nome; Sobrenome.    		Para enviar comunicações sobre nossos produtos e serviços, incluindo:
    Ofertas promocionais e descontos.
    Anúncios de novos produtos.
    Notificações push ou mensagens no aplicativo sobre ofertas.    		Consentimento (Art. 6.1.a GDPR). Será solicitado seu consentimento (opt-in) antes de enviarmos qualquer mensagem de marketing.
    Você pode retirar seu consentimento a qualquer momento clicando em 'cancelar inscrição' no rodapé de tais mensagens.    		Processaremos esses dados até que você retire seu consentimento, mas em nenhum caso por mais de 5 anos após nossa última interação com você.
    4Dados de Suporte ao Cliente
    Nome, e-mail, número de telefone; Conteúdo das comunicações (ex: e-mails, logs de chat via nosso chatbot)    		Para responder às suas consultas, fornecer suporte, ajudar você a obter o melhor do Serviço e resolver problemas com sua conta ou nossos serviços.Execução de um contrato (Art. 6.1.b GDPR)Retemos esses dados por um período de 2 anos após o término da sessão de chat.
    5Gestão de Parcerias B2B
    Dados de Identificação (ex: nome/identificador corporativo fornecido pelo parceiro); Dados de Consumo (quantidade de dados do Serviço usados, em qual país foram usados)    		Apenas se você for um cliente indireto através de um de nossos parceiros:
    Para o nosso serviço "Firsty for employees", para permitir que empresas parceiras monitorem o uso para faturamento centralizado.
    Para parcerias comerciais: para fornecer dados anonimizados e uso de códigos promocionais de volta ao parceiro.    		Execução de um contrato (Art. 6.1.b GDPR) com você e seu empregador.Retemos esses dados de acordo com nosso contrato com o parceiro de negócios em questão, e por um período máximo de 5 anos após o término do seu relacionamento com o parceiro.
    6Dados observados e gerados pelo uso de nossos Serviços
    Identificadores técnicos (como identificador de dispositivo); Dados de localização de rede: Dados de localização do dispositivo de um usuário final coletados através do uso de uma rede móvel;    		Para fornecer nossos Serviços essenciais:
    Vinculação do seu e-SIM à sua conta.
    Ativação de funcionalidades de voz e dados.
    Gerenciamento de sua conta e relacionamento com o cliente.
    //
    (para oferecer nossos serviços de e-sim, para monitoramento funcional destes Serviços para manter a qualidade dos nossos Serviços).    		Execução de um contrato (Art. 6.1.b GDPR)Retemos esses dados por um período exigido pela legislação aplicável após sua coleta (ex: 7 anos para registros fiscais) ou por até 10 anos para ações judiciais.
    7Dados de Gestão de Disputas
    Dados de identificação e contato, toda a correspondência relacionada à disputa, dados financeiros (ex: pedidos de indenização), documentos judiciais, depoimentos de testemunhas, qualquer outra evidência.    		Para o estabelecimento, exercício ou defesa de ações judiciais, seja em processos judiciais ou em um procedimento administrativo ou extrajudicial.Interesse Legítimo (Art. 6.1.f GDPR) para estabelecer, exercer ou defender ações judiciais.Retemos esses dados pela duração da disputa e por até 10 anos após sua conclusão.
    8Dados sujeitos a obrigações de notificação regulatória
    Dependendo da notificação, os dados obrigatórios sujeitos a requisitos de divulgação regulatória    		Para cumprir com nossas obrigações legais e regulatórias quando houver uma obrigação de relatório (ex: GDPR, NIS2)Obrigação legal (Art. 6.1.c GDPR).Retemos esses dados pelo período de retenção estatutário vinculado à obrigação de notificação específica.

    4. Compartilhamento de Dados e Terceiros

    Não venderemos, alugaremos ou divulgaremos seus dados pessoais a terceiros, exceto conforme descrito nesta política.

    4.1 Prestadores de Serviço (Operadores de Dados)

    Utilizamos prestadores de serviço terceirizados listados abaixo que processam dados pessoais em nosso nome para os fins estabelecidos acima. Essas partes são obrigadas a processar tais informações com base em nossas instruções e de acordo com esta política.

    • Autenticação: Google Firebase (EUA)

    • Autenticação e Suporte ao Cliente: Meta (UE)

    • Processamento de Pagamento: Adyen (UE)

    • Suporte ao Cliente e CRM: Intercom (UE)

    • Hospedagem em Nuvem e Infraestrutura: Google Cloud Platform (UE), Amazon Web Services (UE) e outros provedores que armazenam dados na Bélgica e Holanda.

    • Infraestrutura de Telecomunicações: Mavenir

    • Ferramentas de Colaboração e Produtividade: Google Workspace, Slack, Monday.com

    4.2 Parceiros Comerciais

    Trabalhamos com parceiros comerciais. Quando você utiliza nossos Serviços através de um desses parceiros, podemos compartilhar dados básicos com eles conforme descrito na tabela acima. Nesses relacionamentos, a Firsty pode atuar como controladora ou operadora de dados, dependendo do contrato específico com o parceiro. Esta política se aplica a situações em que a Firsty é a controladora; nos casos em que a Firsty atua como operadora, o parceiro é responsável pelo processamento lícito de seus dados, e a Firsty operará dentro dos limites das instruções dadas por esse parceiro.

    4.3 Autoridades Legais

    Podemos ser obrigados a divulgar seus dados pessoais a autoridades policiais, judiciais ou administrativas se, e somente se, exigido por lei.

    5. Realizamos tomada de decisão automatizada?

    Em certas circunstâncias limitadas, utilizamos a tomada de decisão automatizada para proteger a segurança e a integridade de nossos Serviços. Isso significa que uma decisão é tomada automaticamente sem intervenção humana. Esses processos são necessários para a execução do nosso contrato com você.

    • Falhas de Pagamento: Nosso sistema monitora automaticamente as transações de pagamento. Se cinco (5) tentativas consecutivas de pagamento da sua conta falharem, sua conta será temporariamente suspensa. Uma suspensão temporária significa que você não poderá usar seu serviço e-SIM até que o pagamento pendente seja processado com sucesso.

    • Abuso do Serviço: Nossos sistemas monitoram o consumo de dados para garantir que ele esteja alinhado com os termos do plano de dados adquirido. Se o sistema detectar que medidas técnicas, como firewalls, foram contornadas para consumir dados além dos limites do seu plano ('Abuso do Serviço'), sua conta será automaticamente bloqueada. Esta medida protege a integridade da nossa rede e garante um serviço justo para todos os usuários.

    Em qualquer caso onde uma decisão automatizada tenha sido tomada sobre você, você tem o direito de obter intervenção humana, expressar seu ponto de vista e contestar a decisão. Para isso, entre em contato com nossa equipe de suporte ao cliente.

    6. Transferimos seus dados pessoais para fora do Espaço Econômico Europeu (EEE)?

    Em conexão com os fins de processamento mencionados acima, tentamos evitar ao máximo a transferência de dados pessoais que coletamos de você para operadores de dados terceirizados localizados fora do Espaço Econômico Europeu.

    Quando transferimos dados pessoais que coletamos de você para operadores de dados terceirizados localizados em países fora do Espaço Econômico Europeu e que não oferecem um nível adequado de proteção, garantimos o uso de ferramentas de transferência de dados apropriadas, como a celebração das cláusulas contratuais padrão emitidas pela Comissão Europeia.

    Nossa autenticação de usuário é gerenciada pelo Firebase Authentication, um serviço fornecido pela Google LLC. Para este fim, seu número de telefone é processado em centros de dados localizados nos Estados Unidos. Contamos com o EU/US Data Privacy Framework para garantir um nível adequado de proteção de dados para esta transferência.

    7. Segurança de Dados

    Estamos comprometidos em manter seus dados pessoais seguros. Utilizamos os recursos de segurança nativos de nossos prestadores de serviço terceirizados de confiança e configuramos nossas ferramentas e sistemas para serem o mais seguros possível. Isso inclui medidas como criptografia, controles de acesso e revisões regulares de segurança. Temos procedimentos implementados para lidar com qualquer suspeita de violação de segurança de dados e sempre notificaremos qualquer regulador aplicável e você quando formos legalmente obrigados a fazê-lo.

    8. Quais são os seus direitos como titular dos dados?

    Você tem os seguintes direitos como titular dos dados:

    • o direito de acesso aos dados pessoais que mantemos sobre você;

    • o direito de nos pedir para atualizar ou corrigir quaisquer dados pessoais desatualizados ou incorretos que mantemos sobre você;

    • onde o processamento é baseado no seu consentimento, o direito de retirar o consentimento a qualquer momento, sem afetar a legalidade do processamento baseado no consentimento antes da sua retirada;

    • o direito ao apagamento quando as condições do artigo 17 do GDPR forem atendidas;

    • o direito à restrição do processamento quando as condições do artigo 18 do GDPR forem atendidas;

    • o direito à portabilidade dos dados, desde que as condições do artigo 20 do GDPR se apliquem a você;

    • o direito de se opor ao processamento de dados pessoais que lhe digam respeito, desde que as condições do artigo 21 do GDPR sejam atendidas; e

    • o direito de optar por não receber quaisquer comunicações de marketing direto que possamos (com seu consentimento) enviar a você.

    Você pode exercer esses direitos a qualquer momento enviando um e-mail para o endereço referido na Seção 9.

    9. Você tem uma dúvida ou reclamação?

    9.1 Contato Firsty

    Para qualquer dúvida, solicitação ou reclamação em relação ao nosso uso de seus dados pessoais, você pode entrar em contato com nosso representante de Proteção de Dados em: privacy@firsty.app.

    9.2 Contato com a autoridade relevante

    Você também tem o direito de registrar uma reclamação junto à autoridade supervisora onde você está localizado. Você pode encontrar uma lista de todas as autoridades de proteção de dados da UE clicando aqui.

    Para os Países Baixos, esta é a:

    Autoriteit Persoonsgegevens

    PO Box 93374

    2509 AJ The Hague

    Tel. (+31) - (0)88 - 1805 250

    https://www.autoriteitpersoonsgegevens.nl/en

    10. Alterações nesta Política de Privacidade

    Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças na forma como usamos seus dados ou por outros motivos operacionais, legais ou regulatórios. Nesse caso, informaremos você através da caixa de entrada em seu perfil no aplicativo.

    A data no topo desta Política de Privacidade indica quando ela foi atualizada pela última vez.