1. Definições
Para fins destes Termos de Uso ("Termos"), aplicam-se as seguintes definições:
| Termo | Definição |
|---|
| Privacy Vault | Plataforma de email marketing zero-knowledge operada por Privacy Vault LLC, registrada na Flórida, EUA. |
| Merchant | Pessoa jurídica que contrata os serviços da Privacy Vault para comunicação com seus clientes. |
| Titular | Pessoa física cujos dados pessoais são processados pelo Merchant através da Privacy Vault. |
| Super Admin | Administrador da plataforma Privacy Vault. Não tem acesso aos dados dos Titulares. |
| PVS | Privacy Vault Score — certificação de boas condutas do Merchant. |
| Hash SHA-256 | Função criptográfica unidirecional utilizada para anonimizar dados pessoais. |
| Zero-Knowledge | Arquitetura na qual nenhum dado pessoal é armazenado em texto plano na plataforma. |
2. Objeto
A Privacy Vault fornece ao Merchant uma plataforma para envio de comunicações de marketing (email, WhatsApp, SMS, push notification e web push) aos seus Titulares, utilizando arquitetura zero-knowledge conforme descrito na Patente BR 10 2025 022120 9.
Princípio Fundamental: A Privacy Vault opera como REGULADOR e AUDITOR, nunca como processador de dados em texto plano. Todos os dados pessoais são hashados com SHA-256 antes do armazenamento. Nem o Super Admin tem acesso aos dados originais.
3. Cadastro e Aprovação
3.1. Requisitos para Cadastro
O Merchant deve fornecer:
- CNPJ válido e ativo (para merchants brasileiros) ou EIN (para merchants americanos)
- Dados da empresa: razão social, endereço, website
- Dados de contato: nome, email, telefone do responsável
- Configuração de comunicação: domínio de email, número WhatsApp
3.2. Processo de Aprovação
Após o cadastro, o Merchant passará por processo de aprovação que inclui:
- Verificação de email (link enviado automaticamente)
- Análise pelo Super Admin (prazo de até 48 horas úteis)
- Provisionamento automático de infraestrutura isolada (9 bancos de dados exclusivos)
- Emissão do token de compliance e setup inicial
3.3. Aceite dos Termos
O aceite destes Termos é registrado de forma vinculante, incluindo:
- Data e hora exata do aceite (UTC)
- Endereço IP do responsável
- User-Agent do navegador
- Versão dos Termos aceitos
- Identificador único do aceite
Importante: O aceite dos Termos de Uso, da Política de Privacidade e da Política de Uso Aceitável é requisito obrigatório para utilização da plataforma.
4. Arquitetura Zero-Knowledge
4.1. Como Funciona
A Privacy Vault implementa isolamento completo dos dados do Merchant:
- 9 Bancos de dados exclusivos por Merchant (customers, catalog, automation, analytics, communications, queues, logs, compliance, billing)
- 3 KV Namespaces exclusivos (sessions, cache, limits)
- Chave HMAC-SHA256 única por Merchant para derivação de hashes
- Nenhum dado em texto plano — emails, telefones e nomes são hashados
4.2. Garantia de Isolamento
O Super Admin da Privacy Vault:
- NÃO tem acesso aos bancos de dados do Merchant
- NÃO pode visualizar emails, nomes ou telefones dos Titulares
- NÃO possui bindings (conexões) aos databases dos Merchants
- PODE visualizar apenas métricas tangenciais (volumes de envio, taxas de bounce, PVS)
Verificabilidade: Esta garantia é verificável tecnicamente por qualquer auditor que inspecione o arquivo wrangler.toml do worker wk-privacy-vault-dispatcher.
5. Obrigações do Merchant
5.1. Consentimento dos Titulares
O Merchant é o único responsável por:
- Obter consentimento válido (opt-in) dos Titulares antes de incluí-los na plataforma
- Manter registro comprovável do consentimento obtido
- Disponibilizar mecanismo de opt-out (descadastramento) facilmente acessível
- Respeitar imediatamente qualquer solicitação de descadastramento
5.2. Qualidade das Listas
O Merchant se compromete a:
- NÃO utilizar listas compradas, alugadas ou obtidas sem consentimento
- NÃO enviar para endereços coletados por scraping ou harvesting
- Manter listas atualizadas, removendo bounces e reclamações
- Respeitar a frequência de envio definida nas regras de governança
5.3. Conteúdo das Comunicações
O Merchant é responsável pelo conteúdo enviado e se compromete a:
- Não enviar conteúdo ilegal, fraudulento, difamatório ou ofensivo
- Não utilizar a plataforma para phishing, malware ou engenharia social
- Incluir identificação clara do remetente em todas as comunicações
- Cumprir a legislação aplicável (LGPD, CAN-SPAM, GDPR conforme aplicável)
6. Privacy Vault Score (PVS)
6.1. O que é
O PVS é uma certificação de boas condutas emitida pela Privacy Vault, calculada com base em:
- Taxa de bounce (quanto menor, melhor)
- Taxa de reclamação/spam (quanto menor, melhor)
- Taxa de opt-out (monitorada, não penalizada)
- Frequência de envio (respeito às regras de governança)
- Qualidade da lista (percentual de emails válidos)
- Compliance com políticas da plataforma
6.2. Consequências do PVS
| PVS | Classificação | Consequência |
|---|
| 90-100 | Excelente | Acesso total, prioridade no envio |
| 70-89 | Bom | Acesso normal |
| 50-69 | Atenção | Alerta + recomendações obrigatórias |
| 30-49 | Risco | Limitação de volume + plano de correção obrigatório |
| 0-29 | Crítico | Suspensão temporária até regularização |
7. Governança e Regras de Envio
7.1. Regras Default
Ao ser aprovado, o Merchant recebe regras de governança pré-configuradas:
- Frequência máxima: 1 email por titular a cada 24 horas (configurável)
- Horário de envio: 8h às 21h no fuso do titular (configurável)
- Limite diário: Baseado no plano contratado
- Cool-down pós-reclamação: 72 horas sem envio para titular que reclamou
- Blackout automático: Domingos e feriados nacionais (configurável)
7.2. Réguas de Automação Default
A plataforma provisiona 13 réguas de automação pré-configuradas, incluindo boas-vindas, carrinho abandonado, pós-compra, reativação, entre outras.
8. Planos e Pagamento
8.1. Planos Disponíveis
| Plano | Volume Mensal | Canais |
|---|
| Starter | Até 10.000 emails | Email |
| Pro | Até 100.000 emails | Email + WhatsApp |
| Enterprise | Ilimitado | Todos os 5 canais |
8.2. Faturamento
O faturamento é mensal, baseado no volume de envios realizados. A Privacy Vault cobra a infraestrutura (Cloudflare, AWS SES, Twilio) com spread operacional conforme tabela vigente.
9. Suspensão e Cancelamento
9.1. Pela Privacy Vault
A Privacy Vault pode suspender ou cancelar a conta do Merchant em caso de:
- Violação dos Termos de Uso ou da Política de Uso Aceitável
- PVS abaixo de 30 por mais de 30 dias consecutivos
- Envio de spam comprovado
- Inadimplência por mais de 30 dias
- Determinação judicial ou regulatória
9.2. Pelo Merchant
O Merchant pode cancelar sua conta a qualquer momento. Neste caso:
- Os dados serão retidos por 90 dias para eventual recuperação
- Após 90 dias, toda a infraestrutura isolada será destruída permanentemente
- Dados hashados não podem ser revertidos (zero-knowledge)
10. Limitação de Responsabilidade
A Privacy Vault:
- NÃO se responsabiliza pelo conteúdo enviado pelo Merchant
- NÃO se responsabiliza por danos causados por uso indevido da plataforma
- NÃO garante entrega de 100% das comunicações (depende de fatores externos como ISP, filtros de spam)
- SE COMPROMETE a manter a infraestrutura operacional com SLA de 99.9%
- SE COMPROMETE a manter a arquitetura zero-knowledge íntegra
11. Propriedade Intelectual
A arquitetura zero-knowledge da Privacy Vault é protegida pela Patente BR 10 2025 022120 9 e respectivo Certificado de Adição. O Merchant reconhece que:
- A tecnologia de hash e isolamento é propriedade exclusiva da Privacy Vault
- O uso da plataforma não confere direitos de propriedade intelectual ao Merchant
- O Merchant mantém propriedade sobre seus dados de negócio e listas de clientes
12. Legislação Aplicável
Estes Termos são regidos pela legislação do Estado da Flórida, Estados Unidos. Para merchants brasileiros, aplica-se subsidiariamente a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Para merchants europeus, aplica-se subsidiariamente o Regulamento Geral de Proteção de Dados (GDPR).
O foro competente para dirimir controvérsias é a comarca de Miami-Dade County, Florida, EUA.
13. Alterações nos Termos
A Privacy Vault pode alterar estes Termos mediante notificação prévia de 30 dias ao Merchant por email. O uso continuado da plataforma após a notificação constitui aceite das alterações. Caso o Merchant discorde, poderá cancelar a conta sem penalidade dentro do prazo de 30 dias.
14. Contato
Para questões sobre estes Termos:
- Email: [email protected]
- Website: https://privacyvault.store
- Sede: Doral, Florida, EUA