# O que “de origem ética” realmente significa para uma rede de acesso à web


Uma rede de acesso à web de origem ética é aquela em que cada endereço IP residencial pelo qual o tráfego é roteado pertence a uma pessoa que concordou em compartilhar seu dispositivo, compreendeu o que estava concordando, recebeu algo concreto em troca e pode desistir a qualquer momento. “De origem ética” não é um slogan. É uma afirmação específica sobre consentimento, divulgação, troca de valor e uma trilha de auditoria que conecta a solicitação de um cliente ao proprietário do dispositivo que optou por participar. Nem toda rede residencial é construída com base no consentimento, e é exatamente por isso que a forma como uma rede é constituída merece uma resposta concreta, e por que essa resposta acaba sendo a base de uma rede confiável e defensável, em vez de uma mera nota de rodapé.

Este guia é o ponto central de todo o tema. Ele aborda o que realmente é um proxy residencial ético, o que significa “de origem ética” em termos concretos, como um modelo que prioriza o consentimento e a adesão voluntária funciona de ponta a ponta, por que esse modelo produz uma rede mais confiável, o que envolve o consentimento informado, como é uma trilha de auditoria e o que certificações de terceiros, como SOC 2, GDPR e a certificação AppEsteem comprovam, respectivamente. Quando um subtema merece um tratamento mais aprofundado, esta página fornece um link para ele.

## Pontos-chave

- **A obtenção ética é um alicerce, não um slogan.** Uma rede construída com base na participação voluntária e remunerada possui um fornecimento estável e uma linhagem documentada. Esse alicerce é o que torna a rede confiável e defensável ao longo do tempo.
- **O consentimento é uma troca real de valor.** Cada endereço IP em uma rede com fornecimento adequado pertence a alguém que optou por participar em troca de um benefício concreto — um recurso premium de aplicativo ou um plano sem anúncios — e pode sair quando quiser. O fornecimento voluntário é um fornecimento duradouro.
- **O modelo é auditável de ponta a ponta.** Como cada dispositivo entra por meio de um consentimento expresso e divulgado, a rede pode rastrear uma solicitação até a fonte que deu o consentimento. [Renderizar a web por meio do consentimento](https://www.joinmassive.com/blog/rendering-web-through-consent) é o que torna essa cadeia de custódia possível.
- **As certificações comprovam aspectos diferentes e específicos.** A certificação SOC 2, a conformidade com o GDPR e a certificação de cadastro de aplicativos atestam, cada uma, um elo diferente da cadeia: os controles, a base legal e o cadastro. Saber o que cada uma delas comprova é a forma de interpretar um relato de conformidade genuíno.
- **A transparência é o ponto principal.** Uma rede à qual você pode fazer perguntas e obter respostas específicas é aquela sobre a qual você pode construir. As [perguntas que valem a pena fazer a qualquer parceiro de dados da web](https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr) e como a Massive as responde começam aqui.

## O que “de origem ética” realmente significa

“De origem ética” significa que as pessoas cujos dispositivos transmitem o tráfego concordaram com isso, em termos que compreenderam e que podem revogar. Essa é a definição completa, e cada palavra nela é fundamental.

Vamos dividi-la em suas partes:

- **Acordo.** O proprietário do dispositivo fez uma escolha clara e afirmativa de participar. Uma adesão voluntária de verdade, não uma caixa pré-marcada ou uma permissão escondida na página 14 de uma política.
- **Divulgação.** Foi explicado a ele o que significa compartilhar sua conexão: que seu dispositivo pode transmitir solicitações da web, quando e por quê.
- **Troca de valor.** Eles receberam algo concreto em troca. No modelo utilizado pela maioria das redes éticas, o usuário trocou uma parcela de largura de banda ociosa ou capacidade de computação por um recurso premium do aplicativo, um plano sem anúncios ou moeda dentro do aplicativo. É essa troca que torna a participação genuína e voluntária.
- **Revogabilidade.** Eles podem sair, sem complicações, e sair não é mais difícil do que entrar.

Isso se encaixa quase exatamente na definição legal de consentimento que já rege os dados pessoais na União Europeia, o que serve como uma âncora útil, pois não é algo que um fornecedor possa definir por conta própria. Voltaremos a esse assunto na seção sobre consentimento, abaixo.

Um equívoco comum é que “ético” seja apenas um jargão de marketing aplicado a uma mercadoria, que todos os IPs residenciais sejam basicamente iguais e que a linguagem de aquisição seja apenas uma questão de marca. É exatamente o contrário. O IP é a mercadoria. A forma como ele entrou no pool é o produto, pois essa forma determina se a oferta é voluntária, estável, documentada e algo que o provedor possa garantir. É por isso que vale a pena compreender a origem em detalhes, em vez de aceitá-la cegamente.

## Por que a base é importante

A razão pela qual o processo de aquisição é importante é que uma rede é tão confiável quanto a base sobre a qual se sustenta, e uma base de participação voluntária e remunerada é sólida. Trata-se de uma questão prática, não apenas ética.

Considere o que uma base de adesão voluntária lhe oferece:

- **Oferta duradoura.** Pessoas que aderiram em busca de um benefício que desejavam e que são bem tratadas tendem a permanecer. A participação voluntária é mais estável do que a oferta obtida por outros meios, o que se traduz em uma rede que se comporta de maneira consistente ao longo do tempo.
- **Uma base jurídica clara.** Quando a participação é consentida, a rede tem uma resposta direta à questão de por que tem permissão para rotear esse tráfego. Essa clareza é o que permite que um comprador corporativo a adote sem uma longa batalha jurídica.
- **Origem documentada.** Uma rede obtida por meio de um canal oficial e divulgado pode descrever de onde provém seu tráfego. Essa documentação é a diferença entre uma alegação e um fato que pode ser verificado.
- **Dados nos quais se pode confiar.** O tráfego originado de dispositivos reais de consumidores que deram seu consentimento, em suas localizações reais, exibe a página que um usuário local real veria, o que é exatamente o que um fluxo de trabalho de dados da web necessita.

Em termos simples, a obtenção ética de dados não é um imposto que se paga por fazer a coisa certa. É o que faz com que a rede funcione bem. O restante deste guia trata de como essa base é construída e como é comprovada.

## O modelo de adesão voluntária: como funciona a obtenção de dados com prioridade ao consentimento

Uma rede que prioriza o consentimento obtém seus endereços IP por meio de um kit de desenvolvimento de software divulgado, que os usuários instalam intencionalmente em troca de algo que desejam. Esse é o mecanismo que torna todo o modelo verificável, em vez de meramente ideal.

Veja a seguir como isso funciona, utilizando o modelo no qual nossa própria rede opera como exemplo concreto. A rede residencial da Massive começou como um produto de monetização de aplicativos. Em vez de cobrar dos usuários ou forçá-los a assistir a anúncios, um aplicativo se oferece para compartilhar uma parte da largura de banda ociosa ou da capacidade de computação em troca de um recurso premium ou acesso sem anúncios. O usuário opta por essa troca. O compartilhamento ocorre por meio do SDK da Massive, que o desenvolvedor do aplicativo integra e divulga, e funciona em aplicativos para dispositivos móveis, computadores e smart TVs. Cada endereço IP na rede ingressou dessa forma: um dispositivo de consumidor real cujo proprietário optou por participar.

Os elementos que tornam essa base sólida:

1. **O usuário é um participante voluntário em uma troca de valor.** Ele desejava o recurso premium. Compartilhar a largura de banda ociosa era o preço, e ele estava ciente desse preço. Participantes voluntários garantem uma oferta estável e adequada.
2. **O desenvolvedor divulga o SDK.** O aplicativo informa aos usuários que participar significa que sua conexão poderá transportar outro tráfego. A divulgação é o que torna a adesão efetiva.
3. **A participação é revogável.** Um usuário pode interromper sua participação, e o processo é simples.
4. **A rede pode comprovar todos os itens acima.** Como a adesão ocorre por meio de um SDK divulgado, há um registro. Esse registro é a trilha de auditoria que abordaremos a seguir.

Os mecanismos mais profundos de como o consentimento flui pelo sistema e como ele se relaciona com normas específicas são o tema do artigo complementar sobre [a renderização da web por meio do consentimento](https://www.joinmassive.com/blog/rendering-web-through-consent).

## O que envolve o consentimento informado

O consentimento tem uma definição precisa na lei e é um parâmetro útil, pois é específico e não é algo criado por um fornecedor. O endereço IP de uma pessoa e a participação do dispositivo são dados pessoais; portanto, a mesma norma que rege o consentimento de maneira geral é uma boa descrição do que uma rede bem estruturada já faz.

[Artigo 4(11) do RGPD](https://gdpr-info.eu/art-4-gdpr/) define consentimento como “qualquer manifestação de vontade, livre, específica, informada e inequívoca do titular dos dados, pela qual este, mediante declaração ou ação afirmativa clara, signifique sua concordância com o tratamento de dados pessoais que lhe digam respeito.” Quatro palavras carregam o peso:

- **Dado livremente.** A escolha é real. Um usuário pode recusar e ainda assim utilizar o produto principal.
- **Específico.** O consentimento é para uma finalidade definida, descrita de forma clara.
- **Informado.** O usuário sabe quem está envolvido e para que finalidade.
- **Inexequível.** Uma ação afirmativa clara, não o silêncio ou uma caixa pré-marcada.

Em seguida, o Artigo 7(3) acrescenta o elemento que torna o acordo duradouro e justo: “O titular dos dados terá o direito de revogar seu consentimento a qualquer momento” e “A revogação deve ser tão fácil quanto a concessão do consentimento”. A revogabilidade mantém a relação honesta e a oferta voluntária.

O Artigo 6º estabelece o quadro mais amplo: o tratamento de dados pessoais é lícito quando se aplica pelo menos uma das seis bases legais, sendo o consentimento uma delas. É por isso que a pergunta comum “os proxies residenciais são legais?” tem uma resposta clara. Os proxies residenciais são legais, e uma rede obtida por meio de consentimento informado possui uma base legal direta nos termos do Artigo 6º. O consentimento é o que coloca a rede em uma base jurídica sólida, o que constitui mais um motivo pelo qual o modelo de obtenção de dados é o alicerce, e não uma consideração secundária.

## A trilha de auditoria: do dispositivo à solicitação

A trilha de auditoria é o registro que conecta a solicitação de saída de um cliente a um dispositivo de origem que deu consentimento, e é a expressão prática da transparência. Ela transforma a afirmação “obtemos nossos dados de forma ética” em algo que o provedor pode comprovar.

Concretamente, uma trilha de auditoria completa significa que a rede pode responder, para seus próprios registros, a perguntas como: por qual integração de SDK esse endereço IP entrou, em que tipo de dispositivo, sob quais termos divulgados e se esse consentimento ainda está ativo. Como uma rede que prioriza o consentimento tem exatamente uma porta de entrada — o SDK divulgado —, essa linhagem existe por definição.

Vale a pena ser preciso sobre o que essa afirmação significa, pois a precisão faz parte da transparência. A história de integridade de uma rede ética diz respeito à origem — ou seja, que os endereços IP optaram por participar —, e não a uma promessa de ignorar a atividade do cliente. A origem e a proveniência são aspectos que um provedor pode documentar e pelos quais pode se responsabilizar. Essa é a versão honesta e defensável da afirmação, e é a que vale a pena exigir.

Para a rede descrita aqui, a trilha de auditoria é uma propriedade declarada: rastreabilidade completa da fonte até a solicitação, baseada na conformidade com o SOC 2 e o GDPR, abordada a seguir.

## Atestado de Terceiros: O que o SOC 2, o GDPR e o AppEsteem comprovam, respectivamente

As certificações são importantes porque transformam uma afirmação do tipo “confie em nós” em “foi verificado por uma parte independente”. Cada atestado comprova um aspecto diferente e específico, e saber o que cada um abrange é o que permite interpretar uma história real de conformidade, em vez de apenas uma fileira de logotipos.

### SOC 2

O SOC 2 é uma certificação, realizada por um auditor independente com base nos Critérios de Serviços de Confiança da AICPA, de que os controles de uma organização prestadora de serviços estão projetados e operando da maneira declarada. Os critérios abrangem cinco áreas: Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade. A segurança, os Critérios Comuns, está incluída em todos os trabalhos; as outras quatro áreas são adicionadas com base nos compromissos que a organização assume perante os clientes, de acordo com os [Critérios de Serviços de Confiança de 2017 da AICPA](https://www.aicpa-cima.com/resources/download/2017-trust-services-criteria-with-revised-points-of-focus-2022) (revistos em 2022). Uma distinção importante a ser observada: um relatório SOC 2 Tipo II verifica se os controles funcionaram de maneira eficaz durante um determinado período, geralmente de 3 a 12 meses, enquanto um relatório Tipo I os descreve em um único momento.

### GDPR

A conformidade com o GDPR, neste contexto, significa que a rede pode identificar uma base legal para o tratamento dos dados pessoais envolvidos na aquisição, respeitar as condições de consentimento previstas nos Artigos 4(11) e 7 e cumprir os compromissos de tratamento de dados exigidos pelo cliente. Trata-se de uma postura em relação à qual a organização pode ser auditada e responsabilizada. Especificamente para uma rede de proxy, o ponto crucial é que o consentimento para a participação do dispositivo atenda ao padrão acima e que o cliente possa obter um acordo de tratamento de dados que reflita isso.

### AppEsteem

A AppEsteem é a organização que a maioria das pessoas na área de dados da web nunca ouviu falar, mas é, discretamente, a mais relevante para a captação de usuários. AppEsteem certifica aplicativos de acordo com seus [Requisitos de Certificação de Aplicativos](https://customer.appesteem.com/Home/AppCertReqs), que incluem a obtenção de consentimento informado e independente antes do cadastro dos usuários, a divulgação de componentes de terceiros incluídos no pacote antes da instalação e o fornecimento de uma desinstalação limpa e totalmente removível. Para uma rede obtida por meio de um SDK de aplicativo, a certificação AppEsteem é uma evidência direta de terceiros de que o consentimento e a divulgação no momento do cadastro são tratados adequadamente.

A rede descrita neste guia é auditada segundo o SOC 2 Tipo I (Controles de segurança, dezembro de 2025), está em conformidade com o GDPR e possui certificação AppEsteem, com uma trilha de auditoria completa desde a origem até a solicitação, e o relatório SOC 2 disponível sob acordo de confidencialidade (NDA) por meio de seu Centro de Confiança. O objetivo de mencionar esses elementos é que eles abrangem diferentes elos da cadeia: a AppEsteem trata do cadastro, o GDPR, da base legal e do consentimento, e o SOC 2, dos controles em torno de toda a operação. A [história de conformidade de um fornecedor de proxy](https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr) fica clara assim que se sabe qual elemento abrange qual elo.

## A Base de uma Rede de Origem Ética

Em vez de comparar redes, é mais útil descrever como é, de fato, uma base sólida, para que o senhor saiba o que procurar. Estas são as propriedades que, juntas, tornam uma rede residencial bem fundamentada.

| Propriedade | O que significa | Por que é importante |
|----------|---------------|----------------|
| Adesão voluntária por meio de um SDK divulgado | Cada dispositivo aderiu intencionalmente, por meio de uma troca de valor escolhida pelo usuário | Oferta voluntária e estável; uma base jurídica real |
| Troca de valor real | Os usuários receberam um recurso premium, acesso sem anúncios ou crédito pela participação | Participação duradoura e tratamento justo |
| Consentimento revogável | Sair é tão fácil quanto entrar | Mantém o relacionamento honesto e o fornecimento saudável |
| Trilha de auditoria completa | O provedor pode rastrear uma solicitação até a fonte que deu o consentimento | Linhagem documentada que você pode verificar |
| Atestado SOC 2 | Auditoria independente dos controles operacionais | Confiança na forma como a operação é conduzida |
| Conformidade com o GDPR por meio de um DPA | Base jurídica clara e termos de processamento de dados passíveis de assinatura | Adotável por equipes jurídicas corporativas |
| Certificação de cadastro de aplicativos | Verificação independente do consentimento e da divulgação no momento do cadastro | Comprovação de que a adesão em si é realizada corretamente |
| Mais de 195 países com dispositivos reais | Presença local genuína, dispositivos de consumidores que deram consentimento | Dados da web precisos e com localização correta |

A tendência regulatória favorece exatamente esse tipo de base. A [Lei de Dados] da União Europeia(https://digital-strategy.ec.europa.eu/en/policies/data-act), cujas disposições principais passaram a vigorar em setembro de 2025, visa conceder às pessoas maior controle sobre os dados gerados por seus dispositivos. Uma rede já construída com base no consentimento informado e revogável está alinhada com a direção que as regras estão tomando, o que constitui mais um motivo pelo qual o modelo de adesão voluntária é uma base sólida.

## O que isso significa se você estiver escolhendo uma rede

Se você for a pessoa responsável por escolher um parceiro de dados da web, ou por explicar essa escolha a uma equipe de segurança ou jurídica, a boa notícia é que uma rede bem fundamentada facilita a conversa, pois pode responder de forma clara. A atitude prática é tratar a escolha do fornecedor como uma questão que vale a pena ser levantada e esperar respostas específicas.

Uma versão resumida da análise de diligência, detalhada no [guia de perguntas sobre conformidade](https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr):

1. **Pergunte como os endereços IP entram na rede.** Uma resposta específica, um SDK divulgado e uma troca de valor identificada indicam que a base é sólida.
2. **Pergunte pelas certificações e o que elas abrangem.** SOC 2 Tipo II em que período, conformidade com o GDPR por meio de um DPA, AppEsteem para o cadastro.
3. **Pergunte se eles conseguem rastrear uma solicitação até uma fonte que tenha dado consentimento.** A trilha de auditoria é a prova de transparência.
4. **Pergunte o que acontece quando um usuário cancela seu consentimento.** Uma resposta clara reflete um modelo saudável e baseado no consentimento.

Essas são perguntas legítimas a serem feitas a qualquer parceiro de dados da web, inclusive a nós. Uma rede construída com dispositivos reais de consumidores em mais de 195 países, na qual cada IP aderiu voluntariamente por meio do SDK, foi criada para responder a essas perguntas, e você pode ver como a rede subjacente está documentada na [Massive](https://joinmassive.com).

## Perguntas frequentes

### Os proxies residenciais são legais?

Sim, os proxies residenciais são legais, e uma rede obtida por meio de consentimento informado possui uma base jurídica clara para seu funcionamento. De acordo com o Artigo 6º do GDPR, o tratamento de dados pessoais é lícito quando se aplica uma base válida, como o consentimento, e uma rede de adesão voluntária é construída exatamente com base nisso. O que se deve observar é como uma determinada rede é obtida: uma adesão voluntária baseada em consentimento e devidamente divulgada é o que coloca uma rede residencial em uma base jurídica sólida.

### O que torna uma rede de proxies residenciais “obtida de forma ética”?

A obtenção ética significa que cada endereço IP pertence a um proprietário de dispositivo que deu consentimento livre, específico, informado e inequívoco, recebeu uma contrapartida de valor real por isso e pode revogar seu consentimento a qualquer momento. Na prática, isso é viabilizado por meio de um SDK divulgado que os usuários instalam para obter um benefício premium no aplicativo. Uma rede com origem bem estabelecida também pode rastrear qualquer solicitação até uma fonte que tenha dado consentimento, o que constitui a prova prática por trás dessa afirmação.

### Como posso saber se um provedor de proxy utiliza fontes éticas?

Faça três perguntas: como os endereços IP entram na sua rede, quais certificações abrangem sua obtenção de endereços e se é possível rastrear uma solicitação até um dispositivo cujo proprietário tenha dado consentimento. Um provedor confiável especifica o mecanismo (um SDK de adesão voluntária), possui atestados que abrangem o momento do cadastro (AppEsteem), a base legal (RGPD) e os controles operacionais (SOC 2 Tipo II), além de poder descrever sua trilha de auditoria. Respostas específicas são sinal de uma rede bem fundamentada.

### O GDPR se aplica à aquisição de proxies residenciais?

Sim. O endereço IP de uma pessoa e a participação do dispositivo são dados pessoais; portanto, o processamento desses dados se baseia na base legal prevista no Artigo 6 do GDPR, sendo o consentimento a base relevante para redes com opt-in. Esse consentimento atende ao padrão do Artigo 4(11) e permanece revogável nos termos do Artigo 7(3). Para uma rede com sourcing adequado, atender a esse padrão é simplesmente uma descrição de como o opt-in já funciona.

### O que o SOC 2 realmente comprova sobre uma rede de proxies?

O SOC 2 atesta que um auditor independente verificou os controles da organização em relação aos Critérios de Serviços de Confiança da AICPA: Segurança e, opcionalmente, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade. Um relatório do Tipo II é o mais significativo, pois verifica se esses controles funcionaram de maneira eficaz durante um determinado período. O SOC 2 abrange a operação; combine-o com uma certificação de cadastro de aplicativos e a conformidade com o GDPR, que abrangem o cadastro e a base legal, para obter uma visão completa.

### Por que o recrutamento ético torna uma rede mais confiável?

Porque a participação voluntária e remunerada é uma participação duradoura. Pessoas que aderiram em busca de um benefício desejado e que podem sair livremente constituem uma base de fornecimento que se comporta de maneira consistente ao longo do tempo; além disso, o tráfego proveniente de dispositivos reais cujos usuários deram consentimento, em suas localizações reais, retorna dados precisos e com localização correta. O fornecimento ético e a confiabilidade são a mesma característica vista sob dois ângulos: uma rede na qual você pode confiar é também uma rede da qual você pode depender.

## Conclusão

O aspecto mais importante a se compreender sobre uma rede de acesso à web é como as pessoas cujos dispositivos transportam seu tráfego passaram a fazer parte do conjunto. O fornecimento ético significa consentimento informado e revogável, com uma troca de valor real e uma trilha de auditoria que comprove isso, respaldada por atestados que abranjam o cadastro, a base legal e os controles. Essa base é o que torna a rede confiável, legalmente impecável e algo em que um provedor possa confiar.

A direção a ser seguida é exatamente essa: mais controle do usuário, mais transparência e maior ênfase no consentimento comprovável. Uma rede já construída dessa forma não está apenas fazendo a coisa certa. Ela está alinhada com a direção para a qual toda a categoria está caminhando.

### Continue aprendendo

**O mecanismo:**
- [Renderizando a Web por meio do consentimento: como funciona o sourcing por opt-in](https://www.joinmassive.com/blog/rendering-web-through-consent)

**Para compradores e equipes de conformidade:**
- [SOC 2 e GDPR: o que perguntar a um fornecedor de proxies residenciais](https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr)
