ZapIAndo
Privacidadev1.0 · vigente
Voltar

Política de Privacidade

Como tratamos seus dados pessoais — em conformidade com a LGPD (Lei 13.709/18).

Esta Política de Privacidade descreve como o Zapiando coleta, usa, armazena, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e o Marco Civil da Internet (Lei nº 12.965/2014).

1. Controlador dos dados

O Zapiando atua como controlador dos dados pessoais coletados durante o cadastro, uso da plataforma e comunicações relacionadas. Os dados são tratados pela razão social responsável pela operação, com sede em São Paulo/SP.

Quando o Usuário utiliza a plataforma para enviar mensagens a seus próprios contatos, o Zapiando atua como operador em nome do Usuário, que assume a posição de controlador desses dados perante seus destinatários.

2. Dados coletados

Coletamos apenas o necessário para operar o serviço:

  • Cadastrais: nome completo, e-mail, telefone, senha (armazenada com hash bcrypt — nunca em texto puro)
  • De uso: campanhas criadas, mensagens enviadas, contatos importados, status de entrega, logs de acesso (IP, User-Agent, timestamp)
  • Aceites legais: registro imutável de cada aceite (tipo, versão do documento, IP, User-Agent, timestamp) para fins de prova judicial
  • Conexão WhatsApp: sessão criptografada local (chaves armazenadas no servidor para manter a conexão ativa)
  • Pagamento: dados mínimos necessários para gerar/conferir Pix (nome, valor, identificador da transação). Não armazenamos dados de cartão.
  • Cookies essenciais: token JWT de autenticação, preferência de tema

3. Como usamos seus dados

Usamos seus dados exclusivamente para:

  • Prestar o serviço contratado (executar campanhas, processar mensagens, gerar variações com IA)
  • Autenticar e proteger sua conta
  • Cumprir obrigações legais, fiscais e regulatórias
  • Atender solicitações de suporte e melhorar o produto
  • Comunicar atualizações, alertas de uso (limites do plano) e mudanças contratuais
  • Prevenir fraude, abuso e violações dos Termos

Não vendemos, alugamos ou compartilhamos seus dados pessoais para fins de marketing de terceiros.

4. Compartilhamento

Compartilhamos dados estritamente com operadores e provedores necessários ao funcionamento do serviço:

  • Hospedagem e infraestrutura: provedores cloud para servidores e banco de dados
  • Inteligência artificial: Groq e Anthropic, para geração de variações de mensagens (apenas o conteúdo da mensagem-base é enviado, sem dados pessoais dos destinatários)
  • Monitoramento de erros: Sentry, com filtros que impedem captura de dados sensíveis
  • E-mail transacional: provedor de envio (sem uso para marketing)
  • Pagamentos: intermediadores de Pix (quando aplicável)

Todos os operadores estão contratualmente obrigados a tratar dados conforme a LGPD e implementar medidas técnicas adequadas. Compartilhamento adicional só ocorre em casos de obrigação legal, ordem judicial ou autorização expressa do titular.

5. Retenção

Mantemos dados pelo tempo necessário às seguintes finalidades:

  • Conta ativa: enquanto a conta existir + 12 meses após inatividade
  • Mensagens enviadas e logs: 6 meses para análise de entrega e suporte
  • Registros de aceite legal: 10 anos (prazo prescricional do CDC)
  • Notas fiscais e dados financeiros: 5 anos (Lei nº 8.137/90 e CTN)
  • Logs de acesso (Marco Civil): 6 meses

Após esses prazos, dados são definitivamente excluídos ou anonimizados, exceto quando lei específica exigir retenção maior.

6. Direitos do titular (LGPD art. 18)

Você tem direito, a qualquer momento, de:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que mantemos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
  • Solicitar a portabilidade dos dados a outro fornecedor
  • Eliminar dados tratados com base em consentimento
  • Obter informação sobre entidades com quem compartilhamos seus dados
  • Revogar o consentimento, quando aplicável
  • Peticionar à Autoridade Nacional de Proteção de Dados (ANPD)

Para exercer qualquer direito, escreva para privacidade@zapiando.com.br. Respondemos em até 15 (quinze) dias corridos. Em caso de dúvida sobre identidade, podemos solicitar verificação adicional para proteção do titular.

7. Segurança

Adotamos medidas técnicas e administrativas adequadas:

  • Senhas armazenadas com hash bcrypt (10 rounds)
  • HTTPS/TLS em todas as comunicações
  • JWT com expiração e validação criptográfica
  • Rate limiting contra ataques de força bruta
  • Triggers no banco impedindo modificação ou exclusão de registros de aceite legal (append-only)
  • Acesso ao banco restrito por VPN/IP whitelist
  • Logs de auditoria para operações sensíveis
  • Backups diários com retenção controlada

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos os titulares afetados e a ANPD em até 48 horas, conforme art. 48 da LGPD.

8. Cookies

Usamos apenas cookies essenciais necessários ao funcionamento da plataforma:

  • Token de autenticação (JWT): mantém você logado entre sessões
  • Preferência de tema: claro ou escuro

Não utilizamos cookies de rastreamento, publicidade ou perfilamento. Não integramos pixels do Facebook, Google Analytics ou similares na área autenticada. A landing pública pode usar ferramentas analíticas anônimas para medição de tráfego, sem identificação individual.

9. Alterações desta política

Podemos atualizar esta Política para refletir mudanças técnicas, regulatórias ou operacionais. Mudanças materiais serão comunicadas com no mínimo 15 dias de antecedência por e-mail e aviso na plataforma. A versão vigente está sempre disponível em zapiando.com.br/politica-de-privacidade.

10. Contato do encarregado (DPO)

Para dúvidas, exercício de direitos ou comunicações relacionadas a dados pessoais:

  • E-mail do encarregado (DPO): privacidade@zapiando.com.br
  • Suporte geral: contato@zapiando.com.br

Se não obtiver resposta satisfatória, você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Documento elaborado com base na LGPD e padrões de mercado de SaaS brasileiro. Recomenda-se revisão por advogado especializado em direito digital e proteção de dados antes de eventuais disputas.

v0.8.0