Política de Privacidade
Última atualização: 01 de Dezembro de 2025
Conformidade LGPD: Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais legislações aplicáveis.
A Zapini está comprometida em proteger sua privacidade e seus dados pessoais. Esta política descreve de forma clara e transparente como coletamos, utilizamos, armazenamos e protegemos suas informações.
1. Controlador de Dados
Para fins desta Política de Privacidade e da LGPD:
Endereço: São Paulo, SP - Brasil
E-mail: contato@zapini.app
2. Dados que Coletamos
2.1 Dados de Cadastro
Informações fornecidas diretamente por você:
- Nome completo
- Endereço de e-mail
- Senha (armazenada de forma criptografada com bcrypt)
- Número de telefone (para recuperação de conta)
- Dados da empresa (razão social, CNPJ) - opcional
- Preferência de idioma
2.2 Dados de Uso da Plataforma
Informações geradas durante o uso do serviço:
- Dados de conexão das instâncias WhatsApp (número, status)
- Histórico de mensagens enviadas e recebidas
- Contatos importados e gerenciados
- Configurações de campanhas e agendamentos
- Logs de atividades e auditoria
- Métricas de uso (mensagens enviadas, taxas de entrega)
2.3 Dados Técnicos
Informações coletadas automaticamente:
- Endereço IP
- Tipo e versão do navegador
- Sistema operacional
- Data e hora de acesso
- Páginas visitadas
- Tempo de permanência
- Identificadores de dispositivo
2.4 Dados de Pagamento
- Processados diretamente por Stripe e Mercado Pago
- Não armazenamos dados completos de cartão de crédito
- Mantemos apenas referências de transação para histórico
3. Finalidades do Tratamento
Utilizamos seus dados para as seguintes finalidades:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (Art. 7º, V) |
| Fornecer os serviços contratados | Execução de contrato (Art. 7º, V) |
| Processar pagamentos | Execução de contrato (Art. 7º, V) |
| Enviar comunicações sobre o serviço | Execução de contrato (Art. 7º, V) |
| Enviar comunicações de marketing | Consentimento (Art. 7º, I) |
| Melhorar nossos serviços | Legítimo interesse (Art. 7º, IX) |
| Garantir segurança da plataforma | Legítimo interesse (Art. 7º, IX) |
| Cumprir obrigações legais | Cumprimento legal (Art. 7º, II) |
| Exercer direitos em processos | Exercício de direitos (Art. 7º, VI) |
4. Compartilhamento de Dados
Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:
4.1 Provedores de Serviço
- Hospedagem: Servidores seguros com criptografia
- Pagamentos: Stripe e Mercado Pago (PCI-DSS compliant)
- E-mail: Provedores de e-mail transacional
- Análise: Ferramentas de analytics (dados anonimizados)
Todos os provedores são obrigados contratualmente a proteger seus dados.
4.2 Requisitos Legais
Podemos divulgar dados quando exigido por:
- Ordem judicial
- Requisição de autoridade competente
- Cumprimento de obrigação legal
4.3 Proteção de Direitos
Para proteger nossos direitos, propriedade ou segurança, bem como de nossos usuários.
4.4 Transferência de Negócios
Em caso de fusão, aquisição ou venda de ativos, com notificação prévia aos usuários.
5. Segurança dos Dados
Implementamos medidas técnicas e organizacionais robustas:
5.1 Medidas Técnicas
- Criptografia em trânsito: TLS 1.2/1.3 em todas as conexões
- Criptografia em repouso: Dados sensíveis criptografados no banco
- Hash de senhas: Bcrypt com salt único
- Firewall: Proteção de rede e aplicação (WAF)
- Backups: Backups diários criptografados
- Monitoramento: Detecção de intrusão 24/7
5.2 Medidas Organizacionais
- Acesso restrito com princípio do menor privilégio
- Autenticação de dois fatores (2FA) disponível
- Treinamento de equipe em segurança
- Políticas internas de proteção de dados
- Auditorias periódicas de segurança
Aviso: Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD conforme determina a LGPD.
6. Retenção de Dados
Mantemos seus dados pelos seguintes períodos:
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 90 dias |
| Histórico de mensagens | 12 meses (ou conforme plano) |
| Logs de acesso | 6 meses (Marco Civil da Internet) |
| Dados de pagamento | 5 anos (legislação tributária) |
| Backups | 30 dias após exclusão |
Após os períodos indicados, os dados são excluídos ou anonimizados de forma irreversível.
7. Seus Direitos (LGPD)
De acordo com a Lei Geral de Proteção de Dados, você tem os seguintes direitos:
Confirmação e Acesso
Confirmar se tratamos seus dados e obter cópia deles.
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
Anonimização/Bloqueio
Solicitar anonimização ou bloqueio de dados desnecessários.
Eliminação
Solicitar exclusão de dados tratados com consentimento.
Portabilidade
Receber seus dados em formato estruturado.
Revogação
Revogar consentimento a qualquer momento.
Informação
Saber com quem compartilhamos seus dados.
Oposição
Opor-se a tratamento em descumprimento da LGPD.
Para exercer seus direitos, entre em contato através do e-mail contato@zapini.app. Responderemos em até 15 dias úteis.
8. Cookies e Tecnologias
Utilizamos cookies e tecnologias similares para:
8.1 Cookies Essenciais
- Autenticação e sessão
- Preferências de idioma
- Segurança (CSRF protection)
8.2 Cookies de Desempenho
- Análise de uso (Google Analytics - opcional)
- Otimização de performance
Você pode gerenciar cookies através das configurações do seu navegador. Desabilitar cookies essenciais pode afetar funcionalidades da plataforma.
9. Transferência Internacional
Seus dados podem ser processados em servidores localizados fora do Brasil (Estados Unidos e Europa). Nesses casos:
- Utilizamos provedores que garantem nível adequado de proteção
- Aplicamos cláusulas contratuais padrão aprovadas
- Garantimos conformidade com o Artigo 33 da LGPD
10. Menores de Idade
A Zapini não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta indevida de dados de menor, procederemos à exclusão imediata.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Em caso de alterações significativas:
- Publicaremos aviso na plataforma
- Enviaremos e-mail aos usuários
- Atualizaremos a data de "última atualização"
Recomendamos revisar esta página periodicamente.
12. Contato e DPO
Encarregado de Proteção de Dados (DPO)
Em conformidade com a LGPD (Art. 41), designamos um Encarregado de Proteção de Dados:
- Nome: Departamento de Privacidade Zapini
- E-mail: contato@zapini.app
O DPO é responsável por:
- Aceitar reclamações e comunicações dos titulares
- Receber comunicações da ANPD
- Orientar funcionários sobre práticas de proteção de dados
Outros Canais
- E-mail geral: contato@zapini.app
- Formulário: Página de Contato
Autoridade Nacional
Caso não esteja satisfeito com nossa resposta, você pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD):
- Site: www.gov.br/anpd
13. Dados de Usuário do Google
A Zapini integra-se com serviços do Google para fornecer funcionalidades aprimoradas aos nossos usuários. Esta seção descreve como acessamos, usamos e protegemos os dados obtidos através das APIs do Google.
13.1 Dados do Google que Acessamos
Quando você conecta sua conta do Google, podemos acessar os seguintes dados com base nas permissões que você concede:
- Google Agenda: Visualizar e gerenciar eventos do calendário para habilitar recursos de agendamento e gerenciamento de compromissos através dos nossos assistentes de IA.
- Gmail: Ler metadados e conteúdo de e-mails para habilitar automações baseadas em e-mail, e enviar e-mails em seu nome quando você configurar notificações por e-mail.
- Google Planilhas: Ler e gravar dados em suas planilhas para sincronização de dados, relatórios e fluxos de automação.
- Google Drive: Acessar metadados de arquivos para localizar e interagir com seus documentos do Google Planilhas.
13.2 Como Usamos os Dados do Google
Os dados de usuário do Google são usados exclusivamente para fornecer os serviços que você solicita:
- Dados do calendário são usados para verificar disponibilidade, agendar compromissos e enviar lembretes de reuniões pelo WhatsApp
- Dados do Gmail são usados para habilitar notificações por e-mail e fluxos de automação baseados em e-mail que você configurar
- Dados do Google Planilhas são usados para armazenamento de dados, relatórios e sincronização conforme configurado por você
- Não usamos dados de usuário do Google para fins publicitários nem os vendemos a terceiros
Alterações no Uso de Dados do Google
Notificaremos você por e-mail e através de notificações no aplicativo antes de fazer quaisquer alterações materiais em como seus dados de usuário do Google são acessados, usados ou compartilhados. Você terá a oportunidade de revisar as alterações e revogar o acesso se não concordar com os novos termos.
13.3 Revogando o Acesso do Google
Você pode revogar o acesso da Zapini aos seus dados do Google a qualquer momento:
- Através das configurações da sua Conta Google em myaccount.google.com/permissions
- Através da página de configurações de integrações da Zapini em sua conta
- Entrando em contato com nossa equipe de suporte em contato@zapini.app
13.4 Conformidade com Serviços de API do Google
O uso e transferência de informações recebidas das APIs do Google pela Zapini está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. Solicitamos apenas as permissões mínimas necessárias para fornecer os serviços que você configura, e não retemos dados de usuário do Google por mais tempo do que o necessário para cumprir os fins para os quais foram coletados.