Zapini Volver al inicio

Política de Privacidad

Última actualización: 1 de Diciembre de 2025

Cumplimiento RGPD/LGPD: Esta Política de Privacidad cumple con el Reglamento General de Protección de Datos (RGPD), la Ley General de Protección de Datos de Brasil (LGPD - Ley Nº 13.709/2018) y demás legislaciones aplicables.

Zapini está comprometido con proteger tu privacidad y tus datos personales. Esta política describe de forma clara y transparente cómo recopilamos, utilizamos, almacenamos y protegemos tu información.

1. Responsable del Tratamiento

A efectos de esta Política de Privacidad y RGPD/LGPD:

Dirección: São Paulo, SP - Brasil

Correo Electrónico: contato@zapini.app

2. Datos que Recopilamos

2.1 Datos de Registro

Información proporcionada directamente por ti:

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (almacenada encriptada con bcrypt)
  • Número de teléfono (para recuperación de cuenta)
  • Datos de empresa (razón social, identificación fiscal) - opcional
  • Preferencia de idioma

2.2 Datos de Uso de la Plataforma

Información generada durante el uso del servicio:

  • Datos de conexión de instancias WhatsApp (número, estado)
  • Historial de mensajes enviados y recibidos
  • Contactos importados y gestionados
  • Configuraciones de campañas y programaciones
  • Registros de actividades y auditoría
  • Métricas de uso (mensajes enviados, tasas de entrega)

2.3 Datos Técnicos

Información recopilada automáticamente:

  • Dirección IP
  • Tipo y versión del navegador
  • Sistema operativo
  • Fecha y hora de acceso
  • Páginas visitadas
  • Tiempo de permanencia
  • Identificadores de dispositivo

2.4 Datos de Pago

  • Procesados directamente por Stripe y Mercado Pago
  • No almacenamos datos completos de tarjetas de crédito
  • Solo mantenemos referencias de transacciones para historial

3. Finalidades del Tratamiento

Utilizamos tus datos para las siguientes finalidades:

Finalidad Base Legal (RGPD/LGPD)
Crear y gestionar tu cuenta Ejecución de contrato (Art. 7, V)
Proporcionar los servicios contratados Ejecución de contrato (Art. 7, V)
Procesar pagos Ejecución de contrato (Art. 7, V)
Enviar comunicaciones sobre el servicio Ejecución de contrato (Art. 7, V)
Enviar comunicaciones de marketing Consentimiento (Art. 7, I)
Mejorar nuestros servicios Interés legítimo (Art. 7, IX)
Garantizar seguridad de la plataforma Interés legítimo (Art. 7, IX)
Cumplir obligaciones legales Cumplimiento legal (Art. 7, II)
Ejercer derechos en procedimientos Ejercicio de derechos (Art. 7, VI)

4. Compartición de Datos

No vendemos tus datos personales. Compartimos información solo en las siguientes situaciones:

4.1 Proveedores de Servicio

  • Alojamiento: Servidores seguros con encriptación
  • Pagos: Stripe y Mercado Pago (cumplimiento PCI-DSS)
  • Correo: Proveedores de correo transaccional
  • Análisis: Herramientas de analytics (datos anonimizados)

Todos los proveedores están obligados contractualmente a proteger tus datos.

4.2 Requisitos Legales

Podemos divulgar datos cuando sea requerido por:

  • Orden judicial
  • Solicitud de autoridad competente
  • Cumplimiento de obligación legal

4.3 Protección de Derechos

Para proteger nuestros derechos, propiedad o seguridad, así como los de nuestros usuarios.

4.4 Transferencia de Negocio

En caso de fusión, adquisición o venta de activos, con notificación previa a los usuarios.

5. Seguridad de los Datos

Implementamos medidas técnicas y organizativas robustas:

5.1 Medidas Técnicas

  • Encriptación en tránsito: TLS 1.2/1.3 en todas las conexiones
  • Encriptación en reposo: Datos sensibles encriptados en la base de datos
  • Hash de contraseñas: Bcrypt con salt único
  • Firewall: Protección de red y aplicación (WAF)
  • Copias de seguridad: Copias de seguridad diarias encriptadas
  • Monitoreo: Detección de intrusos 24/7

5.2 Medidas Organizativas

  • Acceso restringido con principio de mínimo privilegio
  • Autenticación de dos factores (2FA) disponible
  • Capacitación del equipo en seguridad
  • Políticas internas de protección de datos
  • Auditorías periódicas de seguridad

Aviso: Ningún sistema es 100% seguro. En caso de un incidente de seguridad que afecte tus datos, te notificaremos a ti y a las autoridades pertinentes según lo requiere la ley.

6. Retención de Datos

Conservamos tus datos durante los siguientes períodos:

Tipo de Dato Período de Retención
Datos de cuenta Mientras la cuenta esté activa + 90 días
Historial de mensajes 12 meses (o según plan)
Registros de acceso 6 meses (requisito legal)
Datos de pago 5 años (legislación tributaria)
Copias de seguridad 30 días después de eliminación

Después de los períodos indicados, los datos se eliminan o anonimizan de forma irreversible.

7. Tus Derechos (RGPD/LGPD)

De acuerdo con las leyes de protección de datos, tienes los siguientes derechos:

Confirmación y Acceso

Confirmar si procesamos tus datos y obtener una copia de ellos.

Corrección

Corregir datos incompletos, inexactos o desactualizados.

Anonimización/Bloqueo

Solicitar anonimización o bloqueo de datos innecesarios.

Eliminación

Solicitar eliminación de datos tratados con consentimiento.

Portabilidad

Recibir tus datos en formato estructurado.

Revocación

Revocar el consentimiento en cualquier momento.

Información

Saber con quién compartimos tus datos.

Oposición

Oponerse al tratamiento en incumplimiento de la ley.

Para ejercer tus derechos, contáctanos en contato@zapini.app. Responderemos en un plazo de 15 días hábiles.

8. Cookies y Tecnologías

Utilizamos cookies y tecnologías similares para:

8.1 Cookies Esenciales

  • Autenticación y sesión
  • Preferencias de idioma
  • Seguridad (protección CSRF)

8.2 Cookies de Rendimiento

  • Análisis de uso (Google Analytics - opcional)
  • Optimización de rendimiento

Puedes gestionar las cookies a través de la configuración de tu navegador. Desactivar las cookies esenciales puede afectar la funcionalidad de la plataforma.

9. Transferencia Internacional

Tus datos pueden ser procesados en servidores ubicados fuera de tu país (Estados Unidos y Europa). En estos casos:

  • Utilizamos proveedores que garantizan un nivel adecuado de protección
  • Aplicamos cláusulas contractuales estándar aprobadas
  • Garantizamos el cumplimiento de las leyes de protección de datos aplicables

10. Menores de Edad

Zapini no está destinado a personas menores de 18 años. No recopilamos intencionalmente datos de menores. Si identificamos recopilación indebida de datos de menores, procederemos a su eliminación inmediata.

11. Cambios en esta Política

Podemos actualizar esta Política periódicamente. En caso de cambios significativos:

  • Publicaremos un aviso en la plataforma
  • Enviaremos un correo electrónico a los usuarios
  • Actualizaremos la fecha de "última actualización"

Recomendamos revisar esta página periódicamente.

12. Contacto y DPO

Delegado de Protección de Datos (DPO)

En cumplimiento de las leyes de protección de datos, hemos designado un Delegado de Protección de Datos:

El DPO es responsable de:

  • Aceptar quejas y comunicaciones de los titulares de datos
  • Recibir comunicaciones de las autoridades de protección de datos
  • Orientar a los empleados sobre prácticas de protección de datos

Otros Canales

Autoridad de Protección de Datos

Si no estás satisfecho con nuestra respuesta, puedes contactar a la autoridad de protección de datos correspondiente:

13. Datos de Usuario de Google

Zapini se integra con los servicios de Google para proporcionar funcionalidades mejoradas a nuestros usuarios. Esta sección describe cómo accedemos, usamos y protegemos los datos obtenidos a través de las APIs de Google.

13.1 Datos de Google que Accedemos

Cuando conectas tu cuenta de Google, podemos acceder a los siguientes datos según los permisos que otorgues:

  • Google Calendar: Ver y gestionar eventos del calendario para habilitar funciones de programación y gestión de citas a través de nuestros asistentes de IA.
  • Gmail: Leer metadatos y contenido de correos electrónicos para habilitar automatizaciones basadas en correo electrónico, y enviar correos en tu nombre cuando configures notificaciones por correo.
  • Google Sheets: Leer y escribir datos en tus hojas de cálculo para sincronización de datos, informes y flujos de automatización.
  • Google Drive: Acceder a metadatos de archivos para localizar e interactuar con tus documentos de Google Sheets.

13.2 Cómo Usamos los Datos de Google

Los datos de usuario de Google se utilizan exclusivamente para proporcionar los servicios que solicitas:

  • Los datos del calendario se usan para verificar disponibilidad, programar citas y enviar recordatorios de reuniones a través de WhatsApp
  • Los datos de Gmail se usan para habilitar notificaciones por correo electrónico y flujos de automatización basados en correo que configures
  • Los datos de Google Sheets se usan para almacenamiento de datos, informes y sincronización según lo configures
  • No usamos datos de usuario de Google con fines publicitarios ni los vendemos a terceros

Cambios en el Uso de Datos de Google

Te notificaremos por correo electrónico y a través de notificaciones en la aplicación antes de realizar cambios materiales en cómo se accede, usa o comparte tus datos de usuario de Google. Tendrás la oportunidad de revisar los cambios y revocar el acceso si no estás de acuerdo con los nuevos términos.

13.3 Revocando el Acceso de Google

Puedes revocar el acceso de Zapini a tus datos de Google en cualquier momento:

  • A través de la configuración de tu Cuenta de Google en myaccount.google.com/permissions
  • A través de la página de configuración de integraciones de Zapini en tu cuenta
  • Contactando a nuestro equipo de soporte en contato@zapini.app

13.4 Cumplimiento de Servicios de API de Google

El uso y transferencia de información recibida de las APIs de Google por parte de Zapini cumple con la Política de Datos de Usuario de Servicios de API de Google, incluidos los requisitos de Uso Limitado. Solo solicitamos los permisos mínimos necesarios para proporcionar los servicios que configuras, y no retenemos datos de usuario de Google más tiempo del necesario para cumplir los fines para los que fueron recopilados.