Política de Privacidade
Última atualização: 01 de Dezembro de 2025
Conformidade LGPD: Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais legislações aplicáveis.
A Zapini está comprometida em proteger sua privacidade e seus dados pessoais. Esta política descreve de forma clara e transparente como coletamos, utilizamos, armazenamos e protegemos suas informações.
1. Controlador de Dados
Para fins desta Política de Privacidade e da LGPD:
Controlador: Zapini Tecnologia LTDA
CNPJ: 00.000.000/0001-00
Endereço: São Paulo, SP - Brasil
E-mail: privacidade@zapini.app
2. Dados que Coletamos
2.1 Dados de Cadastro
Informações fornecidas diretamente por você:
- Nome completo
- Endereço de e-mail
- Senha (armazenada de forma criptografada com bcrypt)
- Número de telefone (para recuperação de conta)
- Dados da empresa (razão social, CNPJ) - opcional
- Preferência de idioma
2.2 Dados de Uso da Plataforma
Informações geradas durante o uso do serviço:
- Dados de conexão das instâncias WhatsApp (número, status)
- Histórico de mensagens enviadas e recebidas
- Contatos importados e gerenciados
- Configurações de campanhas e agendamentos
- Logs de atividades e auditoria
- Métricas de uso (mensagens enviadas, taxas de entrega)
2.3 Dados Técnicos
Informações coletadas automaticamente:
- Endereço IP
- Tipo e versão do navegador
- Sistema operacional
- Data e hora de acesso
- Páginas visitadas
- Tempo de permanência
- Identificadores de dispositivo
2.4 Dados de Pagamento
- Processados diretamente por Stripe e Mercado Pago
- Não armazenamos dados completos de cartão de crédito
- Mantemos apenas referências de transação para histórico
3. Finalidades do Tratamento
Utilizamos seus dados para as seguintes finalidades:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (Art. 7º, V) |
| Fornecer os serviços contratados | Execução de contrato (Art. 7º, V) |
| Processar pagamentos | Execução de contrato (Art. 7º, V) |
| Enviar comunicações sobre o serviço | Execução de contrato (Art. 7º, V) |
| Enviar comunicações de marketing | Consentimento (Art. 7º, I) |
| Melhorar nossos serviços | Legítimo interesse (Art. 7º, IX) |
| Garantir segurança da plataforma | Legítimo interesse (Art. 7º, IX) |
| Cumprir obrigações legais | Cumprimento legal (Art. 7º, II) |
| Exercer direitos em processos | Exercício de direitos (Art. 7º, VI) |
4. Compartilhamento de Dados
Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:
4.1 Provedores de Serviço
- Hospedagem: Servidores seguros com criptografia
- Pagamentos: Stripe e Mercado Pago (PCI-DSS compliant)
- E-mail: Provedores de e-mail transacional
- Análise: Ferramentas de analytics (dados anonimizados)
Todos os provedores são obrigados contratualmente a proteger seus dados.
4.2 Requisitos Legais
Podemos divulgar dados quando exigido por:
- Ordem judicial
- Requisição de autoridade competente
- Cumprimento de obrigação legal
4.3 Proteção de Direitos
Para proteger nossos direitos, propriedade ou segurança, bem como de nossos usuários.
4.4 Transferência de Negócios
Em caso de fusão, aquisição ou venda de ativos, com notificação prévia aos usuários.
5. Segurança dos Dados
Implementamos medidas técnicas e organizacionais robustas:
5.1 Medidas Técnicas
- Criptografia em trânsito: TLS 1.2/1.3 em todas as conexões
- Criptografia em repouso: Dados sensíveis criptografados no banco
- Hash de senhas: Bcrypt com salt único
- Firewall: Proteção de rede e aplicação (WAF)
- Backups: Backups diários criptografados
- Monitoramento: Detecção de intrusão 24/7
5.2 Medidas Organizacionais
- Acesso restrito com princípio do menor privilégio
- Autenticação de dois fatores (2FA) disponível
- Treinamento de equipe em segurança
- Políticas internas de proteção de dados
- Auditorias periódicas de segurança
Aviso: Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD conforme determina a LGPD.
6. Retenção de Dados
Mantemos seus dados pelos seguintes períodos:
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 90 dias |
| Histórico de mensagens | 12 meses (ou conforme plano) |
| Logs de acesso | 6 meses (Marco Civil da Internet) |
| Dados de pagamento | 5 anos (legislação tributária) |
| Backups | 30 dias após exclusão |
Após os períodos indicados, os dados são excluídos ou anonimizados de forma irreversível.
7. Seus Direitos (LGPD)
De acordo com a Lei Geral de Proteção de Dados, você tem os seguintes direitos:
Confirmação e Acesso
Confirmar se tratamos seus dados e obter cópia deles.
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
Anonimização/Bloqueio
Solicitar anonimização ou bloqueio de dados desnecessários.
Eliminação
Solicitar exclusão de dados tratados com consentimento.
Portabilidade
Receber seus dados em formato estruturado.
Revogação
Revogar consentimento a qualquer momento.
Informação
Saber com quem compartilhamos seus dados.
Oposição
Opor-se a tratamento em descumprimento da LGPD.
Para exercer seus direitos, entre em contato através do e-mail privacidade@zapini.app. Responderemos em até 15 dias úteis.
8. Cookies e Tecnologias
Utilizamos cookies e tecnologias similares para:
8.1 Cookies Essenciais
- Autenticação e sessão
- Preferências de idioma
- Segurança (CSRF protection)
8.2 Cookies de Desempenho
- Análise de uso (Google Analytics - opcional)
- Otimização de performance
Você pode gerenciar cookies através das configurações do seu navegador. Desabilitar cookies essenciais pode afetar funcionalidades da plataforma.
9. Transferência Internacional
Seus dados podem ser processados em servidores localizados fora do Brasil (Estados Unidos e Europa). Nesses casos:
- Utilizamos provedores que garantem nível adequado de proteção
- Aplicamos cláusulas contratuais padrão aprovadas
- Garantimos conformidade com o Artigo 33 da LGPD
10. Menores de Idade
A Zapini não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta indevida de dados de menor, procederemos à exclusão imediata.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Em caso de alterações significativas:
- Publicaremos aviso na plataforma
- Enviaremos e-mail aos usuários
- Atualizaremos a data de "última atualização"
Recomendamos revisar esta página periodicamente.
12. Contato e DPO
Encarregado de Proteção de Dados (DPO)
Em conformidade com a LGPD (Art. 41), designamos um Encarregado de Proteção de Dados:
- Nome: Departamento de Privacidade Zapini
- E-mail: dpo@zapini.app
O DPO é responsável por:
- Aceitar reclamações e comunicações dos titulares
- Receber comunicações da ANPD
- Orientar funcionários sobre práticas de proteção de dados
Outros Canais
- E-mail geral: privacidade@zapini.app
- Formulário: Página de Contato
Autoridade Nacional
Caso não esteja satisfeito com nossa resposta, você pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD):
- Site: www.gov.br/anpd