Política de Privacidade

Atualizado em 15 de abril de 2026

1. Dados Coletados

Coletamos dados pessoais em diferentes contextos:

• Cadastro: Nome completo, email, telefone, empresa, cargo.
• Uso da plataforma: Logs de acesso, interações, configurações, histórico de ações.
• Conversas no WhatsApp: Mensagens de clientes finais (end-users) processadas via integração WhatsApp Business API, armazenadas temporariamente para contexto de IA.
• Pagamento: Últimos dígitos de cartão, data de expiração (tokens seguros do Stripe).
• Suporte: Tickets, emails, logs de conversa técnica.

2. Finalidades de Tratamento

Seus dados são utilizados para:

• Provision de acesso à plataforma e autenticação.
• Processamento de requisições de IA e treinamento de modelos personalizados.
• Cobrança e gestão de assinaturas.
• Comunicação de suporte, notificações de serviço e atualizações de segurança.
• Análise de uso para melhorias contínuas e desenvolvimento de recursos.
• Conformidade legal, auditoria e investigação de fraudes.

3. Base Legal

O tratamento de dados é realizado com base em:

• Execução de contrato: Fornecimento do Serviço (LGPD art. 7º, inciso II).
• Legítimo interesse: Melhoria de segurança, análise de comportamento, prevenção de fraudes (LGPD art. 7º, inciso IX).
• Consentimento: Marketing e campanhas opcionais (LGPD art. 7º, inciso I).
• Obrigação legal: Legislação fiscal e regulatória aplicável.

4. Compartilhamento com Terceiros

Seus dados podem ser compartilhados com os seguintes processadores de dados:

• Supabase: Armazenamento de banco de dados em PostgreSQL (AWS us-east).
• Upstash: Cache Redis e fila de mensagens.
• Anthropic: Processamento de requisições Claude via API (mensagens de contexto anônimos).
• Stripe: Processamento de pagamentos e faturamento.
• Resend: Envio de emails transacionais e notificações.
• Meta (WhatsApp): Conversas processadas via WhatsApp Business API.
• Autoridades públicas: Quando exigido por lei ou ordem judicial.

5. Retenção de Dados

Dados são armazenados conforme necessário:

• Conversas do WhatsApp: 90 dias (configurável via settings da organização).
• Cadastro e acesso: Mantido durante a vigência da conta + 12 meses após rescisão.
• Logs de auditoria: 24 meses.
• Dados de pagamento: Conforme legislação fiscal (5 anos).

6. Direitos do Titular

Conforme LGPD, você possui os seguintes direitos:

• Acesso: Solicitar cópia de seus dados pessoais.
• Correção: Atualizar informações imprecisas ou incompletas.
• Exclusão: Solicitar apagamento de dados (direito ao esquecimento).
• Portabilidade: Transferência de dados em formato estruturado.
• Revogação de consentimento: Retirar consentimento para marketing e campanhas.
• Oposição: Opor-se ao tratamento em legítimo interesse.

Para exercer seus direitos, contate: privacy@zappiq.com.br. Responderemos em até 15 dias úteis.

7. Segurança de Dados

Implementamos medidas técnicas e administrativas:

• Criptografia TLS 1.3 em trânsito (HTTPS).
• Criptografia AES-256 em repouso para dados sensíveis.
• Isolamento de dados por organização (organizationId) em banco multi-tenant.
• Controle de acesso baseado em papéis (RBAC).
• Logs de auditoria de todas as ações administrativas.
• Testes de segurança e penetration testing regular.

8. Transferência Internacional

Dados são armazenados em servidores AWS na região us-east-1 (EUA). Processadores como Anthropic podem residir em jurisdições diferentes. Aplicam-se Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (SCC).

9. Notificação de Incidente

Em caso de violação de segurança ou vazamento de dados pessoais, notificaremos os titulares e autoridades competentes em até 48 horas úteis, conforme LGPD art. 34.

10. Autoridade de Proteção de Dados

Encarregado de Proteção de Dados (DPO): rodrigo.ghetti@zappiq.com.br

Autoridade Supervisora: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd

11. Cookies e Rastreamento

Usamos cookies técnicos (sessão, autenticação) e cookies analíticos (Google Analytics). Cookies de marketing são opcionais e exigem consentimento prévio. Você pode desabilitar cookies nas configurações do navegador.

12. Alterações na Política

Mudanças material na política serão comunicadas por email com 30 dias de antecedência. Continuação do uso significa aceitação.

13. Contato

Para dúvidas ou exercer direitos, contate:

• Email: privacy@zappiq.com.br
• DPO: rodrigo.ghetti@zappiq.com.br
• Endereço: São Paulo, SP, Brasil

Política de Privacidade em conformidade com Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e GDPR onde aplicável.