🚀Semana da Automação: 30 dias grátis + onboarding assistido.Válido até sexta-feira.
Conformidade LGPD

LGPD não é um checkbox. É a arquitetura.

ZappIQ é 100% compatível com a Lei Geral de Proteção de Dados (Lei 13.709/2018). Segurança, privacidade e conformidade estão no código — não no rodapé. Sua empresa ganha tranquilidade legal e credibilidade com clientes que exigem garantias.

Saiba o que é LGPD Contato DPO

O que é LGPD

Em 3 minutos: o que sua empresa precisa saber

A Lei Geral de Proteção de Dados (Lei 13.709/2018) é a legislação brasileira que regula como empresas coletam, armazenam, usam e compartilham dados pessoais. Entrou em vigor em setembro de 2020 e tem regulamentação pela ANPD (Autoridade Nacional de Proteção de Dados).

Se a sua empresa lida com dados de clientes — nome, CPF, telefone, e-mail, preferências, histórico de compras —, a LGPD se aplica. Independente do porte, do setor ou se você é controladora ou operadora dos dados.

Multas podem chegar a R$ 50 milhões por infração ou 2% do faturamento anual (limitado a esse teto). Mais que a multa, o risco reputacional de um vazamento público pode ser muito maior.

Quando sua empresa usa uma plataforma como ZappIQ, você se torna a controladora dos dados dos seus clientes, e a ZappIQ se torna a operadora. Isso significa que ambos têm obrigações — e que escolher um operador com conformidade sólida protege você do risco.

Como ZappIQ atende

Artigo por artigo, em código

Não é política escrita e esquecida. É funcionalidade que o produto entrega — e que sua equipe de compliance pode auditar.

Art. 6º

Princípios de tratamento

Finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. Todos codificados na arquitetura — não só no termo de uso.

Art. 18

Direitos do titular (DSR)

Confirmação, acesso, correção, anonimização, portabilidade, eliminação e revogação de consentimento. Atendemos em até 15 dias corridos (48h no plano Enterprise).

Art. 37

Registro de Operações (ROP)

Mantemos ROP auditável de todas as operações de tratamento — finalidade, bases legais, compartilhamentos, retenção, medidas de segurança. Disponibilizado a controladores sob solicitação.

Art. 46

Segurança dos dados

Criptografia AES-256 em repouso e TLS 1.3 em trânsito. Controle de acesso granular por função (RBAC). Isolamento multi-tenant com Row-Level Security. Auditoria completa de acessos.

Art. 48

Notificação de incidente

Em caso de incidente de segurança com risco aos titulares, notificamos a ANPD e controladores em até 72 horas. Runbook de incidente formalizado, testado trimestralmente.

Art. 41

Encarregado (DPO)

DPO designado e disponível para contato direto dos titulares e da ANPD. Plano Enterprise inclui SLA de resposta de 48h para o DPO.

Medidas técnicas (Art. 46)

Segurança documentada e auditável

Criptografia end-to-end

AES-256 em repouso, TLS 1.3 em trânsito. Chaves gerenciadas em KMS.

Auditoria completa

Log de todos os acessos a dados pessoais, retido por até 5 anos no Enterprise.

Controle de acesso granular

RBAC por função, MFA obrigatório para administradores, SSO no Enterprise.

Servidores no Brasil

Infraestrutura em São Paulo (região gru). Dados não saem do território nacional.

Isolamento multi-tenant

Row-Level Security no banco + namespace isolation no motor de busca.

Retenção configurável

Políticas por tipo de dado. Tiers hot/warm/cold/delete documentados em ADR.

Portal do Titular (DSR)

Todos os clientes ZappIQ têm um portal nativo para atender solicitações de titulares (Art. 18). Acesso, correção, portabilidade, anonimização, eliminação e revogação de consentimento — em fluxo auditável, com registro completo para compliance.

SLA 15 dias (48h Enterprise)
Registro auditável completo
Anonimização por campo
Export portável (JSON/CSV)

Divisão de responsabilidades

Nós somos operadores. Você é controlador.

A LGPD distingue as duas figuras (Art. 5º, VI e VII). Saber onde começa sua responsabilidade e onde termina a nossa é essencial para uma operação limpa.

Oferecemos um DPA (Data Processing Agreement) formal para clientes Enterprise, que documenta essa divisão e padrão de tratamento.

Sua responsabilidade como controladora

  • Obter consentimento dos titulares antes de enviar mensagens (base legal ou dispensa adequada)
  • Configurar corretamente finalidades e bases legais no painel ZappIQ
  • Designar pessoa responsável interna pelo tratamento (pode ser DPO ou equivalente)
  • Atender solicitações dos titulares recebidas via canais próprios
  • Manter registros complementares de atividades de tratamento exclusivas da sua operação

Precisa falar com nosso DPO?

O Encarregado de Dados da ZappIQ está disponível para titulares, clientes e ANPD. Resposta em até 15 dias corridos (48h Enterprise). Incidentes reportados em até 72h conforme Art. 48.

dpo@zappiq.comVer plano Enterprise

Documentos como ROP, DPA e relatório de auditoria disponíveis sob NDA para clientes Enterprise.

Controladora

ONZE E ONZE CONSULTORIA EMPRESARIAL LTDA (d.b.a. ZappIQ) — CNPJ 46.788.145/0001-08

Av. das Nações Unidas, 12901 — CENU Torre Norte, 25° andar — São Paulo/SP — CEP 04578-910

Encarregado (DPO): em homologação — dpo@zappiq.com.br