Política de Privacidade — Zaptor
Última atualização: [DATA] • Vigência a partir de: [DATA]
Quadro-Resumo
- Controlador: [NOME EMPRESA], CNPJ [CNPJ], [ENDEREÇO COMPLETO]
- Encarregado (DPO): [NOME DPO] — contato: [EMAIL DPO]
- Canais oficiais: WhatsApp [NÚMERO] • Site [DOMÍNIO]
- Finalidades principais: prestação do serviço (agendamentos, IA, lembretes, pagamentos), suporte, segurança e melhoria do produto.
- Compartilhamentos-chave: Meta/WhatsApp (mensagens), PSPs (pagamentos), nuvem ([CLOUD PROVIDER]), analytics (se houver).
- Direitos: confirmação, acesso, correção, eliminação, portabilidade, oposição, revogação de consentimento, informação sobre compartilhamentos e revisão (quando aplicável).
- Contato do DPO: [EMAIL DPO]
Sumário
- Quem somos
- Abrangência e Escopo
- Definições LGPD
- Quais dados coletamos
- Como coletamos
- Finalidades e Bases Legais
- Uso de IA/Automação
- Compartilhamento com Terceiros
- Transferência Internacional
- Retenção e Eliminação
- Segurança da Informação
- Direitos dos Titulares
- Cookies e Rastreamento
- Crianças e Adolescentes
- Responsabilidades: Zaptor x Cliente
- Incidentes de Segurança
- Atualizações desta Política
- Contatos
- Portabilidade/Exportação
- Anexo: ROPA (alto nível)
- FAQ rápido
- Checklist de Conformidade (B2B)
1. Quem somos
Controlador: [NOME EMPRESA], CNPJ [CNPJ], com sede em [ENDEREÇO COMPLETO]. Encarregado (DPO): [NOME DPO] — contato: [EMAIL DPO].
2. Abrangência e Escopo
Esta Política se aplica ao uso do Zaptor via WhatsApp (Cloud API), painel web e site oficial, bem como outros canais oficiais informados.
3. Definições LGPD
Adotamos as definições da Lei 13.709/2018: Titular de Dados, Controlador, Operador, Encarregado, Dado Pessoal, Dado Pessoal Sensível, Anonimização, Consentimento, Uso Compartilhado, entre outras.
4. Quais dados coletamos
| Categoria | Dados | Observações |
|---|---|---|
| Administradores/Usuários (B2B) | Nome, e-mail, celular/WhatsApp, empresa, CNPJ, função, credenciais (hash), logs | Necessários para cadastro, suporte e segurança. |
| Clientes finais do contratante | Nome, celular/WhatsApp, preferências de horário/serviço, histórico de agendamentos, mensagens/intenções (metadados necessários), lembretes | Inseridos pelo contratante/controlador, tratados pelo Zaptor como operador. |
| Financeiros | IDs de transação, valores, status; não armazenamos dados completos de cartão no Zaptor (quando aplicável) | Processamento via PSPs parceiros. |
| Técnicos | IP, device/browser IDs, cookies, registros de erro, telemetria mínima | Melhoria de produto e segurança. |
| Dados sensíveis (opcional) | O Zaptor não coleta por padrão. Se o cliente inserir dados de saúde/estética ou similares, ele deve garantir base legal adequada. | Controles e minimização aplicados quando tecnicamente possível. |
5. Como coletamos
Coletamos dados via WhatsApp Cloud API (mensagens/intenções estritamente necessárias), formulários do painel/site, integrações do cliente e logs do sistema, conforme o uso do serviço.
6. Finalidades e Bases Legais
| Finalidade | Base legal (LGPD) | Âmbito |
|---|---|---|
| Prestação do serviço e execução do contrato | Art. 7º, V; Art. 7º, II | Cliente B2B e dados operacionais mínimos dos clientes finais |
| Segurança, prevenção a fraudes e auditoria | Art. 7º, IX (legítimo interesse); Art. 11, II, g (se sensíveis) | Técnicos e logs |
| Suporte e comunicação operacional | Art. 7º, V | Dados de contato do cliente B2B |
| Faturamento, notas fiscais e obrigações legais | Art. 7º, II | Dados cadastrais e financeiros |
| Melhoria de produto e analytics essenciais | Art. 7º, IX (legítimo interesse) | Telemetria mínima |
| Marketing opcional e cookies não essenciais | Art. 7º, I (consentimento) | Opt-in, com gestão de preferências |
Diferenciação de papéis: o cliente (contratante) é controlador em relação aos dados de seus próprios clientes; o Zaptor atua como operador nesses casos, salvo nos dados necessários para a relação direta com o cliente B2B, em que o Zaptor é controlador.
7. Uso de IA/Automação
A IA auxilia no entendimento de intenções e na automação de passos de agendamento, lembretes e respostas sugeridas. Não realizamos tomada de decisão unicamente automatizada com efeitos legais relevantes, salvo informação específica em contrário. Quando cabível, é possível revisão humana mediante solicitação do contratante.
8. Compartilhamento com Terceiros
Compartilhamos dados estritamente necessários com: Meta/WhatsApp (para processamento de mensagens), PSPs parceiros (para pagamentos), provedores de nuvem ([CLOUD PROVIDER]) e, se aplicável, provedores de analytics. Selecionamos parceiros com critérios de segurança e celebramos contratos com obrigações de confidencialidade e proteção de dados compatíveis com a LGPD.
9. Transferência Internacional
Dados podem ser processados e/ou armazenados fora do Brasil, conforme regiões de nuvem e integrações utilizadas. Adotamos salvaguardas contratuais, técnicas e organizacionais adequadas, em linha com o art. 33 e seguintes da LGPD. Regiões de nuvem: [CLOUD PROVIDER/REGIÕES].
10. Retenção e Eliminação
- Logs técnicos: 6–18 meses (variável conforme criticidade).
- Fiscais/contábeis: prazos legais aplicáveis.
- Contas inativas: eliminação/anonimização após X meses.
Aplicamos critérios de minimização, anonimização quando apropriado e descarte seguro ao término dos prazos.
11. Segurança da Informação
Medidas técnicas e organizacionais incluem criptografia em trânsito e, quando aplicável, em repouso; controle de acesso; registros de auditoria; segregação de ambientes; backups; e processos de gestão de vulnerabilidades.
12. Direitos dos Titulares (art. 18 LGPD)
Os titulares podem solicitar: confirmação do tratamento, acesso, correção, anonimização/bloqueio/eliminação, portabilidade, informação sobre compartilhamentos, revogação de consentimento, oposição ao tratamento com base em legítimo interesse e revisão de decisões automatizadas (quando aplicável).
Procedimento: envie sua solicitação ao DPO em [EMAIL DPO]. Poderemos solicitar comprovação de identidade. Prazos e fluxos estão descritos no painel/site e serão atendidos em tempo razoável, observadas as exceções legais.
13. Cookies e Tecnologias de Rastreamento
Utilizamos cookies necessários ao funcionamento do site/painel. Cookies analíticos e de marketing são opcionais e dependem de consentimento do usuário, com gestão de preferências via banner/configurações.
14. Crianças e Adolescentes
O serviço não é direcionado a menores. Se o cliente controlar dados de menores em seus agendamentos, é de sua responsabilidade obter o consentimento do responsável legal e definir bases legais adequadas.
15. Responsabilidades: Zaptor x Cliente
O cliente (contratante) é controlador quanto aos dados de seus clientes finais; o Zaptor atua como operador, salvo nos dados estritamente necessários à relação contratual direta com o cliente B2B (em que o Zaptor é controlador). O cliente deve garantir licitude das bases, transparência aos titulares, conteúdo das mensagens e gestão de consentimentos quando aplicável.
16. Incidentes de Segurança
Mantemos processo de resposta a incidentes. Quando aplicável, serão feitas comunicações a titulares e à ANPD, nos prazos e meios adequados, observados requisitos legais e melhores práticas.
17. Atualizações desta Política
Esta Política pode ser atualizada para refletir mudanças legais ou operacionais. A nova versão será comunicada e terá vigência na data indicada. Histórico de versões poderá ser mantido no site/painel.
18. Contatos
Encarregado (DPO): [NOME DPO] — [EMAIL DPO]. Endereço postal do Controlador: [ENDEREÇO COMPLETO]. Canais adicionais: WhatsApp [NÚMERO] e site [DOMÍNIO].
Portabilidade/Exportação
Oferecemos mecanismos de exportação em formatos estruturados e interoperáveis, mediante solicitação do controlador (cliente B2B) ou do titular, quando aplicável. Prazos e instruções são informados no painel/site; podemos exigir verificação de identidade e avaliar restrições de segurança.
Anexo: Registro de Operações de Tratamento (ROPA) — Alto Nível
- Categorias de dados: cadastrais B2B, operacionais de agendamento, técnicos, financeiros (IDs/status).
- Finalidades: execução do serviço, segurança, suporte, faturamento, melhoria de produto.
- Bases legais: contrato, legítimo interesse, obrigação legal, consentimento (quando aplicável).
- Compartilhamentos: Meta/WhatsApp, PSPs, nuvem, analytics (se houver).
- Prazo de retenção: conforme seção 10.
- Medidas de segurança: conforme seção 11.
FAQ rápido
Como peço meus dados? — Envie e-mail ao DPO em [EMAIL DPO], indicando seu identificador (nº de celular/WhatsApp, e-mail, etc.).
Como desativo marketing? — Utilize as preferências de cookies e os links de opt-out nas comunicações, quando existentes, ou solicite ao DPO.
Como funciona a IA? — A IA apoia o entendimento de intenções e passos de agendamento; não decide sozinha com efeitos legais relevantes.
Checklist de Conformidade (para o Cliente B2B)
- Informei meus clientes finais sobre o uso do WhatsApp e do Zaptor, com base legal adequada.
- Gerencio consentimentos quando exigido (marketing/cookies).
- Utilizo dados mínimos e pertinentes aos agendamentos.
- Configurei controles de acesso dos meus colaboradores e mantenho boas práticas de segurança.
- Tenho processos para atender direitos dos titulares e acionar o DPO quando necessário.
Consulte também os Termos de Uso para condições contratuais.