Política de Privacidade

A presente Política de Privacidade é aplicável à plataforma ZapYou, operada por:

• Razão Social: ARIERRAC DESENVOLVIMENTO DE SOFTWARE E SUPORTE LTDA
• CNPJ: 34.292.395/0001-65
• Endereço: Avenida Paulista, 807 - CJ1715 - Bela Vista - São Paulo/SP - CEP 01311-100
• Website: https://zapyou.com
• E-mail: [email protected]
• Telefone: +55 011 5199 0190

Para fins da Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), a ARIERRAC DESENVOLVIMENTO DE SOFTWARE E SUPORTE LTDA atua como Controladora dos dados pessoais tratados pela plataforma ZapYou.

Encarregado de Proteção de Dados (DPO):
Nome: Kleyson Carreira
E-mail: [email protected]

Para fins desta Política de Privacidade, aplicam-se as seguintes definições:

Dado Pessoal

Informação relacionada a pessoa natural identificada ou identificável.

Dado Pessoal Sensível

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica ou política, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No contexto desta política, a ZapYou/ARIERRAC.

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado (DPO)

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Tratamento

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Anonimização

Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

LGPD

Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018).

ANPD

Autoridade Nacional de Proteção de Dados, órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

A ZapYou coleta e trata as seguintes categorias de dados pessoais:

3.1. Dados de Cadastro e Identificação

Coletados diretamente dos usuários durante o processo de registro e utilização da plataforma:

• Nome completo
• Endereço de e-mail
• Número de telefone
• Senha (armazenada em formato criptografado com hash bcrypt)
• Nome da empresa/organização
• CNPJ da empresa (quando aplicável)
• Cargo ou função (quando fornecido)
• Foto de perfil (quando fornecida)

3.2. Dados de Contatos e Leads

Dados de terceiros (contatos dos clientes) gerenciados através da plataforma:

• Números de telefone WhatsApp
• Nomes de contatos
• Tags e categorias atribuídas
• Histórico de interações
• Status de engajamento
• Dados de perfil público do WhatsApp (foto, status, horário de última visualização quando disponível)

3.3. Dados de Comunicação

Conteúdo das comunicações realizadas através da plataforma:

• Mensagens de texto enviadas e recebidas
• Arquivos de mídia: imagens, vídeos, áudios, documentos, stickers
• Dados de localização (quando compartilhados voluntariamente em mensagens)
• Metadados de mensagens: data/hora de envio, status de entrega, status de leitura
• Transcrições e logs de conversas com Agentes de IA

3.4. Dados de Uso e Navegação

Informações coletadas automaticamente durante a utilização da plataforma:

• Endereço IP
• Tipo e versão do navegador
• Sistema operacional
• Identificador de dispositivo
• Data e hora de acesso
• Páginas e recursos acessados
• Ações realizadas na plataforma (envio de mensagens, criação de campanhas, etc.)
• Logs de API (endpoints acessados, parâmetros, respostas)
• Tokens de autenticação JWT
• Cookies de sessão

3.5. Dados de Campanha e Marketing

Informações relacionadas às campanhas de mensagens criadas pelos usuários:

• Listas de contatos importadas (CSV/Excel)
• Templates de mensagens
• Variáveis de personalização
• Agendamentos e configurações de envio
• Métricas de desempenho (taxas de entrega, abertura, resposta)

3.6. Dados de Inteligência Artificial

Dados processados pelo sistema de Agentes de IA (RAG):

• Documentos enviados para treinamento (PDF, TXT)
• Conteúdo extraído de documentos
• Embeddings vetoriais (representações matemáticas de textos)
• Prompts personalizados
• Histórico de conversas com IA
• Saldo de créditos de IA
• Logs de transações de créditos

3.7. Dados Financeiros e de Pagamento

Informações relacionadas a transações e cobranças:

• Dados de cartão de crédito (processados exclusivamente pela Stripe - não armazenados pela ZapYou)
• Histórico de assinaturas
• Histórico de faturas
• Histórico de pagamentos e transações
• Plano contratado
• Dados de cobrança (nome, endereço para emissão de notas fiscais)
• Customer ID da Stripe

3.8. Dados de Auditoria e Segurança

Registros mantidos para fins de segurança, conformidade e investigação:

• Logs de auditoria de ações sensíveis (criação/exclusão de recursos, alterações de configuração)
• Histórico de alterações de senha
• Tentativas de login (bem-sucedidas e falhadas)
• Eventos de segurança (bloqueios por rate limiting, detecções de atividades suspeitas)
• Registros de requisições bloqueadas por SSRF

3.9. Dados de Configuração Técnica

Configurações específicas de uso da plataforma:

• Configurações de instâncias WhatsApp (QR Code, status de conexão, webhooks)
• Configurações de webhooks personalizados
• Configurações de canais de atendimento
• Configurações de workflows de automação
• Preferências de notificação
• Configurações de permissões de usuários

Os dados pessoais coletados pela ZapYou são tratados para as seguintes finalidades:

4.1. Prestação de Serviços

• Criar e gerenciar contas de usuário na plataforma
• Autenticar e autorizar acessos à plataforma
• Fornecer funcionalidades de comunicação via WhatsApp Business API
• Processar e entregar mensagens entre usuários e seus contatos
• Executar campanhas de mensagens em massa conforme configurações dos clientes
• Gerenciar instâncias WhatsApp conectadas pelos usuários
• Processar interações com Agentes de IA usando tecnologia GPT-4o
• Armazenar e processar documentos para treinamento de IA (sistema RAG)
• Executar workflows de automação configurados pelos usuários
• Gerenciar sistema de atendimento multi-atendente (tickets, distribuição, tags)

4.2. Processamento de Pagamentos

• Processar assinaturas e cobranças recorrentes via Stripe
• Gerenciar planos e upgrades/downgrades de contas
• Emitir faturas e recibos de pagamento
• Processar reembolsos e cancelamentos quando aplicável
• Gerenciar períodos de trial e renovações automáticas
• Calcular e cobrar por uso de créditos de IA

4.3. Comunicação com Usuários

• Enviar notificações transacionais (confirmações de cadastro, redefinição de senha, alertas de segurança)
• Enviar notificações sobre o serviço (atualizações, manutenções programadas)
• Enviar notificações de cobrança (faturas, vencimentos, falhas de pagamento)
• Responder solicitações de suporte técnico
• Enviar pesquisas de satisfação (quando autorizado)

4.4. Análise e Melhoria do Serviço

• Gerar relatórios e dashboards analíticos para os usuários
• Calcular métricas de engajamento e desempenho de campanhas
• Monitorar performance e disponibilidade da plataforma
• Identificar e corrigir bugs e problemas técnicos
• Desenvolver e aprimorar funcionalidades existentes
• Realizar testes A/B e experimentos de UX (com dados anonimizados quando possível)

4.5. Segurança e Prevenção de Fraudes

• Detectar e prevenir acessos não autorizados
• Identificar atividades suspeitas ou fraudulentas
• Aplicar rate limiting para prevenir abusos
• Proteger contra ataques SSRF e outras vulnerabilidades
• Manter logs de auditoria para investigações de segurança
• Validar identidade de usuários em situações de risco

4.6. Cumprimento de Obrigações Legais

• Atender requisições de autoridades competentes (mediante ordem judicial ou administrativa)
• Cumprir obrigações fiscais e tributárias (emissão de notas fiscais)
• Responder processos judiciais e administrativos
• Manter registros para fins contábeis e de auditoria
• Garantir conformidade com regulamentações setoriais

4.7. Marketing e Relacionamento

• Enviar comunicações de marketing sobre novos recursos e promoções (apenas com consentimento prévio)
• Personalizar experiência do usuário baseada em padrões de uso
• Oferecer suporte proativo baseado em comportamento de uso
• Realizar pesquisas de mercado (com dados anonimizados)

Conforme o Art. 7º da LGPD, o tratamento de dados pessoais pela ZapYou fundamenta-se nas seguintes bases legais:

5.1. Execução de Contrato (Art. 7º, V)

A maior parte do tratamento de dados é necessária para a execução do contrato de prestação de serviços celebrado entre a ZapYou e seus usuários, incluindo:

• Criação e gestão de contas de usuário
• Prestação de serviços de comunicação via WhatsApp
• Processamento de mensagens e campanhas
• Execução de Agentes de IA e workflows
• Fornecimento de relatórios e analytics
• Gestão de sistema de atendimento

5.2. Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II)

Certos tratamentos são necessários para cumprimento de obrigações legais:

• Retenção de dados fiscais e tributários (conforme legislação contábil brasileira)
• Atendimento a requisições judiciais e administrativas
• Cumprimento de obrigações da Lei do Marco Civil da Internet (Lei 12.965/2014)
• Manutenção de registros de acesso conforme regulamentação aplicável

5.3. Legítimo Interesse do Controlador (Art. 7º, IX)

Para certas finalidades, o tratamento baseia-se no legítimo interesse da ZapYou, respeitando os direitos e liberdades fundamentais dos titulares:

• Segurança da informação: detecção de fraudes, prevenção de abusos, proteção contra ataques
• Melhoria do serviço: análise de bugs, otimização de performance, desenvolvimento de funcionalidades
• Proteção de crédito: análise de inadimplência e gestão de cobranças
• Auditoria interna: logs de auditoria para rastreabilidade de ações

A ZapYou realiza o teste de balanceamento (balancing test) para assegurar que o legítimo interesse não prevalece sobre os direitos e liberdades fundamentais dos titulares.

5.4. Consentimento do Titular (Art. 7º, I)

Para atividades que vão além da execução do contrato, solicitamos consentimento específico:

• Envio de comunicações de marketing e promoções
• Uso de cookies não essenciais (analytics, marketing)
• Coleta de dados opcionais (foto de perfil, cargo)
• Compartilhamento de dados para finalidades não previstas nesta política

5.5. Exercício Regular de Direitos (Art. 7º, VI)

Em situações de litígio ou defesa em processos judiciais/administrativos:

• Utilização de dados como prova em processos
• Defesa contra reclamações ou disputas
• Proteção de direitos da ZapYou em procedimentos legais

5.6. Proteção da Vida (Art. 7º, VII)

Em situações excepcionais onde há risco à vida ou integridade física:

• Compartilhamento de dados com autoridades em casos de emergência
• Prevenção de situações de risco identificadas através da plataforma

5.7. Tutela da Saúde (Art. 7º, VIII)

Caso a plataforma seja utilizada por profissionais de saúde (embora não seja o foco principal):

• Facilitação de comunicação médico-paciente via WhatsApp
• Gestão de agendamentos e consultas (mediante consentimento específico)

A ZapYou pode compartilhar dados pessoais com terceiros nas seguintes circunstâncias:

6.1. Provedores de Serviços (Operadores)

Compartilhamos dados com prestadores de serviços que atuam como Operadores, processando dados em nosso nome:

6.2. Autoridades Públicas e Cumprimento Legal

Podemos compartilhar dados com autoridades governamentais quando:

• Requisitado por ordem judicial ou administrativa válida
• Necessário para cumprimento de lei ou regulamentação aplicável
• Solicitado pela ANPD (Autoridade Nacional de Proteção de Dados)
• Requisitado em investigações policiais mediante procedimento legal adequado
• Necessário para proteção de direitos da ZapYou em processos judiciais

Sempre que possível e legalmente permitido, notificaremos os usuários afetados antes do compartilhamento.

6.3. Transferências Corporativas

Em caso de fusão, aquisição, venda de ativos ou reestruturação:

• Dados pessoais podem ser transferidos para a nova entidade controladora
• Usuários serão notificados com antecedência
• A nova entidade deverá respeitar os termos desta Política de Privacidade

6.4. Compartilhamento com Consentimento

Em qualquer outra circunstância não prevista acima, solicitaremos consentimento expresso antes de compartilhar dados pessoais.

6.5. Dados Anonimizados ou Agregados

Podemos compartilhar dados anonimizados ou agregados (que não permitem identificação individual) para:

• Pesquisas de mercado
• Análises estatísticas
• Benchmarking do setor
• Publicações acadêmicas

Esses dados não são considerados dados pessoais e não estão sujeitos às restrições da LGPD.