Política de Privacidade
Última atualização: 17 de dezembro de 2024
Esta Política de Privacidade descreve como a ZapYou coleta, usa, armazena e protege seus dados pessoais quando você utiliza nosso aplicativo móvel, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).
Índice de Navegação▼
1. Introdução
A ARIERRAC DESENVOLVIMENTO DE SOFTWARE E SUPORTE LTDA ("ZapYou", "nós", "nosso"), inscrita no CNPJ sob nº 34.292.395/0001-65, com sede na Avenida Paulista, 807 - CJ1715 - Bela Vista - São Paulo/SP - CEP 01311-100, é a controladora dos dados pessoais tratados através da plataforma ZapYou.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nosso aplicativo móvel ZapYou e serviços relacionados ("Serviços").
Ao utilizar nossos Serviços, você concorda com a coleta e uso de informações de acordo com esta política. Recomendamos a leitura atenta deste documento.
2. Definições
- Dados Pessoais
- Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
- Tratamento
- Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.).
- Titular
- Pessoa natural a quem se referem os dados pessoais.
- Controlador
- Pessoa responsável pelas decisões referentes ao tratamento de dados pessoais (ZapYou).
- Operador
- Pessoa que realiza o tratamento de dados pessoais em nome do controlador.
- LGPD
- Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
- Usuário
- Pessoa que utiliza o aplicativo ZapYou para gerenciar atendimentos.
- Contato
- Cliente final que é atendido através da plataforma ZapYou.
3. Dados que Coletamos
3.1 Dados de Cadastro e Autenticação
Coletamos os seguintes dados quando você cria uma conta ou faz login:
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome completo | Identificação do usuário | Execução de contrato |
| Autenticação e comunicação | Execução de contrato | |
| Telefone | Autenticação via WhatsApp e comunicação | Execução de contrato |
| Senha | Autenticação segura | Execução de contrato |
| Código de verificação | Confirmação de identidade | Execução de contrato |
3.2 Dados do Dispositivo
Coletamos automaticamente informações sobre seu dispositivo:
| Dado | Finalidade | Base Legal |
|---|---|---|
| Identificador único do dispositivo (Device ID) | Gerenciamento de notificações push | Legítimo interesse |
| Nome/modelo do dispositivo | Identificação do dispositivo para notificações | Legítimo interesse |
| Sistema operacional (iOS/Android) | Otimização da experiência | Legítimo interesse |
| Versão do aplicativo | Suporte técnico e atualizações | Legítimo interesse |
| Token de notificação push (Expo Push Token) | Envio de notificações | Consentimento |
3.3 Dados de Uso e Atendimento
Durante o uso da plataforma, coletamos:
- Histórico de mensagens
- Dados dos tickets
- Horários de acesso
- Ações realizadas (assumir ticket, encerrar, etc.)
- Avaliações de atendimento
3.4 Dados de Contatos (Clientes Atendidos)
Quando você atende clientes através da plataforma, processamos:
- Número de telefone do contato
- Nome do contato
- Foto de perfil do WhatsApp
- Histórico de conversas
- E-mail do contato (se fornecido)
3.5 Dados de Localização (Opcional)
Podemos processar dados de localização apenas quando:
- O contato compartilha sua localização via WhatsApp
- Estes dados são armazenados como metadados da mensagem
⚠️ Importante: Não coletamos localização do dispositivo do usuário.
3.6 Dados que NÃO Coletamos
- Não utilizamos cookies de rastreamento
- Não coletamos dados de navegação
- Não utilizamos ferramentas de analytics de terceiros (Google Analytics, Firebase Analytics, etc.)
- Não coletamos dados biométricos
- Não coletamos dados de saúde
- Não acessamos câmera, microfone ou arquivos sem ação explícita do usuário
4. Como Utilizamos seus Dados
4.1 Finalidades do Tratamento
Utilizamos seus dados pessoais para:
1. Prestação do Serviço
- Autenticação e acesso à plataforma
- Gestão de atendimentos via WhatsApp
- Envio e recebimento de mensagens
- Gerenciamento de tickets
2. Notificações
- Alertas de novos tickets
- Notificações de novas mensagens
- Avisos de tickets atribuídos ou transferidos
- Comunicações importantes sobre o serviço
3. Segurança
- Proteção contra acessos não autorizados
- Logs de auditoria
- Detecção de fraudes ou uso indevido
4. Melhoria do Serviço
- Análise de uso para otimização
- Correção de bugs
- Desenvolvimento de novas funcionalidades
5. Suporte ao Cliente
- Atendimento a solicitações
- Resolução de problemas técnicos
4.2 Base Legal para o Tratamento
Tratamos seus dados com base nas seguintes hipóteses legais da LGPD:
- Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados
- Legítimo interesse (Art. 7º, IX): Para segurança, melhorias e operações necessárias
- Consentimento (Art. 7º, I): Para envio de notificações push e comunicações opcionais
- Cumprimento de obrigação legal (Art. 7º, II): Quando exigido por lei
5. Armazenamento e Segurança dos Dados
5.1 Onde Armazenamos
| Local | Dados | Proteção |
|---|---|---|
| Dispositivo (SecureStore) | Tokens de autenticação, Device ID | Criptografia nativa do sistema operacional |
| Dispositivo (AsyncStorage) | Preferências da empresa selecionada | Armazenamento local isolado |
| Servidores ZapYou | Perfil, mensagens, tickets, histórico | Criptografia em trânsito (TLS) e em repouso |
| Memória do aplicativo | Dados temporários de sessão | Limpo ao fechar o aplicativo |
5.2 Medidas de Segurança
Implementamos as seguintes medidas técnicas e organizacionais:
Técnicas:
- Criptografia TLS/HTTPS em todas as comunicações
- Criptografia WebSocket Secure (WSS) para comunicação em tempo real
- Tokens JWT com expiração de 10 horas
- Armazenamento seguro de credenciais (SecureStore)
- Refresh token para renovação automática de sessão
- Validação de códigos de verificação com expiração de 10 minutos
Organizacionais:
- Acesso restrito a dados por função
- Política de senhas seguras
- Treinamento de equipe em proteção de dados
- Procedimentos de resposta a incidentes
5.3 Tempo de Retenção
| Categoria de Dados | Período de Retenção |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 5 anos após exclusão |
| Histórico de mensagens | Conforme política da empresa contratante |
| Logs de acesso | 6 meses |
| Dados de dispositivo | Até revogação ou exclusão da conta |
| Backups | 30 dias após exclusão dos dados originais |
6. Compartilhamento de Dados
6.1 Com Quem Compartilhamos
Podemos compartilhar seus dados com:
| Destinatário | Finalidade | Dados Compartilhados |
|---|---|---|
| Empresa contratante | Gestão de atendimentos | Dados de uso, histórico de atendimentos |
| Expo (Exponential) | Serviço de notificações push | Token push, Device ID |
| Provedores de infraestrutura | Hospedagem e processamento | Dados criptografados |
| Autoridades competentes | Cumprimento de obrigação legal | Conforme solicitação legal |
6.2 Transferência Internacional
Seus dados podem ser transferidos para servidores localizados fora do Brasil, especificamente para:
- Expo (EUA): Para serviço de notificações push
- Provedores de nuvem: Para hospedagem de infraestrutura
Garantimos que todas as transferências internacionais seguem as salvaguardas exigidas pela LGPD, incluindo cláusulas contratuais padrão e certificações de adequação.
6.3 Com Quem NÃO Compartilhamos
- NÃO vendemos seus dados pessoais
- NÃO compartilhamos com redes de publicidade
- NÃO fornecemos dados para marketing de terceiros
7. Notificações Push
7.1 Como Funcionam
Utilizamos o serviço Expo Push Notifications para enviar alertas em tempo real. Para isso, coletamos:
- Token de notificação push (identificador único do dispositivo para notificações)
- Identificador do dispositivo
- Preferências de notificação
7.2 Tipos de Notificações
| Tipo | Descrição | Pode Desativar? |
|---|---|---|
| Novo ticket | Alerta de novo atendimento | Sim |
| Nova mensagem | Alerta de mensagem recebida | Sim |
| Ticket atribuído | Quando um ticket é atribuído a você | Sim |
| Ticket transferido | Quando recebe uma transferência | Sim |
7.3 Gerenciamento de Preferências
Você pode gerenciar suas preferências de notificação:
- No aplicativo: Perfil > Notificações
- Desativando notificações nas configurações do dispositivo
8. Seus Direitos (LGPD)
Como titular de dados, você tem os seguintes direitos garantidos pela LGPD:
8.1 Direitos Disponíveis
| Direito | Descrição | Como Exercer |
|---|---|---|
| Confirmação | Saber se tratamos seus dados | Contato com DPO |
| Acesso | Obter cópia dos seus dados | Contato com DPO |
| Correção | Corrigir dados incompletos ou incorretos | No aplicativo ou com DPO |
| Anonimização/Bloqueio | Solicitar anonimização de dados desnecessários | Contato com DPO |
| Eliminação | Solicitar exclusão de dados | Contato com DPO |
| Portabilidade | Receber seus dados em formato estruturado | Contato com DPO |
| Informação | Saber com quem compartilhamos seus dados | Esta política |
| Revogação | Revogar consentimento a qualquer momento | No aplicativo ou com DPO |
| Oposição | Opor-se a tratamento baseado em legítimo interesse | Contato com DPO |
8.2 Como Exercer seus Direitos
Para exercer qualquer direito, entre em contato através de:
- E-mail: [email protected]
- Assunto: "Direitos LGPD - [Seu Nome]"
Responderemos sua solicitação em até 15 dias úteis, conforme previsto na LGPD.
8.3 Exclusão de Conta
Para excluir sua conta e todos os dados associados:
- Envie e-mail para [email protected] solicitando exclusão
- Confirme sua identidade
- Aguarde confirmação em até 15 dias úteis
Nota: Alguns dados podem ser retidos por obrigação legal ou para defesa em processos judiciais.
9. Dados de Menores
⚠️ O aplicativo ZapYou não é destinado a menores de 18 anos.
Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de menor sem autorização dos responsáveis, tomaremos medidas para excluir tais informações.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas:
- Atualizaremos a data de "Última atualização" no topo
- Notificaremos você através do aplicativo ou por e-mail
- A versão atualizada estará sempre disponível em nosso site
Recomendamos revisar esta política periodicamente para se manter informado sobre como protegemos seus dados.
12. Legislação Aplicável
Esta Política de Privacidade é regida pelas leis brasileiras, especialmente:
- Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018
- Marco Civil da Internet - Lei nº 12.965/2014
- Código de Defesa do Consumidor - Lei nº 8.078/1990
13. Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta política ou ao tratamento de seus dados pessoais, entre em contato conosco:
ARIERRAC DESENVOLVIMENTO DE SOFTWARE E SUPORTE LTDA
- Endereço: Avenida Paulista, 807 - CJ1715 - Bela Vista - São Paulo/SP - CEP 01311-100
- CNPJ: 34.292.395/0001-65
- E-mail: [email protected]
- Telefone: +55 (11) 5199-0190
- Website: https://zapyou.com
Encarregado de Proteção de Dados (DPO)
- Nome: Kleyson Carreira
- E-mail: [email protected]
14. Consentimento
Ao utilizar o aplicativo ZapYou, você declara ter lido e compreendido esta Política de Privacidade e concorda com a coleta, uso e tratamento de seus dados pessoais conforme aqui descrito.
Para dados cujo tratamento depende de consentimento específico (como notificações push), você poderá conceder ou revogar seu consentimento a qualquer momento através das configurações do aplicativo.
ARIERRAC DESENVOLVIMENTO DE SOFTWARE E SUPORTE LTDA
CNPJ: 34.292.395/0001-65
São Paulo - SP
Esta política entra em vigor na data de sua publicação.