Voltar

Política de Privacidade

Última atualização: 27 de maio de 2026

1. Quem somos

Zapwise é uma plataforma de atendimento e automação comercial via WhatsApp. Este documento explica como tratamos os seus dados conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Dados que coletamos

  • Cadastro: e-mail, senha (armazenada com hash Argon2), nome da empresa, segmento de negócio.
  • Uso da plataforma: leads, conversas, mensagens, agendamentos, anotações que você cria.
  • Técnicos: IP, user-agent, timestamps de acesso (logs de auditoria).
  • Opcional (com consent): métricas de navegação anônimas via Vercel Analytics (pageviews + Web Vitals). Não usamos cookies de publicidade.

3. Finalidade

  • Fornecer o serviço contratado (autenticar, isolar dados por empresa, executar automações).
  • Operar e melhorar a plataforma (corrigir bugs, otimizar performance, monitorar erros).
  • Cumprir obrigações legais (audit trail, registros fiscais quando aplicável).

4. Base legal

Tratamos seus dados com base em (a) execução de contrato (você aceitou os termos), (b) cumprimento de obrigação legal, (c) legítimo interesse pra segurança e operação, e (d) consentimento para cookies opcionais (LGPD art. 7º).

5. Compartilhamento

Usamos sub-processadores que tratam dados em nosso nome:

  • Supabase — banco de dados e autenticação (servidores nos EUA/UE)
  • Vercel — hospedagem da aplicação (servidores globais)
  • Meta/WhatsApp Business API — envio e recebimento de mensagens (quando habilitado)
  • OpenAI / Anthropic — geração de respostas com IA (quando habilitado)
  • Sentry — monitoramento de erros

Não vendemos dados pessoais. Compartilhamento adicional só ocorre por ordem judicial.

6. Seus direitos (art. 18 LGPD)

Como titular de dados você pode, a qualquer momento:

  • Confirmar a existência de tratamento
  • Acessar e corrigir seus dados
  • Solicitar a portabilidade (export JSON em Configurações > Privacidade)
  • Solicitar a exclusão dos dados pessoais (Configurações > Privacidade)
  • Revogar consentimento de cookies opcionais a qualquer momento (limpe o cookie/localStorage e o banner reaparece)
  • Apresentar reclamação à ANPD

7. Retenção

Mantemos seus dados pelo tempo da sua conta. Após exclusão, removemos perfil + atribuições em até 30 dias. Backups podem reter dados anonimizados por até 90 dias antes da rotação final.

8. Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

  • Transporte: TLS 1.2+ em todas as conexões (HTTPS forçado via HSTS, sem fallback HTTP).
  • Isolamento por empresa: Row-Level Security (RLS) no banco PostgreSQL — operadores de um workspace nunca acessam dados de outro, mesmo via vulnerabilidade.
  • Senhas: hashing Argon2id (resistente a GPU/ASIC). Nunca armazenadas em texto puro.
  • Autenticação multi-fator: 2FA TOTP opcional via aplicativo autenticador (Google Authenticator, Authy, 1Password).
  • Sessão: tokens JWT com expiração curta + refresh tokens rotacionáveis. Cookies marcados Secure + HttpOnly + SameSite=Lax.
  • Defesa contra ataques: Content Security Policy estrita, X-Frame-Options DENY, rate-limiting anti-brute-force em endpoints sensíveis (login, signup, esqueci-senha) via Upstash Redis.
  • Webhook WhatsApp: validação HMAC-SHA256 do header X-Hub-Signature-256 em cada inbound da Meta, com comparação constant-time.
  • Backups: snapshots diários automáticos do banco com retenção 7 dias (Supabase) + backup adicional para object storage (S3-compatible) com retenção 30 dias.
  • Monitoramento: erros e exceções enviados ao Sentry (sem PII no payload); logs estruturados (Pino) com PII redaction.
  • Retenção de mensagens WhatsApp: mensagens trocadas via WhatsApp Business são retidas pelo período mínimo necessário para operação do CRM e auditoria — geralmente vida útil da conta + 12 meses. Você pode solicitar exclusão antecipada via privacidade@zapwise.com.br.

Reportes de vulnerabilidade: seguranca@zapwise.com.br (PGP disponível mediante solicitação). Não publicamos a política de segurança detalhada por razões de segurança operacional — fornecemos sob NDA mediante solicitação corporativa qualificada.

9. Contato (DPO)

Para exercer seus direitos ou tirar dúvidas: privacidade@zapwise.com.br. Resposta em até 15 dias úteis (LGPD art. 19).

Aviso ao integrador: este texto é um template genérico. Adapte categorias de dados, finalidades e sub-processadores conforme a sua operação real e valide com seu advogado antes de publicar pra clientes.