Política de Privacidade
Política de Privacidade
1. Dados Coletados
A Zepparo coleta os seguintes dados pessoais ao longo da relação contratual:
Dados fornecidos pelo usuário:
- Nome completo, endereço de e-mail e telefone de contato;
- Dados da empresa (razão social, CNPJ, endereço);
- Informações de pagamento processadas pelo gateway parceiro (Pagar.me);
- Conteúdo de mensagens gerenciadas via plataforma.
Dados coletados automaticamente:
- Endereço IP (mascarado após 90 dias — ver §5);
- Agente de usuário (navegador/sistema operacional);
- Logs de acesso e eventos de uso da plataforma;
- Cookies técnicos necessários para autenticação e sessão.
2. Finalidade do Tratamento
Os dados coletados são utilizados exclusivamente para:
- Prestação dos serviços contratados e suporte técnico;
- Faturamento e cobrança;
- Cumprimento de obrigações legais e regulatórias (LGPD, Marco Civil da Internet);
- Segurança, prevenção de fraudes e auditoria de conformidade;
- Comunicação de atualizações relevantes dos serviços.
Não realizamos tratamento de dados para fins de marketing de terceiros sem consentimento explícito.
3. Compartilhamento de Dados
Os dados pessoais não são vendidos a terceiros. Podem ser compartilhados com:
- Provedores de infraestrutura: Supabase (armazenamento de dados), Vercel (hospedagem), Meta Platforms (mensageria WhatsApp Business);
- Gateway de pagamento: Pagar.me, para processamento de transações;
- Autoridades competentes: quando exigido por lei, ordem judicial ou regulação aplicável.
Todos os fornecedores listados aderem a padrões de segurança compatíveis com as exigências da LGPD e GDPR.
4. Retenção de Dados
Os dados são retidos pelo tempo necessário para a prestação dos serviços e cumprimento de obrigações legais. Após o encerramento da conta:
- Dados operacionais são excluídos em até 90 (noventa) dias;
- Registros de aceitação dos termos (prova de consentimento) são anonimizados, não excluídos, conforme art. 16, I da LGPD (obrigação legal de retenção);
- Dados de faturamento seguem o prazo legal de 5 (cinco) anos.
5. Segurança e Mascaramento de IP
Aplicamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
- Criptografia em trânsito (TLS 1.3) e em repouso;
- Controle de acesso por papel (RBAC) com segurança em nível de linha (RLS);
- Mascaramento de endereços IP após 90 dias:
- IPv4: ocultação do último octeto (ex.:
192.168.1.x→192.168.1.0); - IPv6: redução ao prefixo /48.
- IPv4: ocultação do último octeto (ex.:
6. Direitos LGPD
Nos termos da Lei nº 13.709/2018 (LGPD), você possui os seguintes direitos:
- Acesso: solicitar confirmação da existência de tratamento e acesso aos dados;
- Correção: solicitar a retificação de dados incompletos ou desatualizados;
- Exclusão: solicitar a eliminação dos dados pessoais, observadas as hipóteses legais de retenção;
- Portabilidade: receber seus dados em formato estruturado;
- Oposição: opor-se a tratamentos realizados com fundamento em legítimo interesse;
- Revogação de consentimento: retirar consentimento a qualquer tempo, sem prejuízo da licitude do tratamento anterior.
Para exercer seus direitos, acesse as configurações de conta ou entre em contato com nosso DPO (§7).
7. DPO — Encarregado de Dados
Nos termos do art. 41 da LGPD, nosso Encarregado de Proteção de Dados é:
E-mail: dpo@zepparo.com (alias em configuração — B-7-DPO)
Responderemos às solicitações em até 15 (quinze) dias úteis.
8. Alterações nesta Política
Alterações materiais serão comunicadas por e-mail e mediante aviso na plataforma com antecedência mínima de 30 dias. A versão vigente é sempre a publicada nesta página, identificada pela data de "Última atualização".
9. Contato Geral
Para dúvidas sobre esta Política, entre em contato: suporte@zepparo.com