Política de Privacidade

Última atualização: 29/04/2026Versão 1

Política de Privacidade

1. Dados Coletados

A Zepparo coleta os seguintes dados pessoais ao longo da relação contratual:

Dados fornecidos pelo usuário:

  • Nome completo, endereço de e-mail e telefone de contato;
  • Dados da empresa (razão social, CNPJ, endereço);
  • Informações de pagamento processadas pelo gateway parceiro (Pagar.me);
  • Conteúdo de mensagens gerenciadas via plataforma.

Dados coletados automaticamente:

  • Endereço IP (mascarado após 90 dias — ver §5);
  • Agente de usuário (navegador/sistema operacional);
  • Logs de acesso e eventos de uso da plataforma;
  • Cookies técnicos necessários para autenticação e sessão.

2. Finalidade do Tratamento

Os dados coletados são utilizados exclusivamente para:

  • Prestação dos serviços contratados e suporte técnico;
  • Faturamento e cobrança;
  • Cumprimento de obrigações legais e regulatórias (LGPD, Marco Civil da Internet);
  • Segurança, prevenção de fraudes e auditoria de conformidade;
  • Comunicação de atualizações relevantes dos serviços.

Não realizamos tratamento de dados para fins de marketing de terceiros sem consentimento explícito.

3. Compartilhamento de Dados

Os dados pessoais não são vendidos a terceiros. Podem ser compartilhados com:

  • Provedores de infraestrutura: Supabase (armazenamento de dados), Vercel (hospedagem), Meta Platforms (mensageria WhatsApp Business);
  • Gateway de pagamento: Pagar.me, para processamento de transações;
  • Autoridades competentes: quando exigido por lei, ordem judicial ou regulação aplicável.

Todos os fornecedores listados aderem a padrões de segurança compatíveis com as exigências da LGPD e GDPR.

4. Retenção de Dados

Os dados são retidos pelo tempo necessário para a prestação dos serviços e cumprimento de obrigações legais. Após o encerramento da conta:

  • Dados operacionais são excluídos em até 90 (noventa) dias;
  • Registros de aceitação dos termos (prova de consentimento) são anonimizados, não excluídos, conforme art. 16, I da LGPD (obrigação legal de retenção);
  • Dados de faturamento seguem o prazo legal de 5 (cinco) anos.

5. Segurança e Mascaramento de IP

Aplicamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Criptografia em trânsito (TLS 1.3) e em repouso;
  • Controle de acesso por papel (RBAC) com segurança em nível de linha (RLS);
  • Mascaramento de endereços IP após 90 dias:
    • IPv4: ocultação do último octeto (ex.: 192.168.1.x192.168.1.0);
    • IPv6: redução ao prefixo /48.

6. Direitos LGPD

Nos termos da Lei nº 13.709/2018 (LGPD), você possui os seguintes direitos:

  • Acesso: solicitar confirmação da existência de tratamento e acesso aos dados;
  • Correção: solicitar a retificação de dados incompletos ou desatualizados;
  • Exclusão: solicitar a eliminação dos dados pessoais, observadas as hipóteses legais de retenção;
  • Portabilidade: receber seus dados em formato estruturado;
  • Oposição: opor-se a tratamentos realizados com fundamento em legítimo interesse;
  • Revogação de consentimento: retirar consentimento a qualquer tempo, sem prejuízo da licitude do tratamento anterior.

Para exercer seus direitos, acesse as configurações de conta ou entre em contato com nosso DPO (§7).

7. DPO — Encarregado de Dados

Nos termos do art. 41 da LGPD, nosso Encarregado de Proteção de Dados é:

E-mail: dpo@zepparo.com (alias em configuração — B-7-DPO)

Responderemos às solicitações em até 15 (quinze) dias úteis.

8. Alterações nesta Política

Alterações materiais serão comunicadas por e-mail e mediante aviso na plataforma com antecedência mínima de 30 dias. A versão vigente é sempre a publicada nesta página, identificada pela data de "Última atualização".

9. Contato Geral

Para dúvidas sobre esta Política, entre em contato: suporte@zepparo.com