Política de Privacidade

listÍndice

Quem somos e nossos papéis
Quais dados coletamos
Finalidade do tratamento
Base legal (LGPD)
Compartilhamento de dados e subprocessadores
Transferência internacional de dados
Inteligência artificial (Google Gemini)
Decisões automatizadas e perfilamento
Retenção e exclusão de dados
Direitos do titular
Segurança dos dados
Cookies e rastreamento
Menores de idade
Alterações nesta política
Contato e Encarregado (DPO)

Resumo simples: Coletamos apenas os dados necessários para prestar o serviço de CRM com IA no WhatsApp. Você pode solicitar acesso, correção ou exclusão dos seus dados a qualquer momento. Não vendemos nem alugamos bancos de dados de leads a terceiros. Quando a empresa-cliente ativa a integração com a Meta Ads (Conversions API), compartilhamos eventos de conversão com identificadores pseudonimizados para mensurar e otimizar campanhas — sempre sob responsabilidade e instrução da empresa contratante. Detalhes nas seções 5 e 6.

1Quem somos e nossos papéis

O ZapIA CRM é uma plataforma de gestão de relacionamento com clientes (CRM) com inteligência artificial integrada ao WhatsApp, desenvolvida e operada pela ZapIA CRM Tecnologia CNPJ 37.892.972/0001-48 ("ZapIA", "nós", "nosso").

Esta Política de Privacidade descreve como tratamos os dados pessoais de nossos clientes (empresas contratantes), usuários do sistema (atendentes, gestores) e leads/contatos atendidos via WhatsApp.

Nos comprometemos a cumprir integralmente a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

Nossos papéis sob a LGPD (Art. 5º, VI e VII). O ZapIA atua em dois papéis distintos, a depender do tipo de dado:

Como Operador — em relação aos dados dos leads e contatos atendidos via WhatsApp (telefone, nome, mensagens, mídias). Nesse caso, a empresa-cliente que contrata o ZapIA é a Controladora: é ela quem decide as finalidades e os meios do tratamento, define a base legal, ativa ou desativa funcionalidades (como a integração de publicidade e os formulários) e é a responsável principal perante o titular. O ZapIA trata esses dados seguindo as instruções da empresa contratante.
Como Controlador — em relação aos dados de cadastro e uso dos operadores do sistema (atendentes, gestores) e aos dados de faturamento da empresa contratante. Nesse caso, somos nós quem decide as finalidades e os meios do tratamento.

contact_supportSe você é um lead/contato e deseja exercer seus direitos sobre os dados que uma empresa coletou ao falar com você pelo WhatsApp, recomendamos contatar primeiro a empresa com quem você conversou (a Controladora dos seus dados). O ZapIA presta apoio operacional a essa empresa e também recebe solicitações pelos canais da seção 15.

2Quais dados coletamos

Coletamos os seguintes dados, conforme o tipo de relação:

Categoria	Dados Coletados	Quem
Usuários do sistema	Nome, e-mail, senha (hash bcrypt), cargo, empresa	Atendentes e gestores
Leads / Contatos	Número de telefone (WhatsApp), nome, histórico de mensagens, foto de perfil pública, transcrição de áudios enviados	Clientes finais atendidos pelo bot
Mídias de conversa	Áudios, imagens, vídeos e documentos enviados/recebidos nas conversas (armazenados em CDN — ver seção 5)	Leads e operadores
Formulários e pesquisas (WhatsApp Flows)	Respostas a formulários nativos e pesquisas de satisfação (NPS), incluindo comentários em texto livre	Leads que respondem aos formulários
Eventos de conversão (Meta Ads)	Quando a empresa-cliente ativa a integração: telefone/e-mail pseudonimizados (hash SHA-256), identificador de clique de anúncio, valor da venda — ver seções 5 e 6	Leads vindos de anúncios
Dados de uso	Logs de acesso, IP, ações no painel, tokens consumidos pela IA	Todos os usuários
Empresa contratante	Razão social, CNPJ, e-mail de faturamento (dados de pagamento via gateway ASAAS)	Empresa cliente

priority_highDados pessoais sensíveis (Art. 11 da LGPD). O ZapIA não coleta dados sensíveis (saúde, religião, opinião política, biometria, entre outros) por iniciativa própria. Entretanto, o conteúdo livre das conversas, das transcrições de áudio e dos formulários/pesquisas (WhatsApp Flows e NPS) pode conter dados sensíveis informados espontaneamente pelo titular — especialmente em segmentos como saúde e estética. Quando uma empresa-cliente configura formulários para coletar esse tipo de dado, a responsabilidade de obter o consentimento específico e destacado exigido pelo Art. 11, I é da empresa-cliente (Controladora). Como salvaguarda técnica, as respostas marcadas como sensíveis são armazenadas com criptografia AES-256-GCM.

3Finalidade do tratamento

Utilizamos os dados para as seguintes finalidades:

Prestação do serviço: Operação do CRM, bot de IA e atendimento via WhatsApp
Qualificação de leads: Score automático, classificação de interesse e histórico de conversa (ver seção 8)
Comunicação interna: Notificações ao usuário sobre leads e atendimentos
Mensuração e otimização de campanhas publicitárias: Quando a empresa-cliente ativa a integração, envio de eventos de conversão à Meta Ads para medir o resultado de anúncios e otimizar o público-alvo (ver seções 5 e 6)
Segurança e auditoria: Logs de acesso para rastrear ações e prevenir fraudes (LGPD Art. 37)
Melhoria do serviço: Análise de desempenho do bot e da plataforma, e aprimoramento dos modelos de pontuação de leads (ver seção 9)
Faturamento: Processamento de assinaturas e pagamentos

check_circleNão vendemos, alugamos ou cedemos bancos de dados de leads a terceiros. As decisões automatizadas de qualificação e classificação de leads funcionam como apoio à decisão humana do atendente, com mecanismos de revisão e reversão (ver seção 8). O compartilhamento de eventos de conversão com a Meta Ads ocorre apenas quando ativado pela empresa-cliente e está descrito em detalhe nas seções 5 e 6.

4Base legal (LGPD)

Tratamento	Base Legal (LGPD)
Atendimento e histórico de conversa dos leads via WhatsApp	Art. 7º, V — Execução de contrato/procedimento preliminar (o lead inicia o contato comercial) e/ou Art. 7º, IX — Legítimo interesse da empresa-cliente, definido por ela como Controladora
Coleta de dados sensíveis em formulários/NPS, quando aplicável	Art. 11, I — Consentimento específico e destacado, obtido pela empresa-cliente (Controladora)
Envio de eventos de conversão à Meta Ads (publicidade/mensuração)	Art. 7º, I — Consentimento e/ou Art. 7º, IX — Legítimo interesse, conforme definido pela empresa-cliente (Controladora) ao ativar a integração
Cadastro de usuários do sistema	Art. 7º, V — Execução de contrato
Logs de auditoria e segurança	Art. 7º, II — Cumprimento de obrigação legal
Análise de desempenho e melhoria da plataforma	Art. 7º, IX — Legítimo interesse do controlador
Faturamento e dados fiscais	Art. 7º, II — Cumprimento de obrigação legal

A definição da base legal aplicável ao tratamento dos dados dos leads cabe à empresa-cliente (Controladora). Para apoiá-la, a plataforma permite que a empresa, ao receber um novo lead, envie os termos de consentimento ao titular pelo WhatsApp; o lead pode aceitar ou recusar para prosseguir, e o registro do aceite (data/hora e versão do termo) é armazenado no banco de dados, conforme o Art. 8º da LGPD. A ativação desse fluxo de consentimento é configurável pela empresa-cliente.

5Compartilhamento de dados e subprocessadores

Para prestar o serviço, compartilhamos dados com os subprocessadores (suboperadores) listados abaixo, cada um com finalidade específica. Não vendemos, alugamos nem cedemos bancos de dados de leads a terceiros.

Subprocessador	Finalidade	Dados tratados	País
Meta — WhatsApp Cloud API	Envio e recebimento de mensagens via WhatsApp Business	Telefone, nome, mensagens e mídias	EUA (transf. intl.)
Meta — Conversions API (Ads)	Mensuração e otimização de campanhas publicitárias (quando ativada pela empresa-cliente)	Telefone/e-mail pseudonimizados (hash SHA-256), identificador de clique de anúncio, valor da venda	EUA (transf. intl.)
Google — Gemini (IA)	Geração e assistência de respostas; transcrição de áudios (ver seção 7)	Conteúdo das conversas (texto e áudio), nome, status do lead	EUA (transf. intl.)
Cloudflare R2	Armazenamento e entrega (CDN) das mídias das conversas	Áudios, imagens, vídeos e documentos das conversas	EUA (transf. intl.)
Calendly	Agendamento de reuniões/atendimentos	Nome, e-mail, telefone e dados do evento do lead	EUA (transf. intl.)
Google Calendar / Meet	Agendamento e videochamadas	Nome e e-mail do lead (convidado)	EUA (transf. intl.)
Resend	Envio de e-mails transacionais (notificações ao operador)	E-mail e nome do operador	EUA (transf. intl.)
Serviços de push (Google FCM, Apple, Mozilla)	Entrega de notificações push aos dispositivos	Endereço de push do dispositivo, título e corpo da notificação	EUA / global (transf. intl.)
Google Drive (via Rclone)	Cópia de segurança (backup) de logs de auditoria	Logs de auditoria	EUA (transf. intl.)
ASAAS	Processamento de assinaturas e pagamentos (boleto/Pix/cartão)	Dados de faturamento da empresa contratante	Brasil
Oracle Cloud Infrastructure	Hospedagem do servidor e banco de dados	Dados da plataforma em geral	Brasil (região São Paulo)

Não armazenamos dados de cartão de crédito — o processamento de pagamento é feito diretamente pelo ASAAS.

Integração com a Meta Ads (Conversions API). Para que as empresas-clientes possam medir e otimizar o resultado de seus anúncios, a plataforma oferece uma integração com a Meta Conversions API (CAPI). Quando ativada, ela compartilha com a Meta Platforms eventos de conversão (por exemplo: lead qualificado, agendamento, compra), contendo identificadores pessoais pseudonimizados por hash criptográfico SHA-256 (telefone e e-mail), o identificador do clique de anúncio e dados como valor e moeda da venda. Esse compartilhamento é utilizado pela Meta para mensuração e para otimização de público (incluindo públicos semelhantes/Lookalike), o que caracteriza tratamento para finalidade publicitária.

toggle_onA integração de publicidade é opcional e controlada pela empresa-cliente. A Meta Conversions API vem desativada por padrão e só passa a funcionar quando a empresa contratante (Controladora) a ativa em seu painel. É a empresa-cliente quem define a finalidade publicitária sobre os dados do lead e é responsável por sua base legal. Para leads de origem orgânica (não vindos de anúncios), aplicamos a marcação de uso limitado de dados (Limited Data Use) da Meta. Os dados continuam sendo dados pessoais pseudonimizados — não são dados anônimos.

Mídias das conversas (Cloudflare R2). As mídias trocadas nas conversas (áudios, imagens, vídeos e documentos) são armazenadas no serviço de objetos Cloudflare R2 e entregues por CDN. Como o WhatsApp e o painel exigem uma URL acessível para exibir esse conteúdo, os arquivos ficam disponíveis por um endereço (URL) de difícil adivinhação, mas não protegido por senha. Utilizamos caminhos não-enumeráveis como salvaguarda. A finalidade é exclusivamente a entrega da mídia via WhatsApp e a exibição no painel de atendimento. A exclusão de dados remove também os arquivos de mídia (ver nossa Política de Exclusão de Dados).

6Transferência internacional de dados

Para prestar o serviço, parte dos dados é tratada por fornecedores localizados fora do Brasil, principalmente nos Estados Unidos. São eles:

Meta Platforms — WhatsApp Cloud API, Conversions API (Ads) e Pixel do site
Google — Gemini (IA), Google Calendar/Meet, serviço de push (FCM), Google Drive (backup) e Google Analytics (site)
Cloudflare R2 — armazenamento e CDN de mídias
Calendly — agendamento
Resend — e-mails transacionais
Serviços de push da Apple e da Mozilla — entrega de notificações

publicGarantias adotadas (Arts. 33 a 36 da LGPD). As transferências internacionais ocorrem com base em cláusulas-padrão contratuais e/ou acordos de tratamento de dados (DPAs) firmados com os fornecedores, que asseguram nível de proteção adequado ao exigido pela LGPD. Estamos adequando nossos contratos às cláusulas-padrão contratuais da ANPD (Resolução CD/ANPD nº 19/2024). O titular pode solicitar informações sobre as salvaguardas aplicadas pelos canais da seção 15.

7Inteligência artificial (Google Gemini)

O atendimento do ZapIA é assistido por inteligência artificial generativa, fornecida pelo Google Gemini. Para gerar e sugerir respostas, qualificar o lead e oferecer recursos de copiloto ao atendente, o modelo de IA processa:

O conteúdo das conversas trocadas com o lead (texto);
A transcrição de áudios enviados pelo lead (processamento multimodal de voz para texto);
O conteúdo das conversas convertido em vetores semânticos (embeddings) pelo modelo de embeddings do Google, para busca por similaridade e contextualização das respostas;
Dados de contexto como nome, status e histórico do lead.

Esse processamento envolve transferência internacional de dados (servidores do Google, ver seção 6). Adotamos os princípios de minimização e segurança no envio dessas informações.

smart_toyO processamento ocorre via Gemini API em modo pago (billing-enabled). Conforme a política de uso de dados do Google para serviços pagos, o conteúdo enviado não é utilizado para treinar ou melhorar os modelos do Google por padrão — exceção feita apenas ao compartilhamento voluntário de dados, que a ZapIA não realiza.

8Decisões automatizadas e perfilamento

Em conformidade com o Art. 20 da LGPD, informamos que a plataforma realiza perfilamento e classificação automatizada de leads como ferramenta de apoio comercial. Especificamente, a IA:

Atribui ao lead uma pontuação de propensão de fechamento (score), a partir de sinais extraídos do conteúdo da conversa;
Classifica a intenção do lead (por exemplo: em compra, pesquisando, com objeções, frio);
Pode mover automaticamente o lead entre as etapas do funil (Kanban) e sugerir ações de acompanhamento (follow-up, remarketing).

A lógica geral baseia-se na análise de sinais de interesse e de objeção presentes na conversa. Não detalhamos o algoritmo específico por se tratar de segredo comercial, mas garantimos que ele não é utilizado para fins discriminatórios.

how_to_regEssas classificações são um apoio à decisão humana do atendente, e não uma decisão final automatizada com efeitos jurídicos. A movimentação automática pode ser desativada pela empresa-cliente, gera notificação ao operador e pode ser revertida (desfeita) por ele, além de poder ser reclassificada manualmente a qualquer momento. O titular tem direito a solicitar revisão e informações sobre os critérios utilizados, pelos canais da seção 15 ou junto à empresa-cliente.

9Retenção e exclusão de dados

Tipo de dado	Prazo padrão de retenção
Histórico de mensagens dos leads	Até 12 meses após o último contato (configurável pela empresa-cliente)
Dados do lead (nome, telefone)	Até 24 meses após o último contato (configurável pela empresa-cliente)
Logs de auditoria de tratamento	5 anos (accountability — LGPD Art. 37)
Logs de acesso/conexão	6 meses (Marco Civil da Internet, art. 15)
Dados de faturamento	5 anos (obrigação fiscal)
Dados de usuários após cancelamento	30 dias após encerramento do contrato
Cópias de segurança (backup)	Backup diário automático, mantendo as 7 cópias mais recentes no servidor + cópia em nuvem (Google Drive)

Os prazos de retenção dos dados dos leads são configuráveis pela empresa-cliente (Controladora), dentro dos limites legais. Após o prazo, os dados são excluídos permanentemente ou anonimizados de forma irreversível.

scienceMelhoria e calibração da IA. Para aprimorar a precisão dos modelos de pontuação e classificação de leads, conversas podem ser utilizadas em caráter limitado e consentido. Atualmente, esse uso está restrito a um teste com um único cliente em ambiente controlado, que concordou expressamente, e encontra-se congelado para os demais clientes, que não participam dessa iniciativa. Qualquer ampliação desse uso será precedida das devidas salvaguardas (anonimização e/ou autorização contratual específica) e da transparência correspondente.

10Direitos do titular

Nos termos da LGPD (Art. 18), você tem os seguintes direitos:

Confirmação e acesso: Confirmar se tratamos seus dados e obter cópia
Correção: Solicitar correção de dados incompletos ou desatualizados
Anonimização ou bloqueio: Para dados desnecessários ou excessivos
Portabilidade: Receber seus dados em formato estruturado (CSV/JSON)
Eliminação: Solicitar exclusão dos dados tratados com base em consentimento
Revogação do consentimento: A qualquer momento, sem prejuízo dos tratamentos anteriores
Oposição: Opor-se a tratamento realizado com fundamento em legítimo interesse
Revisão de decisões automatizadas: Solicitar revisão das classificações de perfilamento por IA (ver seção 8)

scheduleSe você é um lead/contato, exerça seus direitos preferencialmente junto à empresa-cliente com quem você conversou (Controladora dos seus dados). Você também pode nos acionar pelo e-mail [email protected]. Respondemos em até 15 dias úteis.

11Segurança dos dados

Adotamos as seguintes medidas técnicas e organizacionais:

Senhas armazenadas com hash bcrypt (sem texto puro)
Comunicação criptografada via HTTPS/TLS 1.3
Criptografia AES-256-GCM para dados particularmente sensíveis (como respostas de formulários marcadas sob o Art. 11 e credenciais de integração)
Autenticação via JWT com refresh token rotativo
Banco de dados em rede privada (sem acesso externo direto)
Logs de auditoria para todas as ações sensíveis
Cópia de segurança (backup) automática e rotacionada
Isolamento total de dados por empresa (multi-tenant)

Em caso de incidente de segurança que afete dados pessoais, notificaremos os responsáveis e a ANPD no prazo legal (72 horas após ciência).

12Cookies e rastreamento

Nosso site institucional (zapiacrm.com.br) utiliza cookies e tecnologias semelhantes, divididos em duas categorias:

Cookies necessários: essenciais para o funcionamento básico do site.
Cookies de análise e marketing (não necessários): utilizados para entender o uso do site e medir campanhas. Atualmente, empregamos as ferramentas declaradas na tabela abaixo.

Ferramenta	Finalidade	Dados coletados
Google Analytics (ID `G-CMS3M7MDWB`)	Análise de audiência e comportamento de navegação (analytics)	Endereço IP, páginas visitadas, origem do acesso, identificadores de cookie (`_ga`)
Meta Pixel (ID `1241757181418118`)	Mensuração e otimização de anúncios; remarketing (marketing)	Endereço IP, navegação, eventos de página, identificadores de cookie (`_fbp`)

Esses dados são transferidos para a Google e a Meta, que os tratam nos Estados Unidos (ver seção 6).

Prazo de retenção dos dados de análise. No Google Analytics, os dados em nível de evento são retidos por 2 meses e os dados de usuário por 14 meses, sendo automaticamente excluídos pela Google após esses períodos. Os dados de mensuração da Meta (Pixel) seguem as políticas de retenção da própria Meta.

Como recusar. Você pode bloquear ou apagar cookies nas configurações do seu navegador. Para os cookies de análise e marketing, você também pode utilizar os mecanismos de exclusão dos próprios fornecedores: o complemento de desativação do Google Analytics e as preferências de anúncios da Meta.

cookieBanner de consentimento. Estamos implementando um banner de gerenciamento de consentimento de cookies, que permitirá aceitar ou recusar as categorias de análise e marketing de forma granular, conforme o Guia Orientativo da ANPD sobre Cookies. Enquanto o banner não estiver disponível, você pode controlar os cookies pelos meios descritos acima.

A plataforma de gestão (app.zapiacrm.com.br) utiliza tokens de sessão armazenados no localStorage do navegador, estritamente necessários para autenticação.

13Menores de idade

O ZapIA CRM é destinado exclusivamente a empresas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que um contato é menor de idade, seus dados serão excluídos imediatamente.

14Alterações nesta política

Ao criar uma conta na plataforma, a empresa-cliente declara ter lido e aceito esta Política de Privacidade e os nossos Termos de Uso.

Esta política pode ser atualizada periodicamente. Alterações relevantes serão notificadas por e-mail aos clientes ativos com antecedência mínima de 15 dias. A data da última atualização está indicada no topo deste documento.

O uso continuado do serviço após a notificação constitui aceite das novas condições.

15Contato e Encarregado (DPO)

Para exercer seus direitos, esclarecer dúvidas sobre esta política ou obter informações sobre as salvaguardas de transferência internacional, entre em contato com o nosso Encarregado de Proteção de Dados (DPO).

shield_person

Encarregado de Proteção de Dados (DPO)

ZapIA CRM Tecnologia — CNPJ 37.892.972/0001-48
Encarregado: Samuel Mendes
Canal de privacidade: [email protected]
Site: zapiacrm.com.br
Prazo de resposta: até 15 dias úteis