Política de Privacidade

O controlador de dados pessoais é 66.564.141 HEBER DOS SANTOS ARAUJO, CNPJ 66.564.141/0001-45, com sede em Rua Professor Cristiano Wolkart, 194, Valinhos, SP, 13276-005, Brasil, marca Vou de Zap.

Em alguns tratamentos a Vou de Zap atua como operador dos dados dos clientes finais (consumidores) das empresas contratantes — quem decide finalidades nesses casos é a empresa cliente. Mais detalhes na seção 9.

Esta Política se aplica a:

• visitantes do site voudezap.com.br;
• clientes (empresas) que contratam ou avaliam a plataforma;
• usuários internos das empresas clientes (donos, profissionais, recepcionistas);
• clientes finais (consumidores) das empresas clientes que interagem via WhatsApp e canais relacionados.

De forma geral, podemos tratar:

• Dados de cadastro e conta: nome, e-mail, telefone, empresa, CNPJ, cargo, dados de cobrança.
• Dados de autenticação: credenciais com hash, tokens de sessão, logs de login.
• Dados de operação: serviços, profissionais, agendas, horários, configurações da plataforma.
• Dados de clientes finais: nome, telefone (WhatsApp), histórico de conversas, agendamentos, observações registradas pela empresa cliente.
• Dados de mensageria: conteúdo de mensagens enviadas e recebidas via WhatsApp Cloud API, status de entrega, IDs de mensagem (wamid), templates utilizados.
• Dados técnicos: IP de acesso, agente do navegador, identificadores de dispositivo, logs operacionais.
• Tokens de integração: credenciais cifradas para integrações com Meta/WhatsApp, Google Calendar e demais serviços conectados pela empresa cliente.
• Dados de cobrança: identificador da assinatura, plano contratado, status, registros de pagamento (não armazenamos cartão).
• Dados de suporte: mensagens trocadas com nosso suporte, anexos enviados pelo cliente.

Tratamos dados pessoais para:

• permitir cadastro, autenticação e uso da plataforma;
• operar agendamentos, atendimento e mensageria via WhatsApp Cloud API;
• integrar com serviços conectados pela empresa cliente (ex.: Google Calendar, Meta);
• prestar suporte técnico e operacional;
• cobrar planos e gerir assinaturas;
• enviar comunicações operacionais, de segurança e contratuais;
• cumprir obrigações legais, regulatórias e contratuais;
• prevenir fraude, abuso e violações de segurança;
• melhorar a plataforma e aplicar inteligência artificial em fluxos contratados;
• defender direitos em processos administrativos ou judiciais.

Conforme a LGPD, podemos utilizar, entre outras:

• Execução de contrato — para operação do serviço contratado;
• Cumprimento de obrigação legal ou regulatória;
• Legítimo interesse — para segurança, prevenção a fraude, melhoria da plataforma e comunicação operacional;
• Consentimento — quando aplicável (ex.: cookies não essenciais, comunicações de marketing);
• Exercício regular de direitos em processo judicial, administrativo ou arbitral.

Compartilhamos dados estritamente para operação da plataforma, com:

• Meta Platforms / WhatsApp — para envio e recebimento de mensagens via WhatsApp Cloud API.
• Google — quando a empresa cliente conecta Google Calendar.
• Provedor de hospedagem / VPS — execução do produto.
• Banco de dados e cache — armazenamento operacional.
• Provedor de e-mail — comunicações transacionais e de suporte.
• Provedor de IA (quando aplicável) — execução de funcionalidades de inteligência artificial contratadas.
• Provedor de cobrança (quando aplicável) — emissão e gestão de pagamentos.
• Autoridades — quando exigido por lei ou ordem judicial.

A Vou de Zap não vende dados pessoais. A lista atualizada de subprocessadores fica registrada em documento interno de governança e pode ser consultada mediante solicitação.

Alguns subprocessadores podem operar em países diferentes do Brasil (ex.: Meta, Google). A transferência ocorre observando salvaguardas adequadas e o regime de adequação previsto pela LGPD e por padrões equivalentes.

Dados são retidos pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais e contratuais. Após o encerramento do contrato, dados podem ser mantidos pelo prazo necessário a:

• obrigações fiscais, contábeis e regulatórias;
• segurança, prevenção a fraude e auditoria;
• defesa em eventuais processos administrativos, judiciais ou arbitrais;
• cumprimento de exigência de terceiros essenciais (ex.: Meta).

Após o prazo legal, dados são removidos, anonimizados ou bloqueados, conforme aplicável.

Quando a Vou de Zap atua como operador de dados de clientes finais das empresas contratantes, observa as instruções da empresa cliente (controladora) e adota medidas técnicas e administrativas razoáveis. Detalhes ficam registrados em DPA / Acordo de Tratamento de Dados, disponibilizado mediante solicitação.

Encarregado de tratamento de dados (DPO): privacidade@voudezap.com.br.

O titular pode, a qualquer tempo, solicitar:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• portabilidade, observados os padrões aplicáveis;
• eliminação de dados tratados com base em consentimento;
• informação sobre uso compartilhado;
• informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• revogação do consentimento;
• revisão de decisões automatizadas, quando aplicável.

Para exercer esses direitos, escreva para privacidade@voudezap.com.br ou utilize o canal /exclusao-de-dados.

Utilizamos cookies necessários para o funcionamento do site e, quando aplicável, cookies de preferência e analíticos. Detalhes na Política de Cookies.

Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acesso não autorizado, perda, destruição, alteração e divulgação indevida. Detalhes em /seguranca.

Nenhum sistema é completamente imune a riscos. Em caso de incidente que afete dados pessoais, adotaremos as medidas previstas em lei, incluindo, quando cabível, comunicação à ANPD e aos titulares.

A plataforma destina-se a uso por empresas e profissionais. Não solicitamos cadastro de menores de 18 anos sem participação de responsável legal. Quando a empresa cliente operar serviços que envolvam menores (ex.: pediatria), é responsabilidade do cliente cumprir os requisitos de consentimento e bases legais aplicáveis.

Podemos atualizar esta Política. A versão vigente é a publicada nesta página. Mudanças relevantes podem ser comunicadas pelos canais cadastrados.