Política de Privacidade
Última atualização: 29 de dezembro de 2025
Versão: 1.0 | Vigência: A partir de 29 de dezembro de 2025
Índice
⚠️ INFORMAÇÕES IMPORTANTES
Esta Política de Privacidade explica como a ProtectZap (“nós”, “nosso” ou “Plataforma”) coleta, usa, armazena, compartilha e protege seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.
🔴 ATENÇÃO CRÍTICA - LEIA COM CUIDADO
VOCÊ COMO CONTROLADOR DE DADOS:
Ao utilizar o ProtectZap para processar, enviar ou gerenciar comunicações envolvendo dados pessoais de terceiros (números de telefone, nomes, informações de contatos, etc.), VOCÊ (usuário da plataforma) assume o papel de CONTROLADOR de dados pessoais sob a LGPD.
O QUE ISSO SIGNIFICA:
- ✓ Você decide quais dados processar, para qual finalidade e como processar
- ✓ Você é responsável por obter consentimento válido ou ter outra base legal apropriada (LGPD Art. 7º)
- ✓ Você deve garantir os direitos dos titulares (acesso, correção, exclusão, etc. - LGPD Art. 18)
- ✓ Você responde perante a Autoridade Nacional de Proteção de Dados (ANPD) por violações
- ✓ Você pode ser multado em até 2% do faturamento (limitado a R$ 50 milhões) por infrações à LGPD
A ProtectZap atua APENAS como OPERADOR, processando dados estritamente sob suas instruções e exclusivamente para viabilizar o funcionamento técnico da plataforma. A ProtectZap NÃO decide como você utiliza o serviço, NÃO tem acesso ao conteúdo das mensagens e NÃO se responsabiliza pelo tratamento de dados que você realiza.
IMPORTANTE: Se você não compreende suas responsabilidades como Controlador de dados ou não possui base legal adequada para processar dados pessoais de terceiros, NÃO use este serviço até consultar um advogado especializado em proteção de dados.
1. IDENTIFICAÇÃO E CONTATO
1.1 Responsável pelo Tratamento de Dados
- Nome comercial: ProtectZap
- Pessoa responsável: Guilherme Lima (Pessoa Física - CNPJ em processo de formalização)
- Localização: Florianópolis, Santa Catarina, Brasil
- Email único para todos os assuntos: guilherme@protectzap.com.br
1.2 Encarregado de Proteção de Dados (DPO - LGPD Art. 41)
- Nome: Guilherme Lima
- Email: guilherme@protectzap.com.br
- Função: Canal de comunicação entre ProtectZap, titulares de dados e ANPD
1.3 Consolidação de Canais
TRANSPARÊNCIA TOTAL: Por se tratar de operação individual (Pessoa Física) neste momento, todos os canais de comunicação convergem para o mesmo endereço de email: guilherme@protectzap.com.br
Isso NÃO afeta seus direitos sob a LGPD. Todas as solicitações serão tratadas com a mesma seriedade e nos mesmos prazos legais (15 dias úteis, prorrogáveis por mais 15), independentemente do assunto.
Identificação do assunto: Para agilizar, sempre inicie o email com: [PRIVACIDADE], [DIREITOS LGPD], [DPO] ou [SUPORTE].
2. DEFINIÇÕES (LGPD Art. 5º)
Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável (Ex: email, nome, telefone, IP).
Dado pessoal sensível: Dados sobre origem racial/étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, genético ou biométrico. A ProtectZap NÃO coleta intencionalmente dados sensíveis.
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (você, usuário da plataforma).
Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. No caso do uso da plataforma para comunicações com terceiros, VOCÊ é o controlador dos dados dessas terceiras pessoas.
Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. A ProtectZap é operador em relação aos dados técnicos que você nos fornece para usar a plataforma.
Tratamento: Toda operação realizada com dados pessoais, como coleta, armazenamento, utilização, transmissão, eliminação, etc.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
3. DADOS QUE COLETAMOS E BASES LEGAIS
A ProtectZap pratica o princípio da minimização de dados (LGPD Art. 6º, III): coletamos APENAS o estritamente necessário para o funcionamento do serviço.
3.1 Dados de Cadastro
| Dado | Obrigatório? | Finalidade | Base Legal |
|---|---|---|---|
| Nome completo | ✅ Sim | Identificação, personalização | Execução de contrato (Art. 7º, V) |
| ✅ Sim | Autenticação, comunicações | Execução de contrato (Art. 7º, V) | |
| Senha | ✅ Sim | Segurança da conta | Execução de contrato (Art. 7º, V) |
| Telefone | ❌ Não | Recuperação de conta | Consentimento (Art. 7º, I) |
Armazenamento de senhas: Senhas NUNCA são armazenadas em texto plano. Utilizamos algoritmo de hash bcrypt com salt individual, tornando irreversível a recuperação da senha original.
3.2 Dados de Pagamento
| Dado | Como é Processado | Armazenado? |
|---|---|---|
| Informações de cartão | Processado diretamente pelo Asaas | ❌ NÃO |
| Email de cobrança | Enviado ao processador de pagamento | ✅ SIM |
| Histórico de transações | IDs de transação do processador | ✅ SIM (fins fiscais) |
NUNCA armazenamos: Número de cartão, CVV, data de validade ou qualquer dado bancário completo. Todo processamento de pagamento ocorre diretamente nos servidores certificados PCI-DSS do Asaas (gateway de pagamento brasileiro).
3.3 Logs de Acesso (Obrigação Legal)
Conforme Lei 12.965/2014 (Marco Civil da Internet), Art. 15, somos OBRIGADOS a manter registros de acesso por 6 meses:
- • Endereço IP
- • Data/hora de acesso
- • User-Agent (navegador/SO)
O QUE NÃO COLETAMOS:
- ❌ Conteúdo de mensagens enviadas por você
- ❌ Nomes ou dados pessoais dos destinatários
- ❌ Conversas ou interações via WhatsApp
- ❌ Dados sensíveis (raça, religião, política, saúde)
4. COMO USAMOS SEUS DADOS
4.1 Finalidades Primárias (Execução de Contrato)
- ✅ Provisão do Serviço: Criar e gerenciar sua conta, autenticar login, processar operações solicitadas
- ✅ Comunicações Transacionais: Confirmação de cadastro, recuperação de senha, notificações importantes
- ✅ Processamento de Pagamentos: Cobrar assinatura, emitir notas fiscais, processar reembolsos
4.2 Finalidades Secundárias
- ✅ Suporte Técnico: Responder dúvidas e resolver problemas
- ✅ Segurança: Detectar e prevenir acessos não autorizados, fraudes
- ✅ Melhorias: Análise agregada e anonimizada para otimização
- ✅ Obrigações Legais: Responder ordens judiciais, manter logs conforme Marco Civil
4.3 Marketing (Requer Consentimento)
Podemos enviar emails sobre novos recursos, ofertas especiais ou conteúdo educativo apenas se você consentir. Você pode revogar a qualquer momento via link “descadastrar” nos emails ou nas configurações da conta.
4.4 Tomada de Decisão Automatizada
A ProtectZap NÃO utiliza decisões automatizadas que impactem significativamente seus direitos (LGPD Art. 20). Não usamos algoritmos/IA para decidir se você pode ou não usar o serviço.
5. COMPARTILHAMENTO DE DADOS COM TERCEIROS
Princípio: NÃO vendemos, alugamos ou comercializamos seus dados pessoais. NUNCA.
5.1 Prestadores de Serviço Essenciais
| Prestador | Função | Localização |
|---|---|---|
| Vercel Inc. | Hospedagem do site/aplicação | Estados Unidos |
| Supabase Inc. | Banco de dados | Estados Unidos |
| Asaas | Gateway de pagamento | Brasil |
| Provedor de Email | Emails transacionais | Estados Unidos |
5.2 Compartilhamento por Obrigação Legal
Podemos divulgar seus dados quando:
- ✅ Mediante ordem judicial válida
- ✅ Requisição de autoridades competentes (ANPD, Polícia Federal, Receita Federal)
- ✅ Para cooperação com investigações de crimes cibernéticos
- ✅ Para defender-nos em processos judiciais
5.3 Com Quem NUNCA Compartilhamos
- ❌ Nunca vendemos dados para data brokers ou anunciantes
- ❌ Nunca alugamos listas de emails ou contatos
- ❌ Nunca compartilhamos para marketing de terceiros sem consentimento
- ❌ Nunca divulgamos publicamente dados pessoais
6. RETENÇÃO DE DADOS
Seguimos o princípio da necessidade (LGPD Art. 6º, IV): mantemos dados apenas pelo tempo estritamente necessário.
| Tipo de Dado | Período | Justificativa |
|---|---|---|
| Dados de conta ativa | Enquanto conta existir | Execução de contrato |
| Conta cancelada | 30 dias | Permitir reativação |
| Logs de acesso (IP) | 6 meses | Obrigação legal (Marco Civil) |
| Logs de uso | 90 dias | Suporte, debugging |
| Documentos fiscais | 5 anos | Obrigação tributária |
| Backups técnicos | Até 90 dias | Recuperação de desastres |
Exceções à exclusão: Não podemos deletar logs de 6 meses (Marco Civil), documentos fiscais de 5 anos, ou dados objeto de litígio até decisão judicial final.
7. SEGURANÇA DOS DADOS
7.1 Medidas Técnicas
- ✅ Criptografia em trânsito: HTTPS/TLS 1.3 obrigatório em todo o site
- ✅ Criptografia em repouso: Banco de dados com AES-256
- ✅ Senhas: Hash bcrypt com salt único por usuário
- ✅ Autenticação: Senha forte obrigatória, sessões com expiração
- ✅ Autorização: Row-Level Security (RLS) no banco de dados
7.2 Proteção de Infraestrutura
- ✅ Vercel Edge Network: Proteção DDoS nativa e firewall
- ✅ Rate limiting: Em endpoints críticos (login, API)
- ✅ Backups: Automáticos diários, criptografados
- ✅ Vulnerabilidades: Dependências atualizadas regularmente
7.3 Limitações (Transparência)
Nenhum sistema é 100% seguro. Apesar de todos os esforços, vulnerabilidades desconhecidas podem existir. É sua responsabilidade manter sua senha segura, não compartilhar acesso e usar dispositivos seguros.
7.4 Incidentes de Segurança (LGPD Art. 48)
Em caso de incidente que possa causar risco ou dano relevante:
- 1. Contenção imediata (dentro de 4 horas)
- 2. Investigação forense
- 3. Notificação à ANPD (prazo razoável, max 2 dias úteis se alto risco)
- 4. Notificação aos titulares afetados via email
- 5. Medidas corretivas
Histórico: Até o momento, nenhum incidente de segurança foi registrado.
8. SEUS DIREITOS COMO TITULAR (LGPD Art. 18)
a) Confirmação e Acesso (Art. 18, I e II)
Confirmar se tratamos seus dados e acessá-los. Email com assunto [LGPD - ACESSO]
b) Correção (Art. 18, III)
Corrigir dados incompletos, inexatos ou desatualizados. Diretamente nas Configurações ou via email.
c) Anonimização, Bloqueio ou Eliminação (Art. 18, IV)
Solicitar exclusão de dados desnecessários ou tratados ilegalmente. Email com assunto [LGPD - EXCLUSÃO]
d) Portabilidade (Art. 18, V)
Receber seus dados em formato estruturado (JSON/CSV). Email com assunto [LGPD - PORTABILIDADE]
e) Eliminação de Dados Tratados com Consentimento (Art. 18, VI)
Revogar consentimento e exigir exclusão dos dados baseados nele.
f) Informação sobre Compartilhamento (Art. 18, VII)
Saber com quem compartilhamos seus dados. Veja Seção 5 ou solicite via email.
g) Revogação do Consentimento (Art. 18, IX)
Retirar consentimento previamente dado a qualquer momento.
Prazo de resposta: Até 15 dias úteis (prorrogáveis por mais 15 se complexidade alta).
Custo: GRATUITO na primeira solicitação.
Reclamação à ANPD: Se discordar da nossa resposta, você pode apresentar reclamação em gov.br/anpd
9. RESPONSABILIDADES DO USUÁRIO COMO CONTROLADOR
Esta é a seção MAIS IMPORTANTE se você usa ProtectZap para processar dados de terceiros.
Sempre que você adiciona números de telefone de terceiros, envia mensagens ou armazena informações de contatos, VOCÊ é o CONTROLADOR desses dados. A ProtectZap é apenas a ferramenta (Operador).
9.1 Suas Obrigações Legais
Obrigação 1: Ter Base Legal (Art. 7º)
Para cada dado processado, você PRECISA de base legal (consentimento, legítimo interesse, execução de contrato, etc.)
Obrigação 2: Obter Consentimento Válido
Se usar consentimento como base, ele deve ser livre, informado, inequívoco e específico. Checkbox pré-marcado é INVÁLIDO.
Obrigação 3: Respeitar Direitos dos Titulares
Titulares podem exercer direitos DIRETAMENTE COM VOCÊ (acesso, correção, exclusão). Você deve ter canal de atendimento.
Obrigação 4: Garantir Segurança
Usar senhas fortes, não compartilhar acesso, não expor dados publicamente.
Obrigação 5: Não Usar Para Spam
LGPD proíbe comunicações abusivas. Você NÃO pode enviar mensagens não solicitadas em massa.
9.2 Isenção de Responsabilidade da ProtectZap
A ProtectZap NÃO é responsável por:
- ❌ Falta de consentimento dos seus contatos
- ❌ Violações de privacidade no seu uso do serviço
- ❌ Reclamações de titulares contra você à ANPD
- ❌ Multas aplicadas a você por uso inadequado
- ❌ Uso do serviço para spam ou comunicações ilegais
10. DADOS DE MENORES DE IDADE
O serviço ProtectZap é destinado EXCLUSIVAMENTE a maiores de 18 anos.
- ❌ NÃO coletamos conscientemente dados de menores de 18 anos
- ❌ NÃO permitimos cadastro de menores
- ❌ NÃO direcionamos marketing para menores
Se você é pai/mãe/responsável e descobre que um menor criou conta sem autorização, contate imediatamente: guilherme@protectzap.com.br com assunto [URGENTE - MENOR]. Exclusão em até 48 horas.
11. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Nossos principais prestadores (Vercel, Supabase) estão nos Estados Unidos. Portanto, seus dados são transferidos e armazenados fora do Brasil.
11.1 Garantias de Adequação (LGPD Art. 33)
- ✅ Standard Contractual Clauses (SCCs): Cláusulas contratuais padrão reconhecidas pela ANPD
- ✅ Certificações: SOC 2 Type II, ISO 27001
- ✅ Medidas Técnicas: Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
Seus direitos: Você pode solicitar cópias dos contratos (SCCs) via email. Se não concordar com transferência internacional, infelizmente não podemos fornecer o serviço neste momento.
13. LINKS PARA SITES EXTERNOS
Nosso site pode conter links para documentação de APIs, integrações de terceiros ou recursos educativos externos.
NÃO somos responsáveis por práticas de privacidade, conteúdo ou segurança de sites de terceiros. Recomendamos sempre ler a Política de Privacidade do site que você está visitando.
14. ALTERAÇÕES NESTA POLÍTICA
Esta Política pode ser atualizada para refletir mudanças nas práticas de tratamento, novos requisitos legais ou novos recursos.
14.1 Notificação de Mudanças
Mudanças materiais: Você será notificado via email pelo menos 15 dias antes da vigência, além de banner no site.
Mudanças não materiais: Correções de erros ou esclarecimentos podem ser feitos com banner discreto.
14.2 Aceitação
Uso continuado após vigência = aceitação. Se não concordar, você pode cancelar sua conta antes da vigência, com direito a exclusão de dados e reembolso proporcional.
15. CONTATO E EXERCÍCIO DE DIREITOS
Canal Único de Comunicação
Email: guilherme@protectzap.com.br
Para: Todos os assuntos (privacidade, suporte, DPO, comercial)
Prazos de Resposta:
- • Confirmação de recebimento: até 2 dias úteis
- • Resposta completa: até 15 dias úteis
- • Urgências de segurança: até 24 horas
Identificação do Assunto:
- • [LGPD - ACESSO] - Cópia dos dados
- • [LGPD - EXCLUSÃO] - Deletar conta/dados
- • [LGPD - PORTABILIDADE] - Exportar dados
- • [INCIDENTE] - Reportar problema de segurança
- • [SUPORTE] - Questão técnica
Reclamações à ANPD: Se não ficar satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados em gov.br/anpd. Nenhuma retaliação - reclamar é seu direito.
Legislação Aplicável
- ✅ Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD)
- ✅ Lei nº 12.965/2014 - Marco Civil da Internet
- ✅ Lei nº 8.078/1990 - Código de Defesa do Consumidor
- ✅ Resoluções da ANPD
Jurisdição: Leis brasileiras. Foro de Florianópolis/SC.
Data de vigência: 29 de dezembro de 2025
Versão: 1.0
ProtectZap™ - Em conformidade com a LGPD (Lei 13.709/2018)