GuaxiZapTermos de Servico

Politica de Privacidade

Ultima atualizacao: Abril de 2026 | Versao 1.0.0

1. Introducao

Esta Politica de Privacidade descreve como a GuaxiZap ("nos", "nosso") coleta, utiliza, armazena e protege os dados pessoais dos usuarios de nossa plataforma, em conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei 13.709/2018 - LGPD).

2. Controlador de Dados

A GuaxiZap atua como controladora dos dados pessoais coletados atraves da plataforma. Para questoes relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Protecao de Dados (DPO):

  • Email do DPO: dpo@guaxizap.com.br
  • Email geral: contato@guaxizap.com.br

3. Dados Pessoais Coletados

Coletamos os seguintes tipos de dados pessoais:

3.1 Dados de Cadastro

  • Nome completo
  • Endereco de email
  • Senha (armazenada de forma criptografada)
  • Nome e identificador do negocio (tenant)

3.2 Dados de Uso

  • Historico de conversas com clientes via WhatsApp
  • Pedidos e agendamentos processados
  • Metricas de uso da plataforma
  • Logs de acesso (IP, data/hora, user-agent)

3.3 Dados de Consentimento

  • Registro de aceitacao dos Termos de Servico e Politica de Privacidade
  • Endereco IP e user-agent no momento do consentimento
  • Versao do documento aceito e data/hora

4. Finalidade do Tratamento

Os dados pessoais sao tratados para as seguintes finalidades:

  • Prestacao do servico: Operar a plataforma de chatbot e processar conversas.
  • Comunicacao: Enviar notificacoes sobre o servico, atualizacoes e alertas.
  • Seguranca: Proteger contra fraudes, acessos nao autorizados e ameacas.
  • Melhoria do servico: Analisar padroes de uso para aprimorar a plataforma.
  • Cumprimento legal: Atender obrigacoes legais e regulatorias.
  • Cobranca: Processar pagamentos e gerenciar assinaturas.

5. Base Legal (LGPD Art. 7)

O tratamento de dados pessoais e realizado com base nas seguintes hipoteses legais:

  • Consentimento (Art. 7, I): Para coleta de dados no cadastro e aceitacao dos termos.
  • Execucao de contrato (Art. 7, V): Para prestacao dos servicos contratados.
  • Legitimo interesse (Art. 7, IX): Para melhoria e seguranca da plataforma.
  • Cumprimento de obrigacao legal (Art. 7, II): Para atender requisitos regulatorios.

6. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com:

  • Provedores de infraestrutura: Servicos de hospedagem e banco de dados.
  • Processadores de pagamento: Para processar transacoes financeiras.
  • Provedores de IA: Dados de conversas sao processados por servicos de inteligencia artificial para gerar respostas automatizadas.
  • WhatsApp/Meta: Mensagens enviadas e recebidas atraves da API oficial do WhatsApp.

Nao vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing sem seu consentimento explicito.

7. Retencao de Dados

Os dados pessoais serao retidos pelo periodo necessario para cumprir as finalidades descritas nesta Politica, observando os seguintes prazos:

  • Dados de conta: Enquanto a conta estiver ativa, mais 30 dias apos solicitacao de exclusao.
  • Historico de conversas: 12 meses apos a ultima interacao, salvo obrigacao legal.
  • Registros de consentimento: 5 anos para fins de auditoria e conformidade.
  • Logs de acesso: 6 meses (Marco Civil da Internet, Art. 15).

8. Direitos do Titular (LGPD Art. 18)

Conforme a LGPD, voce tem os seguintes direitos em relacao aos seus dados pessoais:

  • Confirmacao e acesso: Solicitar confirmacao da existencia de tratamento e acesso aos seus dados.
  • Correcao: Solicitar a correcao de dados incompletos, inexatos ou desatualizados.
  • Anonimizacao ou bloqueio: Solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou excessivos.
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de servico.
  • Eliminacao: Solicitar a eliminacao dos dados pessoais tratados com base no consentimento.
  • Informacao: Ser informado sobre entidades publicas e privadas com as quais compartilhamos dados.
  • Revogacao do consentimento: Revogar o consentimento a qualquer momento.

Para exercer esses direitos, entre em contato com nosso DPO pelo email dpo@guaxizap.com.br ou utilize a funcao de exclusao de dados disponivel nas configuracoes da sua conta.

9. Seguranca dos Dados

Adotamos medidas tecnicas e organizacionais adequadas para proteger seus dados pessoais:

  • Criptografia de senhas com PBKDF2 (SHA-512, 100.000 iteracoes).
  • Comunicacoes protegidas por TLS/HTTPS.
  • Controle de acesso baseado em funcoes (RBAC) e isolamento multi-tenant (RLS).
  • Tokens JWT com expiracao curta (1 hora) e refresh tokens.
  • Rate limiting para prevencao de ataques de forca bruta.
  • Logs de auditoria para rastreamento de acessos.

10. Transferencia Internacional de Dados

Seus dados podem ser processados por servicos de infraestrutura e inteligencia artificial localizados fora do Brasil. Nesses casos, asseguramos que os paises de destino oferecem nivel adequado de protecao ou que existem garantias contratuais conforme exigido pela LGPD.

11. Cookies e Tecnologias de Rastreamento

Utilizamos cookies essenciais para o funcionamento da plataforma (autenticacao, preferencias de tema). Nao utilizamos cookies de rastreamento ou publicidade de terceiros.

12. Alteracoes nesta Politica

Podemos atualizar esta Politica de Privacidade periodicamente. Alteracoes significativas serao comunicadas por email ou notificacao na plataforma. O uso continuado do Servico apos as alteracoes constitui aceitacao da nova Politica. Caso a politica seja atualizada, voce sera solicitado a aceitar a nova versao no proximo acesso.

13. Contato e DPO

Para exercer seus direitos ou esclarecer duvidas sobre o tratamento de dados pessoais:

  • Encarregado de Dados (DPO): dpo@guaxizap.com.br
  • Email geral: contato@guaxizap.com.br

Voce tambem tem o direito de peticionar perante a Autoridade Nacional de Protecao de Dados (ANPD) caso considere que o tratamento de seus dados viola a LGPD.