Documento legal

Política de Privacidade

Como o Z·Apply trata dados pessoais e operacionais, com transparência sobre integrações, base legal, direitos do titular e a Política de Uso Limitado das APIs do Google.

PT EN
Controlador dos dados
51425442 LEANDRO ROBERTO DA SILVA
CNPJ
51.425.442/0001-10
Endereço
Rua Panamá, 131 — Bairro Casa Branca, Santo André/SP, CEP 09015-680
Encarregado (DPO)
Leandro Roberto da Silva
contato@z-apply.com
Última atualização
27 de abril de 2026
Versão
2.0

1. Quem somos

O Z·Apply é uma plataforma SaaS de atendimento via WhatsApp e Instagram com inteligência artificial, CRM, inbox unificado, agenda e integrações externas. O serviço é operado no Brasil e atende empresas que precisam organizar atendimento, captação de leads e operações de agenda em ambiente multi-tenant.

Controlador dos dados: 51425442 LEANDRO ROBERTO DA SILVA, inscrita no CNPJ 51.425.442/0001-10, com sede em Rua Panamá, 131 — Bairro Casa Branca, Santo André/SP, CEP 09015-680.

Encarregado (DPO): Leandro Roberto da Silva — contato@z-apply.com.

2. Dados que coletamos

Podemos tratar as seguintes categorias de dados, conforme o uso da plataforma:

Dados de cadastro

  • Nome, e-mail, telefone, nome da empresa e CNPJ, quando fornecido.

Dados operacionais

  • Conversas do WhatsApp e Instagram processadas pela plataforma.
  • Leads capturados, agendamentos, notas internas e histórico de interações.

Dados de uso

  • Logs de acesso, páginas visitadas dentro do painel, endereço IP e tipo de navegador.

Dados de integrações externas

  • Google Calendar: ao conectar sua conta Google, acessamos dados de eventos do calendário autorizados para sincronizar agendamentos e consultar disponibilidade. Isso pode incluir título, data, horário e participantes dos eventos. Utilizamos os escopos https://www.googleapis.com/auth/calendar, https://www.googleapis.com/auth/calendar.events e https://www.googleapis.com/auth/userinfo.email (para identificar a conta conectada).
  • WhatsApp Business / Instagram Messaging: mensagens recebidas e enviadas pelo número/conta conectado e metadados de conversa.

Dados de pagamento

  • No estado atual do produto, o Z·Apply não processa pagamentos entre a empresa cliente e seus clientes finais e não armazena dados de cartão de crédito.

3. Como usamos os dados

  • Prestar o serviço contratado, incluindo atendimento, CRM, agenda, relatórios e operação do painel.
  • Sincronizar agendamentos com o Google Calendar quando a integração estiver ativa.
  • Enviar notificações operacionais, como alertas de leads, handoffs e mudanças de status.
  • Melhorar o produto com base em dados de uso agregados e anonimizados.
  • Cumprir obrigações legais, regulatórias e de segurança.

4. Google Calendar — Uso Limitado

Compromisso explícito de Limited Use. O uso de informações recebidas das APIs do Google pelo Z·Apply segue a Google API Services User Data Policy , incluindo os requisitos de Uso Limitado.

Especificamente, o Z·Apply:

  • Acessa dados do Google Calendar apenas para criar, atualizar e remover eventos de agendamento originados no Z·Apply, e para consultar disponibilidade de horários (busy periods).
  • Não usa dados do Google Calendar para fins de publicidade, marketing ou venda a terceiros.
  • Não compartilha dados do Google Calendar com terceiros, exceto conforme necessário para prestar o serviço (ex.: provedor de infraestrutura) ou quando exigido por lei.
  • Não usa dados do Google Calendar para treinar modelos de inteligência artificial ou machine learning, próprios ou de terceiros.
  • Não permite que humanos leiam dados do Google Calendar, exceto: (a) com consentimento explícito do usuário; (b) para fins de segurança; (c) para cumprir obrigações legais; ou (d) operações internas necessárias com dados agregados/anonimizados.
  • Armazena tokens de acesso ao Google de forma criptografada e específicos por empresa, com isolamento multi-tenant.
  • Permite ao usuário revogar o acesso a qualquer momento, diretamente no painel Z·Apply (Configurações → Google Calendar → Desconectar) ou nas configurações de segurança da conta Google.

5. Armazenamento e segurança

  • O serviço é operado no Brasil e utiliza infraestrutura contratada compatível com a operação do produto.
  • Credenciais, tokens OAuth e demais segredos sensíveis são protegidos por criptografia em repouso (AES via Django EncryptedField) e isolados por empresa.
  • Há isolamento entre empresas no modelo multi-tenant da plataforma — cada empresa só acessa seus próprios dados.
  • O acesso ao painel é controlado por função (RBAC), com perfis como Administrador, Gerente e Colaborador.
  • Backups e rotinas de continuidade são executados conforme a operação do ambiente.
  • Todas as conexões com o serviço utilizam HTTPS / TLS.
  • OAuth states são assinados criptograficamente (Django signing) com expiração para mitigar CSRF.

6. Compartilhamento de dados

  • Não vendemos dados pessoais.
  • Compartilhamos dados apenas com (a) provedores de infraestrutura de hospedagem; (b) serviços de integração configurados pelo próprio usuário (Google, Meta/WhatsApp, Meta/Instagram); (c) quando exigido por ordem judicial ou autoridade legal competente.
  • Cada empresa cliente acessa somente seus próprios dados — não há leitura cruzada entre tenants.

7. Retenção de dados

  • Os dados são mantidos enquanto a conta estiver ativa e enquanto forem necessários para a prestação do serviço.
  • Após cancelamento, os dados podem ser retidos por até 90 dias para eventual reativação e, depois desse período, excluídos permanentemente.
  • Tokens OAuth do Google são imediatamente revogados ao desconectar a integração no painel.
  • A exclusão antecipada pode ser solicitada por e-mail, sujeita a obrigações legais e técnicas aplicáveis.

8. Direitos do titular (LGPD)

Nos termos da LGPD (Lei nº 13.709/2018), o titular pode solicitar, quando aplicável:

  • Confirmação da existência de tratamento de dados.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados.
  • Eliminação dos dados pessoais tratados com consentimento.
  • Informação sobre entidades públicas e privadas com as quais houve compartilhamento.
  • Revogação do consentimento, quando essa for a base legal aplicável.

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado: contato@z-apply.com. Respondemos em até 15 dias úteis a partir do recebimento da solicitação.

9. Cookies

O site usa cookies técnicos de sessão para autenticação, funcionamento do painel e manutenção da experiência do usuário. Também podemos usar mecanismos de medição agregada de uso do site (analytics) para estabilidade operacional e melhorias de produto.

Não usamos cookies de rastreamento publicitário de terceiros.

10. Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações relevantes poderão ser comunicadas por e-mail, aviso no painel ou por outros meios adequados. A data indicada no cabeçalho deste documento reflete a versão vigente, e versões anteriores podem ser solicitadas pelo canal de privacidade.

11. Contato

Para dúvidas gerais sobre o produto: contato@z-apply.com.

Para dúvidas sobre privacidade, segurança da informação, exercício de direitos LGPD ou comunicação com o Encarregado de Dados: contato@z-apply.com.