Documento oficial · Versão vigente

Política de Privacidade

Esta Política descreve como o ZapCRM coleta, utiliza, armazena, compartilha e protege dados pessoais dos seus usuários e das integrações com a WhatsApp Business Platform da Meta, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com os Termos da Plataforma da Meta.

Última atualização
15 de julho de 2026
Controlador
ZapCRM
Contato (DPO)
contato@zapcrm.top
01

Identificação do controlador

O responsável pelo tratamento dos dados pessoais coletados por meio da plataforma ZapCRM, disponível em https://zapcrm.top e serviços correlatos, é o próprio ZapCRM, doravante denominado "Controlador".

Encarregado pelo Tratamento de Dados Pessoais (DPO): contato@zapcrm.top.

02

Dados que coletamos

Coletamos apenas as informações necessárias à operação do serviço:

  • Cadastro do usuário: nome, e-mail, telefone, empresa e credenciais de acesso.
  • Integração WhatsApp/Meta: identificador da conta WhatsApp Business (WABA ID), número conectado, tokens de acesso fornecidos pelo próprio usuário, nome de exibição e foto pública.
  • Conversas e conteúdo operacional: mensagens enviadas/recebidas, mídia anexada, status de entrega e leitura, contatos, etiquetas e notas criadas pelo usuário.
  • Dados técnicos: IP, tipo de dispositivo, navegador, logs de acesso e eventos de segurança.

Não coletamos categorias sensíveis de forma intencional. Se dados sensíveis forem enviados por terceiros em mensagens, são tratados apenas para viabilizar a comunicação do usuário.

03

Finalidades e bases legais (LGPD)

  • Execução de contrato — operar o CRM, inbox, automações, disparos e integrações contratadas.
  • Cumprimento de obrigação legal — atender requisições regulatórias, judiciais e obrigações fiscais.
  • Legítimo interesse — prevenir fraudes, garantir segurança, medir uso agregado e melhorar o produto.
  • Consentimento — comunicações opcionais e funcionalidades que exijam autorização expressa.
04

Uso da Plataforma da Meta / WhatsApp

O ZapCRM é um aplicativo que utiliza a WhatsApp Business Platform e APIs da Meta Platforms, Inc. para permitir que o usuário envie e receba mensagens em nome da sua própria conta comercial.

  • Utilizamos tokens de acesso apenas para as operações autorizadas pelo usuário-titular da conta WhatsApp Business.
  • Não utilizamos dados de mensagens para publicidade, perfilamento de terceiros, revenda ou treinamento de modelos de IA fora do escopo da operação do próprio usuário.
  • Respeitamos integralmente os Termos da Plataforma da Meta e as Políticas Comerciais do WhatsApp.
  • O usuário pode revogar o acesso a qualquer momento desconectando a integração no painel do ZapCRM ou no Business Manager.
05

Compartilhamento com terceiros

Não vendemos dados pessoais. Compartilhamos apenas com provedores estritamente necessários à operação do serviço:

  • Meta Platforms, Inc. — envio e recebimento de mensagens via WhatsApp Business API.
  • Evolution API — quando o usuário optar por conectar instâncias WhatsApp não oficiais próprias.
  • Infraestrutura — Supabase (banco de dados e autenticação) e Cloudflare (execução da aplicação e CDN).
  • Autoridades públicas — mediante ordem legal válida.
06

Armazenamento e retenção

Dados de cadastro são mantidos enquanto a conta estiver ativa e por até 12 meses após o encerramento, salvo obrigação legal diversa. Mensagens e mídias podem ser excluídas a qualquer momento pelo próprio usuário.

07

Segurança da informação

  • Criptografia em trânsito (HTTPS/TLS 1.2+).
  • Row-Level Security no banco de dados por usuário/organização.
  • Controle de acesso baseado em função e princípio do menor privilégio.
  • Segregação e criptografia de tokens de integração.
  • Registro de auditoria de acessos administrativos.

Em caso de incidente com risco relevante, notificaremos os titulares e a ANPD conforme o art. 48 da LGPD.

08

Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar:

  • Confirmação e acesso aos dados tratados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação.
  • Portabilidade a outro fornecedor.
  • Revogação do consentimento.
  • Informação sobre compartilhamento com terceiros.

Solicitações devem ser enviadas para contato@zapcrm.top e serão atendidas em até 15 dias.

09

Cookies e tecnologias similares

Utilizamos cookies estritamente necessários à autenticação e à operação da plataforma, além de cookies analíticos para medição agregada de uso. O usuário pode gerenciar cookies nas configurações do próprio navegador.

10

Transferência internacional

Alguns provedores de infraestrutura podem processar dados fora do Brasil. Nesses casos, garantimos salvaguardas contratuais compatíveis com o art. 33 da LGPD.

11

Menores de idade

O ZapCRM não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta indevida, os dados serão eliminados.

12

Atualizações desta Política

Esta Política pode ser atualizada. A data de vigência no topo indica a última revisão. Alterações materiais serão comunicadas na plataforma e/ou por e-mail.

13

Contato do Encarregado (DPO)

Dúvidas, solicitações de titular ou comunicações relacionadas a esta Política de Privacidade:

contato@zapcrm.top

Responsável: ZapCRM — Encarregado pelo Tratamento de Dados Pessoais.