POLÍTICA DE PRIVACIDADE – ZAPPY
Última atualização: 09 de junho de 2026 · Versão: 2.0
Esta Política de Privacidade explica como a HELLO MÍDIA SERVIÇOS DE INTERNET LTDA, inscrita no CNPJ sob nº 12.817.126/0001-32, com sede na Rua Jandyr Maya Faillace, nº 155, cj 101, Jardim Leopoldina, Porto Alegre/RS (“Zappy”, “nós”), trata dados pessoais no âmbito da plataforma Zappy (“Plataforma”), em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”).
1. Os dois papéis da Zappy no tratamento de dados
Para deixar claro o que é responsabilidade de cada parte, a Zappy atua em dois papéis distintos:
(a) Como Controladora — em relação aos dados pessoais que coletamos diretamente de você, nosso cliente, para criar a conta, faturar e nos comunicarmos (dados de cadastro). Nesses casos, somos nós que decidimos as finalidades e os meios do tratamento.
(b) Como Operadora — em relação aos dados pessoais de seus contatos e clientes finais (“Titulares”) que você insere, armazena ou trata por meio da Plataforma. Nesses casos, você é o Controlador: é você quem decide quais dados tratar, com qual finalidade e com qual base legal, e nós apenas processamos esses dados conforme as suas instruções e a sua contratação.
Isso significa que a responsabilidade pela licitude da obtenção dos contatos, pelo consentimento e pelo atendimento aos direitos desses Titulares é sua, na qualidade de Controlador.
2. Dados que tratamos como Controladora (dados de cadastro)
Dados coletados: nome ou razão social, CPF ou CNPJ, e-mail, telefone, endereço, dados de acesso (login) e dados de uso da Plataforma (logs, registros de acesso, informações do dispositivo).
Finalidades e bases legais (art. 7º da LGPD):
- execução do contrato e prestação do serviço (art. 7º, V) — operação da conta, suporte e funcionamento da Plataforma;
- cumprimento de obrigação legal ou regulatória (art. 7º, II) — emissão fiscal, guarda de registros de acesso (Marco Civil da Internet);
- exercício regular de direitos (art. 7º, VI) — cobrança e defesa em processos;
- legítimo interesse (art. 7º, IX) — melhoria do serviço, segurança e prevenção a fraudes;
- consentimento (art. 7º, I) — envio de comunicações de marketing/newsletter, quando aplicável, podendo ser revogado a qualquer tempo.
3. Dados tratados como Operadora (dados na Plataforma)
3.1. Ao utilizar a Plataforma, você pode inserir e tratar dados de seus próprios contatos (nome, telefone, histórico de conversas, etiquetas, entre outros).
3.2. Tratamos esses dados exclusivamente para executar o serviço contratado e conforme as suas instruções, não os utilizando para finalidades próprias.
3.3. Cabe a você, como Controlador, garantir base legal adequada, informar os Titulares e atender às solicitações de direitos deles. Prestamos apoio técnico razoável para esse atendimento.
4. Compartilhamento e operadores
Para viabilizar o serviço, podemos compartilhar dados com fornecedores e suboperadores essenciais, que ficam obrigados a tratá-los apenas para as finalidades contratadas:
- Meta Platforms Inc. (WhatsApp) — para o funcionamento da mensageria;
- Asaas — para processamento de cobranças;
- Provedores de Inteligência Artificial (ex.: OpenAI, Claude, Gemini) — quando você ativa funcionalidades de IA;
- Provedor da tecnologia e da infraestrutura que hospeda a Plataforma;
- Ferramentas de análise e publicidade (ex.: Google Analytics, Meta) — para métricas e melhoria do site.
Não vendemos dados pessoais. O compartilhamento ocorre apenas na medida necessária à prestação do serviço ou para cumprimento de obrigação legal.
5. Transferência internacional
Alguns dos fornecedores acima podem armazenar ou tratar dados fora do Brasil. Nessas hipóteses, adotamos medidas para que a transferência observe os requisitos da LGPD (art. 33), e o seu uso da Plataforma representa ciência dessa possibilidade.
6. Armazenamento, segurança e retenção
6.1. Empregamos medidas técnicas e administrativas razoáveis de segurança, como controle de acesso, criptografia em trânsito e segregação de ambientes, reconhecendo que nenhum sistema é totalmente imune a riscos.
6.2. Mantemos os dados pelo tempo necessário às finalidades informadas e enquanto vigente a relação contratual. Encerrado o tratamento, os dados são eliminados ou anonimizados, ressalvada a guarda exigida por obrigação legal — por exemplo, registros de acesso à aplicação por 6 (seis) meses (Marco Civil da Internet) e documentos fiscais pelos prazos legais.
6.3. Quanto aos dados tratados como Operadora, encerrado o contrato e mediante solicitação feita em até 30 dias, eles serão eliminados ou devolvidos ao Controlador, ressalvada a guarda legal obrigatória.
7. Direitos dos titulares
Nos termos do art. 18 da LGPD, você pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre compartilhamentos; e revogação do consentimento.
As solicitações podem ser feitas pelos canais indicados ao final desta Política e são atendidas no prazo legal. Quando o pedido se referir a dados que tratamos como Operadora em nome de um cliente (Controlador), encaminharemos a solicitação ao respectivo Controlador.
8. Incidentes de segurança
8.1. Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante, adotaremos as medidas de mitigação cabíveis e, na qualidade de Controladora, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo de 3 (três) dias úteis, contados do conhecimento de que o incidente afetou dados pessoais, conforme a Resolução CD/ANPD nº 15/2024.
8.2. Quando atuarmos como Operadora, comunicaremos o Controlador sem demora injustificada, para que ele cumpra seus deveres legais.
9. Cookies
9.1. Utilizamos cookies e tecnologias semelhantes para o funcionamento do site, para análise de uso e, mediante consentimento, para publicidade.
9.2. Você pode gerenciar ou desativar cookies não essenciais nas configurações do seu navegador ou no banner de consentimento do site, ciente de que isso pode afetar funcionalidades.
10. Alterações desta Política
Podemos atualizar esta Política a qualquer tempo, publicando a nova versão nesta página com data e número de versão atualizados. Alterações relevantes serão comunicadas pelos canais apropriados.
11. Encarregado de Dados (DPO) e contato
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais:
E-mail: contato@zappy.chat Encarregado(a): Cristiano Rochenbach Abreu / DPO
Esta Política deve ser lida em conjunto com os nossos Termos de Uso.
12. Histórico de versões
| Versão | Vigente a partir de | Alterações |
|---|---|---|
| 1.0 | 06/10/2024 | Publicação inicial. |
| 2.0 | 09/06/2026 | Publicação atual. |
Esta é a versão atualmente em vigor. As versões anteriores, quando houver, permanecem arquivadas e podem ser solicitadas pelos canais de contato acima.
