Esta Política de Privacidade descreve como o ContasNoZap coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Quem somos (Controlador de Dados)
ContasNoZap é operado pela Midway Labs — Fabert Leury Rodrigues de Brito Desenvolvimento de Software LTDA, inscrita no CNPJ 63.811.227/0001-37.
Para questões de privacidade, entre em contato com nosso Encarregado de Dados (DPO):
E-mail: [email protected]
2. Dados que Coletamos
2.1 Dados fornecidos pelo usuário
- Cadastro: nome completo, endereço de e-mail, senha (armazenada com hash bcrypt);
- Perfil: número de WhatsApp (armazenado com DDI +55);
- Financeiros: contas a pagar, valores, datas de vencimento, fornecedores, status de pagamento;
- Documentos: imagens de boletos e documentos enviados via WhatsApp para extração automática de dados.
2.2 Dados coletados automaticamente
- Endereço IP e dados de navegação (para segurança e diagnóstico);
- Logs de acesso e atividade na plataforma;
- Cookies técnicos de sessão (veja nossa Política de Cookies).
2.3 Dados de terceiros
- Confirmações de pagamento recebidas via webhook do PagueDev.
3. Como Usamos seus Dados
Usamos seus dados exclusivamente para:
- Prestar o serviço de gestão financeira e lembretes;
- Enviar notificações e alertas via WhatsApp e e-mail;
- Processar pagamentos e gerenciar assinaturas;
- Gerar relatórios financeiros solicitados pelo usuário;
- Garantir a segurança da conta e prevenir fraudes;
- Cumprir obrigações legais e regulatórias.
Não vendemos, alugamos ou compartilhamos seus dados para fins de marketing de terceiros.
4. Base Legal para o Tratamento
Execução de contrato
Cumprimento de obrigação legal
Legítimo interesse
Consentimento
O tratamento de dados para prestação do serviço e envio de comunicações via WhatsApp se baseia na execução do contrato e no consentimento explicitamente concedido no ato do cadastro.
5. Compartilhamento de Dados
Seus dados podem ser compartilhados apenas nas seguintes situações:
- Gupshup: provedor de API para envio de mensagens WhatsApp — recebe apenas o número de telefone e o conteúdo das mensagens;
- PagueDev: processador de pagamentos via PIX — recebe apenas os dados necessários para a cobrança;
- OpenAI Whisper: transcrição de áudios enviados via WhatsApp — apenas o arquivo de áudio é transmitido, sem dados pessoais identificadores;
- Obrigação legal: em caso de requisição judicial ou determinação de autoridade competente.
Todos os parceiros são obrigados a tratar seus dados com o mesmo nível de proteção exigido pela LGPD.
6. Retenção e Exclusão de Dados
Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento:
- Dados pessoais e financeiros são excluídos em até 30 dias;
- Logs de segurança podem ser mantidos por até 12 meses para fins de auditoria;
- Dados exigidos por obrigação legal (registros fiscais) são mantidos pelo prazo legal aplicável.
7. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Senhas armazenadas com bcrypt (hash irreversível);
- Comunicações criptografadas com TLS/SSL (HTTPS);
- Banco de dados com acesso restrito e autenticação;
- Backups diários com retenção de 7 dias;
- Monitoramento de acesso e logs de auditoria.
Para detalhes completos, consulte nossa Política de Segurança.
8. Seus Direitos (LGPD)
Como titular dos dados, você tem direito a:
- Confirmar a existência de tratamento de seus dados;
- Acessar seus dados pessoais armazenados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
- Revogar o consentimento para o tratamento de dados;
- Solicitar a portabilidade dos seus dados;
- Se opor ao tratamento de dados em caso de descumprimento da LGPD.
Para exercer seus direitos, envie solicitação para [email protected]. Responderemos em até 15 dias úteis.
9. Contato e DPO