AutosZapAutosZapVoltar

Documento legal

Política de Privacidade

Última atualização: 21 de março de 2026

1. Introdução

A AutosZap (“nós”, “nosso” ou “Plataforma”), inscrita no CNPJ sob o número 65.822.899/0001-73, com sede em R. Pero Coelho, 442 - Centro, Fortaleza - CE, é a controladora dos dados pessoais tratados por meio da plataforma disponível em autoszap.com.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n. 13.709/2018) e demais normas aplicáveis.

Ao utilizar a Plataforma, você declara estar ciente e de acordo com as práticas descritas neste documento.

2. Dados pessoais coletados

Coletamos os seguintes dados, conforme a finalidade e o contexto de uso:

2.1 Dados de cadastro e conta

  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada de forma criptografada com hash bcrypt)
  • Nome da empresa e segmento de atuação
  • Cargo ou função na empresa
  • Foto de perfil (opcional)

2.2 Dados de uso e acesso

  • Endereço IP
  • Identificador do navegador (User-Agent)
  • Data e horário de acesso
  • Registros de atividade (logs de auditoria)

2.3 Dados de contatos e conversas

  • Nome e número de telefone dos contatos cadastrados pelo usuário
  • Conteúdo das mensagens enviadas e recebidas via WhatsApp
  • Status de entrega das mensagens (enviado, entregue, lido)
  • Notas internas criadas pela equipe sobre conversas
  • Tags e segmentações atribuídas aos contatos

2.4 Dados de campanhas

  • Nome e conteúdo de campanhas de mensagens
  • Listas de destinatários
  • Arquivos de mídia anexados (imagens)
  • Métricas de envio, entrega e leitura

2.5 Dados coletados via formulário de interesse

  • Nome, e-mail e telefone
  • Nome da empresa e quantidade estimada de atendentes
  • Observações adicionais

2.6 Dados de login social

Ao utilizar login via Google ou Facebook, coletamos seu nome e e-mail do provedor para criar ou autenticar sua conta. Não temos acesso às senhas dessas contas.

3. Finalidades do tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Criar e manter sua conta na Plataforma
  • Autenticar o acesso via credenciais ou login social (Google, Facebook)
  • Permitir o envio e recebimento de mensagens via API oficial do WhatsApp Business
  • Gerir contatos, conversas, CRM e campanhas de comunicação
  • Administrar equipes, papéis e permissões de acesso
  • Gerar códigos de convite para novos membros da equipe
  • Manter registros de auditoria para segurança e conformidade
  • Prevenir fraudes e abusos por meio de limitação de requisições (rate limiting)
  • Responder a solicitações de contato e interesse comercial
  • Cumprir obrigações legais e regulatórias

4. Base legal para o tratamento

O tratamento dos dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD:

  • Consentimento (Art. 7º, I): para coleta de dados via formulário de interesse e aceite dos termos durante o cadastro
  • Execução de contrato (Art. 7º, V): para prestação dos serviços contratados na Plataforma
  • Legítimo interesse (Art. 7º, IX): para segurança da Plataforma, prevenção de fraudes e melhoria do serviço
  • Cumprimento de obrigação legal (Art. 7º, II): para atender determinações legais e regulatórias

5. Compartilhamento de dados

Os dados pessoais podem ser compartilhados com:

  • Meta Platforms, Inc. — compartilhamos números de telefone dos contatos, conteúdo de mensagens e mídias enviadas pelo usuário por meio da API oficial do WhatsApp Business Platform, conforme necessário para a operação do serviço de mensageria
  • Google LLC — ao utilizar login social com Google, seu e-mail e nome são verificados por meio da API Google OAuth 2.0
  • Meta Platforms, Inc. (Facebook Login) — ao utilizar login social com Facebook, seu e-mail e nome são verificados por meio do Facebook SDK

Não vendemos, comercializamos ou compartilhamos dados pessoais com terceiros para fins de marketing ou publicidade.

6. Armazenamento e segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais:

  • Isolamento de dados: cada empresa possui banco de dados dedicado e independente, impossibilitando o acesso cruzado entre clientes
  • Criptografia de credenciais: tokens de acesso ao WhatsApp e chaves sensíveis são criptografados com AES-256-CBC
  • Hash de senhas: senhas são armazenadas com hash bcrypt (10 rounds), nunca em texto plano
  • Cookies seguros: utilizamos cookies httpOnly, Secure e SameSite para autenticação, inacessíveis ao JavaScript do navegador
  • HTTPS: todas as comunicações em produção são realizadas por conexão criptografada TLS/SSL
  • Rate limiting: limitação de tentativas de login e cadastro para prevenir ataques de força bruta
  • Auditoria: registros detalhados de ações realizadas na Plataforma para rastreabilidade

7. Cookies utilizados

A Plataforma utiliza os seguintes cookies estritamente necessários para funcionamento:

CookieFinalidadeDuração
autoszap_access_tokenAutenticação da sessão ativa15 minutos
autoszap_refresh_tokenRenovação automática da sessão7 dias

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

8. Retenção de dados

Os dados pessoais são retidos enquanto:

  • A conta do usuário estiver ativa na Plataforma
  • Houver necessidade de cumprimento de obrigações legais ou regulatórias
  • For necessário para o exercício regular de direitos em processos judiciais ou administrativos

Dados excluídos são inicialmente marcados como inativos (exclusão lógica) e podem ser removidos definitivamente após o período de retenção aplicável.

9. Direitos do titular

Em conformidade com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmar a existência de tratamento de dados
  • Acessar seus dados pessoais
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
  • Solicitar a portabilidade dos dados
  • Obter informação sobre o compartilhamento de dados
  • Revogar o consentimento a qualquer momento

Para exercer qualquer desses direitos, entre em contato pelo e-mail: suporte@autoszap.com

10. Tratamento de dados de menores

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Caso tome conhecimento de que um menor forneceu dados pessoais, entre em contato conosco para que possamos tomar as providências necessárias.

11. Transferência internacional de dados

Os dados pessoais podem ser transferidos para servidores localizados fora do Brasil, especificamente para a Meta Platforms, Inc. (Estados Unidos) no contexto da integração com a API do WhatsApp Business, e para o Google LLC e Meta Platforms, Inc. no contexto de autenticação social. Essas transferências são realizadas com base em cláusulas contratuais adequadas e em conformidade com o Capítulo V da LGPD.

12. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente. Quando houver alterações relevantes, notificaremos os usuários por meio da Plataforma ou por email. A data da última atualização será sempre indicada no topo do documento.

13. Contato e encarregado (DPO)

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

AutosZap

Email: suporte@autoszap.com

Website: autoszap.com