Entrando em contato através do formulário abaixo, você será contactado para saber maiores informações sobre nossos planos e possibilidades personalizadas para seu negócio.
Política de Privacidade
1. Introdução a nossa Política de Privacidade
O Z-API TECNOLOGIA DA INFORMACAO LTDA., (“Z-API” e/ou“Empresa”) inscrita no CNPJ sob o nº 29.249.718/0001-06, com sede na Av. Bento Munhoz da Rocha Netto, nº 632, Sala 201-204 Torre Norte, CEP 87030-010, na cidade de MaringáPR, é a maior API de integração com o WhatsApp do Brasil, sendo compatível com múltiplos dispositivos. Dessa forma, com a intenção de demonstrar a sua
preocupação com as questões relacionadas à Privacidade e Proteção de Dados, vem estabelecer a presente: Política de Privacidade (“Política”)
2. Objetivo
A presente Política tem o objetivo de esclarecer de maneira simples e acessível como o Z-API realiza o tratamento de dados pessoais, ou seja, a coleta, o compartilhamento, o armazenamento etc., em conformidade com as leis de proteção de dados aplicáveis.
Nosso compromisso é proteger a privacidade e a segurança das informações fornecidas pelos titulares ao utilizarem nossos serviços, garantindo uma experiência confiável e segura. Esta Política detalha os tipos de dados coletados, as finalidades de seu uso, os direitos dos titulares e as medidas implementadas para garantir a confidencialidade e integridade dessas informações.
Destaca-se que a presente Política poderá passar por atualizações a fim de adequar sua redação aos procedimentos internos ou as disposições legais.
3. Definições
Por valorizar a transparência e comunicação, disponibiliza-se abaixo, um glossário com os termos técnicos e conceitos que eventualmente serão abordados na presente Política, relacionadas à privacidade e proteção de dados:
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Cookies: pequenos arquivos enviados pelos websites, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.
Titular/Usuário: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, como, por exemplo, os clientes, visitantes e demais pessoas que interagem no website.
Dado pessoal: É toda informação relacionada a uma pessoa natural identificada ou identificável.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Finalidade: motivo pelo qual o dado pessoal será tratado. A finalidade deverá ser legítima, específica, explícita e informada ao titular.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado pelo Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Lei Geral de Proteção de Dados Pessoais (LGPD): A Lei nº 13.709 de 14 de agosto de 2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, ou ainda LGPD, dispõe legalmente sobre o tratamento de dados pessoais no Brasil, tanto por meios digitais e físicos, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
4. Sobre os dados pessoais fornecidos
Destaca-se que todo e qualquer dado pessoal fornecido ao Z-API são tratados com os mais altos níveis de segurança e cuidado, sendo utilizados apenas para as finalidades especificadas nesta Política. Os dados fornecidos à Empresa dependerão do processo ao qual o Titular estará submetido.
Dados pessoais para a contratação/cadastro no sistema:
Dados Coletados: Nome; Nome da Empresa; CPF/CNPJ; Número de telefone; E-mail; Endereço. Finalidade do Tratamento de Dados: Cadastro para utilizar a Plataforma; Identificação do Usuário/Titular; Comunicação da Empresa com o Usuário; Realização de faturamento e/ou envio de correspondência. Base Legal: Execução de contrato ou de procedimentos preliminares relacionados a contrato, art. 7º, V, da LGPD.
Dados pessoais para execução das rotinas financeiras:
Dados Coletados: Nome completo; CPF/CNPJ; Plano contratado; Dados bancários.. Finalidade do Tratamento de Dados: Identificação e gestão de pagamento do Usuário/Titular; Emissão de notas fiscais; Gerenciamento das assinaturas Base Legal: Execução de contrato ou de procedimentos preliminares relacionados a contrato, art. 7º, V, da LGPD.
Dados pessoais para informativo e novidades Z-API:
Dados Coletados: Nome completo; E-mail. Finalidade do Tratamento de Dados: Envio de informativo e novidades do Z-API para o e-mail cadastrado no newsletter. Base Legal: Legítimos interesses do controlador ou de terceiros, art. 7º, IX da LGPD.
Dados pessoais fale conosco
Dados Coletados: Nome do responsável; Nome da empresa E-mail; Telefone; Estado e cidade. Finalidade do Tratamento de Dados: Oferecimento de canal de contato no site da Empresa com o público em geral para informações sobre os planos e possibilidades personalizadas para o negócio do Usuário. Suporte ao cliente. Base Legal: Execução de contrato ou de procedimentos preliminares relacionados a contrato, art. 7º, V, da LGPD. Legítimos interesses do controlador ou de terceiros, art. 7º, IX da LGPD.
5. Os dados coletados pelo Z-API
Os dados elencados no quadro anterior referem-se àqueles fornecidos diretamente pelo próprio Titular de dados pessoais à Empresa. Porém, alguns outros dados pessoais podem ser tratados pela Empresa:
Dados de dispositivos móveis a partir dos acessos à plataforma digital e outras informações, como, por exemplo, o tipo e versão do navegador utilizado.
Dados de log’s.
Endereço de IP.
Correio eletrônico e sistemas de troca de mensagens instantânea – serviço utilizado para manter comunicação entre o Titular e a Empresa, como, por exemplo, redes sociais, chat no website, e-mail e WhatsApp.
Dados de Cookies – descrito no tópico 6.
Os dados coletados além das finalidades definidas anteriormente, a Empresa poderá tratar os dados pessoais para atingir quaisquer um dos seguintes propósitos:
Desempenho satisfatório de seus negócios, como, por exemplo, fornecer e manter os serviços da API conforme contratado, gerenciamento das contas e autenticação, melhorias para aprimorar a funcionalidade e desempenho da API, desenvolvimento de novos recursos baseados no comportamento do Titular e melhorar os algoritmos e a eficiência do serviço prestado.
Detectar e prevenir fraudes ou uso não autorizado do serviço, com a intenção de proteger a integridade da Plataforma.
Diagnosticar e resolver problemas técnicos.
Gerar relatório interno sobre o desempenho da Plataforma.
Atendimento de obrigação legal ou exigência de lei aplicável, seja em resposta a procedimentos legais, a um pedido da autoridade legal competente – a exemplo do Poder Judiciário – seja para proteger direitos dos titulares, sua privacidade, manter a sua integridade física ou material, cumprir com os termos de qualquer acordo ou contratos necessários ou, ainda, de nossos termos.
6. Uso de Cookies do Z-API
Cookies são pequenos arquivos enviados pelos websites, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil. Ao aceitar o banner de Cookies ou ao usar as funções do site do Z-API você permite que a Empresa utilize cookies para monitorar seu uso do website ou plataforma online. A Empresa utiliza cookies em seu website para diferentes fins:
A) COOKIES NECESSÁRIOS: Os cookies necessários são essenciais para o funcionamento do website ou plataforma online, na qual você consegue navegar e acessar as funcionalidades básicas do nosso site.
B)COOKIES ANALÍTICOS: Os cookies analíticos nos permitem analisar padrões do comportamento do visitante, e essas informações são utilizadas para melhorar a experiência em geral ou identificar áreas do website que necessitam de manutenção. Esta informação é anônima e é apenas utilizada para fins estatístico.
C) COOKIES DE FUNCIONALIDADE: Cookies de funcionalidade são utilizados para que o Plug Chat armazene suas preferências para recursos úteis. Em resumo, os cookies de funcionalidade mantêm as preferências do usuário quanto ao uso do website, portanto, não é necessário reconfigurar o site a cada nova visita. Caso o usuário opte por desativar os cookies, alguns ou todos esses recursos podem não funcionar corretamente.
D)COOKIES DE PERFORMANCE: Os cookies de performance ajudam o Plug Chat a compreender a utilização de seu website ou plataforma online, bem como o comportamento de seus visitantes. Isso significa que através desses cookies podese descobrir o que funciona ou não, permitindo que o Plug Chat, melhore continuamente, monitorando e corrigindo problemas rapidamente. Caso o usuário opte por desabilitar esses cookies, a Cooperativa não será informada sobre as visitas dele ao website
E) COOKIES DE PUBLICIDADE: Os cookies de publicidade são definidos em nosso website por nossos parceiros de publicidade. Quando o usuário visita o website ou plataforma online do Plug Chat, alguns terceiros também podem usar cookies para publicidade. Este tipo de cookies ajuda a fornecer aos usuários anúncios mais voltados ao seu interesse, coletando informações sobre seus hábitos de navegação. Para obter informações sobre os cookies de terceiros é necessário verificar suas respectivas políticas de privacidade e cookies.
F)CONTROLE SUAS OPÇÕES DE COOKIES: O Usuário não é obrigado a aceitar a instalação de cookies em seu dispositivo, podendo, para tanto, bloqueá-los, revisar permissões concedidas anteriormente ou ativar notificações quando os Cookies forem enviados ao seu dispositivo.
O Titular também poderá alterar as configurações e gestões de cookies direto de seus navegadores, tais como, Firefox, Chrome, Safari e Internet Explorer, conforme acesso abaixo:
7. Compartilhamento de dados pessoais
O Z-API poderá compartilhar os Dados Pessoais dos Titulares para fornecer e operacionalizar serviços e atingir uma finalidade legítima e específica. Tomaremos as medidas disponíveis no mercado e ao nosso alcance para que sejam observadas todas as normas de segurança da informação e para que o tratamento seja realizado com observância estrita das finalidades aqui descritas. Dessa forma, podemos compartilhar os seus dados pessoais com:
Autoridades judiciais, administrativas ou governamentais: mediante requerimento, requisição ou ordem judicial, o Z-API poderá compartilhar os dados pessoais com as autoridades competentes. O compartilhamento ocorrerá apenas dos dados necessários para atender à solicitação, ou quando for necessário para que possamos apresentar defesa ou promover o exercício regular de um direito.
Consultoria profissional: o Z-API poderá contar com ajuda terceirizada de algumas atividades específicas, como, por exemplo, serviços contábeis para os lançamentos fiscais.
Destaca-se que o compartilhamento de Dados Pessoais com terceiros ocorrerá apenas para atingir alguma finalidade legítima, específica e previamente informada ao Titular em nosso Sistema ou nesta Política.
8. Período de armazenamento dos dados pessoais
Os seus dados pessoais e demais informações serão armazenados apenas pelo tempo estritamente necessário para o cumprimento da finalidade para o qual foi obtido ou durante os prazos previstos em dispositivos legais e contratuais. Portanto, além da constante observância e atualização dessas normativas, independente do consentimento ou pedido de exclusão, a Lei Geral de Proteção de Dados permite que a Empresa retenha sob seus cuidados os dados pessoais dos clientes, prestadores de serviço e público em geral para efetivar uma das seguintes situações:
Cumprimento de obrigação legal ou regulatória, como, por exemplo, documentos fiscais pelo prazo de cinco anos Transferência a terceiro, respeitados os seus direitos e previsão nas leis de proteção de dados e privacidade. Para uso exclusivo, vedado acesso por terceiros, e desde que anonimizados os dados.
9. O Armazenamento dos dados pessoais
O Z-API garante que todas as informações ou dados pessoais fornecidos serão tratados com os mais altos padrões de segurança, a fim de garantir que nenhuma dessas informações seja alvo de destruição, perda, alteração ou divulgação indevida. Para isso, o Z-API adota diversas medidas relacionadas à segurança da informação, conforme demonstrado abaixo:
- Criptografia de Dados: Criptografia em Trânsito: Todos os dados transmitidos entre o cliente e os servidores do Z-API são protegidos por protocolos de criptografia, como o TLS (Transport Layer Security), garantindo que as informações sejam codificadas e seguras contra interceptações durante o envio.
- Criptografia em Repouso: Os dados armazenados nos servidores do Z-API são criptografados por meio de técnicas como o AES (Advanced Encryption Standard), assegurando que, mesmo em caso de acesso indevido, os dados permaneçam ilegíveis sem as chaves apropriadas.
- Proteção contra acesso não autorizado: O Z-API implementa controles rigorosos de acesso aos seus sistemas e diretórios internos, com permissões granulares. Apenas colaboradores autorizados têm acesso às informações necessárias para o desempenho de suas funções, seguindo os princípios de mínimo privilégio e segregação de funções. Além disso, é utilizada autenticação de dois fatores (2FA).
- Proteção contra intrusões: São adotados firewalls para filtrar o tráfego de rede e impedir acessos não autorizados, além de sistemas de detecção e prevenção de intrusões (IDS/IPS) que monitoram e respondem a atividades maliciosas.
- Isolamento de ambientes: O Z-API utiliza containers e/ou máquinas virtuais para isolar os diferentes serviços, prevenindo que falhas ou ataques em uma parte da infraestrutura afetem outras.
- Backups e recuperação de desastres: O Z-API realiza backups regulares, possibilitando a restauração rápida dos dados e a recuperação do serviço em casos de catástrofes ou falhas críticas.
- Programas de conscientização: São implementados programas educativos para clientes e colaboradores, abordando os riscos de phishing e outras formas de engenharia social.
- Conformidade com a LGPD: O Z-API exige que empresas parceiras, prestadores de serviços e fornecedores que realizem o tratamento de dados pessoais estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD), garantindo o sigilo absoluto das informações e dados pessoais aos quais tenham acesso
10. Os direitos que você possui sobre seus dados pessoais
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, o Usuário, poderá solicitar, a qualquer tempo, mediante solicitação ao Encarregado pelo Tratamento de Dados Pessoais, os seguintes direitos:
- Confirmar a existência de tratamento.
- Acessar os seus dados pessoais.
- Corrigir dados pessoais incompletos, inexatos ou desatualizados.
- Solicitar a anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD. Solicitar a portabilidade dos dados pessoais para outro fornecedor de um serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial Apagar ou anonimizar dados pessoais tratados com base no seu consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento.
- Obter informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
- Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
- Revogar seu consentimento, conforme aplicável.
11. Entre em contato com o nosso encarregado
Havendo necessidade de contato por qualquer motivo ou desejando exercer um dos seus direitos sobre o tratamento de seus dados pessoais, não hesite em entrar em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais:
Caso prefira nos contatar através de cartas ou outros meios físicos, encaminhe a correspondência para o seguinte endereço: Av. Bento Munhoz da Rocha Netto, nº 632, Sala 201-204 Torre Norte, CEP 87030-010, na cidade de Maringá-PR.