Política de Privacidade

1. Introdução à nossa Política de Privacidade

A MUNDERNO SISTEMAS NA INTERNET LTDA - ME ("ZapiPro" e/ou "Empresa"), inscrita no CNPJ sob o nº 56.876.092/0001-22, com sede na Av. Paulista, 1636, Conj. 4, Pav. 15, Bela Vista, CEP 01310-200, São Paulo - SP, é uma API de integração com o WhatsApp, sendo compatível com múltiplos dispositivos. Dessa forma, com a intenção de demonstrar a sua preocupação com as questões relacionadas à Privacidade e Proteção de Dados, vem estabelecer a presente Política de Privacidade ("Política").

2. Objetivo

A presente Política tem o objetivo de esclarecer de maneira simples e acessível como o ZapiPro realiza o tratamento de dados pessoais, ou seja, a coleta, o compartilhamento, o armazenamento etc., em conformidade com as leis de proteção de dados aplicáveis.

Nosso compromisso é proteger a privacidade e a segurança das informações fornecidas pelos titulares ao utilizarem nossos serviços, garantindo uma experiência confiável e segura. Esta Política detalha os tipos de dados coletados, as finalidades de seu uso, os direitos dos titulares e as medidas implementadas para garantir a confidencialidade e integridade dessas informações.

Destaca-se que a presente Política poderá passar por atualizações a fim de adequar sua redação aos procedimentos internos ou às disposições legais.

3. Definições

Por valorizar a transparência e comunicação, disponibiliza-se abaixo um glossário com os termos técnicos e conceitos que eventualmente serão abordados na presente Política, relacionados à privacidade e proteção de dados:

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Cookies: Pequenos arquivos enviados pelos websites, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.

Titular/Usuário: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, como, por exemplo, os clientes, visitantes e demais pessoas que interagem no website.

Dado pessoal: É toda informação relacionada a uma pessoa natural identificada ou identificável.

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Finalidade: Motivo pelo qual o dado pessoal será tratado. A finalidade deverá ser legítima, específica, explícita e informada ao titular.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado pelo Tratamento de Dados Pessoais: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Lei Geral de Proteção de Dados Pessoais (LGPD): A Lei nº 13.709 de 14 de agosto de 2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, ou ainda LGPD, dispõe legalmente sobre o tratamento de dados pessoais no Brasil, tanto por meios digitais e físicos, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

4. Sobre os dados pessoais fornecidos

Destaca-se que todo e qualquer dado pessoal fornecido ao ZapiPro são tratados com os mais altos níveis de segurança e cuidado, sendo utilizados apenas para as finalidades especificadas nesta Política. Os dados fornecidos à Empresa dependerão do processo ao qual o Titular estará submetido.

Dados pessoais para a contratação/cadastro no sistema:

Dados Coletados: Nome; Nome da Empresa; CPF/CNPJ; Número de telefone; E-mail; Endereço.

Finalidade do Tratamento de Dados: Cadastro para utilizar a Plataforma; Identificação do Usuário/Titular; Comunicação da Empresa com o Usuário; Realização de faturamento e/ou envio de correspondência.

Base Legal: Execução de contrato ou de procedimentos preliminares relacionados a contrato, art. 7º, V, da LGPD.

Dados pessoais para execução das rotinas financeiras:

Dados Coletados: Nome completo; CPF/CNPJ; Plano contratado; Dados bancários.

Finalidade do Tratamento de Dados: Identificação e gestão de pagamento do Usuário/Titular; Emissão de notas fiscais; Gerenciamento das assinaturas.

Base Legal: Execução de contrato ou de procedimentos preliminares relacionados a contrato, art. 7º, V, da LGPD.

Dados pessoais para informativo e novidades ZapiPro:

Dados Coletados: Nome completo; E-mail.

Finalidade do Tratamento de Dados: Envio de informativo e novidades do ZapiPro para o e-mail cadastrado no newsletter.

Base Legal: Legítimos interesses do controlador ou de terceiros, art. 7º, IX da LGPD.

Dados pessoais fale conosco:

Dados Coletados: Nome do responsável; Nome da empresa; E-mail; Telefone; Estado e cidade.

Finalidade do Tratamento de Dados: Oferecimento de canal de contato no site da Empresa com o público em geral para informações sobre os planos e possibilidades personalizadas para o negócio do Usuário. Suporte ao cliente.

Base Legal: Execução de contrato ou de procedimentos preliminares relacionados a contrato, art. 7º, V, da LGPD. Legítimos interesses do controlador ou de terceiros, art. 7º, IX da LGPD.

5. Os dados coletados pelo ZapiPro

Os dados elencados no quadro anterior referem-se àqueles fornecidos diretamente pelo próprio Titular de dados pessoais à Empresa. Porém, alguns outros dados pessoais podem ser tratados pela Empresa:

  • Dados de dispositivos móveis a partir dos acessos à plataforma digital e outras informações, como, por exemplo, o tipo e versão do navegador utilizado.
  • Dados de logs.
  • Endereço de IP.
  • Correio eletrônico e sistemas de troca de mensagens instantâneas – serviços de e-mail, mensagens de texto e recursos semelhantes.

6. Cookies

Cookies são pequenos arquivos de texto que os sites visitados pelo usuário enviam ao seu navegador e que ficam armazenados no seu computador. Nós utilizamos cookies e tecnologias similares para melhorar sua experiência em nosso site, personalizar conteúdo e anúncios, fornecer recursos de mídia social e analisar nosso tráfego.

O Titular de dados pessoais pode, a qualquer momento, através das configurações de seu navegador, ser notificado previamente ou ativar notificações quando os Cookies forem enviados ao seu dispositivo. O Titular também poderá alterar as configurações e gestões de cookies direto de seus navegadores.

7. Compartilhamento de dados pessoais

O ZapiPro poderá compartilhar os Dados Pessoais dos Titulares para fornecer e operacionalizar serviços e atingir uma finalidade legítima e específica. Tomaremos as medidas disponíveis no mercado e ao nosso alcance para que sejam observadas todas as normas de segurança da informação e para que o tratamento seja realizado com observância estrita das finalidades aqui descritas. Dessa forma, podemos compartilhar os seus dados pessoais com:

Autoridades judiciais, administrativas ou governamentais:

Mediante requerimento, requisição ou ordem judicial, o ZapiPro poderá compartilhar os dados pessoais com as autoridades competentes. O compartilhamento ocorrerá apenas dos dados necessários para atender à solicitação, ou quando for necessário para que possamos apresentar defesa ou promover o exercício regular de um direito.

Consultoria profissional:

O ZapiPro poderá contar com ajuda terceirizada de algumas atividades específicas, como, por exemplo, serviços contábeis para os lançamentos fiscais.

Destaca-se que o compartilhamento de Dados Pessoais com terceiros ocorrerá apenas para atingir alguma finalidade legítima, específica e previamente informada ao Titular em nosso Sistema ou nesta Política.

8. Período de armazenamento dos dados pessoais

Os seus dados pessoais e demais informações serão armazenados apenas pelo tempo estritamente necessário para o cumprimento da finalidade para o qual foi obtido ou durante os prazos previstos em dispositivos legais e contratuais. Portanto, além da constante observância e atualização dessas normativas, independente do consentimento ou pedido de exclusão, a Lei Geral de Proteção de Dados permite que a Empresa retenha sob seus cuidados os dados pessoais dos clientes, prestadores de serviço e público em geral para efetivar uma das seguintes situações:

  • Cumprimento de obrigação legal ou regulatória, como, por exemplo, documentos fiscais pelo prazo de cinco anos.
  • Transferência a terceiro, respeitados os seus direitos e previsão nas leis de proteção de dados e privacidade.
  • Para uso exclusivo, vedado acesso por terceiros, e desde que anonimizados os dados.

9. O Armazenamento dos dados pessoais

O ZapiPro garante que todas as informações ou dados pessoais fornecidos serão tratados com os mais altos padrões de segurança, a fim de garantir que nenhuma dessas informações seja alvo de destruição, perda, alteração ou divulgação indevida. Para isso, o ZapiPro adota diversas medidas relacionadas à segurança da informação, conforme demonstrado abaixo:

  • Criptografia de Dados:
    • Criptografia em Trânsito: Todos os dados transmitidos entre o cliente e os servidores do ZapiPro são protegidos por protocolos de criptografia, como o TLS (Transport Layer Security), garantindo que as informações sejam codificadas e seguras contra interceptações durante o envio.
    • Criptografia em Repouso: Os dados armazenados nos servidores do ZapiPro são criptografados por meio de técnicas como o AES (Advanced Encryption Standard), assegurando que, mesmo em caso de acesso indevido, os dados permaneçam ilegíveis sem as chaves apropriadas.
  • Proteção contra acesso não autorizado: O ZapiPro implementa controles rigorosos de acesso aos seus sistemas e diretórios internos, com permissões granulares. Apenas colaboradores autorizados têm acesso às informações necessárias para o desempenho de suas funções, seguindo os princípios de mínimo privilégio e segregação de funções. Além disso, é utilizada autenticação de dois fatores (2FA).
  • Proteção contra intrusões: São adotados firewalls para filtrar o tráfego de rede e impedir acessos não autorizados, além de sistemas de detecção e prevenção de intrusões (IDS/IPS) que monitoram e respondem a atividades maliciosas.
  • Isolamento de ambientes: O ZapiPro utiliza containers e/ou máquinas virtuais para isolar os diferentes serviços, prevenindo que falhas ou ataques em uma parte da infraestrutura afetem outras.
  • Backups e recuperação de desastres: O ZapiPro realiza backups regulares, possibilitando a restauração rápida dos dados e a recuperação do serviço em casos de catástrofes ou falhas críticas.
  • Programas de conscientização: São implementados programas educativos para clientes e colaboradores, abordando os riscos de phishing e outras formas de engenharia social.
  • Conformidade com a LGPD: O ZapiPro exige que empresas parceiras, prestadores de serviços e fornecedores que realizem o tratamento de dados pessoais estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD), garantindo o sigilo absoluto das informações e dados pessoais aos quais tenham acesso.

10. Os direitos que você possui sobre seus dados pessoais

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, o Usuário poderá solicitar, a qualquer tempo, mediante solicitação ao Encarregado pelo Tratamento de Dados Pessoais, os seguintes direitos:

  • Confirmar a existência de tratamento.
  • Acessar os seus dados pessoais.
  • Corrigir dados pessoais incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
  • Solicitar a portabilidade dos dados pessoais para outro fornecedor de um serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
  • Apagar ou anonimizar dados pessoais tratados com base no seu consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento.
  • Obter informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
  • Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogar seu consentimento, conforme aplicável.

11. Entre em contato com o nosso encarregado

Havendo necessidade de contato por qualquer motivo ou desejando exercer um dos seus direitos sobre o tratamento de seus dados pessoais, não hesite em entrar em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais através do e-mail: [email protected]

Caso prefira nos contatar através de cartas ou outros meios físicos, encaminhe a correspondência para o seguinte endereço:

Av. Paulista, 1636, Conj. 4, Pav. 15
Bela Vista, CEP 01310-200
São Paulo - SP

Última atualização: Novembro de 2025