A ZapBeauty, operada por SIMONE ALVES ALEIXO GONÇALVES (CNPJ: 34.149.865/0001-36), está totalmente comprometida com o cumprimento da Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018). Esta página detalha como aplicamos os princípios da LGPD em todas as nossas operações.
Nosso Compromisso com a LGPD
Reconhecemos que a proteção de dados pessoais é um direito fundamental e estruturamos todas as nossas práticas para garantir:
- Transparência total sobre coleta e uso de dados
- Controle completo dos titulares sobre seus dados
- Segurança adequada no tratamento e armazenamento
- Responsabilização em todas as operações de dados
Categorias de Dados Tratados
Dados Cadastrais
Nome, e-mail, telefone, dados da empresa, endereço
Dados Financeiros
Histórico de pagamentos, plano contratado (dados de cartão processados pelo Stripe, não armazenados por nós)
Dados de Uso
Logs de acesso, funcionalidades utilizadas, tempo de sessão
Dados dos Clientes Finais
Nome, telefone, agendamentos, conversas do WhatsApp, avaliações
Dados do Google Calendar
Eventos de agendamento criados, atualizados e consultados na agenda do profissional (com consentimento via OAuth 2.0)
Base Legal para Tratamento
Fundamentação Legal
O tratamento dos seus dados pessoais é baseado nas seguintes hipóteses legais previstas no Art. 7 da LGPD:
- Execução de Contrato: Para prestação dos serviços de agendamento automatizado contratados
- Consentimento: Para acesso ao Google Calendar, comunicações de marketing e integrações opcionais
- Interesse Legítimo: Para melhoria dos serviços e prevenção de fraudes
- Cumprimento de Obrigação Legal: Para atender exigências fiscais e regulatórias
Uso de Dados do Google Calendar
Transparência sobre o Google Calendar
O ZapBeauty utiliza a API do Google Calendar exclusivamente para sincronizar agendamentos. Detalhes:
- Finalidade: Criar, ler, atualizar e excluir eventos de agendamento na agenda do profissional
- Escopo: Solicitamos apenas os escopos mínimos necessários para a funcionalidade de calendário
- Consentimento: Acesso autorizado via OAuth 2.0 com consentimento explícito do usuário
- Revogação: O acesso pode ser revogado a qualquer momento nas configurações da conta Google
- Restrições: Não utilizamos dados do Google Calendar para publicidade, mineração de dados, treinamento de modelos de IA ou qualquer finalidade além da sincronização de agendamentos
- Armazenamento: Os tokens de acesso OAuth são criptografados com AES-256 em repouso
Finalidades do Tratamento
Finalidades Primárias
- Prestação do serviço de agendamento automatizado via WhatsApp
- Processamento de conversas pela IA para realizar agendamentos
- Sincronização de agendamentos com Google Calendar
- Autenticação e gerenciamento de contas
- Processamento de pagamentos via Stripe
- Suporte técnico e atendimento ao cliente
Finalidades Secundárias
- Análise de uso para melhoria dos serviços
- Comunicação sobre atualizações e novidades
- Prevenção de fraudes e atividades maliciosas
- Cumprimento de obrigações legais e regulatórias
Período de Retenção
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados Cadastrais | Durante a vigência do contrato + 90 dias |
| Dados Financeiros | 5 anos após o último pagamento (obrigação fiscal) |
| Dados de Uso e Logs | 1 ano após coleta |
| Conversas do WhatsApp | Durante a vigência do contrato + 90 dias |
| Tokens do Google Calendar | Até revogação pelo usuário ou encerramento da conta |
Seus Direitos como Titular de Dados
A LGPD garante a você os seguintes direitos sobre seus dados pessoais:
- Confirmação e Acesso: Saber se tratamos seus dados e ter acesso a eles
- Retificação: Corrigir dados incompletos, inexatos ou desatualizados
- Anonimização: Tornar os dados anônimos quando possível
- Bloqueio: Suspender o tratamento quando desnecessário
- Eliminação: Excluir dados quando desnecessários ou tratados inadequadamente
- Portabilidade: Receber seus dados em formato estruturado
- Informações: Conhecer entidades com quem compartilhamos dados
- Revogação: Retirar consentimento a qualquer momento (incluindo acesso ao Google Calendar)
Compartilhamento com Terceiros
Compartilhamos dados pessoais apenas quando necessário para a operação do serviço:
Prestadores de Serviços
- Stripe: Processamento de pagamentos de assinaturas (dados de cartão tratados diretamente pelo Stripe)
- WhatsApp Business API (Meta) / Twilio: Envio e recebimento de mensagens do atendente virtual
- Google Calendar API: Sincronização de agendamentos (com consentimento via OAuth 2.0)
- Provedores de IA (OpenAI, Anthropic, Google, DeepSeek): Processamento de linguagem natural para o atendente virtual (conforme provedor escolhido pelo usuário)
- Hospedagem (VPS): Infraestrutura para operação da plataforma
- SMTP / Resend: Envio de e-mails transacionais
Autoridades Públicas
- Quando exigido por lei ou ordem judicial
- Para cumprimento de obrigações fiscais
Medidas de Segurança
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia AES-256 para dados sensíveis em repouso (chaves de API, tokens OAuth)
- TLS/SSL para dados em trânsito (certificados Let's Encrypt)
- Controle de acesso baseado em função (Admin/Employee) com JWT
- Isolamento multi-tenant no banco de dados (filtros globais por empresa)
- Logs de auditoria para ações sensíveis
- Senhas com hash seguro (nunca armazenadas em texto plano)
Consulte nossa página de Segurança para detalhes completos.
Transferência Internacional
Alguns dos prestadores de serviços utilizados (provedores de IA, Stripe, Google) estão localizados fora do Brasil. As transferências são realizadas com as garantias adequadas de proteção conforme a LGPD.
Notificação de Incidentes
Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares:
- ANPD: Notificação à Autoridade Nacional de Proteção de Dados conforme prazos legais
- Titulares: Comunicação aos afetados com informações claras sobre o ocorrido e medidas adotadas
Como Exercer seus Direitos
Para exercer qualquer dos seus direitos como titular de dados:
- E-mail: Envie solicitação para suportevendas@zapbeauty.net
- WhatsApp: Entre em contato pelo (24) 9 8100-4191
Prazo de Resposta: Até 15 dias corridos, prorrogáveis por mais 15 dias quando necessário.
Reclamações
Se não ficar satisfeito com nossa resposta, você pode:
- ANPD: Registrar reclamação na Autoridade Nacional de Proteção de Dados (gov.br/anpd)
- Procon: Buscar orientação nos órgãos de defesa do consumidor
- Judiciário: Ingressar com ação judicial para proteção de direitos
Contato - Responsável pela Proteção de Dados
ZapBeauty
Razão Social: SIMONE ALVES ALEIXO GONÇALVES
CNPJ: 34.149.865/0001-36
E-mail: suportevendas@zapbeauty.net
WhatsApp: (24) 9 8100-4191
Endereço: R. Professor João de Deus, 908 - Quarteirão Brasileiro, Petrópolis/RJ - CEP 25680-192
Horário: Segunda a Sexta, 9h às 18h
Atualizações desta Página
- 02/04/2026: Revisão completa, inclusão de detalhes sobre Google Calendar
- 25/08/2025: Versão inicial publicada
Estamos à disposição para esclarecer qualquer dúvida sobre como protegemos seus dados pessoais de acordo com a LGPD.