Política de Privacidade

Versão: 2026-04-23 · Última atualização: 23 de abril de 2026

1. Quem somos

O Zap Gateway é um serviço de gateway de mensagens para WhatsApp. Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados coletados

Coletamos os seguintes dados ao criar sua conta e usar o serviço:

Dado	Finalidade
Nome	Identificação na conta e comunicações
Endereço de email	Autenticação, recuperação de senha e comunicados
Senha (hash bcrypt)	Autenticação segura — nunca armazenada em texto plano
Data/hora de aceitação dos Termos	Comprovação de consentimento (LGPD art. 7º)
Versão dos Termos aceita	Rastreabilidade de consentimento
Dados de pagamento	Processados pela Stripe — não armazenamos dados de cartão
Logs de API	Diagnóstico de erros e segurança
Endereço IP (rate limiting)	Prevenção de abuso — não vinculado permanentemente ao perfil

3. Base legal (LGPD)

O tratamento de dados se baseia nas seguintes hipóteses do art. 7º da LGPD:

Consentimento (art. 7º, I) — coletado no cadastro e registrado com data e versão
Execução de contrato (art. 7º, V) — necessário para prestar o serviço contratado
Legítimo interesse (art. 7º, IX) — logs para segurança e prevenção de fraude
Cumprimento de obrigação legal (art. 7º, II) — quando exigido por lei

4. Compartilhamento de dados

Seus dados podem ser compartilhados apenas com:

Stripe — processamento de pagamentos (controlador independente)
Google — autenticação OAuth (somente se você usar "Entrar com Google")
Provedores de infraestrutura — hospedagem e banco de dados (operadores)

Não vendemos nem alugamos seus dados pessoais a terceiros.

5. Retenção de dados

Mantemos seus dados pelo período necessário para a prestação do serviço e pelo prazo mínimo exigido por lei. Após o encerramento da conta, os dados são excluídos ou anonimizados em até 90 dias, salvo obrigação legal de retenção (ex.: dados fiscais).

6. Seus direitos (LGPD art. 18)

Como titular de dados, você tem direito a:

Confirmar a existência de tratamento dos seus dados
Acessar seus dados pessoais
Corrigir dados incompletos ou incorretos
Solicitar a anonimização, bloqueio ou eliminação dos seus dados
Revogar o consentimento a qualquer momento
Solicitar a portabilidade dos seus dados

Para exercer seus direitos, entre em contato: suporte@zapgateway.com

7. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição, incluindo: armazenamento de senhas com bcrypt, transmissão via HTTPS/TLS, e controle de acesso por API key.

8. Cookies

Utilizamos apenas cookies de sessão estritamente necessários para o funcionamento do portal (autenticação). Não utilizamos cookies de rastreamento ou publicidade.

9. Transferência internacional

Alguns de nossos prestadores de serviço (Stripe, Google) processam dados fora do Brasil. Estas transferências são realizadas com base em garantias adequadas de proteção, conforme art. 33 da LGPD.

10. Encarregado de Proteção de Dados (DPO)

Para questões sobre proteção de dados, entre em contato com nosso responsável pelo endereço: suporte@zapgateway.com.

11. Atualizações desta Política

Esta Política pode ser atualizada periodicamente. A versão vigente estará sempre disponível nesta página. Alterações relevantes serão comunicadas por email.