Política de Privacidade

ZAP AGENTS é uma plataforma SaaS brasileira operada por LM DIGITAL MAKERS, registrada sob o CNPJ pertinente, com sede no Brasil. Para fins desta Política, ZAP AGENTS é o controlador dos dados pessoais coletados na plataforma, conforme Art. 5º, VI da LGPD.

Encarregado de Dados (DPO): contato@eusouleandromatosdesign.com.br.

Identidade do usuário: nome completo, email, foto de perfil opcional. Coletados no signup via formulário ou OAuth (Google).

Dados de workspace: nome, slug, plano contratado, dados de pagamento (gerenciados via Stripe — nunca armazenamos cartões diretamente).

Conteúdo da operação: mensagens trocadas com seus clientes finais via WhatsApp ou widget, knowledge bases (PDFs/URLs/textos enviados), configuração de squads e prompts.

Metadados de uso: timestamps de login, IP de acesso, agentes utilizados, tokens consumidos por LLM (sem o conteúdo das requests).

Dados de terceiros que você nos envia: quando seus clientes finais escrevem para você via WhatsApp/widget, armazenamos as mensagens deles. Você é o controlador desses dados; nós atuamos como operador (Art. 5º, VII).

Operar a plataforma (autenticação, criar squads, processar mensagens, gerenciar plano).

Treinar e melhorar funcionalidades da própria conta — nunca compartilhamos dados de uma conta com modelos compartilhados ou outros clientes.

Cumprir obrigações legais (notas fiscais, LGPD, requisições judiciais).

Comunicação operacional: emails de boas-vindas, alertas de quota, lembretes de trial, suporte.

Execução de contrato (§V): processar dados necessários para entregar o serviço.

Cumprimento de obrigação legal (§II): emissão de NFS-e, retenção fiscal.

Legítimo interesse (§IX): segurança, anti-fraude, melhoria do produto agregado.

Consentimento (§I): comunicações de marketing opt-in (não enviamos spam).

Banco de dados: Supabase, região São Paulo (sa-east-1). Hospedagem AWS.

Frontend e edge: Vercel (CDN global).

Filas de processamento: Upstash Redis (região mais próxima do BR).

Storage de arquivos: Supabase Storage, mesma região.

Tokens BYOK criptografados via AES-256 (Supabase Vault) — só você acessa.

Subprocessadores essenciais: Supabase (DB + Auth + Storage), Vercel (hosting), Stripe (pagamentos), Resend (envio de emails), Upstash (filas), OpenAI/Anthropic (BYOK do cliente). Cada um tem termos próprios e LGPD/GDPR compliance.

Seus tokens BYOK passam direto da nossa plataforma para OpenAI/Anthropic — nós não armazenamos prompts/responses fora do necessário para o histórico da conversa.

Equipe ZAP AGENTS acessa dados apenas quando estritamente necessário para suporte (com consentimento explícito quando for o caso) ou para investigação de incidentes de segurança.

Conta ativa: enquanto sua conta existir.

Conta encerrada (Art. 18 §VI): dados pessoais apagados imediatamente. Workspaces onde você é único owner são marcados como deletados (cascade lógico). Documentos fiscais retidos por 5 anos conforme legislação tributária.

Logs de auditoria: 12 meses por padrão (compliance e segurança).

Backups: até 30 dias de retenção rolante.

§I Confirmação e acesso: baixe um JSON completo dos seus dados em /app/profile (botão "Baixar meus dados").

§II Correção: edite nome/email/foto direto no painel. Outros dados sob solicitação.

§V Portabilidade: mesmo botão de export retorna em formato estruturado (JSON).

§VI Eliminação: botão "Excluir minha conta" no painel. Imediato e irreversível.

§VII Informação sobre compartilhamento: esta política lista todos os subprocessadores.

§VIII Revogação de consentimento: para comunicações de marketing, link "Descadastrar" em qualquer email.

Para qualquer outra solicitação, contate suporte@zapagents.com.br ou contato@eusouleandromatosdesign.com.br.

Cookies essenciais: sessão de login (Supabase Auth), preferências de workspace.

Cookies analíticos: PostHog para entender uso agregado da plataforma — não coletamos PII além do user_id.

Não usamos cookies de publicidade comportamental.

Plataforma destinada a maiores de 18 anos. Não coletamos conscientemente dados de menores. Se você suspeitar que dados de menor foram cadastrados, contate o DPO.

Atualizamos esta política periodicamente. Mudanças materiais serão comunicadas por email com 30 dias de antecedência. Versão atual sempre em /privacidade com data de última atualização visível no topo.