Política de Privacidade — ZapiaX

Última atualização: junho de 2026

Esta Política de Privacidade descreve como o ZapiaX coleta, utiliza, armazena e protege as informações dos usuários que acessam ou utilizam o software ZapiaX (planos Desktop e Cloud). Ao utilizar o ZapiaX, o usuário concorda com as práticas descritas neste documento.

O ZapiaX está comprometido com a conformidade à Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com a privacidade dos dados de seus usuários e de seus clientes finais.

1. Dados Coletados

1.1 Dados do usuário (titular da conta ZapiaX)

Nome e endereço de e-mail: coletados no momento da ativação da licença para fins de identificação e comunicação.
Identificador de dispositivo (device_id): gerado localmente no momento da ativação para controle de dispositivos vinculados à licença.
Dados de pagamento: transações financeiras são processadas exclusivamente pelo Stripe ou Hotmart. O ZapiaX não armazena dados de cartão de crédito — apenas o identificador de assinatura fornecido pelo processador de pagamento.
Endereço IP: registrado nos logs do servidor ao acessar a API de licença (zapiax.com.br/api), exclusivamente para fins de segurança e diagnóstico, retidos por até 90 dias.

1.2 Dados dos contatos e conversas do usuário

Plano Desktop: todos os contatos, mensagens, fluxos, pedidos, agendamentos e configurações são armazenados exclusivamente no dispositivo do usuário, no arquivo %APPDATA%\zapiax\zapiax.db. O ZapiaX (empresa) não tem acesso a esses dados.
Plano Cloud: os dados são armazenados em um container Docker isolado na infraestrutura do ZapiaX (VPS Hostinger, servidores localizados no Brasil ou na Europa). Cada conta de cliente possui um container e volume de dados exclusivos, sem compartilhamento entre clientes.
Conteúdo das mensagens WhatsApp: as mensagens recebidas e enviadas são armazenadas localmente (plano Desktop) ou no container isolado do cliente (plano Cloud) para manter o histórico de atendimento.

1.3 Dados gerados automaticamente

Logs de erros e eventos técnicos podem ser registrados localmente para fins de depuração.
No plano Cloud, logs de acesso do servidor são mantidos por até 30 dias.

2. Como os Dados São Utilizados

Ativação e validação de licença do software.
Comunicação com o usuário sobre sua conta, renovações e suporte.
Processamento de mensagens WhatsApp para execução dos fluxos de atendimento configurados pelo próprio usuário.
Envio de conteúdo de mensagens a provedores de inteligência artificial quando o recurso de IA está ativado pelo usuário (ver seção 4).
Geração de métricas e sugestões de atendimento exibidas no painel do usuário — sem transmissão para o ZapiaX.

3. Armazenamento e Segurança dos Dados

3.1 Plano Desktop

O banco de dados local (zapiax.db) fica armazenado no computador do usuário e é de sua exclusiva responsabilidade. O ZapiaX recomenda que o usuário realize backups regulares por meio do recurso integrado ao software e proteja o dispositivo com senha e antivírus.

3.2 Plano Cloud

Os dados são armazenados em containers Docker isolados na infraestrutura do ZapiaX. Cada tenant possui um volume de dados exclusivo e as comunicações entre o cliente e o servidor são criptografadas via HTTPS/TLS (certificados gerenciados automaticamente pelo Caddy/Let's Encrypt).

O ZapiaX adota medidas técnicas razoáveis para proteger os dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo autenticação por token Bearer e limitação de tentativas de login.

4. Compartilhamento de Dados com Terceiros

    Aviso importante sobre IA: quando o recurso de resposta automática por inteligência artificial está ativado, o conteúdo das mensagens do WhatsApp (texto das conversas) é enviado ao provedor de IA configurado pelo próprio usuário (ex.: Anthropic/Claude, OpenAI/ChatGPT, Google/Gemini, DeepSeek). O ZapiaX não controla como esses provedores processam os dados — o usuário deve consultar a política de privacidade de cada provedor que utilizar.
  

Provedores de IA (Anthropic, OpenAI, Google, Groq, DeepSeek): recebem o conteúdo das conversas apenas quando o usuário ativa o recurso de IA e configura a chave de API do respectivo provedor. O envio de dados é realizado diretamente entre o software do usuário e a API do provedor, sem intermediação do ZapiaX.
Processadores de pagamento (Stripe, Hotmart): recebem dados de pagamento necessários para processar assinaturas. O ZapiaX não armazena dados de cartão de crédito.
Hostinger (infraestrutura cloud): para clientes do plano Cloud, os dados ficam hospedados nos servidores da Hostinger. O ZapiaX mantém contrato de processamento de dados com o provedor de infraestrutura.
O ZapiaX não vende dados pessoais a terceiros e não compartilha dados com fins publicitários.
O ZapiaX pode divulgar dados pessoais quando obrigado por lei, ordem judicial ou requisição de autoridade competente.

5. Retenção de Dados

Plano Desktop: os dados permanecem no dispositivo do usuário enquanto ele utilizar o software. A desinstalação do software não exclui automaticamente o banco de dados.
Plano Cloud — conta ativa: os dados são mantidos enquanto a assinatura estiver ativa.
Plano Cloud — cancelamento: após o cancelamento da assinatura, o container e o volume de dados do cliente são desativados imediatamente. Os dados são mantidos por 30 dias corridos a partir do cancelamento para fins de recuperação, sendo então permanentemente excluídos.
Dados de licença: mantidos pelo ZapiaX pelo prazo necessário para cumprimento de obrigações legais e fiscais (mínimo de 5 anos).
Logs de acesso do servidor: retidos por até 90 dias e então excluídos automaticamente.

6. Direitos dos Titulares (LGPD)

Conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o titular dos dados tem os seguintes direitos, que podem ser exercidos a qualquer momento mediante contato com o ZapiaX:

Acesso: confirmar a existência de tratamento e obter uma cópia dos dados pessoais tratados.
Correção: solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço, observados os segredos comerciais e industriais.
Revogação do consentimento: retirar o consentimento a qualquer momento, quando o tratamento se basear nesta hipótese.
Informação: obter informações sobre as entidades com as quais o ZapiaX compartilha seus dados.
Oposição: opor-se a tratamento realizado com fundamento em hipótese que não exija consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail suporte@zapiax.com.br. Responderemos em até 15 dias úteis.

7. Cookies e Tecnologias de Rastreamento

O site zapiax.com.br (landing page) pode utilizar cookies técnicos essenciais para o funcionamento adequado da página. Não utilizamos cookies de rastreamento ou publicidade comportamental.

Cookies do Stripe: necessários para processar pagamentos na página de checkout.
O software ZapiaX (aplicativo desktop e plataforma cloud) não utiliza cookies.

8. Dados de Menores

O ZapiaX é uma ferramenta voltada exclusivamente ao uso empresarial por pessoas maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se tivermos ciência de que dados de menores foram coletados inadvertidamente, eles serão excluídos imediatamente.

9. Transferência Internacional de Dados

Os dados de clientes do plano Cloud estão hospedados em servidores da Hostinger, podendo estar localizados no Brasil, Europa ou outros países. O ZapiaX garante que as transferências internacionais de dados, quando ocorridas, seguem padrões adequados de proteção de acordo com a LGPD e regulamentações aplicáveis.

As APIs de inteligência artificial configuradas pelo próprio usuário (OpenAI, Anthropic, Google, etc.) são serviços de provedores internacionais e estão sujeitas às políticas de privacidade e às legislações de seus países de origem.

10. Alterações nesta Política

O ZapiaX reserva-se o direito de modificar esta Política de Privacidade a qualquer momento. Alterações relevantes serão comunicadas por e-mail ao endereço cadastrado na conta do usuário ou por aviso destacado no software. O uso continuado do ZapiaX após a publicação das alterações implica na aceitação das condições atualizadas.

11. Contato e Encarregado de Dados (DPO)

Para quaisquer dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais pelo ZapiaX, entre em contato:

E-mail: suporte@zapiax.com.br
Site: zapiax.com.br

Conforme exigido pela LGPD, o ZapiaX designou um responsável pelo tratamento de dados que pode ser contactado pelo e-mail acima para assuntos relacionados à proteção de dados pessoais.

← Voltar para zapiax.com.br · Termos de Uso