Zapext
FuncionalidadesPara quem é?DepoimentosPlanosFAQBlog
EntrarComeçar grátis

Política de Privacidade

Última atualização: 20 de maio de 2026

Esta Política de Privacidade descreve como a Zapext ("nós", "Zapext") coleta, usa, armazena e protege dados pessoais dos usuários ("você", "Titular"), em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações brasileiras aplicáveis.

1. Identificação do Controlador

A Zapext atua como Controlador dos dados pessoais coletados na operação da extensão e do site, conforme art. 5º, VI, da LGPD. A entidade legal responsável está descrita na página Sobre. Para o exercício de direitos relacionados aos seus dados, utilize os canais da Seção 11.

2. Dados Pessoais que Coletamos

Coletamos apenas dados necessários para a operação do Serviço:

  • Dados de cadastro: nome, e-mail, telefone, senha (armazenada com hash criptográfico).
  • Dados de pagamento: processados exclusivamente por intermediários de pagamento (gateways) certificados PCI-DSS. A Zapext não armazena dados de cartão de crédito.
  • Dados de uso da extensão: registros técnicos (logs) sobre operação, falhas, versão do navegador, sistema operacional — sem coletar conteúdo de conversas do WhatsApp.
  • Dados de navegação no site: endereço IP, tipo de dispositivo, navegador, páginas visitadas, tempo de sessão — coletados via cookies e ferramentas de analytics (ver Seção 6).
  • Comunicações: conteúdo de e-mails, tickets de suporte e mensagens enviadas voluntariamente pelos canais de atendimento.

O que NÃO coletamos: conteúdo das conversas que você mantém no WhatsApp Web através da extensão. Todo o tratamento de mensagens, contatos, etiquetas e fluxos de chatbot ocorre localmente no seu computador, sem upload para servidores Zapext.

3. Finalidades do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

  • Permitir o acesso e uso da extensão e do site;
  • Processar pagamentos e gerenciar assinaturas;
  • Fornecer suporte técnico e atender solicitações;
  • Melhorar o produto (análise de uso agregado e anônimo);
  • Comunicar atualizações, novidades e questões relevantes da conta;
  • Prevenir fraudes e garantir segurança da plataforma;
  • Cumprir obrigações legais, regulatórias e contratuais.

4. Bases Legais do Tratamento (art. 7º da LGPD)

O tratamento de dados pessoais ocorre sob as seguintes bases legais:

  • Execução de contrato (art. 7º, V) — para fornecer o Serviço contratado;
  • Cumprimento de obrigação legal (art. 7º, II) — emissão de notas fiscais, retenção fiscal;
  • Legítimo interesse (art. 7º, IX) — melhoria de produto, segurança, prevenção de fraude;
  • Consentimento (art. 7º, I) — para comunicações de marketing opcionais e cookies não essenciais.

5. Compartilhamento com Terceiros

Compartilhamos dados estritamente necessários com:

  • Gateways de pagamento (Stripe, Pagar.me, Mercado Pago) — para processamento de transações;
  • Provedores de e-mail transacional (SendGrid, Resend ou similar) — para envio de confirmações, recibos e suporte;
  • Provedores de hospedagem (Vercel, Cloudflare) — infraestrutura técnica do site;
  • Ferramentas de analytics (Google Analytics, Plausible ou similares) — sob configuração que respeita opt-out;
  • Autoridades públicas — quando exigido por lei, ordem judicial ou processo legal regular.

Não vendemos seus dados pessoais a terceiros para fins de marketing.

6. Cookies e Tecnologias Similares

Utilizamos cookies essenciais (necessários ao funcionamento do site), cookies de preferência (idioma, login) e, mediante consentimento, cookies analíticos. Você pode gerenciar preferências de cookies pelo banner exibido no primeiro acesso ou pelas configurações do seu navegador. A recusa de cookies não essenciais não impede o uso do Serviço, mas pode limitar funcionalidades.

7. Armazenamento e Retenção

  • Dados de cadastro são mantidos enquanto sua conta estiver ativa e por até 5 anos após o cancelamento, para fins fiscais e legais.
  • Dados de pagamento são retidos pelo prazo estipulado por legislação fiscal (mínimo 5 anos).
  • Logs de uso são mantidos por até 6 meses para diagnóstico e investigação de incidentes.
  • Dados de cookies expiram conforme configuração de cada cookie (sessão ou até 12 meses).
  • Após o prazo de retenção, os dados são eliminados ou anonimizados de forma irreversível.

8. Segurança da Informação

Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados, incluindo: criptografia em trânsito (HTTPS/TLS), armazenamento de senhas com hash unidirecional (bcrypt), controles de acesso baseados em papéis, monitoramento de intrusão, backup periódico e treinamento da equipe em práticas de segurança. Apesar disso, nenhum sistema é 100% imune. Em caso de incidente de segurança que afete dados pessoais, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme art. 48 da LGPD.

9. Direitos do Titular (art. 18 da LGPD)

Como titular dos dados, você tem direito a:

  1. Confirmação da existência do tratamento;
  2. Acesso aos dados pessoais que mantemos sobre você;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor de serviço, mediante requisição;
  6. Eliminação dos dados tratados com base em consentimento;
  7. Informação sobre entidades públicas e privadas com as quais a Zapext compartilhou dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  9. Revogação do consentimento a qualquer momento, mediante manifestação expressa;
  10. Oposição a tratamento realizado com fundamento em hipótese dispensa de consentimento, em caso de descumprimento da LGPD.

10. Transferência Internacional

Parte da infraestrutura técnica usada pela Zapext (hospedagem, e-mail transacional, analytics) pode envolver transferência de dados para países fora do Brasil. Quando ocorrer, exigimos dos parceiros padrão de proteção equivalente ao previsto pela LGPD, conforme art. 33.

11. Encarregado de Dados (DPO) e Canal de Atendimento

Para exercer seus direitos como titular, esclarecer dúvidas sobre o tratamento de dados, retirar consentimento, solicitar exclusão ou reportar incidentes, entre em contato com o Encarregado de Proteção de Dados (DPO) da Zapext pelos canais informados na página de Contato. Responderemos sua solicitação em até 15 dias corridos.

Caso entenda que não atendemos sua solicitação adequadamente, você pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas com no mínimo 30 dias de antecedência via e-mail cadastrado ou notificação no painel da extensão. O uso continuado do Serviço após o prazo implica concordância com a nova versão.

13. Crianças e Adolescentes

O Serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. Caso identificada coleta indevida, os dados serão excluídos imediatamente.

14. Disposições Finais

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca da sede da Zapext para dirimir controvérsias decorrentes desta Política.

Veja também: Termos de uso.