FechaZap.IA logoFechaZap.IA
Voltar

Política de Privacidade

Última atualização: 25 de fevereiro de 2026

🔒 Seu compromisso com a privacidade é nosso compromisso. Tratamos seus dados com o mais alto padrão de segurança e conformidade com a LGPD.

1Introdução

A FechaZap.IA ("nós", "nosso" ou "Empresa") está comprometida em proteger a privacidade dos dados pessoais de nossos clientes ("você" ou "Cliente"). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações quando você utiliza nossa plataforma de automação de atendimento via WhatsApp Business ("Plataforma" ou "Serviço").

A FechaZap.IA é uma plataforma SaaS (Software as a Service) que você configura de forma autônoma através de nosso painel de controle, com assistência automatizada via wizard de onboarding e Meta Embedded Signup. O processo técnico de integração com a Meta/WhatsApp é guiado pela plataforma, sem necessidade de intervenção manual de nossa equipe.

Ao criar sua conta e utilizar o Serviço, você concorda com as práticas descritas nesta Política. Se você não concordar com esta Política, por favor, não utilize nossos serviços.

2Dados que Coletamos

2.1. Dados da Sua Empresa

  • Dados Cadastrais: Nome da empresa, CNPJ (opcional), nome do responsável, e-mail de contato, telefone, cidade e estado.
  • Dados de Negócio: Informações sobre estoque de veículos, horários de funcionamento, endereço, configurações de atendimento da IA.
  • Credenciais de Acesso: E-mail e senha (criptografada com bcrypt) para acesso ao painel de gestão.
  • Dados de Pagamento: Processados diretamente pelo Asaas (Pix, cartão de crédito e boleto). Não armazenamos dados de cartão de crédito em nossos servidores.

2.2. Dados de Integração

A integração com a Meta/WhatsApp é realizada por você diretamente pela plataforma, via Meta Embedded Signup:

  • Meta Business Suite: Ao conectar via Embedded Signup, recebemos as credenciais necessárias para operar a API do WhatsApp Business em seu nome.
  • Credenciais de API: Phone Number ID, Business Account ID e Access Tokens são armazenados de forma segura em nosso banco de dados.
  • Webhooks: Recebemos notificações de mensagens e eventos do WhatsApp para processá-los em tempo real.

2.3. Dados dos Seus Clientes (Leads)

Quando processamos mensagens em seu nome via WhatsApp, coletamos:

  • Dados de Contato: Nome e número de telefone do lead.
  • Conteúdo das Conversas: Mensagens de texto e mídia trocadas entre sua empresa e o lead.
  • Metadados: Data/hora das mensagens, status de entrega e leitura.
  • Dados Extraídos pela IA: Interesses identificados (veículo, faixa de preço), estágio no funil de vendas, agendamentos, e informações de qualificação.

⚠️ Importante: Você é o Controlador dos dados de seus leads/clientes conforme a LGPD. Nós atuamos como Operador de dados. É sua responsabilidade informar seus clientes sobre o uso de automação com IA no atendimento e obter o consentimento necessário.

2.4. Dados Coletados Automaticamente

  • Dados de Uso: Páginas do painel acessadas, relatórios visualizados, horários de uso.
  • Dados de Dispositivo: Tipo de navegador, sistema operacional, endereço IP.
  • Logs de Sistema: Registros de erros e eventos para manutenção e segurança.
  • Monitoramento de Erros: Utilizamos o Sentry para rastrear erros técnicos e garantir a estabilidade da plataforma.

3Como Usamos Seus Dados

  • Prestação do Serviço: Processar mensagens, gerar respostas automatizadas com IA, gerenciar leads, agendar visitas e enviar imagens de veículos.
  • Integração e Onboarding: Facilitar a conexão da sua conta com a API do WhatsApp Business via Meta Embedded Signup.
  • Suporte e Otimização: Monitorar o desempenho da plataforma, resolver problemas técnicos e melhorar a experiência do usuário.
  • Relatórios e Analytics: Gerar métricas de atendimento, conversões e desempenho para você acompanhar resultados no painel.
  • Comunicação: Enviar notificações sobre sua conta, atualizações de serviço e alertas importantes.
  • Cobrança: Processar pagamentos e gerenciar sua assinatura via Asaas.
  • Segurança: Detectar e prevenir fraudes, abusos e atividades maliciosas, incluindo rate limiting e monitoramento de qualidade do WhatsApp.
  • Obrigações Legais: Cumprir exigências legais e regulatórias aplicáveis.

4Bases Legais para Processamento (LGPD)

Processamos seus dados pessoais com base nas seguintes bases legais da Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

Execução de Contrato (Art. 7º, V)

Para fornecer os serviços contratados conforme o plano escolhido.

Consentimento (Art. 7º, I)

Para comunicações de marketing e novidades, quando aplicável.

Interesse Legítimo (Art. 7º, IX)

Para melhorias do serviço, segurança e prevenção de fraudes.

Cumprimento de Obrigação Legal (Art. 7º, II)

Para atender exigências fiscais e regulatórias.

5Compartilhamento de Dados

Compartilhamos seus dados apenas nas seguintes circunstâncias limitadas:

Provedores de Serviço Essenciais:

  • Meta/WhatsApp Business API: Envio e recebimento de mensagens (você conecta diretamente via Embedded Signup)
  • OpenAI: Processamento de linguagem natural para geração de respostas da IA
  • Asaas: Processamento de pagamentos (Pix, cartão de crédito e boleto bancário)
  • Vercel: Hospedagem da aplicação
  • Neon: Banco de dados PostgreSQL
  • Upstash: Cache Redis para performance e rate limiting
  • Sentry: Monitoramento de erros e estabilidade
  • Cloudflare R2: Armazenamento de mídia (fotos de veículos)
  • Obrigação Legal: Quando exigido por lei, ordem judicial ou autoridade competente.
  • Proteção de Direitos: Para proteger nossos direitos, propriedade ou segurança.
  • Transações Corporativas: Em caso de fusão, aquisição ou venda de ativos (com aviso prévio).

🚫 Não vendemos, alugamos ou comercializamos seus dados pessoais para terceiros.

6Segurança dos Dados

Criptografia
  • • HTTPS/TLS 1.3 em trânsito
  • • Dados sensíveis criptografados em repouso
  • • Senhas hasheadas com bcrypt
Autenticação e Controle
  • • Sessões JWT seguras
  • • Validação de webhooks (verificação Meta)
  • • Controle de acesso por função (RBAC)
  • • Rate limiting contra abuso

Retenção de Dados

  • Dados da Conta: Mantidos enquanto sua assinatura estiver ativa.
  • Mensagens: 90 dias no banco de dados ativo. Após esse período, podem ser arquivadas ou excluídas.
  • Dados de Leads: Mantidos enquanto ativos. Leads inativos por mais de 2 anos podem ser anonimizados.
  • Logs de Sistema: 7 dias (INFO), 30 dias (WARN), 90 dias (ERROR).
  • Dados de Cobrança: 5 anos para fins fiscais e legais, conforme legislação brasileira.

7Seus Direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

Confirmação e Acesso

Saber se tratamos seus dados e obter cópia

Correção

Solicitar correção de dados incorretos

Exclusão

Solicitar anonimização ou exclusão

Portabilidade

Obter dados em formato estruturado

Revogação

Retirar consentimento a qualquer momento

Oposição

Opor-se ao tratamento quando aplicável

Para exercer seus direitos, entre em contato:
legal@fechazapia.com.br

Responderemos em até 15 dias úteis, conforme previsto na LGPD.

8Uso de Inteligência Artificial

Nossa Plataforma utiliza tecnologia de Inteligência Artificial para:

  • Gerar respostas automatizadas às mensagens de seus clientes
  • Extrair informações relevantes das conversas (nome, interesse, veículo, urgência)
  • Classificar e priorizar leads automaticamente no funil de vendas
  • Agendar visitas e compromissos mencionados nas conversas
  • Identificar e enviar fotos de veículos do estoque quando solicitado

💡 Sobre a OpenAI: O conteúdo das mensagens é processado pela API da OpenAI para geração de respostas. A OpenAI não utiliza dados de API para treinar seus modelos. Consulte: openai.com/policies/privacy-policy

⚠️ Limitações da IA: Embora altamente precisa, a IA pode ocasionalmente gerar respostas imprecisas ou não compreender contextos muito complexos. Recomendamos monitorar as conversas pelo painel e intervir quando necessário. A FechaZap.IA não se responsabiliza por decisões comerciais tomadas exclusivamente com base em respostas automatizadas.

9Alterações e Contato

Podemos atualizar esta Política periodicamente. Notificaremos sobre alterações significativas por e-mail ou painel de controle. O uso continuado da Plataforma após as alterações constitui aceite da nova Política.

FechaZap.IA

Encarregado de Proteção de Dados (DPO)

E-mail: legal@fechazapia.com.br

Se seus direitos não forem atendidos, você pode apresentar reclamação à ANPD:
www.gov.br/anpd