01 Quem somos
O SmartZap é uma plataforma de automação e gestão de campanhas de mensagens via WhatsApp, que permite cadastrar contatos, organizar listas, criar modelos de mensagem (inclusive com auxílio de inteligência artificial) e realizar disparos por meio da API oficial do WhatsApp Business (Meta).
O tratamento dos dados pessoais descrito nesta Política é realizado pela Rotha IA, na qualidade de controladora dos dados da plataforma. Quando você utiliza o SmartZap para tratar dados de seus contatos, você atua como controlador desses dados e o SmartZap atua como operador, processando as informações conforme suas instruções.
02 Dados que tratamos
2.1. Dados da sua conta
- Nome, e-mail e credenciais de acesso (senha armazenada de forma criptografada).
- Configurações da conta e chaves de integração que você cadastra (ex.: tokens da API do WhatsApp, do provedor de IA e de filas).
2.2. Dados dos seus contatos (importados por você)
- Nome e número de telefone dos contatos.
- Etiquetas (tags), listas e demais campos que você incluir via cadastro manual ou importação de arquivo CSV.
2.3. Conteúdo de mensagens e campanhas
- Modelos (templates) de mensagem, conteúdo das campanhas e parâmetros de envio.
- Status de entrega e métricas de disparo (enviado, entregue, lido, falhas).
2.4. Dados técnicos e de uso
- Registros de acesso (logs), endereço IP, data e hora de operações e identificadores de sessão, para segurança e funcionamento do serviço.
03 Para que usamos os dados
- Autenticar o acesso e operar as funcionalidades do SmartZap (contatos, modelos e campanhas).
- Processar e enviar mensagens de WhatsApp solicitadas por você, por meio da API oficial da Meta.
- Gerar modelos de mensagem com inteligência artificial, quando você utilizar esse recurso.
- Exibir métricas e relatórios de desempenho das campanhas.
- Garantir segurança, prevenir fraudes e abusos e cumprir obrigações legais.
- Prestar suporte e melhorar a plataforma.
04 Base legal (LGPD)
Tratamos dados pessoais com fundamento nas hipóteses do art. 7º da LGPD, conforme o caso:
- Execução de contrato — para prestar o serviço que você contratou.
- Cumprimento de obrigação legal ou regulatória.
- Legítimo interesse — para segurança, prevenção a fraudes e melhoria do serviço, sempre respeitando seus direitos.
- Consentimento — quando aplicável. Lembre-se: o envio de mensagens aos seus contatos deve respeitar o consentimento e as políticas da Meta/WhatsApp, sendo de sua responsabilidade possuir base legal para contatá-los.
05 Com quem compartilhamos
Não vendemos dados pessoais. Compartilhamos informações apenas com prestadores (operadores) essenciais ao funcionamento do serviço:
| Prestador | Finalidade | Dados envolvidos |
|---|---|---|
| Meta (WhatsApp Business Cloud API) | Envio e entrega das mensagens | Número de telefone e conteúdo das mensagens |
| Supabase | Banco de dados e autenticação | Conta, contatos, campanhas |
| Upstash (Redis / QStash) | Filas e processamento dos disparos | Dados de envio das campanhas |
| Google (Gemini) | Geração de modelos com IA (opcional) | Texto que você fornece para gerar o modelo |
| Vercel / Cloudflare | Hospedagem e disponibilização da aplicação | Dados técnicos de acesso |
Também poderemos compartilhar dados quando exigido por autoridade competente ou para proteção de direitos, nos termos da lei.
06 WhatsApp e Meta
Uso responsável da API do WhatsApp
O SmartZap utiliza a API oficial do WhatsApp Business (Meta). O envio de mensagens está sujeito às políticas da Meta, incluindo a Política Comercial do WhatsApp e aos requisitos de consentimento (opt-in). Você é responsável por enviar mensagens apenas a contatos que autorizaram o recebimento e por respeitar as solicitações de descadastro (opt-out).
07 Armazenamento e segurança
- Os dados são armazenados em provedores de nuvem reconhecidos, com criptografia em trânsito (TLS/HTTPS).
- Senhas e chaves sensíveis são protegidas e nunca exibidas em texto puro.
- O acesso aos dados é restrito por controles de autenticação e por regras de segurança no banco (Row Level Security).
- Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou alteração indevida.
08 Por quanto tempo guardamos
Mantemos os dados pelo tempo necessário às finalidades desta Política e enquanto durar sua conta. Após o encerramento, os dados podem ser eliminados ou anonimizados, ressalvada a guarda exigida por obrigação legal. Você pode solicitar a exclusão a qualquer momento (ver Seção 9).
09 Seus direitos (titular dos dados)
Nos termos do art. 18 da LGPD, você pode, a qualquer tempo, solicitar:
- Confirmação da existência de tratamento e acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Portabilidade dos dados a outro fornecedor.
- Eliminação dos dados tratados com base no consentimento.
- Informação sobre o compartilhamento e revogação do consentimento.
Para exercer seus direitos, entre em contato pelos canais da Seção 14.
10 Cookies
Utilizamos apenas cookies e armazenamento local essenciais para autenticação e funcionamento da plataforma (ex.: manter sua sessão e preferências). Não utilizamos cookies de publicidade de terceiros.
11 Transferência internacional
Alguns prestadores listados na Seção 5 podem processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos salvaguardas para que o tratamento ocorra em conformidade com a LGPD.
12 Menores de idade
O SmartZap é destinado a uso profissional por maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifique tratamento indevido, contate-nos para remoção.
13 Alterações desta Política
Esta Política pode ser atualizada para refletir melhorias no serviço ou mudanças legais. A data da última atualização é sempre indicada no topo. Alterações relevantes serão comunicadas pelos canais usuais.
14 Contato / Encarregado (DPO)
Para dúvidas, solicitações relativas a esta Política ou ao exercício dos seus direitos como titular de dados, fale com o nosso Encarregado pelo Tratamento de Dados: