Política de Privacidade

Última atualização: Fevereiro de 2026

A Setup Automatizado Ltda, inscrita no CNPJ 54.246.473/0001-00, com sede em Rio de Janeiro, RJ, Brasil, na qualidade de controladora de dados pessoais, apresenta esta Política de Privacidade ("Política") que descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários da plataforma Zé da API Manager ("Plataforma").

Esta Política foi elaborada em conformidade com a Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicáveis do ordenamento jurídico brasileiro.

1. Introdução e Compromisso

1.1. Respeitamos a privacidade de nossos usuários e estamos comprometidos com a proteção de seus dados pessoais. Esta Política detalha nossas práticas de tratamento de dados de forma transparente, clara e em linguagem acessível, conforme determina o artigo 9o da LGPD.

1.2. Ao utilizar a Plataforma, o Usuário declara ter lido e compreendido esta Política. Recomendamos a leitura periódica deste documento, que pode ser atualizado para refletir mudanças em nossas práticas ou na legislação.

2. Controlador dos Dados

2.1. O controlador dos dados pessoais tratados pela Plataforma é:

Razão Social: Setup Automatizado Assessoria em Tecnologia LTDA
CNPJ: 54.246.473/0001-00
Endereço: Rio de Janeiro, RJ, Brasil
Website: zedaapi.com

2.2. Encarregado de Proteção de Dados (DPO):

E-mail: privacidade@zedaapi.com
Canal de atendimento: disponível de segunda a sexta-feira, das 9h às 18h (horário de Brasília), com prazo de resposta de até 15 (quinze) dias úteis, conforme a LGPD.

3. Dados Pessoais Coletados

Coletamos os seguintes tipos de dados pessoais, organizados por categoria:

3.1. Dados Cadastrais

Coletados no momento do registro e manutenção da conta na Plataforma:

Nome completo;
Endereço de e-mail;
CPF ou CNPJ (para emissão de nota fiscal);
Número de telefone;
Endereço (quando necessário para faturamento);
Nome da empresa e cargo (quando aplicável).

3.2. Dados Financeiros

Relacionados à contratação e pagamento dos serviços:

Dados de pagamento processados por Stripe e Sicredi (não armazenamos dados completos de cartão de crédito em nossos servidores);
Histórico de transações e faturas;
Plano contratado e status da assinatura;
Dados fiscais para emissão de NFS-e.

3.3. Dados de Uso

Coletados automaticamente durante a utilização da Plataforma:

Endereço IP;
Tipo de navegador (User Agent) e sistema operacional;
Páginas visitadas e tempo de permanência;
Data e hora de acesso;
Logs de ações realizadas na Plataforma;
Informações de dispositivo e resolução de tela.

3.4. Dados da API e Instâncias

Relacionados ao uso técnico da Plataforma:

Dados das instâncias WhatsApp configuradas (números, status, configurações);
URLs de webhooks configurados;
Chaves de API e tokens de acesso;
Logs de chamadas à API (endpoints, parâmetros, respostas);
Métricas de uso (mensagens enviadas/recebidas, mídias processadas).

3.5. Dados de Comunicação

Quando o Usuário entra em contato conosco por canais de suporte:

Conteúdo de e-mails e mensagens de suporte;
Registros de atendimento.

3.6. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares conforme detalhado em nossa Política de Cookies.

4. Finalidades e Bases Legais do Tratamento

Tratamos dados pessoais com base nas seguintes finalidades e fundamentos legais previstos no artigo 7o da LGPD:

Finalidade	Base Legal (LGPD Art. 7o)	Dados Utilizados
Criação e manutenção de conta	Execução contratual (inciso V)	Cadastrais
Prestação dos serviços contratados	Execução contratual (inciso V)	Cadastrais, API, Uso
Processamento de pagamentos	Execução contratual (inciso V)	Cadastrais, Financeiros
Emissão de notas fiscais (NFS-e)	Obrigação legal (inciso II)	Cadastrais, Financeiros
Cumprimento de obrigações fiscais e tributárias	Obrigação legal (inciso II)	Cadastrais, Financeiros
Suporte técnico e atendimento ao cliente	Execução contratual (inciso V)	Cadastrais, Comunicação, Uso
Segurança da Plataforma e prevenção a fraudes	Legítimo interesse (inciso IX)	Uso, IP, Logs
Melhoria dos serviços e experiência do usuário	Legítimo interesse (inciso IX)	Uso, Navegação
Envio de comunicações sobre o serviço (transacionais)	Execução contratual (inciso V)	Cadastrais
Envio de comunicações de marketing	Consentimento (inciso I)	Cadastrais
Cumprimento de decisões judiciais ou administrativas	Obrigação legal (inciso II)	Conforme solicitado
Analytics e métricas agregadas	Legítimo interesse (inciso IX)	Uso (anonimizados)

4.1. Quando a base legal for o consentimento, o Usuário poderá revogá-lo a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente. A revogação pode ser feita através das configurações da conta ou pelo e-mail privacidade@zedaapi.com.

4.2. O legítimo interesse como base legal é utilizado exclusivamente quando não prevalecem os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, conforme avaliação documentada pela Empresa (Relatório de Impacto à Proteção de Dados).

5. Compartilhamento de Dados

5.1. Podemos compartilhar dados pessoais com terceiros nas seguintes hipóteses:

5.1.1. Processadores de Pagamento

Stripe, Inc. (EUA): processamento de pagamentos com cartão de crédito e métodos internacionais. Dados compartilhados: nome, e-mail, dados de pagamento. Política de privacidade: stripe.com/privacy;
Sicredi (Brasil): processamento de pagamentos via PIX e boleto bancário. Dados compartilhados: nome, CPF/CNPJ, valor.

5.1.2. Provedores de Infraestrutura

Provedores de hospedagem cloud para armazenamento e processamento de dados;
Provedores de CDN (Content Delivery Network) para distribuição de conteúdo estático;
Provedores de armazenamento de objetos (S3-compatível) para mídias.

5.1.3. Provedores de Comunicação

Provedores de e-mail (SMTP) para envio de e-mails transacionais e de marketing;
Serviços de notificação para alertas da Plataforma.

5.1.4. Autoridades Competentes

Quando exigido por lei, regulamento, processo judicial ou solicitação governamental válida;
Para proteção dos direitos, propriedade ou segurança da Empresa, de seus usuários ou do público.

5.2. Todos os terceiros com quem compartilhamos dados são contratualmente obrigados a manter a confidencialidade e a segurança dos dados, utilizando-os exclusivamente para as finalidades contratadas.

5.3. A Empresa NÃO vende, aluga ou comercializa dados pessoais de seus usuários a terceiros para fins de marketing.

6. Transferência Internacional de Dados

6.1. Alguns de nossos provedores de serviço estão localizados fora do Brasil, notadamente nos Estados Unidos (Stripe). Nesses casos, a transferência internacional de dados ocorre em conformidade com o Capítulo V da LGPD (artigos 33 a 36), com base nas seguintes garantias:

Cláusulas contratuais padrão de proteção de dados;
Certificações e selos reconhecidos pela ANPD (quando disponíveis);
Medidas técnicas e organizacionais complementares (criptografia em trânsito e em repouso).

6.2. Os dados pessoais transferidos internacionalmente permanecem sujeitos às proteções previstas nesta Política e na legislação brasileira.

7. Retenção de Dados

7.1. Mantemos os dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, conforme os seguintes períodos:

Tipo de Dado	Período de Retenção	Justificativa
Dados cadastrais	Vigência da conta + 6 meses	Possibilitar reativação e cumprimento contratual
Dados financeiros e NFS-e	5 anos após a transação	Obrigação fiscal/tributária (CTN Art. 173)
Logs de acesso (IP, data/hora)	6 meses	Marco Civil da Internet (Art. 15)
Logs de API e webhooks	90 dias	Suporte técnico e resolução de incidentes
Dados de comunicação (suporte)	2 anos	Histórico de atendimento e qualidade
Dados de instâncias WhatsApp	Vigência da conta + 30 dias	Cumprimento contratual
Cookies de sessão	Até o encerramento da sessão	Funcionalidade essencial

7.2. Ao término do período de retenção, os dados serão anonimizados ou permanentemente excluídos, exceto quando a retenção for exigida por lei.

8. Direitos do Titular

8.1. Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem os seguintes direitos:

Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço ou produto;
Eliminação dos dados pessoais tratados com base no consentimento;
Informação sobre entidades públicas e privadas com as quais o controlador compartilhou dados;
Informação sobre a possibilidade de não consentir e sobre as consequências da negativa;
Revogação do consentimento.

8.2. Para exercer seus direitos, acesse a página LGPD - Direitos do Titular ou entre em contato com nosso Encarregado de Dados pelo e-mail privacidade@zedaapi.com.

8.3. Responderemos às solicitações em até 15 (quinze) dias úteis, conforme previsto na legislação. Em casos de alta complexidade, o prazo poderá ser estendido mediante comunicação ao titular.

9. Segurança dos Dados

9.1. Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

Criptografia em trânsito: todas as comunicações são realizadas via HTTPS/TLS;
Criptografia em repouso: dados sensíveis armazenados com AES-256-GCM;
Autenticação: suporte a autenticação de dois fatores (2FA);
Controle de acesso: princípio do menor privilégio para acesso a dados;
Tokens de API: chaves de autenticação com mínimo de 16 caracteres;
Monitoramento: logs de acesso e detecção de atividades anômalas;
Backup: rotinas automatizadas de backup com criptografia;
Infraestrutura: servidores em ambientes protegidos com redundância geográfica.

9.2. Apesar de nossos esforços, nenhum sistema de segurança é completamente inviolável. O Usuário deve adotar boas práticas de segurança, como utilizar senhas fortes, ativar 2FA e não compartilhar credenciais de acesso.

10. Incidentes de Segurança

10.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Empresa:

Comunicará a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme o artigo 48 da LGPD;
Notificará os titulares afetados, informando a natureza dos dados pessoais afetados, as medidas tomadas e as recomendações para mitigar os possíveis efeitos;
Adotará medidas imediatas para conter o incidente e minimizar seus efeitos.

10.2. A Empresa mantém um plano de resposta a incidentes documentado e atualizado, com procedimentos para identificação, contenção, erradicação e recuperação.

11. Dados de Menores

11.1. A Plataforma não é destinada a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes.

11.2. Caso tomemos conhecimento de que coletamos dados de menor de idade sem o devido consentimento dos pais ou responsáveis legais, tomaremos medidas imediatas para excluir tais dados, conforme o artigo 14 da LGPD.

12. Alterações na Política

12.1. Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou alterações na legislação aplicável.

12.2. Alterações substanciais serão comunicadas por e-mail e/ou notificação na Plataforma com antecedência mínima de 15 (quinze) dias antes de sua entrada em vigor.

12.3. A data de última atualização será sempre indicada no topo deste documento.

13. Contato do DPO

Para questões relacionadas à privacidade e proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

E-mail do DPO: privacidade@zedaapi.com
E-mail geral: contato@zedaapi.com
WhatsApp: +55 21 97153-2700

Caso não esteja satisfeito com nossa resposta, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Website: gov.br/anpd

Setup Automatizado Ltda
CNPJ: 54.246.473/0001-00
Rio de Janeiro, RJ, Brasil

Outros documentos legais