Política de Privacidade

Última atualização: 14 de fevereiro de 2026

🔒 Seu compromisso com a privacidade: No ChatBotZap, levamos sua privacidade a sério. Esta política explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e demais legislações aplicáveis.

1. Informações que Coletamos

1.1. Dados de Cadastro e Autenticação

Quando você se cadastra no ChatBotZap através do Google OAuth, coletamos:

Nome completo
Endereço de e-mail
Foto de perfil (se disponibilizada pelo Google)
ID único do Google (Google ID) para autenticação

1.2. Dados de Uso da Plataforma

Durante o uso da plataforma, coletamos:

Números de telefone WhatsApp conectados à sua conta
Mensagens enviadas e recebidas através da plataforma
Contatos importados e gerenciados
Campanhas criadas e seus conteúdos
Configurações de assistentes IA (prompts e instruções)
Informações de agendamentos (quando integrado com Google Calendar)
Logs de atividades (horários de login, ações realizadas)

1.3. Dados Técnicos e de Navegação

Endereço IP
Informações do navegador (User-Agent)
Tipo de dispositivo
Sistema operacional
Cookies e tecnologias similares

1.4. Dados de Pagamento

Quando você assina um plano:

Informações de pagamento são processadas diretamente pelo Stripe
Não armazenamos dados completos de cartão de crédito
Mantemos apenas registros de transações e status de assinatura

2. Como Usamos Suas Informações

2.1. Prestação de Serviços

Autenticar e gerenciar sua conta
Conectar e manter suas conexões WhatsApp ativas
Processar e enviar mensagens e campanhas
Gerar respostas automáticas através de IA (ChatGPT)
Agendar compromissos no Google Calendar
Gerar relatórios e estatísticas de uso

2.2. Melhorias e Personalização

Melhorar a experiência do usuário
Desenvolver novos recursos
Personalizar a interface conforme suas preferências
Treinar e aprimorar assistentes de IA

2.3. Comunicação

Enviar notificações importantes sobre sua conta
Alertas de segurança e atualizações
Suporte técnico
Comunicações de marketing (com opt-out disponível)

2.4. Segurança e Conformidade

Prevenir fraudes e abusos
Garantir segurança da plataforma
Cumprir obrigações legais
Responder a solicitações judiciais

3. Compartilhamento de Dados

3.1. Serviços de Terceiros

Compartilhamos dados com prestadores de serviços essenciais:

Google (OAuth, Calendar e Meet): Autenticação, agendamentos e videochamadas
OpenAI (ChatGPT): Processamento de IA para respostas automáticas
Stripe: Processamento de pagamentos
WhatsApp/Meta: Envio e recebimento de mensagens
WhatsApp Business API (Meta): Mensagens oficiais em planos avançados

Nota sobre WhatsApp Business API: Ao usar planos com WhatsApp Business API, seus dados de mensagens são processados pela Meta conforme os Termos do WhatsApp Business.

3.2. Não Vendemos Seus Dados

⚠️ IMPORTANTE: Nunca vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para fins de marketing sem seu consentimento explícito.

3.3. Exigências Legais

Podemos divulgar informações quando exigido por lei, ordem judicial ou autoridades governamentais.

4. Armazenamento e Segurança

4.1. Medidas de Segurança

Criptografia: Dados sensíveis são criptografados em trânsito (HTTPS/TLS) e em repouso
Autenticação OAuth: Padrão de segurança do Google
Tokens JWT: Autenticação segura de sessões
Backups automáticos: Dados protegidos contra perda
Monitoramento: Detecção de atividades suspeitas
Acesso restrito: Apenas pessoal autorizado

4.2. Localização dos Dados

Seus dados são armazenados em servidores seguros localizados em data centers certificados. Podemos utilizar serviços de cloud computing de parceiros confiáveis que atendem aos padrões internacionais de segurança.

4.3. Retenção de Dados

Dados de conta ativa: Mantidos enquanto sua conta estiver ativa
Mensagens e campanhas: Retidos conforme configuração ou por até 90 dias após exclusão
Logs de auditoria: Mantidos por até 12 meses para fins de segurança
Dados financeiros: Retidos conforme exigências fiscais (mínimo 5 anos)

5. Seus Direitos (LGPD)

De acordo com a LGPD, você tem os seguintes direitos:

5.1. Confirmação e Acesso

Confirmar se tratamos seus dados e solicitar acesso a eles.

5.2. Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados.

5.3. Anonimização, Bloqueio ou Eliminação

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

5.4. Portabilidade

Solicitar portabilidade de seus dados para outro fornecedor de serviço.

5.5. Eliminação de Dados

Solicitar a eliminação de dados pessoais tratados com seu consentimento.

5.6. Revogação do Consentimento

Revogar o consentimento dado anteriormente.

5.7. Oposição

Opor-se a tratamento realizado com dispensa de consentimento.

📧 Como exercer seus direitos: Para exercer qualquer um desses direitos, entre em contato através dos canais abaixo ou utilize nossa página de Exclusão de Dados.

6. Cookies e Tecnologias Similares

6.1. O Que São Cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo para melhorar sua experiência.

6.2. Como Usamos Cookies

Cookies essenciais: Necessários para funcionamento básico (autenticação, sessão)
Cookies de preferência: Armazenam suas configurações (tema escuro/claro)
Cookies analíticos: Medem desempenho e uso da plataforma

6.3. Gerenciamento de Cookies

Você pode configurar seu navegador para recusar cookies, mas isso pode afetar funcionalidades da plataforma.

7. Dados de Menores de Idade

O ChatBotZap não é destinado a menores de 18 anos. Não coletamos intencionalmente informações de menores. Se identificarmos que coletamos dados de um menor sem consentimento dos responsáveis, tomaremos medidas para remover essas informações.

8. Integração com WhatsApp

8.1. Conexão e Funcionamento

O ChatBotZap conecta-se ao WhatsApp para permitir automação e gerenciamento de mensagens. Ao usar nosso serviço:

Suas mensagens transitam pela plataforma de forma segura
Mantemos conexões criptografadas
Respeitamos os Termos de Serviço do WhatsApp
Implementamos práticas recomendadas de uso
Utilizamos tecnologias aprovadas para mensagens comerciais

8.2. WhatsApp Business API (Planos Avançados)

Para clientes com planos Growth, Scale e Enterprise, oferecemos integração com WhatsApp Business API oficial:

Mensagens transacionais e notificações oficiais
Templates pré-aprovados pelo WhatsApp
Maior confiabilidade e segurança
Conformidade total com políticas da Meta
Suporte para alto volume de mensagens

Quando você utiliza WhatsApp Business API, suas mensagens também são processadas pelos servidores da Meta/WhatsApp.

8.3. Responsabilidade do Usuário

Você é responsável por:

Obter consentimento dos destinatários para envio de mensagens
Não enviar spam ou conteúdo ilegal
Respeitar opt-outs e solicitações de não contato
Cumprir regulamentações de marketing direto

9. Integração com OpenAI (ChatGPT)

Quando você utiliza recursos de IA:

Mensagens podem ser processadas pela API da OpenAI
Seguimos as políticas de uso da OpenAI
Não compartilhamos dados além do necessário para gerar respostas
Você pode desativar recursos de IA a qualquer momento

Para mais informações, consulte: Política de Privacidade da OpenAI

10. Uso de Dados da API do Google (Google API Services User Data Policy)

⚠️ DIVULGAÇÃO OBRIGATÓRIA: Esta seção descreve especificamente como o ChatBotZap acessa, usa, armazena e compartilha informações obtidas através das APIs do Google, em conformidade com a Google API Services User Data Policy.

10.1. Dados do Google que Coletamos

Quando você autoriza o ChatBotZap a acessar sua conta Google, coletamos:

Informações do perfil: Nome, e-mail e foto de perfil (via Google OAuth)
Dados do Google Agenda: Eventos, horários, títulos, participantes e detalhes de compromissos em seus calendários

10.2. Como Usamos os Dados do Google Agenda

O ChatBotZap utiliza o escopo https://www.googleapis.com/auth/calendar para:

Verificar disponibilidade: Ler eventos existentes para identificar horários livres antes de sugerir agendamentos via WhatsApp
Criar eventos: Agendar compromissos automaticamente quando o cliente confirma via WhatsApp, incluindo título, participantes e lembretes
Atualizar eventos: Permitir reagendamentos alterando data/hora de compromissos existentes quando solicitado
Excluir eventos: Cancelar agendamentos quando solicitado pelo usuário ou cliente
Acessar múltiplos calendários: Permitir que clínicas e empresas gerenciem agendas de diferentes profissionais/salas em uma única interface

10.3. Por que Precisamos do Escopo Completo (calendar)

Justificativa técnica para o escopo utilizado:

calendar.readonly não é suficiente: Precisamos criar e modificar eventos, não apenas ler
calendar.events é insuficiente: Não permite acesso a múltiplos calendários, necessário para clínicas com vários profissionais
Automação completa: O agendamento automatizado via IA requer leitura e escrita completa para funcionar

10.4. Armazenamento e Proteção de Dados do Google

Tokens OAuth: Armazenados com criptografia AES-256 em banco de dados seguro
Dados de eventos: Processados em tempo real, não armazenados permanentemente em nossos servidores
Acesso mínimo: Acessamos apenas os calendários necessários para a funcionalidade solicitada
Transmissão segura: Todas as comunicações com APIs do Google usam HTTPS/TLS

10.5. Compartilhamento de Dados do Google

OpenAI (ChatGPT): Informações de disponibilidade podem ser enviadas à API da OpenAI para que a IA sugira horários adequados
Não compartilhamos dados do Google Agenda com outras partes
Não vendemos dados obtidos das APIs do Google
Não usamos dados do Google para publicidade ou marketing

10.6. Revogação de Acesso

Você pode revogar o acesso do ChatBotZap ao seu Google Agenda a qualquer momento:

Nas configurações da sua conta ChatBotZap
Diretamente em myaccount.google.com/permissions

Após revogação, excluiremos os tokens de acesso em até 24 horas.

10.7. Conformidade com Políticas do Google

O uso e transferência de informações recebidas das APIs do Google pelo ChatBotZap está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use requirements).

11. Alterações nesta Política

Podemos atualizar esta política periodicamente. Quando houver alterações significativas:

Notificaremos você por e-mail
Exibiremos aviso na plataforma
Solicitaremos novo consentimento, se necessário

A data da última atualização sempre estará indicada no topo desta página.

12. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados está disponível para esclarecer dúvidas sobre esta política e sobre o tratamento de seus dados pessoais.

📞 Entre em Contato

Encarregado de Dados (DPO):
E-mail: privacidade@chatbotzap.app
Suporte Geral: suporte@chatbotzap.app

ChatBotZap Tecnologia LTDA
CNPJ: 60.082.342/0001-20
Endereço: Avenida Paulista, 1106, Sala 01, Andar 16
Bairro: Bela Vista - São Paulo/SP
CEP: 01310-914
Brasil

🗑️ Solicitar Exclusão de Dados

13. Legislação Aplicável

Esta política é regida pelas leis brasileiras, especialmente:

Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018)
Marco Civil da Internet (Lei 12.965/2014)
Código de Defesa do Consumidor (Lei 8.078/1990)

Qualquer disputa relacionada a esta política será resolvida no foro da comarca de São Paulo, Brasil.

✅ Ao utilizar o ChatBotZap, você concorda com esta Política de Privacidade.

Se você não concordar com qualquer parte desta política, por favor, não utilize nossos serviços.