Política de Privacidade

Última atualização: 8 de junho de 2026

Esta Política explica como o Zalfa coleta, usa, compartilha, armazena e protege dados pessoais quando você usa nosso aplicativo e nossa plataforma de atendimento automatizado de WhatsApp com inteligência artificial (o “Serviço”). Tratamos dados em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Distribuição fora da Google Play: mesmo quando o aplicativo é distribuído por download direto, elaboramos esta Política para ser compatível com a seção Data Safety (Segurança dos Dados) do Google Play, descrevendo de forma transparente quais dados são coletados, para quê, com quem são compartilhados e como você pode controlá-los.

Cookies, analytics e publicidade: nas paginas publicas, podemos usar cookies necessarios, medicao de audiencia e, futuramente, publicidade. Analytics e publicidade so devem ser carregados apos o seu consentimento. Veja tambem nossa Politica de Cookies.

1. Quem é o responsável (controlador) e como falar conosco

O Zalfa atua como controlador dos dados da sua conta (cadastro, plano, pagamento e dados técnicos de uso) e como operador dos dados que você nos confia sobre os seus clientes (as conversas do seu WhatsApp de atendimento). Você, dono da conta, é o controlador dos dados dos seus próprios clientes e é responsável por ter base legal para tratá-los.

Canal de contato e Encarregado (DPO) — pedidos de privacidade, dúvidas e exercício de direitos: zalfa.atendimento@gmail.com. Respondemos nos prazos previstos pela LGPD.

2. Quais dados coletamos

Coletamos apenas os dados necessários para operar o Serviço:

  • Dados de cadastro da empresa: nome do negócio, responsável, telefone/WhatsApp, tipo de serviço, horários, formas de pagamento e demais informações que você cadastra.
  • Identificação e login: e-mail e senha (armazenada de forma cifrada). No login com Google, recebemos seu nome e e-mail apenas para autenticar — não acessamos seus e-mails, contatos ou arquivos.
  • Mensagens de WhatsApp processadas: o conteúdo das mensagens trocadas entre você (ou a IA) e os seus clientes, para gerar respostas, manter histórico e melhorar o atendimento. Pode incluir dados pessoais que seus clientes enviem (nome, telefone, pedidos).
  • Tokens de notificação push: identificadores de dispositivo (por exemplo via Firebase Cloud Messaging) para enviar avisos ao app.
  • Dados de pagamento: status e identificador da transação e plano contratado. Cartão e PIX são processados pelo Mercado Pago. Não armazenamos o número completo do cartão.
  • Dados técnicos e de uso: registros de acesso, logs de funcionamento e informações do dispositivo/app, necessários para segurança, diagnóstico e operação.
  • Métricas das páginas públicas: página visitada, data e hora, origem/referrer, parâmetros UTM, tipo de navegador/dispositivo e, quando houver consentimento de analytics, um identificador anônimo salvo no navegador. Não coletamos e-mail, telefone ou nome em visitas anônimas.

Para métricas e segurança, o endereço IP pode ser transformado em hash técnico no servidor. O IP bruto não é exibido no painel administrativo.

Não coletamos intencionalmente dados sensíveis. Pedimos que você e seus clientes evitem trafegar dados sensíveis desnecessários pelo atendimento.

3. Para que usamos cada dado (finalidades)

  • Criar e manter sua conta, autenticar o acesso e personalizar o atendimento.
  • Gerar respostas automáticas com IA em tempo real e manter o histórico no seu painel/app.
  • Enviar notificações sobre o atendimento, status do servidor, novidades e sua conta.
  • Processar a contratação/renovação do plano, controlar limites e liberar recursos.
  • Garantir segurança, prevenir fraudes, diagnosticar problemas e cumprir obrigações legais.

Não usamos suas conversas para treinar modelos de IA próprios e não vendemos seus dados.

4. Base legal do tratamento (LGPD)

  • Execução de contrato (art. 7º, V): operar a conta, o atendimento por IA e processar pagamentos.
  • Consentimento (art. 7º, I): login com Google e notificações push, quando aplicável; pode ser revogado a qualquer momento.
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes e melhoria do Serviço, respeitados seus direitos.
  • Obrigação legal/regulatória (art. 7º, II): guarda de registros e dados fiscais/financeiros pelos prazos legais.

Quanto aos dados dos seus clientes, você (dono da conta) é o controlador e deve assegurar base legal adequada; o Zalfa os trata como operador, seguindo suas instruções.

5. Inteligência artificial e provedores de IA

Para gerar as respostas, o conteúdo das mensagens pode ser enviado a provedores de IA (por exemplo, Groq, Cerebras e Google Gemini) apenas para produzir a resposta em tempo real. Sempre que possível, parte do processamento ocorre em um modelo local, sem sair do servidor. Esses provedores atuam como subprocessadores e não recebem mais dados do que o necessário. A IA pode cometer erros — recomendamos revisar respostas em situações sensíveis.

6. Compartilhamento com terceiros e subprocessadores

Compartilhamos dados apenas com parceiros essenciais, na medida necessária:

  • Mercado Pago — pagamentos (cartão e PIX): dados de transação.
  • Provedores de IA (Groq, Cerebras, Google Gemini) — geração de respostas: conteúdo das mensagens, em tempo real.
  • Google (login opcional) — autenticação: nome e e-mail da conta Google.
  • Vercel — hospedagem do site/painel: dados de acesso e operação.
  • Serviço de notificações push (ex.: Firebase Cloud Messaging) — envio de notificações: token de push do dispositivo.

Também poderemos compartilhar dados para cumprir obrigação legal, atender ordem de autoridade competente ou proteger direitos do Zalfa e de seus usuários. Não vendemos dados pessoais. Alguns desses provedores podem processar dados fora do Brasil; nesses casos, adotamos salvaguardas compatíveis com a LGPD para a transferência internacional.

7. Por quanto tempo guardamos (retenção)

  • Mensagens de conversa com mais de 90 dias são apagadas automaticamente.
  • Dados de cadastro são mantidos enquanto sua conta existir.
  • Registros de pagamento e fiscais são mantidos pelo prazo exigido por lei, mesmo após o encerramento.
  • Tokens de push e dados técnicos são mantidos enquanto necessários à finalidade ou por exigência legal.

Você pode pedir a exclusão da conta a qualquer momento; concluído o encerramento, eliminamos ou anonimizamos os dados, ressalvado o que a lei obrigar a manter.

8. Seus direitos como titular (LGPD)

  • Confirmação e acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Exclusão / eliminação de dados e encerramento da conta (ressalvadas guardas legais).
  • Portabilidade em formato estruturado e de uso comum.
  • Informação sobre compartilhamento dos seus dados.
  • Revogação do consentimento e oposição a tratamentos por legítimo interesse.

Para exercer esses direitos, escreva para zalfa.atendimento@gmail.com. Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).

9. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados, como controle de acesso, armazenamento de senhas de forma cifrada, comunicação criptografada (HTTPS/TLS) e backups. Nenhum sistema é 100% infalível, mas trabalhamos continuamente para reduzir riscos. Em caso de incidente de segurança relevante, comunicaremos os afetados e a ANPD conforme a LGPD.

10. Dados de menores de idade

O Zalfa é destinado a empresas e a pessoas maiores de 18 anos (ou menores devidamente autorizados/representados). Não coletamos intencionalmente dados de crianças e adolescentes. Se você é responsável pelo atendimento de uma empresa, deve assegurar que o uso do Serviço respeite a legislação aplicável à proteção de menores. Caso identifiquemos coleta indevida de dados de menores sem base legal, eliminaremos tais dados.

11. Crédito de indisponibilidade (downtime)

Trabalhamos para manter o Serviço disponível, mas ele pode ficar temporariamente indisponível (manutenção, falhas técnicas, instabilidade de rede ou de terceiros). Caso o Serviço fique indisponível, a validade do seu plano é estendida pelo período correspondente à indisponibilidade, de modo que você não perca dias contratados por um período em que não pôde usar o atendimento. Esse crédito de tempo é a forma de compensação prevista, sem prejuízo dos seus direitos legais. As condições detalhadas estão nos Termos de Uso.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. A data de “última atualização” no topo indica a versão vigente. Mudanças relevantes serão comunicadas pelos nossos canais (app, site ou e-mail). O uso continuado do Serviço após a atualização indica concordância com a versão vigente.

Zalfa é desenvolvido e mantido por Diego da Silva Santos. Veja também os nossos Termos de Uso.