Política de Privacidade
Última atualização: 8 de junho de 2026
Esta Política explica como o Zalfa coleta, usa, compartilha, armazena e protege dados pessoais quando você usa nosso aplicativo e nossa plataforma de atendimento automatizado de WhatsApp com inteligência artificial (o “Serviço”). Tratamos dados em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
Distribuição fora da Google Play: mesmo quando o aplicativo é distribuído por download direto, elaboramos esta Política para ser compatível com a seção Data Safety (Segurança dos Dados) do Google Play, descrevendo de forma transparente quais dados são coletados, para quê, com quem são compartilhados e como você pode controlá-los.
Cookies, analytics e publicidade: nas paginas publicas, podemos usar cookies necessarios, medicao de audiencia e, futuramente, publicidade. Analytics e publicidade so devem ser carregados apos o seu consentimento. Veja tambem nossa Politica de Cookies.
1. Quem é o responsável (controlador) e como falar conosco
O Zalfa atua como controlador dos dados da sua conta (cadastro, plano, pagamento e dados técnicos de uso) e como operador dos dados que você nos confia sobre os seus clientes (as conversas do seu WhatsApp de atendimento). Você, dono da conta, é o controlador dos dados dos seus próprios clientes e é responsável por ter base legal para tratá-los.
Canal de contato e Encarregado (DPO) — pedidos de privacidade, dúvidas e exercício de direitos: zalfa.atendimento@gmail.com. Respondemos nos prazos previstos pela LGPD.
2. Quais dados coletamos
Coletamos apenas os dados necessários para operar o Serviço:
- Dados de cadastro da empresa: nome do negócio, responsável, telefone/WhatsApp, tipo de serviço, horários, formas de pagamento e demais informações que você cadastra.
- Identificação e login: e-mail e senha (armazenada de forma cifrada). No login com Google, recebemos seu nome e e-mail apenas para autenticar — não acessamos seus e-mails, contatos ou arquivos.
- Mensagens de WhatsApp processadas: o conteúdo das mensagens trocadas entre você (ou a IA) e os seus clientes, para gerar respostas, manter histórico e melhorar o atendimento. Pode incluir dados pessoais que seus clientes enviem (nome, telefone, pedidos).
- Tokens de notificação push: identificadores de dispositivo (por exemplo via Firebase Cloud Messaging) para enviar avisos ao app.
- Dados de pagamento: status e identificador da transação e plano contratado. Cartão e PIX são processados pelo Mercado Pago. Não armazenamos o número completo do cartão.
- Dados técnicos e de uso: registros de acesso, logs de funcionamento e informações do dispositivo/app, necessários para segurança, diagnóstico e operação.
- Métricas das páginas públicas: página visitada, data e hora, origem/referrer, parâmetros UTM, tipo de navegador/dispositivo e, quando houver consentimento de analytics, um identificador anônimo salvo no navegador. Não coletamos e-mail, telefone ou nome em visitas anônimas.
Para métricas e segurança, o endereço IP pode ser transformado em hash técnico no servidor. O IP bruto não é exibido no painel administrativo.
Não coletamos intencionalmente dados sensíveis. Pedimos que você e seus clientes evitem trafegar dados sensíveis desnecessários pelo atendimento.
3. Para que usamos cada dado (finalidades)
- Criar e manter sua conta, autenticar o acesso e personalizar o atendimento.
- Gerar respostas automáticas com IA em tempo real e manter o histórico no seu painel/app.
- Enviar notificações sobre o atendimento, status do servidor, novidades e sua conta.
- Processar a contratação/renovação do plano, controlar limites e liberar recursos.
- Garantir segurança, prevenir fraudes, diagnosticar problemas e cumprir obrigações legais.
Não usamos suas conversas para treinar modelos de IA próprios e não vendemos seus dados.
4. Base legal do tratamento (LGPD)
- Execução de contrato (art. 7º, V): operar a conta, o atendimento por IA e processar pagamentos.
- Consentimento (art. 7º, I): login com Google e notificações push, quando aplicável; pode ser revogado a qualquer momento.
- Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes e melhoria do Serviço, respeitados seus direitos.
- Obrigação legal/regulatória (art. 7º, II): guarda de registros e dados fiscais/financeiros pelos prazos legais.
Quanto aos dados dos seus clientes, você (dono da conta) é o controlador e deve assegurar base legal adequada; o Zalfa os trata como operador, seguindo suas instruções.
5. Inteligência artificial e provedores de IA
Para gerar as respostas, o conteúdo das mensagens pode ser enviado a provedores de IA (por exemplo, Groq, Cerebras e Google Gemini) apenas para produzir a resposta em tempo real. Sempre que possível, parte do processamento ocorre em um modelo local, sem sair do servidor. Esses provedores atuam como subprocessadores e não recebem mais dados do que o necessário. A IA pode cometer erros — recomendamos revisar respostas em situações sensíveis.
6. Compartilhamento com terceiros e subprocessadores
Compartilhamos dados apenas com parceiros essenciais, na medida necessária:
- Mercado Pago — pagamentos (cartão e PIX): dados de transação.
- Provedores de IA (Groq, Cerebras, Google Gemini) — geração de respostas: conteúdo das mensagens, em tempo real.
- Google (login opcional) — autenticação: nome e e-mail da conta Google.
- Vercel — hospedagem do site/painel: dados de acesso e operação.
- Serviço de notificações push (ex.: Firebase Cloud Messaging) — envio de notificações: token de push do dispositivo.
Também poderemos compartilhar dados para cumprir obrigação legal, atender ordem de autoridade competente ou proteger direitos do Zalfa e de seus usuários. Não vendemos dados pessoais. Alguns desses provedores podem processar dados fora do Brasil; nesses casos, adotamos salvaguardas compatíveis com a LGPD para a transferência internacional.
7. Por quanto tempo guardamos (retenção)
- Mensagens de conversa com mais de 90 dias são apagadas automaticamente.
- Dados de cadastro são mantidos enquanto sua conta existir.
- Registros de pagamento e fiscais são mantidos pelo prazo exigido por lei, mesmo após o encerramento.
- Tokens de push e dados técnicos são mantidos enquanto necessários à finalidade ou por exigência legal.
Você pode pedir a exclusão da conta a qualquer momento; concluído o encerramento, eliminamos ou anonimizamos os dados, ressalvado o que a lei obrigar a manter.
8. Seus direitos como titular (LGPD)
- Confirmação e acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Exclusão / eliminação de dados e encerramento da conta (ressalvadas guardas legais).
- Portabilidade em formato estruturado e de uso comum.
- Informação sobre compartilhamento dos seus dados.
- Revogação do consentimento e oposição a tratamentos por legítimo interesse.
Para exercer esses direitos, escreva para zalfa.atendimento@gmail.com. Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).
9. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, como controle de acesso, armazenamento de senhas de forma cifrada, comunicação criptografada (HTTPS/TLS) e backups. Nenhum sistema é 100% infalível, mas trabalhamos continuamente para reduzir riscos. Em caso de incidente de segurança relevante, comunicaremos os afetados e a ANPD conforme a LGPD.
10. Dados de menores de idade
O Zalfa é destinado a empresas e a pessoas maiores de 18 anos (ou menores devidamente autorizados/representados). Não coletamos intencionalmente dados de crianças e adolescentes. Se você é responsável pelo atendimento de uma empresa, deve assegurar que o uso do Serviço respeite a legislação aplicável à proteção de menores. Caso identifiquemos coleta indevida de dados de menores sem base legal, eliminaremos tais dados.
11. Crédito de indisponibilidade (downtime)
Trabalhamos para manter o Serviço disponível, mas ele pode ficar temporariamente indisponível (manutenção, falhas técnicas, instabilidade de rede ou de terceiros). Caso o Serviço fique indisponível, a validade do seu plano é estendida pelo período correspondente à indisponibilidade, de modo que você não perca dias contratados por um período em que não pôde usar o atendimento. Esse crédito de tempo é a forma de compensação prevista, sem prejuízo dos seus direitos legais. As condições detalhadas estão nos Termos de Uso.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. A data de “última atualização” no topo indica a versão vigente. Mudanças relevantes serão comunicadas pelos nossos canais (app, site ou e-mail). O uso continuado do Serviço após a atualização indica concordância com a versão vigente.
Zalfa é desenvolvido e mantido por Diego da Silva Santos. Veja também os nossos Termos de Uso.