Política de Privacidade

Última atualização: 1º de maio de 2026

Esta política explica quais dados coletamos, como usamos e quais são seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Quem somos

Zapp é controladora dos dados pessoais coletados por meio do app e do site. Para questões sobre privacidade, entre em contato pelo e-mail informado no rodapé.

2. Dados que coletamos

• Cadastro: nome, e-mail, senha (hash), número de telefone (opcional, pra WhatsApp).
• Financeiros: contas, cartões, transações, metas, projetos, categorias, anexos (notas, comprovantes) que você optar por enviar.
• Pagamento: processado pelo Stripe. Não armazenamos número do cartão — apenas IDs de cliente/assinatura.
• WhatsApp: mensagens, áudios e mídias que você envia ao bot são processadas pra extrair as transações. O conteúdo bruto não é armazenado permanentemente.
• Uso: logs técnicos (IP, navegador, ações no app) pra segurança e diagnóstico.

3. Como usamos seus dados

• Pra fornecer o serviço (registrar transações, gerar relatórios, etc).
• Pra processar pagamentos e manter sua assinatura ativa (via Stripe — base legal: execução de contrato).
• Pra enviar comunicações sobre sua conta (recibo, falha de pagamento, fim de trial — base legal: legítimo interesse e execução de contrato).
• Pra melhorar o produto (analytics agregado e anônimo).
• Pra cumprir obrigações legais (fiscais, judiciais).

4. Compartilhamento com terceiros

Compartilhamos dados estritamente com prestadores essenciais:

• Stripe — processamento de pagamento (cartão e cobrança recorrente).
• OpenAI — processamento das mensagens do WhatsApp pra extrair valores e categorias. Não enviamos seus dados financeiros consolidados; só fragmentos da mensagem que você manda.
• Z-API / Evolution API — envio e recepção de mensagens do WhatsApp.
• Vercel — hospedagem da aplicação.
• Neon — banco de dados em nuvem (Postgres).
• Resend — envio de e-mails transacionais.

Não vendemos dados pessoais a anunciantes nem usamos pra publicidade dirigida.

5. Onde os dados são armazenados

Os dados ficam em servidores fora do Brasil (EUA/União Europeia, conforme o provedor). A transferência internacional segue o art. 33 da LGPD.

6. Segurança

• Senhas armazenadas como hash bcrypt.
• Refresh tokens cifrados com AES-256-GCM at-rest.
• Conexões via HTTPS/TLS.
• Acesso restrito por permissões e workspace.

Nenhum sistema é 100% imune. Se um incidente afetar seus dados, comunicaremos conforme exige a LGPD.

7. Seus direitos (LGPD)

Você pode, a qualquer momento:

• Confirmar a existência dos seus dados.
• Acessar e exportar seus dados (ferramenta no app).
• Corrigir dados incorretos.
• Solicitar exclusão da conta. A exclusão é executada em até 30 dias, ressalvada obrigação legal de retenção.
• Revogar consentimentos.
• Portabilidade pra outro fornecedor.

Pra exercer seus direitos, vá em Configurações → Conta ou escreva pelo e-mail de contato.

8. Retenção

Mantemos seus dados enquanto a conta estiver ativa. Após exclusão da conta, os dados são apagados em até 30 dias, salvo obrigação legal de retenção (por exemplo, dados fiscais e de pagamento podem ser mantidos pelo prazo legal).

9. Cookies

Usamos apenas cookies essenciais (sessão de login). Não usamos cookies de rastreamento publicitário.

10. Crianças

O Zapp não é destinado a menores de 18 anos.

11. Alterações desta política

Podemos atualizar este texto. Mudanças relevantes serão comunicadas no app ou por e-mail.