Política de Privacidade — Zapply
Data de Entrada em Vigor: 17 de julho de 2026
Última Atualização: 17 de julho de 2026
1. Introdução
Seja bem-vindo ao Zapply (referido como “Zapply”, “nós”, “nosso” ou “plataforma”). O Zapply é uma plataforma de software como serviço (SaaS) B2B (business-to-business) e multi-tenant desenvolvida para ajudar empresas a gerenciarem suas comunicações por meio da API de Nuvem oficial do WhatsApp da Meta (Meta WhatsApp Cloud API).
Estamos profundamente comprometidos com a privacidade e a segurança dos dados de nossos Clientes (as empresas contratantes) e dos Clientes Finais (os destinatários das mensagens). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações em conformidade com a Lei Geral de Proteção de Dados (LGPD) e as diretrizes de desenvolvedores da Meta.
2. Dados Coletados e Como os Obtemos
Para viabilizar o envio de mensagens e o funcionamento do painel de controle, processamos dados divididos em duas categorias principais:
A. Dados de Cadastro e Configuração (Do Usuário da Plataforma)
São as informações fornecidas diretamente pela empresa ao contratar o Zapply ou ao configurar suas credenciais da Meta:
- Dados de Conta: Nome do administrador, razão social, CNPJ, e-mail corporativo e dados de faturamento.
- Autenticação de Acesso: Credenciais integradas via provedor de identidade seguro (Keycloak) para garantir o acesso exclusivo de cada operador.
- Tokens e Identificadores da API da Meta: Tokens de acesso temporários e permanentes da Meta, IDs da Conta do WhatsApp Business (WABA ID) e IDs de número de telefone obtidos com segurança através do fluxo de login e configuração da Meta (Embedded Signup).
B. Dados de Comunicação e Destinatários (Processados em Nome do Cliente)
No processamento de disparos e interações, o Zapply atua estritamente como Operador de Dados (Data Processor), tratando informações sob a instrução do cliente:
- Informações de Contato: Números de telefone dos destinatários formatados no padrão internacional (E.164).
- Conteúdo de Mensagens: Parâmetros de texto e variáveis que preenchem os modelos de mensagens homologados pela Meta (Templates).
- Logs de Status de Mensagem: Status em tempo real das mensagens (Pendente, Enviada, Entregue, Lida, Falha) e seus respectivos identificadores exclusivos gerados pela Meta (wamid).
- Registros de Consentimento (Opt-In/Opt-Out): Registro de ações de usuários que autorizaram ou revogaram o envio de mensagens por meio de respostas de botões interativos.
3. Finalidade do Tratamento de Dados
Todos os dados coletados ou processados pelo Zapply são utilizados exclusivamente para:
- Provisionar, manter e proteger a instância de uso isolada (tenant) do cliente.
- Operar de forma assíncrona as filas de mensagens (via RabbitMQ), garantindo que as comunicações cheguem de forma segura à API do WhatsApp.
- Exibir métricas de entrega, relatórios de consumo e custos transacionais dentro do portal do cliente correspondente.
- Garantir o isolamento completo de dados, impedindo estritamente que informações de um cliente sejam visualizadas ou acessadas por terceiros.
- Processar integrações via Webhooks para atualizar sistemas externos dos clientes sobre a entrega de mensagens.
4. Compartilhamento de Dados com Terceiros
O Zapply não comercializa, aluga ou compartilha dados pessoais com fins publicitários de terceiros. O compartilhamento ocorre única e exclusivamente com:
- Meta Platforms, Inc.: Para enviar as mensagens enviadas pelos clientes diretamente à infraestrutura da API do WhatsApp.
- Provedores de Infraestrutura Essencial: Empresas parceiras e seguras que fornecem hospedagem em nuvem, banco de dados criptografado e sistemas de autenticação de segurança (Keycloak).
5. Conformidade Técnica com as Diretrizes da Meta
A integração do Zapply com o ecossistema da Meta segue as melhores práticas de segurança exigidas no portal de desenvolvedores:
- Gerenciamento de Tokens de Acesso: Ao realizar o login do Facebook (Embedded Signup), capturamos o token de curto prazo do usuário, convertendo-o em nosso servidor para um token de sistema de longa duração. Esse token permanece criptografado em banco de dados e nunca é exposto em ambiente frontend.
- Escopos de Permissão Minimamente Necessários: Nosso aplicativo solicita apenas as permissões whatsapp_business_management (para sincronização de templates) e whatsapp_business_messaging (para envio e recebimento de mensagens).
6. Segurança e Isolamento Multi-Tenant
A segurança dos dados é pilar fundamental de nossa arquitetura de software:
- Segregação Lógica de Dados: Utilizamos chaves de isolamento rigorosas por cliente (TenantId) no banco de dados. Isso garante que cada empresa acesse unicamente seus próprios dados.
- Criptografia: Todos os dados confidenciais de API (como tokens permanentes de acesso da Meta) são criptografados em repouso e durante o tráfego usando protocolos TLS modernos.
- Gestão de Acesso: A plataforma de identidade Keycloak assegura sessões seguras de autenticação de forma isolada e rastreável.
7. Direitos dos Titulares de Dados e Retenção
- Exclusão de Conta: O cliente pode solicitar o cancelamento e a exclusão definitiva de sua conta a qualquer momento. Após o processamento, os tokens e logs transacionais são apagados permanentemente de nossos sistemas ativos.
- Gestão de Opt-Out (Revogação de Consentimento): O Zapply oferece suporte a botões de recusa ou palavras-chave de descadastro enviadas por clientes finais. Assim que um destinatário solicita a exclusão da lista, o número é bloqueado no sistema para novos envios automatizados.
8. Alterações nesta Política de Privacidade
O Zapply reserva-se o direito de atualizar este documento periodicamente para refletir mudanças regulatórias ou melhorias de segurança de infraestrutura. Alterações significativas serão notificadas através do painel de administração da plataforma ou por e-mail.
9. Fale Conosco
Em caso de dúvidas, solicitações de acesso ou para exercer qualquer direito previsto pela LGPD, entre em contato diretamente com o nosso encarregado de proteção de dados:
- E-mail: privacy@zapply.com
O Zapply foi desenvolvido e é mantido pela SMGBit - Soluções e Serviços Empresariais Ltda. Saiba mais em smgbit.com.br.