Voltar

Política de Privacidade — Zapply

Data de Entrada em Vigor: 17 de julho de 2026
Última Atualização: 17 de julho de 2026

1. Introdução

Seja bem-vindo ao Zapply (referido como “Zapply”, “nós”, “nosso” ou “plataforma”). O Zapply é uma plataforma de software como serviço (SaaS) B2B (business-to-business) e multi-tenant desenvolvida para ajudar empresas a gerenciarem suas comunicações por meio da API de Nuvem oficial do WhatsApp da Meta (Meta WhatsApp Cloud API).

Estamos profundamente comprometidos com a privacidade e a segurança dos dados de nossos Clientes (as empresas contratantes) e dos Clientes Finais (os destinatários das mensagens). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações em conformidade com a Lei Geral de Proteção de Dados (LGPD) e as diretrizes de desenvolvedores da Meta.

2. Dados Coletados e Como os Obtemos

Para viabilizar o envio de mensagens e o funcionamento do painel de controle, processamos dados divididos em duas categorias principais:

A. Dados de Cadastro e Configuração (Do Usuário da Plataforma)

São as informações fornecidas diretamente pela empresa ao contratar o Zapply ou ao configurar suas credenciais da Meta:

  • Dados de Conta: Nome do administrador, razão social, CNPJ, e-mail corporativo e dados de faturamento.
  • Autenticação de Acesso: Credenciais integradas via provedor de identidade seguro (Keycloak) para garantir o acesso exclusivo de cada operador.
  • Tokens e Identificadores da API da Meta: Tokens de acesso temporários e permanentes da Meta, IDs da Conta do WhatsApp Business (WABA ID) e IDs de número de telefone obtidos com segurança através do fluxo de login e configuração da Meta (Embedded Signup).

B. Dados de Comunicação e Destinatários (Processados em Nome do Cliente)

No processamento de disparos e interações, o Zapply atua estritamente como Operador de Dados (Data Processor), tratando informações sob a instrução do cliente:

  • Informações de Contato: Números de telefone dos destinatários formatados no padrão internacional (E.164).
  • Conteúdo de Mensagens: Parâmetros de texto e variáveis que preenchem os modelos de mensagens homologados pela Meta (Templates).
  • Logs de Status de Mensagem: Status em tempo real das mensagens (Pendente, Enviada, Entregue, Lida, Falha) e seus respectivos identificadores exclusivos gerados pela Meta (wamid).
  • Registros de Consentimento (Opt-In/Opt-Out): Registro de ações de usuários que autorizaram ou revogaram o envio de mensagens por meio de respostas de botões interativos.

3. Finalidade do Tratamento de Dados

Todos os dados coletados ou processados pelo Zapply são utilizados exclusivamente para:

  • Provisionar, manter e proteger a instância de uso isolada (tenant) do cliente.
  • Operar de forma assíncrona as filas de mensagens (via RabbitMQ), garantindo que as comunicações cheguem de forma segura à API do WhatsApp.
  • Exibir métricas de entrega, relatórios de consumo e custos transacionais dentro do portal do cliente correspondente.
  • Garantir o isolamento completo de dados, impedindo estritamente que informações de um cliente sejam visualizadas ou acessadas por terceiros.
  • Processar integrações via Webhooks para atualizar sistemas externos dos clientes sobre a entrega de mensagens.

4. Compartilhamento de Dados com Terceiros

O Zapply não comercializa, aluga ou compartilha dados pessoais com fins publicitários de terceiros. O compartilhamento ocorre única e exclusivamente com:

  • Meta Platforms, Inc.: Para enviar as mensagens enviadas pelos clientes diretamente à infraestrutura da API do WhatsApp.
  • Provedores de Infraestrutura Essencial: Empresas parceiras e seguras que fornecem hospedagem em nuvem, banco de dados criptografado e sistemas de autenticação de segurança (Keycloak).

5. Conformidade Técnica com as Diretrizes da Meta

A integração do Zapply com o ecossistema da Meta segue as melhores práticas de segurança exigidas no portal de desenvolvedores:

  • Gerenciamento de Tokens de Acesso: Ao realizar o login do Facebook (Embedded Signup), capturamos o token de curto prazo do usuário, convertendo-o em nosso servidor para um token de sistema de longa duração. Esse token permanece criptografado em banco de dados e nunca é exposto em ambiente frontend.
  • Escopos de Permissão Minimamente Necessários: Nosso aplicativo solicita apenas as permissões whatsapp_business_management (para sincronização de templates) e whatsapp_business_messaging (para envio e recebimento de mensagens).

6. Segurança e Isolamento Multi-Tenant

A segurança dos dados é pilar fundamental de nossa arquitetura de software:

  • Segregação Lógica de Dados: Utilizamos chaves de isolamento rigorosas por cliente (TenantId) no banco de dados. Isso garante que cada empresa acesse unicamente seus próprios dados.
  • Criptografia: Todos os dados confidenciais de API (como tokens permanentes de acesso da Meta) são criptografados em repouso e durante o tráfego usando protocolos TLS modernos.
  • Gestão de Acesso: A plataforma de identidade Keycloak assegura sessões seguras de autenticação de forma isolada e rastreável.

7. Direitos dos Titulares de Dados e Retenção

  • Exclusão de Conta: O cliente pode solicitar o cancelamento e a exclusão definitiva de sua conta a qualquer momento. Após o processamento, os tokens e logs transacionais são apagados permanentemente de nossos sistemas ativos.
  • Gestão de Opt-Out (Revogação de Consentimento): O Zapply oferece suporte a botões de recusa ou palavras-chave de descadastro enviadas por clientes finais. Assim que um destinatário solicita a exclusão da lista, o número é bloqueado no sistema para novos envios automatizados.

8. Alterações nesta Política de Privacidade

O Zapply reserva-se o direito de atualizar este documento periodicamente para refletir mudanças regulatórias ou melhorias de segurança de infraestrutura. Alterações significativas serão notificadas através do painel de administração da plataforma ou por e-mail.

9. Fale Conosco

Em caso de dúvidas, solicitações de acesso ou para exercer qualquer direito previsto pela LGPD, entre em contato diretamente com o nosso encarregado de proteção de dados:

O Zapply foi desenvolvido e é mantido pela SMGBit - Soluções e Serviços Empresariais Ltda. Saiba mais em smgbit.com.br.

Escale suas conversas no WhatsApp hoje

Fale conosco no WhatsApp, conecte sua conta e envie sua primeira mensagem pelo painel em minutos.