Política de Privacidade – Achados Zap

1. Identificação do Controlador

CNPJ: 46.880.368/0001-92

Nome Fantasia: Achados Zap

E-mail para contato: diego@didacus.com.br

O Achados Zap atua como controlador de dados pessoais, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e das políticas aplicáveis da Meta, na prestação de serviço de pesquisa de ofertas via bot de Inteligência Artificial no WhatsApp.

2. Definições

Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.

Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.

Tratamento: toda operação realizada com dados pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, armazenamento, eliminação etc.

Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

3. Dados Pessoais Coletados

O Achados Zap coleta e trata apenas os seguintes dados pessoais do Titular:

• Número de WhatsApp: utilizado para identificação e comunicação com o Titular;
• Conteúdo das Mensagens: somente enquanto necessário para processar solicitações de pesquisa de ofertas.

Não são coletados outros dados pessoais, tais como nome completo, e-mail, CPF/CNPJ, endereço, dados bancários, dados de localização ou quaisquer outros dados sensíveis ou de perfil.

4. Finalidades do Tratamento

Os dados pessoais do Titular são tratados exclusivamente para:

• Prestação de Serviço: identificação do Titular via número de WhatsApp e processamento das solicitações de pesquisa de ofertas;
• Melhoria de Algoritmos: análise de dados agregados e anônimos para otimização de resultados, sem identificação individual;
• Segurança e Prevenção de Fraudes: autenticação do Titular e prevenção de uso indevido da plataforma;
• Cumprimento de Obrigações Legais e Regulamentares: atender a solicitações de autoridades competentes ou obrigações previstas em lei.

5. Base Legal para o Tratamento

O tratamento dos dados pessoais fundamenta-se, conforme disposto na LGPD (Lei nº 13.709/2018), nos seguintes artigos e incisos:

• Consentimento (Art. 7.º, I): o Titular consente voluntariamente ao iniciar a comunicação via WhatsApp com o Achados Zap, manifestando concordância expressa para tratamento dos dados para as finalidades previstas;
• Execução de Contrato (Art. 7.º, V e VI): necessário para execução dos serviços contratados pelo Titular, consistente na pesquisa de ofertas solicitadas;
• Legítimo Interesse (Art. 7.º, IX): aprimoramento de algoritmos e prevenção de fraudes, observados os direitos e liberdades fundamentais do Titular.

6. Compartilhamento de Dados

O Achados Zap não compartilha dados pessoais do Titular com terceiros alheios às atividades essenciais de suporte e infraestrutura, exceto:

• Operadores e Parceiros de API: somente informações estritamente necessárias (categoria de produto, faixa de preço, dados de contexto da pesquisa) para execução da pesquisa de ofertas. Nesse compartilhamento, o número de WhatsApp e demais dados pessoais não são transmitidos;
• Prestadores de Serviço de Infraestrutura: empresas de hospedagem, armazenamento em nuvem e manutenção de servidores, sob estrita obrigação contratual de confidencialidade;
• Autoridades Legais: quando exigido por determinação judicial ou requisição de autoridade competente, mediante fornecimento do mínimo de dados necessário.

Em nenhuma hipótese são vendidas, cedidas ou comercializadas listas de números de WhatsApp ou qualquer outro dado pessoal do Titular.

7. Segurança da Informação

O Achados Zap adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração, divulgação ou qualquer forma de tratamento inadequado ou ilícito, incluindo, mas não se limitando a:

• Criptografia: utilização de protocolos seguros (TLS) para comunicação em trânsito e armazenamento criptografado (AES-256) em repouso;
• Controle de Acesso: acesso restrito a colaboradores autorizados mediante autenticação forte (senha complexa e, quando aplicável, autenticação em dois fatores);
• Política de Senhas: atualização periódica e complexidade mínima para credenciais de sistema;
• Backups e Redundância: replicação de dados em múltiplas zonas de disponibilidade para garantir continuidade do serviço e recuperação em caso de incidente;
• Monitoramento e Auditoria: registros de logs de acesso e alteração de dados, com análises periódicas de vulnerabilidades;
• Treinamento Interno: conscientização de colaboradores sobre boas práticas de segurança e privacidade de dados.

8. Retenção e Eliminação de Dados

Retenção de Identificadores (Número de WhatsApp e Registros de Interação): mantidos por, no máximo, 90 (noventa) dias de inatividade do Titular, contados a partir da última interação.

Retenção de Dados Agregados e Anônimos: mantidos para fins estatísticos e de melhoria de algoritmo por até 2 (dois) anos, desde que não contenham qualquer dado que possibilite identificação do Titular.

Eliminação/Anonimização:

• Após 90 (noventa) dias de inatividade, os dados identificáveis são totalmente anonimizados, tornando-se irrecuperáveis como informação pessoal;
• Após 2 (dois) anos, os dados anônimos são eliminados de forma definitiva, sem possibilidade de reversão;
• Caso o Titular solicite a eliminação antecipada, o processo ocorre em até 30 (trinta) dias, conforme previsto no Art. 18 da LGPD.

9. Direitos dos Titulares

O Titular de dados pessoais poderá exercer, a qualquer momento, os seguintes direitos, de acordo com a LGPD (Lei nº 13.709/2018):

• Confirmação da Existência de Tratamento: saber se há tratamento de seus dados pessoais;
• Acesso aos Dados Pessoais: obter informações sobre as categorias de dados tratados, finalidades e compartilhamentos;
• Correção de Dados Incompletos, Inexatos ou Desatualizados: solicitar retificação imediata;
• Anonimização, Bloqueio ou Eliminação de Dados Desnecessários, Excessivos ou Tratados em Desconformidade: requerimento para limitação ou exclusão;
• Portabilidade dos Dados: solicitar transferência dos dados pessoais a outro fornecedor de serviço, quando tecnicamente viável;
• Eliminação dos Dados Tratados com Consentimento: requerer a eliminação de dados pessoais tratados com base no consentimento;
• Informação sobre Compartilhamento: obter lista de entidades públicas e privadas com as quais o controlador compartilhou dados;
• Revogação de Consentimento: retirar consentimento anteriormente concedido, sem prejuízo da legalidade do tratamento realizado anteriormente;
• Revisão de Decisões Automatizadas: solicitar revisão de decisões baseadas em tratamento automatizado, inclusive definição de perfil.

Exercício de Direitos: Para solicitar qualquer um dos direitos acima, o Titular deverá enviar e-mail para diego@didacus.com.br, contendo:

• Nome completo;
• Número de WhatsApp utilizado no serviço;
• Descrição clara e objetiva do direito pleiteado;
• Documentação de identificação oficial (caso necessário).

O tratamento das solicitações obedecerá ao prazo máximo de 15 (quinze) dias, conforme determina o Art. 18, § 1.º, da LGPD, podendo ser prorrogado em razão de complexidade ou número elevado de solicitações, mediante justificativa formal.

10. Exclusão de Conta e Direito ao Esquecimento

O Titular poderá solicitar a qualquer momento a exclusão de sua conta e de todos os dados pessoais vinculados à mesma, mediante o envio de mensagem com o texto “Excluir minha conta” ao bot do Achados Zap ou solicitação via e-mail diego@didacus.com.br.

• Bloqueio Imediato: a partir do recebimento da solicitação, cessam-se as comunicações;
• Exclusão/Anonimização: em até 30 (trinta) dias, todos os dados identificáveis serão eliminados ou anonimizados, conforme os critérios previstos na seção 8;
• Confirmação de Conclusão: o Titular receberá confirmação por WhatsApp ou e-mail informando o término do processo de eliminação.

11. Transferência Internacional de Dados

Caso haja necessidade de transferência de dados pessoais para terceiros localizados fora do território nacional, o Achados Zap compromete-se a observar as hipóteses previstas no Art. 33 da LGPD, assegurando:

• Consentimento específico e destacado do Titular;
• Adoção de cláusulas contratuais padrão ou mecanismos de certificação adotados por autoridades competentes;
• Garantia de manutenção de nível de proteção de dados pessoais equivalente ao previsto na legislação brasileira.

12. Alterações nesta Política de Privacidade

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças em requisitos legais, políticas da Meta ou alterações operacionais do serviço.

Comunicação de Alterações: em caso de alterações significativas, comunicaremos o Titular por meio de mensagem no WhatsApp ou e-mail cadastrado;

Data de Vigência: a última data de revisão estará indicada no início deste documento.

13. Responsabilidade e Contato

O Achados Zap compromete-se a cumprir integralmente a LGPD e as normas aplicáveis da Meta em relação ao tratamento de dados pessoais. Eventuais dúvidas, reclamações ou solicitações relacionadas a esta Política de Privacidade devem ser encaminhadas para:

E-mail: diego@didacus.com.br

Em caso de discordância quanto às respostas fornecidas ou práticas adotadas, o Titular poderá registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).

14. Disposições Finais

Esta Política de Privacidade aplica-se a todos os Titulares que utilizem o serviço do Achados Zap por meio do bot no WhatsApp. Ao iniciar comunicação com o Achados Zap, o Titular declara ter lido e compreendido os termos aqui estabelecidos, consentindo expressamente com as práticas de tratamento de dados pessoais descritas.

— Achados Zap (CNPJ 46.880.368/0001-92)