Conformidade com a LGPD
Lei Geral de Protecao de Dados — Lei n. 13.709/2018
A GrupoZapius esta comprometida com o cumprimento integral da Lei Geral de Protecao de Dados Pessoais (LGPD). Esta pagina detalha como garantimos a conformidade e como voce, como titular de dados, pode exercer seus direitos.
1. Controlador de Dados
Razao Social
Arlo Digital LTDA
Plataforma
GrupoZapius (grupozapius.com.br)
Papel no Tratamento
Controlador de Dados Pessoais
Contato do Encarregado (DPO)
suporte@grupozapius.com.br
2. Bases Legais para Tratamento de Dados
Conforme o Art. 7 da LGPD, utilizamos as seguintes bases legais para o tratamento de dados pessoais:
Execucao de Contrato (Art. 7, V)
Tratamento necessario para a execucao do servico contratado: automacao de grupos WhatsApp, agendamento de mensagens, geracao de relatorios.
Consentimento (Art. 7, I)
Funcionalidades opcionais como integracao com servicos de terceiros, processamento de IA para chatbot, e comunicacoes de marketing.
Interesse Legitimo (Art. 7, IX)
Melhoria continua da Plataforma, prevencao a fraudes, seguranca do sistema e analise de uso agregado (anonimizado).
Cumprimento de Obrigacao Legal (Art. 7, II)
Retencao de logs de acesso conforme Marco Civil da Internet (Lei n. 12.965/2014) e dados fiscais conforme legislacao tributaria.
3. Seus Direitos como Titular (Art. 18 da LGPD)
A LGPD garante aos titulares de dados pessoais os seguintes direitos, que podem ser exercidos a qualquer momento:
Confirmacao de Tratamento
Art. 18, ISaber se seus dados pessoais sao tratados pela Plataforma.
Acesso aos Dados
Art. 18, IIObter copia completa de todos os dados pessoais que mantemos.
Correcao
Art. 18, IIISolicitar correcao de dados incompletos, inexatos ou desatualizados.
Anonimizacao ou Bloqueio
Art. 18, IVSolicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios.
Portabilidade
Art. 18, VSolicitar transferencia dos dados a outro fornecedor de servico.
Eliminacao
Art. 18, VISolicitar exclusao dos dados tratados com base em consentimento.
Informacao sobre Compartilhamento
Art. 18, VIISaber com quais entidades seus dados foram compartilhados.
Revogacao do Consentimento
Art. 18, IXRevogar o consentimento dado anteriormente, de forma gratuita.
4. Como Exercer seus Direitos
Para exercer qualquer dos direitos listados acima, siga os passos abaixo:
Envie um e-mail
Envie sua solicitacao para suporte@grupozapius.com.br com o assunto "Solicitacao LGPD".
Identifique-se
Informe seu nome completo e o e-mail cadastrado na Plataforma para validacao de identidade.
Descreva sua solicitacao
Especifique qual direito deseja exercer e forneca detalhes que facilitem o atendimento.
Aguarde a resposta
Sua solicitacao sera processada em ate 15 dias uteis, conforme estabelecido pela LGPD (Art. 19, II).
5. Operadores de Dados (Subprocessadores)
Compartilhamos dados pessoais com os seguintes operadores, estritamente para viabilizar o servico:
| Operador | Finalidade | Localizacao |
|---|---|---|
| Supabase Inc. | Banco de dados e autenticacao | EUA |
| Cloudflare Inc. | CDN, seguranca e hospedagem de aplicacao | Global |
| Anthropic PBC | Processamento de inteligencia artificial | EUA |
| uazapiGO | Gateway de comunicacao WhatsApp | Brasil |
Transferencias internacionais de dados para operadores localizados fora do Brasil sao realizadas com base nos mecanismos previstos no Art. 33 da LGPD, incluindo clausulas contratuais padrao e certificacoes de seguranca.
6. Medidas de Seguranca
Conforme o Art. 46 da LGPD, adotamos medidas tecnicas e administrativas aptas a proteger os dados pessoais:
- Criptografia de dados em transito (TLS 1.3) e em repouso (AES-256).
- Row Level Security (RLS) no banco de dados, garantindo isolamento entre usuarios.
- Autenticacao com tokens JWT e controle de sessao.
- Logs de auditoria para todas as operacoes criticas.
- Monitoramento continuo de seguranca e protecao contra DDoS.
- Backups criptografados com retencao de 30 dias.
- Politica de acesso minimo (principio do menor privilegio).
7. Incidentes de Seguranca
Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, a Empresa comunicara a Autoridade Nacional de Protecao de Dados (ANPD) e os titulares afetados em prazo razoavel, conforme Art. 48 da LGPD, informando:
- Descricao da natureza dos dados afetados.
- Informacoes sobre os titulares envolvidos.
- Medidas tecnicas e de seguranca utilizadas.
- Riscos relacionados ao incidente.
- Medidas adotadas para reverter ou mitigar os efeitos.
8. Contato do Encarregado (DPO)
Conforme Art. 41 da LGPD, disponibilizamos o contato do Encarregado pelo Tratamento de Dados Pessoais (DPO):
Encarregado de Protecao de Dados
Arlo Digital LTDA
E-mail: suporte@grupozapius.com.br
Prazo de resposta: ate 15 dias uteis
Caso sua solicitacao nao seja atendida, voce pode apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) em www.gov.br/anpd.