Política de Privacidade

Esta Política descreve como a Zeyn(“nós”, “nosso”) coleta, usa, armazena e protege seus dados pessoais ao utilizar nossa plataforma de atendimento via WhatsApp com inteligência artificial. A integração com o WhatsApp é realizada por meio do software de código aberto Evolution API, que conecta um número de WhatsApp à plataforma via QR code. Essa integração não é oficial nem afiliada ao Meta/WhatsApp.

Para fins da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), a Zeyn é a controladora dos dados pessoais dos usuários da plataforma (donos de empresas e membros da equipe). Em relação aos dados dos clientes finais das empresas usuárias (contatos do WhatsApp), a Zeyn atua como operadora de dados em nome do usuário contratante.

Nosso encarregado de dados (DPO) pode ser contactado pelo e-mail privacidade@zeyn.com.br.

Dados fornecidos por você:

• Nome, endereço de e-mail e senha (para contas com e-mail);
• Foto de perfil e informações básicas da conta Google (para login social);
• Dados da empresa: nome, segmento, serviços, horários de funcionamento e FAQs configuradas no agente;
• Informações de cobrança processadas pelo Stripe (não armazenamos dados de cartão diretamente).

Dados coletados automaticamente:

• Endereço IP, tipo de dispositivo e navegador;
• Logs de acesso e uso da plataforma;
• Dados de sessão (cookies necessários para autenticação e funcionamento do serviço).

Dados dos contatos do WhatsApp (clientes finais):

• Mensagens recebidas e enviadas via WhatsApp, processadas pelo agente de IA para gerar respostas automáticas — trafegadas por meio do software Evolution API hospedado pela Zeyn;
• Nome, telefone e informações coletadas durante as conversas (interesse, agendamentos, qualificação de lead).

Utilizamos seus dados para as seguintes finalidades:

• Prestação do serviço: criação e gerenciamento de conta, autenticação, funcionamento do agente de IA e envio de respostas via WhatsApp;
• Cobrança e faturamento: processamento de pagamentos, gerenciamento de assinaturas e emissão de recibos;
• Comunicações transacionais: envio de e-mails de boas-vindas, redefinição de senha, convites para equipe e notificações do serviço;
• Suporte e segurança: diagnóstico de problemas, prevenção a fraudes e manutenção da integridade da plataforma;
• Melhoria do produto: análise agregada de uso para aprimorar funcionalidades (sempre de forma anonimizada).

O tratamento de dados pessoais realizado pela Zeyn se baseia em:

• Execução de contrato (art. 7º, V): para prestar o Serviço contratado, incluindo o processamento de mensagens do WhatsApp pelo agente de IA;
• Consentimento (art. 7º, I): para comunicações de marketing, quando aplicável;
• Legítimo interesse (art. 7º, IX): para melhorias do produto, segurança e prevenção a fraudes;
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei ou autoridades competentes.

Para o tratamento dos dados dos contatos do WhatsApp (clientes finais das empresas usuárias), o usuário contratante é o controlador e responsável por definir e comprovar a base legal aplicável junto a seus contatos.

Não vendemos nem alugamos seus dados pessoais. Os dados são compartilhados apenas com os sub-processadores necessários para a prestação do Serviço:

• Evolution API (self-hosted): software de código aberto operado pela própria Zeyn, responsável por intermediar a conexão entre o número de WhatsApp e a plataforma via QR code. As mensagens trafegam por esta camada para que o agente de IA possa processá-las e responder. Não há repasse de dados a terceiros por este componente;
• OpenAI: processamento do conteúdo das mensagens pelo modelo GPT-4o para geração de respostas do agente. As mensagens são enviadas à API da OpenAI conforme sua política de privacidade;
• Stripe: processamento de pagamentos e gerenciamento de assinaturas;
• Supabase: armazenamento de dados em banco de dados PostgreSQL (EUA), com cláusulas contratuais padrão aplicáveis;
• Resend: envio de e-mails transacionais;
• Vercel: hospedagem e entrega da aplicação web;
• Autoridades governamentais ou regulatórias, quando exigido por lei.

Importante: as mensagens trocadas no WhatsApp são processadas pelos sistemas da Zeyn e encaminhadas à OpenAI para geração de respostas. Ao utilizar o Serviço, você, como controlador dos dados de seus contatos, é responsável por garantir a base legal adequada para esse tratamento.

Mantemos seus dados pessoais enquanto sua conta estiver ativa ou pelo tempo necessário para cumprir as finalidades descritas nesta Política. Após o encerramento da conta:

• Dados da conta e de configuração: excluídos em até 90 dias após o encerramento;
• Dados de conversas e mensagens: excluídos em até 90 dias após o encerramento;
• Dados de cobrança: retidos pelo prazo legal exigido pela legislação fiscal brasileira (5 anos).

Nos termos do art. 18 da LGPD, você tem o direito de, a qualquer momento:

• Confirmar a existência de tratamento de seus dados;
• Acessar seus dados pessoais;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• Solicitar a portabilidade dos dados a outro fornecedor de serviço;
• Revogar o consentimento, quando o tratamento for baseado nele;
• Solicitar a eliminação dos dados tratados com base no consentimento.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@zeyn.com.br. Responderemos em até 15 dias úteis.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação, incluindo criptografia em trânsito (TLS), controle de acesso baseado em funções e monitoramento de segurança.

Apesar de nossos esforços, nenhum sistema é absolutamente seguro. Em caso de incidente de segurança que possa gerar risco ou dano a você, notificaremos as autoridades competentes e os titulares afetados conforme exigido pela LGPD.

Utilizamos cookies estritamente necessários para o funcionamento da plataforma (autenticação e preferências de sessão). Não utilizamos cookies de rastreamento de terceiros para fins publicitários.

Alguns de nossos sub-processadores (Supabase, Vercel, OpenAI, Stripe) operam em servidores nos Estados Unidos e em outros países. Essas transferências são realizadas com base em cláusulas contratuais padrão e mecanismos adequados de proteção, em conformidade com o art. 33 da LGPD. O componente Evolution API é operado pela própria Zeyn em infraestrutura por ela controlada, sem transferência de dados a terceiros.

Esta Política pode ser atualizada periodicamente. Notificaremos você sobre mudanças materiais por e-mail ou por aviso na plataforma. Recomendamos verificar esta página regularmente.

Para exercer seus direitos, tirar dúvidas ou registrar reclamações relacionadas à privacidade de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: privacidade@zeyn.com.br
Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.