Política de Privacidade

1. Papéis e responsabilidades

• Controlador: você (contratante / farmácia) é o controlador dos dados pessoais de seus clientes e pacientes, definindo as finalidades e meios de tratamento.
• Operador: a Zapy LTDA atua como operadora, processando os dados estritamente conforme suas instruções e para a finalidade de execução do serviço contratado.

2. Dados que coletamos

2.1 Dados do contratante (farmácia)

• Razão social, CNPJ, endereço comercial;
• Nome, e-mail e telefone do responsável pela conta;
• Dados de acesso (e-mail e senha criptografada dos usuários da plataforma);
• Dados de faturamento.

2.2 Dados dos clientes da farmácia

Durante o atendimento via WhatsApp, a plataforma processa dados pessoais dos clientes da farmácia, incluindo:

• Nome, número de telefone;
• Conteúdo das mensagens trocadas (texto, imagens, áudios, documentos);
• Avaliações de satisfação (quando a pesquisa CSAT está ativa).

2.3 Dados coletados automaticamente

• Dados de navegação no site (endereço IP, tipo de navegador, páginas visitadas);
• Dados de uso da plataforma (logs de acesso, ações realizadas, horários).

3. Finalidades do tratamento

Utilizamos os dados para:

• Execução do serviço: operação da plataforma, gestão de atendimentos, fila inteligente, relatórios e métricas;
• Comunicação: envio de avisos sobre o serviço, atualizações, manutenções programadas e alterações nos termos;
• Faturamento: processamento de pagamentos e emissão de notas fiscais;
• Segurança: prevenção de fraudes, detecção de acessos não autorizados e monitoramento de uso indevido;
• Melhoria do serviço: análise agregada e anonimizada de uso para aprimorar funcionalidades;
• Obrigação legal: cumprimento de determinações legais, regulatórias ou judiciais.

4. Bases legais (Art. 7.º da LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais:

• Execução de contrato (Art. 7.º, V): para a prestação do serviço contratado;
• Legítimo interesse (Art. 7.º, IX): para segurança da plataforma e melhoria do serviço;
• Obrigação legal (Art. 7.º, II): para cumprimento de exigências fiscais e regulatórias;
• Consentimento (Art. 7.º, I): quando aplicável, para finalidades específicas comunicadas no momento da coleta.

5. Dados sensíveis

Tratando-se de farmácias, eventuais dados de saúde podem ser trafegados nas conversas entre a farmácia e seus clientes. Nos termos do Art. 11 da LGPD, a responsabilidade por garantir base legal adequada para o tratamento de dados sensíveis de saúde é do controlador (farmácia). A Farma Zapy, como operadora, processa esses dados exclusivamente conforme as instruções do controlador.

6. Compartilhamento de dados

Não vendemos, alugamos ou comercializamos dados pessoais. Os dados podem ser compartilhados com:

• Subprocessadores: provedores de infraestrutura em nuvem, serviços de mensageria em tempo real e provedores de integração WhatsApp, estritamente para a operação da plataforma;
• Autoridades públicas: quando exigido por lei, regulamento ou determinação judicial.

A lista atualizada de subprocessadores pode ser solicitada a qualquer momento pelo e-mail privacidade@zapy.com.br.

7. Segurança dos dados

Adotamos medidas técnicas e administrativas adequadas para proteger os dados pessoais, incluindo:

• Criptografia de dados em trânsito (TLS/HTTPS);
• Criptografia de senhas em repouso;
• Controle de acesso baseado em papéis e permissões;
• Isolamento de dados entre organizações (multi-tenancy);
• Monitoramento contínuo e logs de acesso auditáveis;
• Hospedagem em infraestrutura segura e confiável.

8. Incidentes de segurança

Em caso de incidente de segurança que envolva dados pessoais, notificaremos o contratante em até 48 horas após a confirmação do incidente, informando a natureza dos dados afetados, as medidas adotadas e as recomendações de mitigação, em conformidade com o Art. 48 da LGPD.

9. Retenção e exclusão de dados

• Durante o contrato: os dados são mantidos enquanto a conta estiver ativa e o serviço estiver sendo prestado.
• Após o cancelamento: os dados ficam disponíveis para exportação por 30 dias. Após esse prazo, são permanentemente excluídos dos nossos sistemas.
• Exceções: dados poderão ser retidos por período superior quando houver obrigação legal de retenção (fiscal, regulatória ou judicial).

10. Direitos do titular (Art. 18 da LGPD)

Você e seus clientes, como titulares de dados pessoais, têm os seguintes direitos:

• Confirmação da existência de tratamento de dados;
• Acesso aos dados pessoais;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos dados a outro fornecedor de serviço;
• Eliminação dos dados tratados com consentimento;
• Informação sobre compartilhamento de dados com terceiros;
• Revogação do consentimento, quando aplicável.

Para exercer qualquer desses direitos, entre em contato com nossa Equipe de Privacidade pelo e-mail privacidade@zapy.com.br. Responderemos no prazo de até 15 dias, conforme previsto na legislação.

11. Cookies

Nosso site pode utilizar cookies estritamente necessários para o funcionamento da plataforma (autenticação, sessão) e cookies analíticos anonimizados para melhoria do serviço. Não utilizamos cookies para rastreamento publicitário ou compartilhamento de dados com redes de anúncios.

12. Alterações nesta política

Esta Política poderá ser atualizada periodicamente. Comunicaremos alterações relevantes com antecedência de 30 dias. O uso continuado da plataforma após a vigência das alterações constitui aceite das novas condições. O histórico de versões pode ser solicitado pelo e-mail privacidade@zapy.com.br.

13. Legislação aplicável e foro

Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei n.º 13.709/2018). Fica eleito o foro da Comarca de Cascavel/PR para dirimir quaisquer controvérsias.