Documento legal

Política de Privacidade

Última atualização: março de 2026

A Zapy LTDA ("Farma Zapy", "nós"), inscrita no CNPJ n.º 50.475.731/0001-61, com sede na Rua Barão do Cerro Azul, 1294, CEP 85801-080, Cascavel/PR, opera a plataforma Farma Zapy em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD). Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos dados pessoais.

1. Papéis e responsabilidades

  • Controlador: você (contratante / farmácia) é o controlador dos dados pessoais de seus clientes e pacientes, definindo as finalidades e meios de tratamento.
  • Operador: a Zapy LTDA atua como operadora, processando os dados estritamente conforme suas instruções e para a finalidade de execução do serviço contratado.

2. Dados que coletamos

2.1 Dados do contratante (farmácia)

  • Razão social, CNPJ, endereço comercial;
  • Nome, e-mail e telefone do responsável pela conta;
  • Dados de acesso (e-mail e senha criptografada dos usuários da plataforma);
  • Dados de faturamento.

2.2 Dados dos clientes da farmácia

Durante o atendimento via WhatsApp, a plataforma processa dados pessoais dos clientes da farmácia, incluindo:

  • Nome, número de telefone;
  • Conteúdo das mensagens trocadas (texto, imagens, áudios, documentos);
  • Avaliações de satisfação (quando a pesquisa CSAT está ativa).

2.3 Dados coletados automaticamente

  • Dados de navegação no site (endereço IP, tipo de navegador, páginas visitadas);
  • Dados de uso da plataforma (logs de acesso, ações realizadas, horários).

3. Finalidades do tratamento

Utilizamos os dados para:

  • Execução do serviço: operação da plataforma, gestão de atendimentos, fila inteligente, relatórios e métricas;
  • Comunicação: envio de avisos sobre o serviço, atualizações, manutenções programadas e alterações nos termos;
  • Faturamento: processamento de pagamentos e emissão de notas fiscais;
  • Segurança: prevenção de fraudes, detecção de acessos não autorizados e monitoramento de uso indevido;
  • Melhoria do serviço: análise agregada e anonimizada de uso para aprimorar funcionalidades;
  • Obrigação legal: cumprimento de determinações legais, regulatórias ou judiciais.

4. Bases legais (Art. 7.º da LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7.º, V): para a prestação do serviço contratado;
  • Legítimo interesse (Art. 7.º, IX): para segurança da plataforma e melhoria do serviço;
  • Obrigação legal (Art. 7.º, II): para cumprimento de exigências fiscais e regulatórias;
  • Consentimento (Art. 7.º, I): quando aplicável, para finalidades específicas comunicadas no momento da coleta.

5. Dados sensíveis

Tratando-se de farmácias, eventuais dados de saúde podem ser trafegados nas conversas entre a farmácia e seus clientes. Nos termos do Art. 11 da LGPD, a responsabilidade por garantir base legal adequada para o tratamento de dados sensíveis de saúde é do controlador (farmácia). A Farma Zapy, como operadora, processa esses dados exclusivamente conforme as instruções do controlador.

6. Compartilhamento de dados

Não vendemos, alugamos ou comercializamos dados pessoais. Os dados podem ser compartilhados com:

  • Subprocessadores: provedores de infraestrutura em nuvem, serviços de mensageria em tempo real e provedores de integração WhatsApp, estritamente para a operação da plataforma;
  • Autoridades públicas: quando exigido por lei, regulamento ou determinação judicial.

A lista atualizada de subprocessadores pode ser solicitada a qualquer momento pelo e-mail privacidade@zapy.com.br.

6.1 Integração com Meta Platforms (WhatsApp Business Cloud API)

Quando a farmácia conecta sua conta do WhatsApp Business à plataforma Farma Zapy, ocorre troca de dados com a Meta Platforms, Inc. (operadora do WhatsApp):

  • Recebemos da Meta: mensagens enviadas pelos clientes da farmácia, metadados de mensagens (status de entrega e leitura) e informações básicas da conta WhatsApp Business conectada (nome, número de telefone, identificadores).
  • Enviamos para a Meta: mensagens que a farmácia envia aos seus clientes através da plataforma Farma Zapy.
  • Não compartilhamos dados pessoais com a Meta para fins publicitários, de criação de perfis de consumo ou de quaisquer outras finalidades além da entrega das mensagens.

O tratamento de dados realizado pela Meta é regido pelas políticas próprias da plataforma, disponíveis em whatsapp.com/legal/business-policy.

7. Segurança dos dados

Adotamos medidas técnicas e administrativas adequadas para proteger os dados pessoais, incluindo:

  • Criptografia de dados em trânsito (TLS/HTTPS);
  • Criptografia de senhas em repouso;
  • Controle de acesso baseado em papéis e permissões;
  • Isolamento de dados entre organizações (multi-tenancy);
  • Monitoramento contínuo e logs de acesso auditáveis;
  • Hospedagem em infraestrutura segura e confiável.

8. Incidentes de segurança

Em caso de incidente de segurança que envolva dados pessoais, notificaremos o contratante em até 48 horas após a confirmação do incidente, informando a natureza dos dados afetados, as medidas adotadas e as recomendações de mitigação, em conformidade com o Art. 48 da LGPD.

9. Retenção e exclusão de dados

  • Durante o contrato: os dados são mantidos enquanto a conta estiver ativa e o serviço estiver sendo prestado.
  • Após o cancelamento: os dados ficam disponíveis para exportação por 30 dias. Após esse prazo, são permanentemente excluídos dos nossos sistemas.
  • Exceções: dados poderão ser retidos por período superior quando houver obrigação legal de retenção (fiscal, regulatória ou judicial).

9.1 Como solicitar a exclusão dos seus dados

Você pode solicitar a exclusão de todos os dados pessoais que mantemos sobre você por uma das formas abaixo:

  • Solicitação por e-mail: envie uma mensagem para privacidade@zapy.com.br com o assunto "Solicitação de exclusão de dados", informando o e-mail da sua conta no Farma Zapy. Atenderemos em até 15 dias.
  • Cancelamento da conta: ao cancelar sua conta diretamente na plataforma, todos os dados ficam disponíveis para exportação por 30 dias e são permanentemente excluídos após esse prazo.

A exclusão abrange dados cadastrais, dados de uso da plataforma e dados de mensagens trocadas via WhatsApp (mensagens recebidas e enviadas, contatos sincronizados e metadados de conversas), respeitadas as exceções legais de retenção descritas acima.

10. Direitos do titular (Art. 18 da LGPD)

Você e seus clientes, como titulares de dados pessoais, têm os seguintes direitos:

  • Confirmação da existência de tratamento de dados;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre compartilhamento de dados com terceiros;
  • Revogação do consentimento, quando aplicável.

Para exercer qualquer desses direitos, entre em contato com nossa Equipe de Privacidade pelo e-mail privacidade@zapy.com.br. Responderemos no prazo de até 15 dias, conforme previsto na legislação.

11. Cookies

Nosso site pode utilizar cookies estritamente necessários para o funcionamento da plataforma (autenticação, sessão) e cookies analíticos anonimizados para melhoria do serviço. Não utilizamos cookies para rastreamento publicitário ou compartilhamento de dados com redes de anúncios.

12. Alterações nesta política

Esta Política poderá ser atualizada periodicamente. Comunicaremos alterações relevantes com antecedência de 30 dias. O uso continuado da plataforma após a vigência das alterações constitui aceite das novas condições. O histórico de versões pode ser solicitado pelo e-mail privacidade@zapy.com.br.

13. Legislação aplicável e foro

Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei n.º 13.709/2018). Fica eleito o foro da Comarca de Cascavel/PR para dirimir quaisquer controvérsias.

Encarregado de proteção de dados (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nossa Equipe de Privacidade:

Consulte também nossos Termos de Uso para informações completas sobre a contratação.