Esta Política de Privacidade descreve como a FALAZAP TECNOLOGIA E SISTEMAS, CNPJ 67.763.288/0001-27 (“FalaZap”, “nós”), trata dados pessoais no âmbito da plataforma FalaZap, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018).
Ao utilizar o FalaZap, você declara estar ciente das práticas descritas aqui. Recomendamos a leitura atenta e, em caso de dúvidas, o contato com nosso Encarregado pelo tratamento de dados (DPO).
1. Papéis: Controlador e Operador
O FalaZap atua em dois papéis distintos, conforme o tipo de dado tratado:
- Controlador — em relação aos dados dos próprios Contratantes (dados de cadastro, uso e cobrança), decidindo sobre as finalidades e os meios do tratamento.
- Operador — em relação aos dados dos clientes finais do Contratante, que são processados em nome do Contratante para viabilizar o atendimento e a gestão. Nesses casos, o Contratante é o Controlador desses dados e responsável por definir suas finalidades e obter as bases legais adequadas junto aos seus clientes.
2. Dados que coletamos
2.1. Dados de cadastro e conta (Contratante)
- nome, e-mail, telefone e dados do negócio/estabelecimento;
- dados de identificação fiscal (como CNPJ/CPF) e informações necessárias à cobrança via PIX;
- credenciais de acesso (armazenadas de forma protegida).
2.2. Dados de uso
- registros de acesso, endereço IP, dispositivo, navegador, páginas visitadas e interações com a plataforma;
- dados de cookies e tecnologias similares (ver seção 6).
2.3. Dados de clientes finais (processados como Operador)
- conteúdo de conversas do WhatsApp, nome, telefone e demais informações que o cliente final fornece no atendimento;
- dados operacionais inseridos pelo Contratante — agendamentos, histórico, registros de caixa/financeiro e informações de CRM.
3. Finalidades do tratamento
- criar e gerenciar a conta e autenticar o acesso;
- prestar o serviço de atendimento por IA no WhatsApp e as ferramentas de gestão (agenda, caixa, financeiro, CRM);
- processar pagamentos e emitir cobranças via PIX;
- prestar suporte, comunicar avisos operacionais e melhorar a plataforma;
- prevenir fraudes, garantir a segurança e cumprir obrigações legais e regulatórias.
4. Bases legais
O tratamento se fundamenta nas hipóteses da LGPD aplicáveis a cada finalidade, notadamente:
- execução de contrato — para viabilizar o serviço contratado;
- cumprimento de obrigação legal ou regulatória — por exemplo, guarda de registros e obrigações fiscais;
- legítimo interesse — para segurança, prevenção a fraudes e melhoria do serviço, sempre com avaliação de proporcionalidade;
- consentimento — quando aplicável, por exemplo em cookies não essenciais e comunicações específicas.
5. Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos dados apenas com parceiros e provedores necessários à operação do serviço, sob obrigações contratuais de confidencialidade e segurança:
- Meta / WhatsApp — para a integração e o envio/recebimento de mensagens via WhatsApp Business;
- Banco Inter — para o processamento de pagamentos e cobranças via PIX;
- provedores de inteligência artificial — para gerar as respostas do atendente de IA;
- provedores de hospedagem e infraestrutura — para armazenamento e operação da plataforma;
- autoridades públicas — quando exigido por lei, ordem judicial ou requisição legítima.
6. Cookies
Utilizamos cookies e tecnologias similares para autenticação, preferências e, quando houver, medição de uso. Para detalhes sobre os tipos utilizados e como gerenciá-los, consulte nossa Política de Cookies.
7. Retenção de dados
Mantemos os dados pessoais pelo tempo necessário ao cumprimento das finalidades descritas nesta Política e das obrigações legais aplicáveis. Encerrada a relação contratual, os dados podem ser mantidos por períodos adicionais para atender a obrigações legais, exercício regular de direitos ou prevenção a fraudes, sendo posteriormente eliminados ou anonimizados. Os dados de clientes finais tratados como Operador seguem as instruções do Contratante (Controlador).
8. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou destruição, incluindo controle de acesso, criptografia em trânsito e práticas de segurança da informação. Nenhum sistema, contudo, é integralmente imune a riscos; em caso de incidente de segurança relevante, adotaremos as providências e comunicações exigidas pela LGPD.
9. Direitos do titular
Nos termos da LGPD, o titular de dados pode exercer, a qualquer momento, os seguintes direitos:
- confirmação da existência de tratamento e acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade;
- portabilidade dos dados, quando aplicável;
- informação sobre compartilhamentos e sobre a possibilidade de não consentir, com as respectivas consequências;
- revogação do consentimento, quando o tratamento nele se basear.
Para exercer seus direitos, utilize a área de privacidade no aplicativo em /app/privacidade ou envie sua solicitação para privacidade@falazap.online. Se você for cliente final de um negócio que usa o FalaZap, direcione sua solicitação primeiro a esse negócio (Controlador); atuaremos como Operador conforme suas instruções.
10. Transferência internacional
Alguns de nossos provedores — em especial serviços de inteligência artificial e de infraestrutura — podem tratar dados em servidores localizados fora do Brasil. Nesses casos, adotamos salvaguardas adequadas e exigimos que o tratamento observe padrões de proteção compatíveis com a LGPD.
11. Encarregado (DPO) e contato
O FalaZap disponibiliza um canal com seu Encarregado pelo tratamento de dados pessoais para receber comunicações e solicitações:
- Encarregado (DPO): privacidade@falazap.online
- Suporte geral: contato@falazap.online
12. Alterações desta Política
Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. A versão vigente estará sempre disponível nesta página, com a respectiva data de atualização.
