Home / LGPD

Compromisso com a LGPD

O ZapSpyer foi projetado desde o primeiro dia em conformidade com a Lei Geral de Proteção de Dados Pessoais. Privacidade não é opcional aqui — é arquitetura.

Última atualização: 13 de maio de 2026
🛡️ Os 3 pilares da nossa conformidade
  1. Criptografia de ponta a ponta (E2EE) em todo o tráfego;
  2. Zero retenção de conteúdo de mensagens, fotos, áudios e vídeos;
  3. Conformidade total com a Lei 13.709/2018 (LGPD) e ANPD.

1. O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), em vigor desde setembro de 2020, regula o tratamento de dados pessoais no Brasil. Ela estabelece direitos para os titulares e obrigações para empresas que coletam, armazenam ou processam dados pessoais.

O ZapSpyer trata dados sensíveis e por isso adota padrões ainda mais rígidos do que o exigido por lei. Nosso programa de conformidade é auditado regularmente.

2. Quem é o Controlador?

O ZapSpyer Tecnologia LTDA atua como Controlador dos dados pessoais coletados em sua plataforma, sendo responsável pelas decisões sobre o tratamento conforme art. 5º, VI da LGPD.

3. Quem é nosso Encarregado (DPO)?

Em cumprimento ao art. 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados Pessoais, cujo contato é:

O DPO recebe e responde solicitações dos titulares dentro do prazo legal de 15 dias.

4. Princípios da LGPD aplicados pelo ZapSpyer

Aplicamos integralmente os 10 princípios do art. 6º da LGPD:

  • Finalidade: dados coletados apenas para monitoramento parental responsável;
  • Adequação: tratamento compatível com a finalidade informada;
  • Necessidade: coletamos apenas o estritamente necessário;
  • Livre acesso: o titular consulta seus dados a qualquer momento no painel;
  • Qualidade dos dados: exatidão e atualização garantidas;
  • Transparência: documentação clara em todas as políticas;
  • Segurança: medidas técnicas e administrativas robustas;
  • Prevenção: ações proativas contra incidentes;
  • Não discriminação: nunca usamos dados para fins discriminatórios;
  • Responsabilização e prestação de contas: auditoria contínua.

5. Arquitetura técnica: privacidade por design

5.1 Criptografia de ponta a ponta (E2EE)

Todo o tráfego entre o dispositivo monitorado, nossos servidores e o painel do responsável é cifrado com TLS 1.3 e AES-256. Mesmo que um atacante interceptasse pacotes, o conteúdo seria ininteligível.

5.2 Zero retenção de conteúdo

Esta é a nossa diferença mais relevante. As mensagens, fotos, vídeos e áudios não são armazenados de forma persistente em nossos bancos de dados. O fluxo funciona assim:

  1. O conteúdo chega cifrado em nossa infraestrutura;
  2. É analisado em memória volátil pela IA Guardian;
  3. É repassado ao painel do responsável também cifrado;
  4. É descartado em seguida — não há cópia em repouso.

Se nossa infraestrutura fosse comprometida agora, o atacante não encontraria histórico de mensagens dos dispositivos monitorados.

5.3 Minimização de dados

Coletamos apenas o mínimo necessário do titular da conta: e-mail, telefone e dados de pagamento (processados por gateways especializados, sem que nós armazenemos o cartão).

6. Direitos do titular (Art. 18 LGPD)

Você pode exercer, gratuitamente e a qualquer tempo, seus direitos como titular:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação de dados tratados com consentimento;
  • Informação sobre o compartilhamento com terceiros;
  • Revogação de consentimento;
  • Revisão de decisões automatizadas, inclusive da IA Guardian.

Para exercer qualquer um desses direitos, envie um e-mail ao nosso DPO em dpo@zapspyer.com. Confirmaremos a identidade e atenderemos sua solicitação em até 15 dias.

7. Tratamento de dados de menores

O ZapSpyer trata dados de menores (filhos monitorados) com base no art. 14 da LGPD, no melhor interesse da criança/adolescente, mediante autorização do pai, mãe ou responsável legal. Esse tratamento é parte indispensável do controle parental e ocorre dentro dos limites legais e éticos.

Importante: O Usuário titular da conta declara, ao se cadastrar, ser o responsável legal do menor monitorado. O uso indevido para monitorar qualquer pessoa que não esteja sob sua tutela legal viola tanto nossos Termos de Uso quanto a legislação brasileira.

8. Operadores e transferências internacionais

Utilizamos operadores que armazenam dados em servidores localizados no Brasil (AWS São Paulo). Quando há transferência internacional (ex.: e-mails transacionais), garantimos que os países atendam aos padrões da ANPD e que existam cláusulas contratuais padrão (DPA) em vigor.

9. Resposta a incidentes

Em caso de incidente de segurança que envolva dados pessoais com risco aos titulares:

  • Comunicaremos à ANPD em até 48 horas;
  • Notificaremos os titulares afetados por e-mail e no painel;
  • Detalharemos o ocorrido, impactos e medidas de mitigação adotadas.

10. Programa de governança de privacidade

Mantemos um programa formal de governança que inclui:

  • Mapeamento contínuo de dados (Data Mapping / RoPA);
  • Avaliações de Impacto à Proteção de Dados (DPIA) para novas funcionalidades;
  • Treinamento periódico de toda a equipe;
  • Auditorias trimestrais de segurança;
  • Política interna de classificação e retenção de dados.

11. ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão fiscalizador da LGPD. Caso entenda que seus direitos foram violados e não tenhamos resolvido satisfatoriamente, você pode registrar denúncia em gov.br/anpd.

12. Atualizações deste documento

Este documento pode ser atualizado para refletir novas exigências legais ou melhorias no nosso programa. Mudanças relevantes serão comunicadas por e-mail e no painel com 15 dias de antecedência.

Tem dúvidas ou quer exercer um direito?

Entre em contato com nosso DPO em dpo@zapspyer.com ou pelo WhatsApp +55 19 99113-0430.