Home / Política de Privacidade

Política de Privacidade

Sua privacidade é levada a sério. Aqui você entende exatamente o que coletamos, o que NÃO coletamos e por quê.

Última atualização: 13 de maio de 2026
🔒 Compromissos de privacidade do ZapSpyer
  • Utilizamos criptografia de ponta a ponta (E2EE) em todo o tráfego de dados;
  • Não armazenamos conteúdo das mensagens, fotos, vídeos ou áudios em nossos servidores;
  • Estamos em plena conformidade com a LGPD (Lei 13.709/2018);
  • Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins comerciais.

1. Quem somos

O ZapSpyer é uma plataforma brasileira de monitoramento parental responsável de WhatsApp, controlada pela empresa ZapSpyer Tecnologia LTDA, inscrita no CNPJ sob nº XX.XXX.XXX/0001-XX, com sede em Campinas/SP. Atuamos como Controlador de dados nos termos da LGPD.

2. Quais dados coletamos

2.1 Dados do Usuário titular da conta (pai/mãe/responsável)

  • Cadastro: nome, e-mail, telefone e senha (armazenada com hash bcrypt);
  • Pagamento: processado por nossos parceiros (Stripe / Mercado Pago). Não armazenamos números de cartão;
  • Uso da plataforma: logs de acesso, IP, dispositivo e navegador para fins de segurança.

2.2 Dados sincronizados do dispositivo monitorado

Quando você conecta um dispositivo via QR Code, o ZapSpyer atua como um intermediário criptografado entre você e o painel. O conteúdo das mensagens trafega criptografado e não é armazenado de forma persistente em nossos servidores. A IA Guardian analisa o conteúdo em memória volátil e descarta após a análise.

O que isso significa na prática:

Se nossa infraestrutura fosse comprometida hoje, nenhum atacante teria acesso ao histórico de mensagens dos dispositivos monitorados, pois esse conteúdo não é mantido em repouso em nossos bancos de dados.

3. Para que utilizamos os dados

  • Operacional: sincronizar mensagens e mídias para o painel do Usuário titular da conta;
  • Análise da IA Guardian: processar mensagens, áudios e imagens em tempo real para detecção de riscos;
  • Alertas: enviar notificações por e-mail quando algo crítico for detectado;
  • Segurança: prevenir fraudes, abusos e violações dos Termos de Uso;
  • Suporte: responder dúvidas e resolver problemas técnicos;
  • Comunicação: enviar atualizações importantes do produto (você pode optar por não receber e-mails de marketing a qualquer momento).

4. Bases legais (LGPD)

Tratamos dados pessoais com fundamento em pelo menos uma das hipóteses do artigo 7º da LGPD:

  • Execução de contrato: prestação do serviço contratado pelo Usuário;
  • Consentimento: para envio de comunicações de marketing;
  • Legítimo interesse: para prevenção de fraude e segurança da plataforma;
  • Cumprimento de obrigação legal: para responder a ordens judiciais e regulatórias;
  • Tutela parental: tratamento de dados de menores realizado pelo seu representante legal, conforme art. 14 da LGPD.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com os operadores estritamente necessários à prestação do serviço:

  • Provedores de infraestrutura em nuvem (AWS – região São Paulo);
  • Processadores de pagamento (Stripe, Mercado Pago);
  • Provedores de envio de e-mail transacional (SendGrid);
  • Provedores de modelos de IA, para análise em tempo real, sem retenção de conteúdo.

Todos os operadores foram avaliados quanto à conformidade com a LGPD e assinaram contratos de processamento de dados (DPAs).

6. Tempo de retenção

  • Conteúdo de mensagens e mídias: 0 dias (zero retenção). Trafega criptografado e é descartado após análise da IA;
  • Cadastro do Usuário titular: mantido durante toda a vigência da conta;
  • Dados de pagamento: conforme exigências fiscais brasileiras (mínimo 5 anos);
  • Logs de acesso: 6 meses, conforme o Marco Civil da Internet.

7. Seus direitos como titular (Art. 18, LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos seus dados;
  • Eliminação dos dados tratados com consentimento;
  • Informações sobre compartilhamentos com terceiros;
  • Revogação do consentimento a qualquer momento.

Para exercer seus direitos, fale com nosso DPO pelo e-mail dpo@zapspyer.com ou pelo WhatsApp +55 19 99113-0430. Responderemos em até 15 dias.

8. Segurança da informação

Adotamos as melhores práticas do mercado:

  • Criptografia TLS 1.3 para tráfego de dados;
  • Criptografia AES-256 para dados em repouso;
  • Autenticação em dois fatores opcional para acesso ao painel;
  • Monitoramento contínuo de tentativas de intrusão;
  • Auditorias periódicas de segurança e pentests.

9. Cookies

Utilizamos apenas cookies essenciais para o funcionamento da plataforma (sessão, preferências) e cookies analíticos anonimizados para entender o uso do produto. Não utilizamos cookies de publicidade comportamental de terceiros.

10. Crianças e adolescentes

O ZapSpyer é uma ferramenta destinada a responsáveis legais por menores. O tratamento de dados pessoais de crianças e adolescentes ocorre na qualidade de tutela parental, conforme art. 14 da LGPD, sendo o titular da conta o responsável legal por autorizar o monitoramento.

11. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais ou operacionais. Comunicaremos alterações relevantes por e-mail e no painel com pelo menos 15 dias de antecedência.

12. Encarregado pelo Tratamento de Dados (DPO)

Nosso Encarregado pode ser contatado pelo e-mail dpo@zapspyer.com.

13. Contato e ANPD

Em caso de dúvidas, fale com nosso suporte. Caso entenda que seus direitos foram violados, você pode também denunciar à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Saiba mais:

Consulte também nosso Programa de Conformidade LGPD para detalhes técnicos sobre nosso compromisso com a proteção de dados.