Política de Privacidade - iZap

1. Quem somos

A iZap, operada por Ivan Carmo da Rocha Neto - iZap, inscrito no CNPJ nº 18.051.583/0001-45, com sede na Avenida Paulista, nº 171, 4º andar, Bela Vista, São Paulo/SP, CEP 01311-904, é a responsável por esta plataforma.

2. Quais dados podemos tratar

Dependendo da forma de uso da plataforma, podemos tratar as seguintes categorias de dados:

Dados de identificação

• nome;
• telefone;
• e-mail;
• identificadores de usuário.

Dados de comunicação

• mensagens enviadas e recebidas;
• horários e frequência de interação;
• status de leitura e entrega;
• arquivos de mídia, documentos, imagens e áudios.

Dados comportamentais e operacionais

• histórico de interações;
• preferências registradas;
• histórico de pedidos, atendimentos ou transações;
• dados de geolocalização, quando fornecidos.

Dados técnicos

• endereço IP;
• tipo de dispositivo;
• logs de acesso e atividade;
• cookies e tecnologias semelhantes;
• dados de desempenho e uso da plataforma.

3. Para que usamos os dados

Os dados pessoais tratados pela iZap são utilizados para:

• prestar os serviços contratados;
• processar mensagens e automatizar atendimentos;
• disponibilizar relatórios, análises e métricas;
• oferecer suporte técnico;
• monitorar segurança, prevenir fraudes e investigar incidentes;
• cumprir obrigações legais e regulatórias;
• melhorar a estabilidade, a operação e a experiência da plataforma.

4. O que não fazemos com os dados

A iZap não utiliza dados pessoais de usuários finais dos clientes para treinamento, retreinamento ou aprimoramento de modelos de IA, nem incorpora conversas dos clientes a bases de treinamento. Também não vende, aluga ou compartilha dados pessoais com terceiros para fins comerciais próprios.

5. Bases legais

Tratamos dados pessoais com fundamento nas bases legais previstas na LGPD, incluindo, conforme o caso:

• execução de contrato;
• cumprimento de obrigação legal ou regulatória;
• exercício regular de direitos;
• legítimo interesse, especialmente para segurança, prevenção a fraudes e continuidade operacional;
• consentimento, quando exigido por lei, em especial para determinadas hipóteses envolvendo dados sensíveis.

6. Papel da iZap e do cliente contratante

A depender do contexto do tratamento, a iZap pode atuar como controladora ou operadora de dados pessoais:

• iZap como operadora: quando uma empresa cliente utiliza a plataforma para se comunicar com seus próprios consumidores, pacientes ou usuários, o cliente contratante é normalmente o controlador e a iZap trata dados em nome dele, conforme instruções contratuais e legais.
• iZap como controladora: nos tratamentos necessários para gestão da relação comercial com clientes, cumprimento de obrigações legais, segurança da plataforma, prevenção a fraudes e operações internas relacionadas ao serviço.

Quando o cliente contratante atuar como controlador, ele permanece responsável por:

• definir a finalidade do tratamento;
• identificar e documentar a base legal adequada;
• obter consentimento ou opt-in quando necessário;
• disponibilizar política de privacidade própria, quando aplicável;
• atender obrigações regulatórias do seu setor.

7. Compartilhamento de dados

A iZap poderá compartilhar dados pessoais, quando necessário, com:

• provedores de infraestrutura e hospedagem;
• parceiros técnicos e fornecedores de suporte;
• plataformas de comunicação e integração, como WhatsApp/Meta;
• auditores e consultores, sob dever de confidencialidade;
• autoridades públicas, reguladores ou órgãos judiciais, quando houver obrigação legal ou ordem válida.

Sempre que possível e aplicável, adotamos mecanismos contratuais e técnicos para exigir nível adequado de proteção dos dados.

8. Transferência internacional

Alguns de nossos fornecedores ou parceiros tecnológicos podem processar dados fora do Brasil. Nessas hipóteses, a iZap adotará medidas compatíveis com a LGPD para proteção dos dados pessoais, incluindo cláusulas contratuais, avaliação de adequação e demais salvaguardas legalmente cabíveis.

9. Segurança da informação

A iZap adota medidas técnicas e organizacionais de segurança compatíveis com a natureza da operação, incluindo, conforme aplicável:

• criptografia de dados em trânsito e, quando aplicável, em repouso;
• controle de acesso por perfis e permissões;
• segregação lógica de ambientes por cliente;
• backups regulares;
• monitoramento de atividades anômalas;
• registros de auditoria;
• treinamento interno e compromissos de confidencialidade;
• práticas de privacy by design.

Embora a iZap adote medidas razoáveis de segurança, nenhum sistema é completamente imune a falhas, ataques ou acessos indevidos.

10. Inteligência artificial e dados pessoais

A iZap utiliza IA para apoiar fluxos de automação e atendimento. No contexto de IA:

• aplicamos minimização de dados sempre que possível;
• adotamos segregação entre ambientes de clientes;
• podemos registrar logs técnicos para rastreabilidade e segurança;
• adotamos como diretriz a supervisão humana em decisões críticas;
• buscamos reduzir uso indevido, vieses e riscos operacionais.

Apesar das medidas adotadas, sistemas de IA podem gerar respostas inadequadas ou imprecisas, razão pela qual recomendamos monitoramento e validação humana.

11. Retenção e eliminação

Os dados poderão ser armazenados:

• durante a vigência da relação contratual;
• pelo tempo necessário para cumprimento de obrigações legais, regulatórias e defesa de direitos;
• pelos prazos necessários à segurança, auditoria, prevenção a fraudes e continuidade operacional;
• por períodos adicionais em backups, conforme ciclos técnicos de retenção.

Após o encerramento da finalidade ou da relação contratual, os dados poderão ser eliminados ou anonimizados, ressalvadas hipóteses legais de retenção.

12. Direitos dos titulares

Nos termos da LGPD, o titular pode solicitar, quando cabível:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação;
• portabilidade;
• informação sobre compartilhamentos;
• revogação do consentimento, quando essa for a base legal aplicável.

Quando a iZap atuar apenas como operadora em nome de um cliente contratante, algumas solicitações poderão ser encaminhadas ao respectivo controlador, que é quem define a finalidade principal do tratamento.

Para proteger os dados pessoais e evitar acessos indevidos, a iZap poderá solicitar informações adicionais para validação de identidade antes de atender requisições de titulares, nos limites da legislação aplicável.

13. Incidentes de segurança

Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante, a iZap adotará medidas compatíveis com a gravidade do evento, incluindo contenção, avaliação de impacto, remediação e, quando cabível, comunicação ao cliente contratante, aos titulares e às autoridades competentes, na forma da legislação aplicável.

14. Cookies e tecnologias semelhantes

A iZap pode utilizar cookies e tecnologias semelhantes para autenticação, segurança, funcionamento da plataforma, análise de uso e melhoria da experiência.

Em geral, utilizamos as seguintes categorias de cookies:

• Essenciais: necessários para funcionalidades básicas, autenticação e segurança da sessão.
• Desempenho e análises: ajudam a entender métricas de uso, estabilidade e desempenho.
• Funcionais: memorizam preferências e melhoram a experiência de navegação.

Você pode gerenciar cookies nas configurações do seu navegador e, quando disponibilizado pela iZap, em banner ou painel de preferências. A desativação de cookies essenciais pode afetar o funcionamento da plataforma.

15. Alterações desta Política

Esta Política poderá ser atualizada periodicamente para refletir melhorias operacionais, alterações legais, regulatórias ou tecnológicas. A versão vigente estará disponível nos canais oficiais da iZap. Em caso de alterações relevantes, poderemos adotar mecanismos razoáveis de comunicação prévia.

16. Contato e encarregado de dados

Para dúvidas, solicitações relacionadas à privacidade ou exercício de direitos, entre em contato:

• Encarregado pelo tratamento de dados pessoais: Ivan Carmo da Rocha Neto
• E-mail: [email protected]
• Canal de privacidade: [email protected]
• Telefone: +55 (11) 5104-4485
• Endereço: Avenida Paulista, nº 171, 4º andar, Bela Vista, São Paulo/SP, CEP 01311-904.