Quem somos
A Z1 Tecnologia LTDA, inscrita no CNPJ sob o nº 59.876.131/0001-80, com sede em Rua Antonio Xavier Gouveia, 112, Chácara Japonesa, São Paulo — SP, é a empresa responsável pela plataforma Z1 BOT — solução SaaS de atendimento automatizado via WhatsApp com inteligência artificial.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos dados pessoais no contexto da operação da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Papel da Z1 Tecnologia: atuamos como Controladora dos dados de nossos clientes empresariais (empresas que contratam a plataforma) e como Operadora dos dados dos usuários finais (clientes das empresas que nos contratam), processando-os conforme as instruções de cada empresa cliente, que é a Controladora desses dados.
Dados coletados
2.1 Dados dos clientes empresariais (empresas contratantes)
- Nome completo e e-mail do responsável pela conta
- Razão social e dados de identificação da empresa
- Credenciais de acesso ao painel administrativo (senha armazenada com hash seguro)
- Configurações do negócio: nome, logotipo, cor, base de conhecimento e regras de atendimento
- Identificador do número WhatsApp Business (Phone Number ID)
- Dados de uso da plataforma e logs de acesso
2.2 Dados dos usuários finais (clientes das empresas contratantes)
- Número de telefone (identificador único no WhatsApp)
- Nome, quando informado voluntariamente durante o atendimento
- Conteúdo das mensagens de texto trocadas com o agente de IA
- Arquivos de mídia enviados: áudios, vídeos e imagens
- Transcrições de áudio geradas automaticamente
- Resultados de análise de comunicação (métricas de voz, postura, expressão facial)
- Metadados das interações: horário, tipo de mensagem e identificador da sessão
2.3 Dados coletados automaticamente
- Identificadores de sessão (cookies) para o painel de teste
- Endereço IP e dados de acesso ao servidor (logs do sistema)
- Metadados de requisições HTTP
Não coletamos dados sensíveis como origem racial, convicção religiosa, dado genético, biométrico, saúde, vida sexual ou dados de crianças e adolescentes de forma intencional. Caso identifiquemos o envio inadvertido desse tipo de dado, procederemos com a exclusão imediata.
Finalidade do tratamento
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Prestação do serviço de atendimento via WhatsApp | Número de telefone, mensagens, mídia | Execução de contrato (art. 7º, V) |
| Autenticação e acesso ao painel administrativo | E-mail, senha (hash) | Execução de contrato (art. 7º, V) |
| Personalização do atendimento por IA | Nome do usuário, histórico de sessão, base de conhecimento | Legítimo interesse (art. 7º, IX) |
| Análise de comunicação em vídeos e áudios | Arquivos de vídeo/áudio, transcrição, métricas | Consentimento (art. 7º, I) — mediante envio voluntário pelo usuário |
| Melhoria contínua da plataforma | Dados de uso agregados e anonimizados | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais | Dados cadastrais e de uso | Obrigação legal (art. 7º, II) |
| Prevenção a fraudes e segurança | Logs de acesso, IP | Legítimo interesse (art. 7º, IX) |
Compartilhamento com terceiros
Não vendemos dados pessoais. Compartilhamos apenas o estritamente necessário com os parceiros técnicos listados abaixo, que atuam como suboperadores e estão sujeitos a obrigações contratuais de proteção de dados equivalentes às nossas.
Meta Platforms (WhatsApp Cloud API)
A comunicação via WhatsApp é intermediada pela Meta Platforms Inc. por meio da WhatsApp Business Cloud API. Mensagens, arquivos de mídia e metadados de conversas passam pela infraestrutura da Meta conforme os Termos de Serviço do WhatsApp Business e a Política de Dados da Meta. Utilizamos o Embedded Signup com coexistência, que permite ao cliente manter o controle do número WhatsApp Business em sua própria conta Meta.
OpenAI (Responses API)
O agente de inteligência artificial é alimentado pela OpenAI LLC, por meio de sua Responses API. Conteúdo de mensagens, transcrições e contexto de atendimento são enviados à OpenAI para geração das respostas. A OpenAI processa esses dados conforme sua Política de Privacidade e os Termos de Uso para API. Por padrão, a OpenAI não utiliza dados enviados via API para treinar modelos.
Empresas clientes (Controladoras)
Cada empresa que contrata a plataforma tem acesso aos dados gerados no atendimento de seus próprios usuários finais, por meio do painel administrativo. A empresa cliente é a Controladora desses dados e assume responsabilidade pelo tratamento perante seus usuários.
Outros casos
Podemos compartilhar dados com autoridades governamentais quando exigido por lei, ordem judicial ou para defesa de direitos em processos legais.
Transferência internacional de dados
A operação da plataforma envolve transferência de dados pessoais para servidores localizados fora do Brasil:
- OpenAI LLC (Estados Unidos): dados de mensagens e transcrições são processados nos EUA para geração de respostas pelo agente de IA.
- Meta Platforms Inc. (Estados Unidos e outros países): mensagens e metadados trafegam pela infraestrutura global da Meta.
Essas transferências ocorrem com base no art. 33 da LGPD, especificamente por necessidade para a execução do contrato (inciso V) e mediante garantias adequadas fornecidas pelos contratos de processamento de dados (DPA) celebrados com cada fornecedor, que incluem cláusulas contratuais padrão equivalentes às exigidas pela legislação aplicável.
Cookies e tecnologias similares
Utilizamos cookies e tecnologias similares de forma restrita, apenas para fins funcionais essenciais à operação da plataforma:
| Cookie | Finalidade | Duração |
|---|---|---|
session |
Manter a sessão autenticada do administrador no painel | Sessão (expira ao fechar o navegador) |
test_visitor_id |
Identificar o visitante no painel de teste público, isolando sessões entre usuários diferentes | 1 ano |
Não utilizamos cookies de rastreamento, publicidade ou análise comportamental. Não há integração com ferramentas de analytics de terceiros (ex.: Google Analytics).
Você pode configurar seu navegador para bloquear ou alertar sobre cookies. Isso pode afetar o funcionamento do painel administrativo.
Segurança e armazenamento
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição:
- Senhas armazenadas exclusivamente em formato de hash criptográfico (nunca em texto puro)
- Comunicação entre cliente e servidor protegida por HTTPS/TLS
- Acesso ao painel administrativo restrito por autenticação com credenciais individuais
- Dados armazenados em servidor com acesso restrito por chave SSH
- Arquivos de mídia acessíveis apenas internamente, sem exposição pública direta
- Separação de dados entre empresas clientes (isolamento multi-tenant)
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo previsto pela LGPD.
Retenção e exclusão de dados
| Categoria de dado | Prazo de retenção | Critério |
|---|---|---|
| Dados cadastrais da empresa cliente | Duração do contrato + 5 anos | Obrigação legal e defesa em processos |
| Histórico de conversas (sessões de IA) | Enquanto o contrato estiver ativo | Necessidade do serviço |
| Arquivos de mídia (vídeos, áudios) | Até solicitação de exclusão ou encerramento do contrato | Necessidade do serviço |
| Logs de acesso e sistema | 6 meses | Segurança e auditoria |
| Dados de usuários finais | Conforme instruído pela empresa cliente (Controladora) | Relação Controlador-Operador |
Após o encerramento do contrato, os dados são anonimizados ou excluídos permanentemente dentro do prazo de 90 dias, salvo obrigação legal de retenção por período maior. Solicitações de exclusão antecipada podem ser enviadas ao nosso DPO.
Direitos do titular (LGPD)
Nos termos dos arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso: saber quais dados possuímos sobre você e como os utilizamos.
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
- Exclusão: pedir a eliminação dos seus dados, quando não houver obrigação legal de retenção.
- Portabilidade: receber seus dados em formato estruturado e interoperável.
- Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo ao tratamento realizado anteriormente.
- Oposição: opor-se a tratamentos realizados com base em legítimo interesse.
- Informação sobre compartilhamento: saber com quem seus dados foram compartilhados.
- Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por IA que afetem seus interesses.
Usuários finais (clientes das empresas contratantes): seus direitos devem ser exercidos diretamente junto à empresa que utiliza a plataforma para atendê-los, pois ela é a Controladora dos seus dados. Se não houver retorno, você pode entrar em contato conosco como canal subsidiário.
Para exercer seus direitos, envie uma solicitação para dpo@z1tecnologia.ia.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis. Em casos mais complexos, esse prazo pode ser prorrogado por igual período, com devida justificativa.
Encarregado de dados (DPO)
Nos termos do art. 41 da LGPD, indicamos como Encarregado pelo Tratamento de Dados Pessoais:
- Nome: Z1 Tecnologia LTDA
- E-mail: dpo@z1tecnologia.ia.br
O Encarregado é o canal de comunicação entre a Z1 Tecnologia, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Alterações nesta política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças na legislação, em nossas práticas ou nos serviços oferecidos.
Alterações relevantes serão comunicadas por e-mail aos clientes empresariais cadastrados e/ou por aviso em destaque no painel administrativo, com antecedência mínima de 10 dias antes de entrarem em vigor.
O uso continuado da plataforma após a vigência das alterações implica aceite das novas condições. Recomendamos consultar esta página periodicamente.
Contato e canais
Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade:
- E-mail geral: contato@z1tecnologia.ia.br
- E-mail DPO: dpo@z1tecnologia.ia.br
- Site: z1tecnologia.ia.br
- Endereço: Rua Antonio Xavier Gouveia, 112, Chácara Japonesa, São Paulo — SP
Você também pode registrar reclamações diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.