Legal

Política de Privacidade.

ZATTEN LTDA. · CNPJ 57.244.504/0001-74 · Limeira/SP

Última atualização: 19 de setembro de 2025

A ZATTEN LTDA., inscrita no CNPJ sob nº 57.244.504/0001-74, com sede na Rua Duque de Caxias, nº 1059, Sala 03 Letra A, Centro, CEP 13480-161, Limeira/SP (“ZATTEN”), preza pela privacidade e pela proteção dos dados pessoais de seus usuários. Esta Política descreve quais dados tratamos, para quais finalidades, com quais bases legais e por quanto tempo, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - “LGPD”).

Ao utilizar a Plataforma ZATTEN, você concorda com os termos desta Política. Se não concordar com qualquer disposição, você não deve utilizar a Plataforma.

1. A quem se aplica esta Política

Esta Política aplica-se ao tratamento de dados pessoais realizado pela ZATTEN no contexto da Plataforma, incluindo:

  • Agências: pessoas jurídicas que contratam a Plataforma em modelo white label.
  • Usuários Finais: clientes das Agências que acessam a Plataforma mediante credenciais fornecidas pela Agência.
  • Contatos/Leads da Agência: pessoas naturais cujos dados são inseridos na Plataforma pela Agência ou pelos Usuários Finais.
  • Visitantes do site institucional da ZATTEN.

2. Papéis (Controlador e Operador)

2.1. Para os dados dos clientes finais e contatos/leads inseridos na Plataforma pela Agência ou pelos Usuários Finais, a Agência atua como Controladora e a ZATTEN atua como Operadora, processando dados em nome da Agência para operar a Plataforma.

2.2. A ZATTEN atua como Controladora (independente ou conjunta) apenas para dados estritamente necessários a:

  • Segurança, registros de acesso e prevenção a fraudes;
  • Suporte técnico;
  • Faturamento da Agência;
  • Melhoria da Plataforma (análises agregadas/anonimizadas).

2.3. Para dados de visitantes do site institucional da ZATTEN, a ZATTEN atua como Controladora.

3. Dados que tratamos

3.1. Dados de cadastro e conta

  • Nome, e-mail, telefone, CNPJ (Agência), CPF (quando aplicável);
  • Credenciais de acesso (login e senha criptografada);
  • Dados de faturamento e meios de pagamento (Agência).

3.2. Dados de uso da Plataforma

  • Registros de acesso (IP, data/hora, user agent);
  • Ações realizadas na Plataforma (logs de auditoria);
  • Métricas de uso (volume de conversas, tokens consumidos, funcionalidades utilizadas).

3.3. Dados de contatos/leads inseridos pela Agência

  • Nome, telefone, e-mail, foto de perfil (quando fornecida);
  • Histórico de conversas e mensagens trocadas com agentes de IA ou humanos;
  • Mídia anexada às conversas (áudio, imagem, PDF);
  • Tags, propriedades personalizadas, notas e atributos definidos pela Agência.

O tratamento desses dados é realizado pela ZATTEN exclusivamente em nome da Agência (Controladora) e conforme suas instruções.

3.4. Dados técnicos e cookies

Podemos utilizar cookies e tecnologias similares no site institucional para autenticação, preferências e medição de audiência.

4. Finalidades e bases legais

Tratamos dados pessoais para as seguintes finalidades, com as respectivas bases legais previstas na LGPD:

  • Execução de contrato (art. 7º, V) - provimento da Plataforma, gestão de contas, cobrança e faturamento, suporte técnico.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II) - emissão de notas fiscais, guarda de registros fiscais e tributários, atendimento a autoridades competentes.
  • Legítimo interesse (art. 7º, IX) - segurança da informação, prevenção a fraudes, auditoria, análises agregadas/anonimizadas para melhoria da Plataforma.
  • Consentimento (art. 7º, I) - comunicações de marketing, uso de imagem para fins promocionais (quando aplicável), cookies não essenciais.
  • Exercício regular de direitos (art. 7º, VI) - defesa em processos judiciais, administrativos ou arbitrais.

5. Compartilhamento de dados

A ZATTEN poderá compartilhar dados pessoais com:

  • Suboperadores e provedores de infraestrutura: Supabase, Redis, Railway e outros provedores de nuvem/banco de dados;
  • Integrações de mensageria e IA: META/WhatsApp, OpenAI, Google, ElevenLabs - cada um regido por seus próprios termos e políticas de privacidade (vide Anexo A dos Termos);
  • Prestadores de serviços de pagamento, contabilidade, suporte, segurança e análise de dados;
  • Autoridades competentes, quando exigido por lei, ordem judicial ou para exercício regular de direitos.

Todos os suboperadores são submetidos a obrigações contratuais de confidencialidade e segurança compatíveis com a LGPD.

6. Transferências internacionais

Parte do tratamento pode ocorrer em servidores localizados fora do Brasil (ex.: provedores de nuvem e APIs de IA). Nessas hipóteses, a ZATTEN garante salvaguardas adequadas, nos termos do art. 33 da LGPD, incluindo cláusulas contratuais específicas, avaliação do nível de proteção do país de destino e medidas técnicas como criptografia em trânsito.

7. Retenção e eliminação

7.1. Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades informadas nesta Política, observados os prazos legais aplicáveis.

7.2. Após a rescisão entre ZATTEN e a Agência, os dados tratados como Operadora serão eliminados ou anonimizados pela ZATTEN conforme seus prazos de retenção, resguardadas obrigações legais de guarda (ex.: prazos tributários).

7.3. Registros de acesso são mantidos pelo prazo mínimo de 6 (seis) meses, nos termos do art. 15 do Marco Civil da Internet.

8. Direitos do titular

Nos termos do art. 18 da LGPD, você tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade a outro fornecedor;
  • Eliminação de dados tratados com base em consentimento;
  • Informação sobre entidades públicas/privadas com as quais a ZATTEN compartilhou dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre suas consequências;
  • Revogação do consentimento;
  • Oposição a tratamento realizado com base em legítimo interesse.

Como exercer: se você é um contato/lead inserido na Plataforma por uma Agência, o pedido deve ser direcionado à Agência (Controladora). Para dados tratados pela ZATTEN como Controladora, envie solicitação para contato@zatten.com.

9. Segurança da informação

A ZATTEN adota medidas técnicas e administrativas proporcionais ao risco, incluindo:

  • Criptografia de senhas (hashing) e de dados em trânsito (TLS);
  • Segregação de dados por subconta (isolamento lógico por Agência/cliente);
  • Controles de acesso baseados em perfil e princípio do menor privilégio;
  • Registros de auditoria (logs) e monitoramento;
  • Backups regulares e planos de recuperação;
  • Avaliações periódicas de vulnerabilidade.

Apesar das medidas adotadas, nenhum sistema é 100% imune a falhas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ZATTEN notificará a ANPD e os titulares afetados, conforme a LGPD.

10. Análises e melhoria da Plataforma

A ZATTEN poderá coletar, processar e analisar informações relacionadas ao uso da Plataforma, incluindo interações com agentes de IA, volume de conversas, funcionalidades utilizadas e padrões de prompts, de forma anonimizada ou agregada, para fins de melhoria técnica, inovação, desenvolvimento de novas funcionalidades e otimização do modelo de negócio. Nenhum dado pessoal identificável será utilizado nessas análises sem a devida base legal prevista na LGPD.

11. Dados de menores

A Plataforma é destinada a maiores de 18 anos ou emancipados. A ZATTEN não coleta intencionalmente dados de crianças e adolescentes. Caso identifique tratamento inadvertido desses dados, adotará as medidas cabíveis, incluindo eliminação.

12. Comunicações

A ZATTEN poderá enviar comunicações relacionadas ao funcionamento do serviço (ex.: verificações, avisos de segurança, notificações técnicas, atualizações contratuais). Comunicações de marketing serão enviadas apenas com consentimento prévio e admitirão descadastro a qualquer tempo.

13. Cookies

O site institucional utiliza cookies essenciais (necessários à navegação) e poderá utilizar cookies analíticos e de preferências. Você pode gerenciar cookies por meio das configurações do seu navegador.

14. Encarregado de Dados (DPO)

Para dúvidas, reclamações ou exercício de direitos relativos a dados pessoais tratados pela ZATTEN como Controladora, contate nosso canal de privacidade pelo e-mail contato@zatten.com.

15. Atualizações desta Política

15.1. Esta Política poderá ser atualizada para refletir mudanças legais/regulatórias, novas integrações ou melhorias técnicas.

15.2. Alterações relevantes serão publicadas na Plataforma, e a versão vigente estará sempre disponível nesta página. O uso contínuo após a publicação implica aceitação da nova versão.

16. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Limeira/SP, com renúncia a qualquer outro, por mais privilegiado que seja.

17. Contato

Questões sobre esta Política, sobre tratamento de dados pessoais ou sobre segurança da informação devem ser direcionadas ao e-mail contato@zatten.com.