Voltar

Política de Privacidade TInfoZAP

Tratamento de dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Última atualização: 18 de maio de 2026 · Versão 1.0

Aviso ao leitor: esta Política descreve como o TInfoZAP trata dados pessoais à luz da LGPD e melhores práticas do setor. Recomendamos revisão por advogado especializado em proteção de dados antes de operação comercial em escala. Caso identifique inconsistência entre este texto e a legislação aplicável, prevalecerá a lei.

1. Identificação do Controlador

Razão Social	CARLOS E D FERRAZ TECNOLOGIA DA INFORMACAO
CNPJ	18.860.897/0001-99
Endereço	Rua Christiano Pagani, 392 — Jardim Auri Verde — Bauru/SP — CEP 17.047-144
E-mail institucional	tinfozap@tinfosolution.com.br
Site	tinfozap.com.br

O TInfoZAP, doravante denominado "Controlador", é responsável pelas decisões referentes ao tratamento de dados pessoais descritos nesta Política, nos termos do art. 5º, VI da LGPD.

2. Encarregado pelo Tratamento de Dados (DPO)

Em conformidade com o art. 41 da LGPD, o Encarregado é o canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Nome	Carlos Eduardo Ferraz Junior
E-mail (canal LGPD)	tinfozap@tinfosolution.com.br

Solicitações encaminhadas ao DPO são respondidas em até 15 dias úteis, conforme art. 19, §3º da LGPD.

3. Papéis: Controlador vs. Operador

O TInfoZAP atua em dois papéis distintos, dependendo do tipo de dado tratado:

3.1 Como Controlador

Para os dados dos Clientes contratantes (titulares de conta administrativa): nome, e-mail, telefone, CPF/CNPJ, dados de pagamento. O TInfoZAP decide sobre finalidades e meios do tratamento.

3.2 Como Operador

Para os dados dos contatos do CRM do Cliente (terceiros com quem o Cliente conversa pelo WhatsApp): o TInfoZAP trata em nome e seguindo instruções do Cliente, que é o Controlador desses dados perante seus contatos. Aplicam-se as obrigações do art. 39 da LGPD.

4. Dados Pessoais Coletados

4.1 Dados de cadastro do Cliente

Nome completo do responsável
Nome da empresa
E-mail corporativo
Telefone WhatsApp (opcional)
CPF ou CNPJ (obrigatório para emissão de nota fiscal)
Endereço (quando exigido por nota fiscal)
Senha (armazenada como hash bcrypt, não-reversível)

4.2 Dados de uso e técnicos

Endereço IP, agente de usuário (browser), data e hora de acessos
Logs de ações no painel (criação/edição de contatos, envio de mensagens, alterações de configuração)
Identificadores de sessão e cookies de autenticação (ver seção 11)

4.3 Dados de faturamento

Histórico de transações (valor, data, método)
Status de pagamento (pago, pendente, vencido)
O TInfoZAP não armazena dados completos de cartão de crédito. Essas informações ficam no PCI-DSS-compliant da Asaas.

4.4 Dados operados em nome do Cliente

Contatos do CRM cadastrados pelo Cliente (nome, telefone, e-mail, tags)
Conteúdo das mensagens WhatsApp trocadas com esses contatos
Histórico de atendimento, anotações, tickets internos
Mídias enviadas/recebidas (fotos, documentos, áudios)

5. Finalidades e Bases Legais (Art. 7º LGPD)

Finalidade	Dados tratados	Base legal (art. 7º)
Autenticação e acesso ao painel	E-mail, senha (hash), logs de sessão	V — execução de contrato
Provisionamento do Tenant (criação de instância isolada)	Slug, nome empresa, e-mail	V — execução de contrato
Cobrança e emissão de nota fiscal	CPF/CNPJ, endereço, dados de transação	II — cumprimento de obrigação legal/regulatória
Comunicação operacional (avisos de cobrança, manutenção)	E-mail, telefone	V — execução de contrato
Marketing direto (novidades, recursos)	E-mail	IX — interesse legítimo, com opt-out claro
Detecção de fraude e abuso	IP, padrões de uso, logs	IX — interesse legítimo (segurança)
Suporte técnico	Dados de cadastro, logs do tenant solicitado	V — execução de contrato
Operação do CRM em nome do Cliente	Contatos, mensagens, mídias (do Cliente)	Tratamento pelo Operador (art. 39) — base legal do Cliente como Controlador desses dados

6. Compartilhamento e Subcontratados

Compartilhamos dados pessoais com terceiros estritamente necessários à prestação do serviço:

Subcontratado	Finalidade	Dados envolvidos
Asaas (Asaas IP)	Processamento de pagamentos, emissão de boleto/PIX/cartão	Nome, CPF/CNPJ, e-mail, valor
Meta Platforms / WhatsApp Business	Envio e recebimento de mensagens pelo Cliente	Conteúdo das mensagens, número de telefone do Cliente e dos contatos
Provedor de e-mail transacional	Envio de e-mails de confirmação, recuperação, notificação	E-mail, conteúdo do template
Infraestrutura de hospedagem (datacenter Brasil)	Armazenamento e processamento dos dados	Todos os dados aplicáveis

Não comercializamos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing alheios ao TInfoZAP.

Em caso de obrigação legal, judicial ou determinação de autoridade competente, podemos compartilhar dados estritamente conforme exigido, notificando o titular quando possível.

7. Retenção e Eliminação

Categoria de dado	Prazo de retenção	Justificativa
Cadastro ativo	Durante a vigência do contrato	Execução de contrato
Registros fiscais (notas, transações)	5 anos após o fato gerador	Decreto 6.022/07, CTN art. 174
Logs de acesso ao sistema	6 meses	Marco Civil da Internet (art. 15)
Conteúdo do CRM (contatos, mensagens) após cancelamento	30 dias para exportação, depois eliminação	Cumprimento de contrato encerrado
Dados de marketing (após opt-out)	Eliminação imediata	Art. 15 — revogação de consentimento

Após o prazo, os dados são anonimizados ou eliminados em conformidade com o art. 16 da LGPD.

8. Direitos do Titular (Art. 18 LGPD)

Você tem direito de, a qualquer momento e mediante requisição:

Confirmação da existência de tratamento;
Acesso aos dados que mantemos sobre você;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço (mediante requisição expressa);
Eliminação dos dados tratados com base em consentimento;
Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
Informação sobre a possibilidade de não fornecer consentimento e consequências da negativa;
Revogação do consentimento, quando aplicável (art. 8º, §5º).

9. Como Exercer Seus Direitos

Encaminhe sua solicitação por um dos canais oficiais:

E-mail: tinfozap@tinfosolution.com.br (canal preferencial)
Assunto sugerido: "LGPD — solicitação de [acesso/correção/eliminação/etc]"

Incluir na solicitação:

Nome completo e e-mail cadastrado;
Tipo de solicitação (acesso, correção, eliminação, portabilidade, revogação);
Descrição clara do que está sendo pedido;
Documento de identificação para confirmação (RG ou CNH frente) — caso a solicitação envolva dados sensíveis ou eliminação.

Respondemos em até 15 dias úteis. Em casos complexos, podemos estender o prazo justificadamente em até mais 15 dias, conforme art. 19, §3º LGPD.

Caso entenda que sua solicitação não foi respondida adequadamente, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD — gov.br/anpd).

10. Segurança da Informação

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais, incluindo:

Criptografia em trânsito (TLS 1.2+) em todas as conexões com nossos servidores;
Hash de senhas com bcrypt (custo configurável);
Isolamento multi-tenant a nível de aplicação e banco de dados (cada Tenant em schema/role dedicado);
Backups regulares dos dados de aplicação;
Controle de acesso por papel (RBAC) tanto no painel quanto na infraestrutura;
Monitoramento de tentativas de acesso indevido, com bloqueio automático;
Atualizações periódicas de dependências para mitigação de vulnerabilidades.

Apesar dos esforços, nenhum sistema é 100% imune. Em caso de incidente, seguimos o procedimento descrito na seção 14.

11. Cookies e Tecnologias Similares

Utilizamos cookies estritamente necessários para:

Autenticação: manter sessão do usuário logado (cookie HTTP-only, SameSite=Lax);
Preferências: idioma, tema, etc.;
Segurança: CSRF token.

Não utilizamos cookies de publicidade ou rastreamento cross-site no painel. Em páginas públicas (landing), podem ser usados cookies analíticos básicos com base em interesse legítimo (art. 7º, IX) — sem coleta de dados sensíveis.

12. Crianças e Adolescentes

O TInfoZAP é uma plataforma B2B voltada para pessoas jurídicas e profissionais. Não coletamos intencionalmente dados de menores de 18 anos.

Caso tomemos conhecimento de tratamento inadvertido de dados de menores, eles serão eliminados o mais rápido possível, e a conta correspondente poderá ser suspensa.

13. Transferência Internacional de Dados

Nossa infraestrutura de produção está localizada no Brasil. Não realizamos transferência internacional rotineira de dados.

Exceções pontuais podem ocorrer no uso de subcontratados globais (ex: provedor de e-mail transacional, infraestrutura de CDN). Nesses casos, garantimos que o tratamento atenda aos níveis de proteção exigidos pela LGPD (art. 33) ou seja respaldado por cláusulas contratuais padrão com o subcontratado.

14. Incidentes de Segurança

Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares (art. 48 LGPD), o TInfoZAP:

Aciona o time interno em prazo de até 24h da detecção;
Comunica a ANPD em prazo razoável (atualmente 3 dias úteis conforme orientação ANPD);
Notifica os titulares afetados via e-mail, descrevendo a natureza do incidente, dados envolvidos, medidas tomadas e ações recomendadas;
Aplica medidas corretivas e atualiza controles para evitar recorrência.

15. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas com antecedência mínima de 30 dias por e-mail e/ou aviso no painel.

A versão vigente está sempre publicada em tinfozap.com.br/privacidade.html, com a data da última atualização claramente indicada.

Última atualização: 18 de maio de 2026 (v1.0).
Para dúvidas ou solicitações LGPD: tinfozap@tinfosolution.com.br.