Z
Zaptto.

Política de Privacidade

Última atualização: 19 de Junho de 2026

A Zaptto reitera o seu forte compromisso com a privacidade e a segurança das informações. Este documento institui as diretrizes adotadas sobre a coleta, o processamento, a retenção e o tratamento dos dados pessoais pertencentes aos nossos Lojistas (empresas assinantes) e aos consumidores finais que interagem com a plataforma tecnológica cedida aos estabelecimentos.

Todas as práticas aqui estipuladas visam assegurar o rigoroso cumprimento da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais normativas de privacidade aplicáveis.

1. Dados Coletados e Finalidade

1.1. Tratamento de Dados dos Lojistas

Para a formalização do licenciamento do nosso software e a consequente prestação de serviços, coletamos dados fornecidos de forma direta e voluntária pelo titular da conta do estabelecimento, que consistem em:

  • Dados Cadastrais e de Acesso: Nome do responsável, e-mail comercial, telefone e credenciais criptografadas.
  • Dados Institucionais: Nome do estabelecimento, endereços físicos, informações comerciais do cardápio e identidade visual da loja.
  • Dados de Pagamento: As informações relativas ao processamento da assinatura do Lojista são processadas diretamente de forma segura e tokenizada por provedores de meios de pagamento certificados pelo padrão PCI Compliance. Nós não processamos internamente nem armazenamos dados sensíveis de cartões de crédito em nossos servidores.

1.2. Tratamento de Dados dos Consumidores Finais

Em decorrência de nosso modelo de licenciamento de software B2B, atuamos no papel de processadores de tecnologia. O Lojista assume a figura de controlador dos dados gerados por seus clientes. Quando o consumidor elabora um pedido no cardápio de uma loja parceira, os dados a seguir são solicitados exclusivamente em prol da concretização do atendimento por parte do Lojista:

  • Informações básicas de identificação, como nome completo e telefone de contato.
  • Coordenadas logísticas, incluindo o endereço residencial ou profissional apontado para a entrega.

Para promover uma navegação ágil em visitas futuras à loja, estes dados podem ser guardados localmente no dispositivo do próprio usuário. Ao nível de servidor, eles integram o histórico operacional do lojista com o único fim de propiciar o controle interno dos pedidos daquela loja. Fica terminantemente vedada a utilização desses dados pela Zaptto para construção de perfis paralelos, comercialização junto a terceiros, ou disparos de marketing próprio e alheio.

2. Bases Legais para o Tratamento (LGPD)

Todo e qualquer tratamento de dados pessoais realizado em nossa infraestrutura é fundamentado em bases legais vigentes da LGPD. Enquadramos nossas operações nas seguintes permissões jurídicas:

  • Execução de Contrato (Art. 7º, V): Coleta e processamento essenciais para ofertar o software (SaaS), criar a conta, viabilizar o painel de controle e faturar a assinatura dos lojistas.
  • Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II): Retenção de dados para atender a prazos prescricionais fiscais, cíveis e determinações de autoridades brasileiras.
  • Legítimo Interesse (Art. 7º, IX): Emprego de dados não sensíveis para apoiar, proteger e aprimorar nossas funções de sistema, monitorar a segurança contra fraudes cibernéticas e garantir a integridade da plataforma.
  • Consentimento (Art. 7º, I): Quando legalmente exigido e aplicável, obtido de forma livre, informada e inequívoca, passível de revogação a qualquer momento pelo titular.

3. Segurança da Informação

Para proteger a integridade dos dados sob nossa custódia contra acesso indevido, perda, alteração ou destruição, adotamos rígidos protocolos e soluções arquiteturais de segurança da informação em nossos bancos de dados e hospedagem em nuvem, os quais contemplam:

  • Transmissão de dados obrigatoriamente efetuada através de protocolos seguros (criptografia em trânsito TLS/SSL).
  • Criptografia de repouso em bancos de dados para proteção ativa contra extrações sistêmicas ilícitas.
  • Aplicação de políticas de restrição de nível de linha em banco de dados, configurando uma barreira que garante o isolamento locatário (multi-tenant security), onde um lojista jamais poderá ter acesso técnico ou lógico a dados comerciais de outro lojista.

4. Retenção e Ciclo de Vida dos Dados

A manutenção dos dados cadastrais será orientada pela finalidade legal para a qual foram originalmente obtidos, respeitando os preceitos de necessidade e adequação.

  • Durante a vigência da conta: Os dados vinculados ao Lojista e seus históricos operacionais são retidos ativamente durante todo o período em que a assinatura e o licenciamento se mantiverem válidos e vigentes, garantindo o funcionamento natural do sistema de cardápio.
  • Após o encerramento da conta: Sob a rescisão ou encerramento do vínculo, efetuamos a inativação ou deleção sistêmica dos registros ativos do lojista.
  • Cumprimento de obrigações: Excepcionam-se à eliminação imediata aqueles dados que devem ser preservados para satisfazer obrigações fiscais, resolver contenciosos judiciais em andamento, cooperar com auditorias de autoridades competentes ou salvaguardar o direito de defesa da plataforma dentro do prazo prescricional legal (ex: registros de acesso descritos no Marco Civil da Internet).

5. Transferência Internacional de Dados

Em razão do emprego de infraestrutura de computação em nuvem operada por corporações globais, os dados processados pela nossa plataforma podem vir a ser armazenados e transferidos para servidores alocados fora do território nacional (frequentemente jurisdições da América do Norte).

Para autorizar essa remessa, certificamo-nos de que a transferência se enquadra nas exigências normativas da LGPD, ocorrendo estritamente mediante contratos que atestem o compromisso dos provedores globais em adotar graus de proteção e segurança compatíveis com a legislação brasileira.

6. Compartilhamento de Informações com Terceiros

Asseveramos, de forma inequívoca, o compromisso de não explorar comercialmente mediante venda, cessão ou aluguel os dados pessoais submetidos à Zaptto. O repasse ou compartilhamento das informações ocorre de modo circunstancial e voltado exclusivamente às finalidades abaixo arroladas:

  • Provedores de Pagamento e Faturamento: Entidades indispensáveis para processar legal e financeiramente a assinatura de serviço do Lojista.
  • Provedores de Infraestrutura de Nuvem: Centros de dados que fornecem o hardware, os servidores virtuais e os repositórios em que o código e o banco de dados da aplicação residem.
  • Poder Público: Autoridades judiciais ou administrativas sempre que formalmente requerido para atendimento ao estrito cumprimento de normativas legais, investigações criminais de fraudes ou ordens emitidas pelo Judiciário brasileiro.

7. Direitos do Titular (LGPD) e Canal de Exercício

Asseguramos aos titulares de dados (sejam Lojistas ou consumidores finais em contato direto conosco) a plena facilitação do exercício dos seus direitos, em observância ao Art. 18 da LGPD, os quais abarcam:

  • Confirmação da existência de tratamento.
  • Acesso irrestrito aos dados conservados.
  • Retificação de dados imprecisos, desatualizados ou incorretos.
  • Anonimização, bloqueio ou eliminação de registros cuja necessidade ou finalidade já tenham expirado.
  • Revogação do consentimento conferido e portabilidade dos dados, nas formas regulamentadas.

O exercício formal e direto destes direitos, assim como dúvidas inerentes à presente política, poderão ser encaminhados ao nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) por meio do canal oficial de atendimento disponibilizado no site da Zaptto, acessível a qualquer usuário, com ou sem conta cadastrada.