Documento legal · vigente

Política de privacidade

Versão
2.4
Vigente desde
23 de maio de 2026
Última revisão
23 de maio de 2026
Encarregado (DPO)
privacidade@ansuz.dev.br

Apresentação

Esta Política de Privacidade (“Política”) descreve como a Ansuz Software Lab LTDA - ME, operadora da plataforma Zaptura, coleta, utiliza, armazena, compartilha, protege e elimina dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Decreto nº 8.771/2016 e demais normas aplicáveis.

A privacidade é tratada como obrigação contratual e moral. Este documento existe para que cada titular saiba exatamente quais dados são tratados, com qual base legal, para qual finalidade, por quanto tempo e com quem.

Resumo em uma fraseTratamos apenas dados estritamente necessários para operar a plataforma, com bases legais explícitas, sem venda de dados, sem compartilhamento publicitário e com direito do titular acessível em um único e-mail.

Controlador e encarregado (DPO)

Controlador dos dados:

  • Razão social: Ansuz Software Lab LTDA - ME
  • CNPJ: 60.762.118/0001-89
  • Endereço: Atibaia/SP, Brasil
  • Marca comercial: Zaptura

Encarregado pelo Tratamento de Dados (DPO), nos termos do art. 41 da LGPD:

  • Canal exclusivo: privacidade@ansuz.dev.br
  • Prazo de resposta: até 15 dias corridos a contar do recebimento, salvo prazo legal específico mais curto

O DPO é a pessoa responsável por receber comunicações da ANPD, atender requisições de titulares, orientar funcionários e contratados, e adotar as providências necessárias para garantir o cumprimento desta Política e da LGPD.

A quem se aplica esta Política

Esta Política se aplica ao tratamento de dados pessoais de:

  1. Usuários da Plataforma: pessoas físicas indicadas pelo Contratante para acessar e operar o Zaptura;
  2. Representantes do Contratante: responsáveis legais e signatários do contrato;
  3. Visitantes do site: pessoas que acessam o site institucional;
  4. Leads B2B sourced: contatos profissionais de pessoas jurídicas (sócios, administradores, contatos comerciais) cujos dados são públicos e processados pela Plataforma a pedido do Contratante, em base de legítimo interesse.
Importante sobre leads B2BOs dados de leads sourced são obtidos exclusivamente de fontes públicas (Google Maps, base CNPJ da Receita Federal). A Ansuz figura, no tratamento, como operadora; o Contratante, como controlador. A base legal do tratamento (art. 7º, IX da LGPD) é avaliada e justificada pelo Contratante. Toda mensagem disparada contém canal de opt-out de 1 clique.

Dados que tratamos

Tratamos apenas os dados estritamente necessários às finalidades descritas, observando os princípios da finalidade, adequação, necessidade e minimização (art. 6º da LGPD).

4.1. Dados cadastrais de Usuários

CategoriaDetalhamento
Identificaçãonome completo, CPF, e-mail corporativo, telefone
Empresarazão social, CNPJ, endereço, cargo do responsável
Acessoe-mail, senha (armazenada com hash bcrypt), tokens de sessão
Faturamentorazão social, CNPJ, endereço fiscal, e-mail de cobrança (cartão processado e armazenado integralmente pelo Stripe, sem exposição à Ansuz)

4.2. Dados de uso

CategoriaDetalhamento
Logs técnicosendereço IP, identificadores de dispositivo, user-agent, data e hora de acesso (retenção mínima de 6 meses, art. 15 do Marco Civil)
Atividadecampanhas criadas, templates aprovados, disparos efetuados, métricas agregadas
Telemetriacliques, navegação na Plataforma, performance, erros

4.3. Dados de leads B2B sourced

CategoriaOrigem e detalhamento
Empresarazão social, nome fantasia, CNPJ, endereço, CNAE, regime tributário, data de abertura — origem: base CNPJ pública da Receita Federal
Contato comercialtelefone comercial, e-mail comercial, página no Maps — origem: Google Maps API e fontes públicas equivalentes
Representantenome do sócio ou administrador conforme publicação na Receita Federal — origem: dados públicos abertos

Não tratamos dados pessoais sensíveis (art. 5º, II da LGPD), tais como origem racial, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos ou referentes à saúde, vida sexual ou orientação sexual, exceto se forem expressamente fornecidos pelo Contratante no contexto da operação, hipótese em que será sua responsabilidade exclusiva garantir base legal específica.

Bases legais do tratamento

Cada operação de tratamento se ampara em uma das bases legais previstas nos arts. 7º e 11 da LGPD:

  • Execução de contrato (art. 7º, V): dados cadastrais e de uso necessários à prestação dos serviços contratados;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): retenção de logs de conexão por 6 meses (Marco Civil), emissão de notas fiscais, atendimento a autoridades fiscais e tributárias;
  • Legítimo interesse (art. 7º, IX): outreach B2B em dados públicos de pessoas jurídicas, prevenção a fraudes, segurança da Plataforma, melhoria do produto;
  • Consentimento (art. 7º, I): cookies não essenciais, envio de comunicações de marketing à base própria de Usuários, com possibilidade de revogação a qualquer tempo;
  • Exercício regular de direitos (art. 7º, VI): processos judiciais, administrativos ou arbitrais.

Finalidades específicas do tratamento

  • Criar e operar contas de acesso;
  • Processar pagamentos e emitir documentos fiscais;
  • Executar as funcionalidades contratadas (sourcing, enriquecimento, disparo, atribuição via cupom);
  • Disponibilizar painéis, métricas e relatórios;
  • Prestar suporte técnico e atendimento ao cliente;
  • Detectar e prevenir fraudes, abusos e violações de segurança;
  • Cumprir obrigações legais, regulatórias e ordens judiciais;
  • Comunicar atualizações, manutenções, alertas operacionais e mudanças de política;
  • Realizar pesquisas internas de qualidade e desenvolvimento de produto, sempre que possível com dados anonimizados.

A Ansuz não comercializa dados pessoais com terceiros, não utiliza dados de Usuários para treinar modelos de inteligência artificial de terceiros, e não compartilha dados com redes publicitárias.

Adequação à LGPD e princípios

A Ansuz observa, em todas as operações de tratamento, os 10 princípios do art. 6º da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização.

Adotamos a abordagem de privacy by design e privacy by default: privacidade é considerada desde a concepção das funcionalidades, e configurações padrão privilegiam a menor exposição possível de dados.

Mantemos registros das operações de tratamento (RoPA), realizamos Avaliações de Impacto à Proteção de Dados (DPIA) para tratamentos de risco, e treinamos colaboradores periodicamente em proteção de dados.

Compartilhamento e operadores

Compartilhamos dados pessoais apenas com fornecedores que figuram como operadores contratuais (art. 39 da LGPD), exclusivamente nas finalidades descritas, mediante contrato com cláusulas de proteção de dados:

OperadorFinalidadeLocalidade
Amazon Web Serviceshospedagem e infraestruturaSão Paulo, Brasil (sa-east-1)
Stripe Payments Brasilprocessamento de pagamentos e cuponsBrasil + EUA (com garantias)
Meta Platforms (WhatsApp Business API)envio de mensagens via WhatsAppBrasil + EUA (com garantias)
Provedor de e-mail transacionalentrega de e-mailsBrasil/EUA
Sentry / OpenTelemetrymonitoramento de erros e performanceEUA (com garantias)

Poderemos compartilhar dados também com: (i) autoridades públicas e judiciárias, mediante requisição formal e fundamentada; (ii) consultores legais, contábeis e auditores, sob obrigação de sigilo; (iii) sucessores em caso de fusão, aquisição ou reorganização societária, com comunicação prévia aos titulares.

Transferência internacional

Eventuais transferências internacionais de dados observam o art. 33 da LGPD, em uma das seguintes hipóteses:

  1. Países que ofereçam grau de proteção adequado, conforme reconhecimento da ANPD;
  2. Cláusulas contratuais específicas ou cláusulas padrão (Standard Contractual Clauses);
  3. Normas corporativas globais (Binding Corporate Rules);
  4. Quando necessário à execução do contrato, conforme art. 33, V.

Retenção e eliminação

Categoria de dadoPrazoFundamento
Logs de conexão6 mesesArt. 15, Marco Civil da Internet
Dados cadastrais ativosdurante a relação contratualExecução de contrato
Dados cadastrais após encerramentoaté 90 dias para exportação; depois eliminados, salvo retenção legalArt. 16, LGPD
Faturamento e fiscal5 anosArt. 173, CTN
Atendimentos e suportesaté 2 anos após o encerramentoExercício regular de direitos
Backupsaté 90 dias rotativosContinuidade de negócio

Após o decurso dos prazos, os dados são eliminados de forma segura (crypto-shredding ou exclusão definitiva), salvo nas hipóteses do art. 16 da LGPD.

Direitos do titular

Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem direito a, mediante requisição:

01ConfirmaçãoSaber se tratamos seus dados pessoais.
02AcessoReceber cópia dos dados que tratamos a seu respeito.
03CorreçãoSolicitar correção de dados incompletos, inexatos ou desatualizados.
04Anonimização ou eliminaçãoSolicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
05PortabilidadeReceber seus dados em formato estruturado e interoperável, conforme regulamentação da ANPD.
06EliminaçãoSolicitar eliminação de dados tratados com base no consentimento, ressalvadas as hipóteses do art. 16.
07Informação sobre uso compartilhadoConhecer com quais entidades públicas e privadas seus dados foram compartilhados.
08Revogação do consentimentoRevogar consentimento a qualquer momento, com efeitos prospectivos.
09Revisão de decisões automatizadasSolicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.
10Petição à ANPDApresentar reclamação à Autoridade Nacional de Proteção de Dados.

Para exercer qualquer um destes direitos, envie e-mail a privacidade@ansuz.dev.br indicando o direito que deseja exercer e dados mínimos para identificação. A resposta é enviada em até 15 dias corridos.

Segurança da informação

Adotamos medidas técnicas e administrativas proporcionais ao risco do tratamento, em conformidade com o art. 46 da LGPD:

  • Criptografia em trânsito via TLS 1.2+ em todas as conexões;
  • Criptografia em repouso de bancos de dados, backups e armazenamento de arquivos (AES-256);
  • Senhas armazenadas com hash bcrypt de custo elevado (sem reversibilidade);
  • Controle de acesso baseado em papéis (RBAC), princípio do menor privilégio e autenticação multifator interna;
  • Monitoramento contínuo (logs, IDS, alerta de anomalias);
  • Backups regulares com testes periódicos de restauração;
  • Plano de resposta a incidentes documentado e testado.

Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Ansuz comunicará a ANPD e os titulares afetados em prazo razoável (referência: até 2 dias úteis a partir da ciência), nos termos do art. 48 da LGPD e Resolução CD/ANPD nº 15/2024, incluindo:

  1. Descrição da natureza dos dados afetados;
  2. Informações sobre os titulares envolvidos;
  3. Indicação das medidas técnicas e de segurança utilizadas;
  4. Riscos relacionados ao incidente;
  5. Medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares classificados nas seguintes categorias:

  • Estritamente necessários: indispensáveis ao funcionamento da Plataforma (sessão, autenticação, segurança). Não exigem consentimento;
  • Funcionais: preferências do usuário (idioma, tema). Base: legítimo interesse;
  • Analíticos: métricas agregadas de uso e performance, com IP anonimizado. Base: consentimento via banner;
  • Marketing: não utilizamos.

Tratamento de dados de menores

A Plataforma é destinada exclusivamente a pessoas jurídicas e a seus representantes maiores de 18 anos. Não realizamos tratamento intencional de dados de crianças e adolescentes. Caso identifiquemos tratamento inadvertido de tais dados, eles serão eliminados imediatamente.

Atualizações desta Política

Esta Política pode ser revisada periodicamente. A versão vigente está sempre disponível em zaptura.com.br/privacidade, com indicação da data da última revisão.

Alterações materiais serão comunicadas com antecedência mínima de 15 dias aos titulares, por e-mail e aviso na Plataforma.

Contato e canais oficiais

Encarregado pelo Tratamento de Dados (DPO)privacidade@ansuz.dev.br
Para: requisições de titulares, comunicação de incidentes, atendimento à LGPD, ANPD.
Demais assuntosforge@ansuz.dev.br
Para: dúvidas comerciais, suporte, parcerias, imprensa, jurídico geral.
Autoridade Nacional de Proteção de Dados (ANPD)O titular tem o direito de apresentar reclamação diretamente à ANPD em gov.br/anpd.

Esta Política foi redigida em conformidade com a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet, o Código de Defesa do Consumidor e demais normas aplicáveis da República Federativa do Brasil. Foro: Comarca de São Paulo/SP.