InícioPolítica de Privacidade

Política de Privacidade

ZapZap Vendas · Wing Solutions · Última atualização: 17 de maio de 2026 · Versão 3.0

Esta Política explica como tratamos dados pessoais no ZapZap Vendas, incluindo dashboard, catálogo público, carrinho anônimo, checkout, atendimento via WhatsApp, pagamentos e recursos de segurança.

1. Papéis de tratamento

O lojista normalmente atua como controlador dos dados dos seus clientes finais. A Wing Solutions atua como operadora/plataforma tecnológica para processar pedidos, conversas, catálogo, checkout, automações e rotinas de segurança em nome do lojista. Em dados de assinatura, cobrança SaaS, segurança da plataforma e comunicação institucional, a Wing pode atuar como controladora.

2. Dados que podemos tratar

  • Dados de conta do lojista: nome, e-mail, telefone, tenant, função, plano, assinatura e logs de acesso.
  • Dados de clientes finais: nome, telefone, endereço, observações do pedido, CPF/CNPJ quando exigido pelo lojista e histórico de atendimento.
  • Dados de storefront público: web user id anônimo, carrinho anônimo, itens, sessão, eventos de navegação, IP e user-agent quando necessários para segurança.
  • Dados de documento fiscal do tenant pago: CPF/CNPJ/documento informado pelo owner no dashboard para nota fiscal e dados de cobrança dos planos pagos.
  • Dados técnicos: logs, auditorias, erros, métricas, eventos de realtime/SSE, identificadores de fila e evidências de antifraude.

3. Bases legais

Tratamos dados pessoais conforme a finalidade aplicável: execução de contrato e procedimentos preliminares para criar conta, operar o painel, publicar catálogo, processar pedidos e prestar suporte; legítimo interesse para segurança, prevenção a fraude, melhoria do serviço, auditoria e métricas; cumprimento de obrigação legal ou regulatória para documentos fiscais, registros de pagamento, retenções obrigatórias e resposta a autoridades; consentimento quando exigido para comunicações, cookies não essenciais ou recursos opcionais.

4. Pagamentos e comprovantes

Quando o lojista usa pagamento online, tratamos metadados necessários para executar e auditar a transação: método, status, valor, external IDs, link ou recibo/comprovante, taxa, valor líquido, End-to-End ID Pix quando fornecido, webhook/eventos do provedor e dados do pagador quando o provedor retornar essas informações.

Provedores como Mercado Pago, Stripe ou outros processam pagamentos conforme seus próprios termos. Não armazenamos dados brutos de cartão, CVV ou credenciais financeiras completas. Pagamentos offline continuam sendo tratados diretamente entre cliente final e lojista.

5. Segurança, CAPTCHA e prevenção a abuso

Usamos controles como rate-limit, auditoria, logs e Cloudflare Turnstile para validar CAPTCHA no checkout Free e reduzir abuso automatizado. Podemos tratar token, resultado de verificação, IP, user-agent e eventos associados estritamente para segurança, prevenção a fraude e estabilidade da plataforma.

6. Cookies e tecnologias similares

Podemos usar cookies, localStorage, sessionStorage e identificadores técnicos para autenticação, carrinho, preferências, segurança, prevenção a abuso, métricas essenciais e funcionamento do dashboard e da loja pública. Cookies ou tecnologias não essenciais, quando utilizados, seguem a base legal aplicável e podem depender de consentimento.

7. Compartilhamento e sub-processadores

Podemos compartilhar dados com sub-processadores conforme a finalidade do serviço:

  • Meta/WhatsApp, para envio e recebimento de mensagens e eventos do canal.
  • Mercado Pago, Stripe ou outro provedor configurado, para pagamentos e cobrança.
  • Cloudflare Turnstile, para CAPTCHA e proteção contra abuso.
  • OpenAI e provedores de IA, para automações e respostas quando o recurso estiver habilitado.
  • Infraestrutura, observabilidade, banco de dados e armazenamento necessários à operação da plataforma.

8. Transferência internacional

Alguns sub-processadores, como Meta/WhatsApp, OpenAI, Stripe, Mercado Pago, Cloudflare e provedores de infraestrutura, podem tratar dados fora do Brasil. Quando houver transferência internacional, adotamos bases legais e garantias compatíveis com a LGPD, como contratos, cláusulas de proteção de dados, medidas de segurança, controles de acesso e avaliação do provedor conforme a finalidade.

9. Retenção e direitos dos titulares

Mantemos dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais, resolver disputas, auditar transações e proteger a plataforma. Titulares podem solicitar acesso, correção, portabilidade, oposição ou exclusão conforme a LGPD, observados registros que precisamos manter por obrigação legal, fiscal, antifraude ou exercício regular de direitos.

10. Encarregado e contato

O Encarregado/DPO da Wing Solutions é André Medalha. Solicitações de titulares, lojistas ou autoridades podem ser enviadas para andre.medalha@wingsolutions.com.br. Respondemos solicitações de titulares conforme os prazos aplicáveis da LGPD e da ANPD.

Quando a solicitação envolver dados de pedido, atendimento ou compra, podemos direcionar o pedido ao lojista controlador. Você também pode usar o mesmo canal para dúvidas sobre esta Política de Privacidade: andre.medalha@wingsolutions.com.br.