Política de Privacidade — ZappMall
Última atualização: Março de 2026 — Versão: 2.0
1. Controlador e Encarregado (DPO)
1.1. O Controlador dos dados pessoais coletados por meio da plataforma ZappMall é: R G Rezende Neto Desenvolvimento de Software, CNPJ: 10.902.892/0001-70, E-mail: contato@zappmall.com.br
1.2. O Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado pelo e-mail: dpo@zappmall.com.br
1.3. No que diz respeito aos dados de Consumidores Finais (clientes das lojas dos Tenants), a ZappMall atua como Operadora de dados, sendo o Tenant o Controlador.
2. Dados Pessoais Coletados
2.1. Dados de Tenants (Lojistas)
| Dado | Finalidade | Momento da coleta |
|---|---|---|
| Nome completo / Razão social | Identificação e cadastro | Criação da conta |
| CPF / CNPJ | Identificação fiscal, criação de sub-conta Asaas | Criação da conta |
| Comunicação, autenticação, notificações | Criação da conta | |
| Telefone / WhatsApp | Comunicação, vinculação do Agente IA | Criação da conta |
| Endereço | Configuração de frete, dados fiscais | Configuração da loja |
| Segmento de Varejo | Configuração do Agente IA, compliance | Onboarding |
| Dados financeiros (conta Asaas) | Processamento de pagamentos, repasses | Ativação de vendas |
| Dados de acesso (e-mail, senha hash) | Autenticação na plataforma | Criação da conta |
| Registro de aceite dos Termos | Comprovação de consentimento e compliance | Onboarding |
| Endereço IP no aceite dos Termos | Auditoria, comprovação de aceite | Onboarding |
2.2. Dados de Consumidores Finais
| Dado | Finalidade | Momento da coleta |
|---|---|---|
| Nome | Identificação no pedido | Durante a compra |
| Telefone / WhatsApp | Comunicação sobre pedido | Durante a compra |
| E-mail (quando fornecido) | Envio de recibo | Durante a compra |
| CPF (quando fornecido) | Emissão de nota fiscal | Durante a compra |
| Endereço de entrega | Cálculo de frete e despacho | Quando opta por delivery |
| Histórico de compras | Gestão de pedidos | Ao longo do uso |
| Conversas no WhatsApp | Processamento pelo Agente IA | Durante interações |
2.3. Dados coletados automaticamente
| Dado | Finalidade |
|---|---|
| Endereço IP | Segurança, prevenção de fraudes, registro de aceite |
| Tipo de navegador e dispositivo | Otimização da experiência |
| Páginas acessadas | Melhoria do produto, analytics |
| Cookies | Autenticação, preferências |
3. Finalidades do Tratamento
3.1. Os dados pessoais são tratados para as seguintes finalidades:
- Prestação do serviço contratado — operação da plataforma, processamento de vendas, funcionamento do Agente IA;
- Compliance e auditoria — registro de aceite dos Termos de Uso e da Política de Uso Aceitável, incluindo data, horário e IP, para fins de comprovação perante autoridades e a Meta Platforms Inc.;
- Processamento de pagamentos — geração de cobranças PIX, split de pagamento, repasses financeiros via Asaas;
- Comunicação — envio de notificações transacionais e atualizações;
- Melhoria do produto — análise de uso da plataforma;
- Cumprimento de obrigações legais — atendimento a obrigações fiscais e regulatórias;
- Segurança — prevenção de fraudes, proteção da plataforma.
4. Bases Legais
| Base Legal | Aplicação |
|---|---|
| Execução de contrato (Art. 7º, V, LGPD) | Prestação do serviço, processamento de vendas e pagamentos |
| Cumprimento de obrigação legal (Art. 7º, II, LGPD) | Obrigações fiscais, regulatórias e de compliance |
| Legítimo interesse (Art. 7º, IX, LGPD) | Melhoria do produto, prevenção de fraudes, segurança |
| Consentimento (Art. 7º, I, LGPD) | Envio de comunicações de marketing, cookies não essenciais |
5. Compartilhamento de Dados
| Terceiro | Dados compartilhados | Finalidade |
|---|---|---|
| Asaas | Nome, CPF/CNPJ, dados financeiros | Processamento de pagamentos PIX |
| Meta Platforms Inc. | Número de telefone do Tenant, mensagens dos Consumidores Finais | Funcionamento do Agente IA via WhatsApp Business API |
| Uber Direct / Loggi | Nome, endereço, telefone do Consumidor Final | Cotação e despacho de entregas |
| Anthropic | Conteúdo de conversas (sem dados de identificação direta) | Processamento de linguagem natural pelo Agente IA |
| Resend | E-mail, nome | Envio de e-mails transacionais |
5.2. A ZappMall nunca vende, aluga ou comercializa dados pessoais de seus usuários para terceiros.
5.3. No que diz respeito à Meta Platforms Inc.: ao conectar seu número de WhatsApp à Plataforma, o Tenant autoriza que os dados de conversas transitem pela infraestrutura da Meta, conforme os termos da WhatsApp Business API. A ZappMall não controla o tratamento de dados realizado pela Meta em sua própria infraestrutura.
6. Armazenamento e Segurança
6.1. Os dados pessoais são armazenados em servidores localizados no Brasil.
6.2. A ZappMall adota as seguintes medidas de segurança: criptografia em trânsito (TLS/HTTPS), criptografia em repouso para dados sensíveis (tokens de acesso, dados financeiros), controle de acesso baseado em função (RBAC), backups regulares, monitoramento de segurança, senhas armazenadas com hash criptográfico (bcrypt).
7. Retenção de Dados
| Categoria | Período de retenção |
|---|---|
| Dados de Tenants | Enquanto a conta estiver ativa + 5 anos após o encerramento |
| Registro de aceite dos Termos e IP | 5 anos (auditoria e compliance) |
| Dados de Consumidores Finais | Conforme a política do Tenant + 5 anos para obrigações legais |
| Histórico de transações | 5 anos após a transação |
| Logs de acesso | 6 meses (Marco Civil da Internet) |
| Dados de marketing | Até a revogação do consentimento |
8. Direitos do Titular
8.1. Em conformidade com a LGPD, os titulares de dados pessoais têm os seguintes direitos: confirmação e acesso, correção, anonimização/bloqueio/eliminação, portabilidade, eliminação dos dados tratados com base no consentimento, informação sobre compartilhamento e revogação do consentimento.
8.2. Para exercer seus direitos, entre em contato pelo e-mail privacidade@zappmall.com.br.
8.3. A ZappMall responderá às solicitações em até 15 (quinze) dias úteis.
8.4. Dados cujo tratamento seja necessário para cumprimento de obrigação legal ou para exercício de direitos em processo judicial, administrativo ou arbitral não poderão ser eliminados antes do prazo legal correspondente.
9. Cookies
9.1. A ZappMall utiliza cookies e tecnologias semelhantes. Os detalhes estão descritos na Política de Cookies disponível em zappmall.com.br/cookies.
10. Crianças e Adolescentes
10.1. A Plataforma ZappMall não é destinada a menores de 18 (dezoito) anos. A ZappMall não coleta intencionalmente dados pessoais de menores de idade.
11. Transferência Internacional de Dados
11.1. Alguns provedores de serviços utilizados pela ZappMall estão localizados fora do Brasil, incluindo a Meta Platforms Inc. (EUA) e a Anthropic (EUA). A ZappMall assegura que a transferência de dados ocorra em conformidade com a LGPD, utilizando cláusulas contratuais ou baseando-se em adequação reconhecida pela ANPD.
12. Alterações nesta Política
12.1. A ZappMall poderá alterar esta Política a qualquer momento, mediante comunicação ao titular com antecedência mínima de 15 (quinze) dias.
13. Contato
DPO: dpo@zappmall.com.br
Privacidade: privacidade@zappmall.com.br
Caso não esteja satisfeito com a resposta da ZappMall, o titular poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.