Política de Privacidade
Última atualização: 30 de março de 2026
Conformidade Legal: Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e com as diretrizes de privacidade da Meta Platforms, Inc. (Facebook, Instagram e WhatsApp). Descrevemos como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais.
1. Identificação do Controlador
A ZiveAi Tecnologia Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 59.380.333/0001-36, com sede na cidade de Brasília, Distrito Federal, Brasil, é a controladora dos dados pessoais coletados por meio de seus serviços e plataformas digitais.
A ZiveAi é uma empresa especializada em soluções de inteligência artificial para atendimento ao cliente, oferecendo automação de conversas via WhatsApp, gestão de leads, CRM, chatbots inteligentes e integrações com plataformas de terceiros, incluindo serviços da Meta Platforms (Facebook, Instagram e WhatsApp Business API).
2. Dados Pessoais que Coletamos
2.1 Dados fornecidos diretamente por você:
| Categoria | Tipos de Dados | Finalidade |
|---|---|---|
| Dados de identificação | Nome completo, e-mail, telefone, CPF/CNPJ | Criação e gerenciamento de conta |
| Dados empresariais | Nome da empresa, cargo, setor, razão social | Personalização do serviço e faturamento |
| Dados de acesso | Senha (armazenada com criptografia bcrypt), preferências de usuário | Autenticação segura e personalização |
| Dados de contato via WhatsApp | Número de telefone, nome de perfil, mensagens trocadas | Prestação do serviço de atendimento automatizado |
| Dados financeiros | Dados de pagamento (processados por gateway de pagamento certificado PCI-DSS) | Processamento de cobranças e emissão de notas fiscais |
2.2 Dados coletados automaticamente:
- Dados técnicos: Endereço IP, tipo e versão do navegador, sistema operacional, resolução de tela, idioma do dispositivo
- Dados de uso: Páginas visitadas, funcionalidades utilizadas, tempo de permanência, cliques, interações com a plataforma
- Cookies e tecnologias de rastreamento: Cookies essenciais, de funcionalidade, de desempenho e de marketing (detalhados na Seção 11)
- Logs do sistema: Registros de acesso, erros, atividades de segurança e auditoria
- Dados de geolocalização aproximada: Derivados do endereço IP para configuração de fuso horário e idioma
2.3 Dados obtidos de terceiros:
- WhatsApp Business API: Mensagens, mídia, status de entrega, informações de perfil do contato
- Meta (Facebook/Instagram): Dados de perfil público (nome, foto, e-mail), dados de anúncios, conversões e métricas de campanhas quando você conecta sua conta Meta
- Google Calendar: Dados de agenda quando você habilita a integração
- Webhooks e APIs externas: Dados de leads e contatos integrados por você
Os dados obtidos por meio das APIs do Google, incluindo o Google Calendar, são utilizados exclusivamente para fornecer as funcionalidades de sincronização de agenda solicitadas pelo usuário. Esses dados não são utilizados para treinamento de modelos de inteligência artificial, fins publicitários, análise de comportamento ou qualquer outra finalidade não relacionada diretamente ao serviço contratado.
2.4 Dados coletados por meio de serviços da Meta (Facebook/Instagram)
Quando você utiliza funcionalidades que envolvem integração com a Meta Platforms, podemos coletar e processar os seguintes dados:
- Informações do perfil público do Facebook/Instagram: Nome, foto de perfil, e-mail associado à conta
- Dados de páginas do Facebook: Nome da página, ID, métricas de desempenho (quando você autoriza acesso)
- Dados de contas do Instagram Business: Nome da conta, métricas, informações de seguidores (quando autorizado)
- Dados de conversão e rastreamento: Eventos de conversão configurados por meio do Meta Pixel ou API de Conversões
- Dados da WhatsApp Business API: Mensagens enviadas e recebidas, templates de mensagens, status de entrega, informações do contato
- Tokens de acesso: Tokens OAuth necessários para manter a conexão entre a ZiveAi e os serviços da Meta
Importante: Nós não vendemos, licenciamos ou disponibilizamos de qualquer outra forma os dados obtidos por meio dos serviços da Meta para terceiros não autorizados. O uso desses dados é estritamente limitado à prestação dos serviços contratados por você.
3. Finalidades do Tratamento de Dados
Utilizamos seus dados pessoais para as seguintes finalidades específicas:
- Prestação dos serviços contratados: Operação da plataforma de atendimento, automação de conversas, gestão de CRM e leads
- Autenticação e segurança: Verificação de identidade, autenticação de dois fatores (2FA), prevenção de fraudes
- Processamento de pagamentos: Cobrança de assinaturas, emissão de notas fiscais, controle financeiro
- Integração com WhatsApp Business API: Envio e recebimento de mensagens, gerenciamento de templates, automação de atendimento
- Integração com Meta (Facebook/Instagram): Rastreamento de conversões, gestão de campanhas publicitárias, análise de métricas
- Inteligência artificial: Treinamento de agentes de IA para atendimento automatizado, análise de sentimento, sugestões de resposta. O treinamento de agentes de IA é realizado exclusivamente com dados inseridos diretamente pelo contratante na plataforma ZiveAi, nunca com dados obtidos por meio de APIs do Google ou de outros provedores terceiros.
- Comunicação: Envio de notificações sobre o serviço, atualizações do sistema, alertas de segurança
- Melhoria dos serviços: Análise de uso, pesquisas de satisfação, desenvolvimento de novas funcionalidades
- Cumprimento legal: Atendimento a obrigações fiscais, regulatórias e judiciais
4. Base Legal para o Tratamento (Art. 7º da LGPD)
| Base Legal | Aplicação |
|---|---|
| Execução de contrato (Art. 7º, V) | Prestação dos serviços de atendimento automatizado, CRM, chatbot e integrações contratados por você |
| Consentimento (Art. 7º, I) | Envio de comunicações de marketing, newsletters, coleta de dados opcionais, uso de cookies não essenciais |
| Legítimo interesse (Art. 7º, IX) | Melhoria dos serviços, segurança da plataforma, prevenção de fraudes, análise de uso agregado |
| Cumprimento de obrigação legal (Art. 7º, II) | Obrigações fiscais, tributárias, contábeis e regulatórias |
| Exercício regular de direitos (Art. 7º, VI) | Defesa em processos judiciais, administrativos ou arbitrais |
5. Compartilhamento de Dados
5.1 Nós NÃO vendemos, alugamos ou comercializamos seus dados pessoais.
5.2 Compartilhamos dados nas seguintes hipóteses:
| Destinatário | Finalidade | Dados Compartilhados |
|---|---|---|
| Meta Platforms (Facebook, Instagram, WhatsApp) | Integração com WhatsApp Business API, rastreamento de conversões, gestão de anúncios | Mensagens, dados de conversão, tokens de acesso |
| Provedores de infraestrutura em nuvem | Hospedagem e armazenamento seguro dos dados | Dados armazenados de forma criptografada |
| Gateways de pagamento (PCI-DSS) | Processamento seguro de pagamentos | Dados de pagamento (não armazenamos dados de cartão) |
| Google (Calendar API) | Sincronização de agenda quando habilitada por você | Dados de agendamento |
| Autoridades públicas | Cumprimento de obrigação legal ou ordem judicial | Dados exigidos por lei |
6. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado:
- Criptografia: Dados em trânsito protegidos por TLS/SSL; dados sensíveis armazenados com criptografia AES-256; senhas protegidas com hashing bcrypt
- Controle de acesso: Autenticação de dois fatores (2FA), controle de permissões baseado em funções (RBAC), sessões seguras com expiração
- Monitoramento: Logs de auditoria, monitoramento de segurança em tempo real, detecção de anomalias
- Infraestrutura: Servidores em data centers com certificações de segurança, firewalls, proteção contra DDoS
- Processos: Política de acesso mínimo (least privilege), treinamento de equipe em segurança da informação, resposta a incidentes
- Backups: Cópias de segurança regulares, armazenadas de forma criptografada em locais geograficamente distintos
7. Retenção de Dados
Mantemos seus dados pessoais apenas pelo período necessário para cumprir as finalidades para as quais foram coletados:
| Tipo de Dado | Período de Retenção | Justificativa |
|---|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 6 meses após o encerramento | Possibilitar a reativação e garantir a portabilidade |
| Mensagens e conversas | Conforme configurado pelo cliente (padrão: 12 meses) | Histórico de atendimento e auditoria |
| Dados financeiros | 5 anos após o último pagamento | Obrigações fiscais e contábeis (CTN e Lei 9.430/96) |
| Logs de acesso | 6 meses | Marco Civil da Internet (Lei 12.965/2014) |
| Dados de marketing | Até a revogação do consentimento | Consentimento do titular |
| Dados de integração Meta | Enquanto a integração estiver ativa | Prestação do serviço de integração |
Após o término do período de retenção, os dados são eliminados de forma segura ou anonimizados para fins estatísticos.
8. Seus Direitos como Titular de Dados (Art. 18 da LGPD)
Você possui os seguintes direitos garantidos pela LGPD:
- Confirmação e acesso (Art. 18, I e II): Confirmar a existência de tratamento e acessar seus dados pessoais
- Correção (Art. 18, III): Solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação (Art. 18, IV): De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade (Art. 18, V): Solicitar a portabilidade dos seus dados a outro fornecedor de serviço
- Eliminação (Art. 18, VI): Solicitar a exclusão dos dados pessoais tratados com base no consentimento
- Informação (Art. 18, VII): Ser informado sobre as entidades com as quais seus dados foram compartilhados
- Revogação do consentimento (Art. 18, IX): Revogar o consentimento a qualquer momento, de forma fácil e gratuita
- Oposição (Art. 18, § 2º): Opor-se ao tratamento realizado com base em hipóteses distintas do consentimento, em caso de descumprimento da LGPD
- Revisão de decisões automatizadas (Art. 20): Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados
Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Dados (DPO) pelos canais informados na Seção 15.
9. Uso de Inteligência Artificial
A ZiveAi utiliza modelos de inteligência artificial para:
- Atendimento automatizado: Agentes de IA que respondem mensagens de clientes com base em instruções configuradas por você
- Análise de conversas: Avaliação automática da qualidade do atendimento e sentimento dos contatos
- Sugestões inteligentes: Recomendações de respostas e ações para atendentes humanos
- Classificação de leads: Categorização automática de contatos com base no histórico de interações
Os modelos de IA são treinados com dados anonimizados e agregados. Decisões automatizadas que impactem significativamente os titulares de dados estão sujeitas a revisão humana, conforme o Art. 20 da LGPD.
10. Integração com a Meta Platforms (Facebook, Instagram e WhatsApp)
A ZiveAi integra-se com os serviços da Meta Platforms, Inc. para oferecer funcionalidades de:
- Atendimento ao cliente via WhatsApp Business API
- Envio de mensagens proativas (templates aprovados pela Meta)
- Rastreamento de conversões e otimização de campanhas publicitárias no Facebook e Instagram
- Gestão de páginas do Facebook e contas do Instagram Business
10.1 Permissões solicitadas
Ao conectar sua conta Meta à ZiveAi, podemos solicitar as seguintes permissões:
- whatsapp_business_messaging: Para enviar e receber mensagens via WhatsApp Business API
- whatsapp_business_management: Para gerenciar configurações da conta WhatsApp Business
- pages_show_list / pages_read_engagement: Para acessar informações de páginas do Facebook
- ads_management / ads_read: Para gerenciar e monitorar campanhas de anúncios
- business_management: Para gerenciar ativos de negócios vinculados
10.2 Como usamos os dados da Meta
Os dados obtidos por meio dos serviços da Meta são utilizados exclusivamente para:
- Viabilizar o envio e recebimento de mensagens de atendimento ao cliente
- Gerar relatórios de desempenho de atendimento e campanhas
- Automatizar fluxos de atendimento configurados por você
- Registrar métricas de conversão das campanhas publicitárias integradas
10.3 O que NÃO fazemos com dados da Meta
- NÃO vendemos, transferimos ou disponibilizamos dados da Meta a terceiros para fins de marketing ou publicidade
- NÃO utilizamos dados da Meta para criar perfis de consumidor para fins distintos dos serviços contratados
- NÃO utilizamos dados da Meta para discriminação ou vigilância de usuários
- NÃO armazenamos dados da Meta por período superior ao necessário para a prestação do serviço
10.4 Revogação do acesso à Meta
Você pode revogar o acesso da ZiveAi aos seus dados da Meta a qualquer momento:
- Através das configurações de integração no painel da ZiveAi (menu Integrações)
- Diretamente nas configurações de aplicativos do Facebook: facebook.com/settings
- Entrando em contato com nosso suporte
Após a revogação, cessaremos o uso dos dados obtidos por meio da Meta e os excluiremos em até 30 dias, exceto quando a retenção for exigida por lei.
11. Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias similares conforme descrito abaixo:
| Tipo de Cookie | Finalidade | Duração |
|---|---|---|
| Essenciais | Autenticação, segurança, funcionamento básico da plataforma | Sessão / até 30 dias |
| Funcionais | Preferências de idioma, tema, configurações do usuário | Até 1 ano |
| Desempenho | Análise de uso, métricas de performance, melhoria do serviço | Até 2 anos |
| Marketing | Rastreamento de conversões, personalização de anúncios (Meta Pixel) | Até 2 anos |
Você pode gerenciar suas preferências de cookies a qualquer momento através das configurações do seu navegador. Note que desabilitar cookies essenciais pode impactar o funcionamento da plataforma.
12. Transferência Internacional de Dados
Alguns dos nossos parceiros e provedores de serviço, incluindo a Meta Platforms, Inc., possuem infraestrutura localizada fora do Brasil (principalmente nos Estados Unidos). Garantimos que essas transferências internacionais atendem aos requisitos do Capítulo V da LGPD por meio de:
- Cláusulas contratuais padrão aprovadas pela ANPD
- Certificações e selos de conformidade dos provedores de serviço
- Compromissos de proteção de dados equivalentes ao nível exigido pela LGPD
- Avaliação prévia do nível de proteção de dados do país destinatário
13. Exclusão de Dados e Solicitação de Remoção
Como solicitar a exclusão dos seus dados
Você pode solicitar a exclusão dos seus dados pessoais a qualquer momento pelos seguintes meios:
- E-mail: Envie uma solicitação para [email protected] com o assunto "Solicitação de Exclusão de Dados"
- WhatsApp: Envie uma mensagem para (61) 9569-5454
- Painel da ZiveAi: Acesse Configurações > Minha Conta > Solicitar Exclusão de Dados
Prazo de atendimento: Sua solicitação será processada em até 15 (quinze) dias úteis, conforme exigido pela LGPD. Você receberá uma confirmação por e-mail quando a exclusão for concluída.
Exceções: Alguns dados poderão ser mantidos para cumprimento de obrigações legais, exercício regular de direitos ou interesses legítimos, conforme previsto na LGPD, caso em que você será informado sobre o motivo da retenção.
13.1 Exclusão de dados recebidos da Meta
Se você deseja que excluamos dados que foram obtidos especificamente por meio da integração com a Meta:
- Acesse o painel da ZiveAi e desconecte a integração Meta em Integrações > Meta > Desconectar
- Envie um e-mail para [email protected] solicitando a exclusão dos dados da Meta
- Os dados serão excluídos em até 30 dias após a solicitação
13.2 Callback de exclusão de dados (Facebook)
A ZiveAi implementa o mecanismo de callback de exclusão de dados exigido pela Meta. Quando você remove o aplicativo ZiveAi pelas configurações do Facebook, recebemos uma notificação automática e procedemos com a exclusão dos dados associados à sua conta Facebook em até 30 dias.
14. Menores de Idade
Os serviços da ZiveAi são destinados exclusivamente a pessoas maiores de 18 anos e a empresas. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes menores de 18 anos. Caso tomarmos conhecimento de que dados de menores foram coletados, procederemos com a eliminação imediata, conforme Art. 14 da LGPD.
15. Contato e Encarregado de Dados (DPO)
Encarregado de Proteção de Dados (DPO)
E-mail: [email protected]
WhatsApp: (61) 9569-5454
Endereço: Brasília - DF, Brasil
CNPJ: 59.380.333/0001-36
Horário de atendimento: Segunda a sexta-feira, das 9h às 18h (horário de Brasília).
Prazo de resposta: Responderemos suas solicitações em até 15 (quinze) dias úteis, conforme o Art. 18, § 5º da LGPD.
16. Alterações nesta Política
Reservamo-nos o direito de atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, serviços ou na legislação aplicável. Quando realizarmos alterações significativas:
- Publicaremos a versão atualizada nesta página com a nova data de vigência
- Enviaremos uma notificação por e-mail aos usuários cadastrados com pelo menos 30 dias de antecedência
- Exibiremos um aviso destacado em nossa plataforma
O uso continuado de nossos serviços após a publicação das alterações constitui sua aceitação da política atualizada.
17. Reclamações e Autoridade Competente
Se você não estiver satisfeito com nossas respostas ou acreditar que seus dados pessoais estão sendo tratados em desconformidade com a legislação, você tem o direito de apresentar uma reclamação à:
- Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
- PROCON do seu estado ou do Distrito Federal
- Poder Judiciário: Por meio de ação judicial competente
18. Legislação Aplicável e Foro
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990).
Fica eleito o foro da comarca de Brasília, Distrito Federal, para dirimir quaisquer controvérsias oriundas desta política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
ZiveAi Tecnologia Ltda. - CNPJ: 59.380.333/0001-36
Este documento foi atualizado em 30 de março de 2026 e está disponível permanentemente em http://zivedev.ziveai.com.br/politica-de-privacidade/
Voltar ao Início