Política de Privacidade

1. Quem somos (Controlador dos dados)

Esta Política de Privacidade descreve como o ZAP do Brasil (“ZAP”, “nós”) trata dados pessoais ao oferecer o aplicativo de mensagens ZAP do Brasil para Android, iOS e Web, disponível em zapdobrasil.com.br.

Para os fins da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — “LGPD”), o ZAP do Brasil atua como controlador dos dados pessoais descritos neste documento. Você pode falar com nosso Encarregado pela Proteção de Dados (DPO) pelo e-mail privacidade@zapdobrasil.com.br (ver seção 16).

2. Nossos princípios de privacidade

• Criptografia ponta a ponta (E2EE) por padrão: usamos o Signal Protocol (X3DH + Double Ratchet em conversas 1:1; Sender Keys em grupos), o mesmo padrão consagrado pela indústria. Não criamos criptografia própria.
• Servidor cego: o conteúdo das suas conversas trafega e é armazenado de forma cifrada. O servidor guarda apenas chaves públicas e pacotes cifrados opacos, que ele tecnicamente não consegue decifrar.
• Minimização de dados: coletamos apenas o estritamente necessário para o serviço funcionar.
• Sem monetização dos seus dados: não vendemos, alugamos nem comercializamos dados pessoais, e não exibimos anúncios direcionados.
• Privacidade desde a concepção (privacy by design): a privacidade é a fundação técnica do produto, não um item opcional.

3. Dados pessoais que tratamos

Tratamos as seguintes categorias de dados — sempre buscando o mínimo necessário:

3.1. Dados fornecidos por você

• Número de telefone: é o identificador da sua conta. Usado para registrar e autenticar você (via código OTP por SMS).
• Dados de perfil: nome de exibição, foto (avatar) e recado/status de perfil que você opte por cadastrar. (Observação: para reproduzir a experiência de um mensageiro, o avatar, o nome e o recado de perfil podem ser visíveis ao servidor e a outros usuários a quem você se conecta — esta é uma exceção consciente e restrita; o conteúdo das suas mensagens nunca é exposto.)
• Conteúdo que você cria: mensagens, chamadas, mídias, documentos, status, enquetes e backups — tudo cifrado ponta a ponta e ilegível para nós (ver seção 4).
• Denúncias e suporte: se você denunciar um usuário ou nos contatar, tratamos as informações que você enviar para analisar o caso.

3.2. Dados gerados pelo uso (metadados mínimos)

• Identificadores técnicos de aparelho: um identificador de dispositivo, identificador de registro (Signal) e um nome amigável do aparelho, para viabilizar o uso em múltiplos dispositivos.
• Chaves públicas (prekeys): material criptográfico público necessário para que outras pessoas iniciem uma conversa cifrada com você. Chaves privadas nunca saem do seu aparelho.
• Token de notificação push: um identificador fornecido pela Google (FCM) ou Apple (APNs) para acordar o app e avisar que há mensagens. Não logamos o token nem o associamos a conteúdo.
• Registros de conexão (Marco Civil): endereço IP e data/hora de conexão, guardados de forma segregada para cumprir obrigação legal (ver seção 13).
• Metadados operacionais mínimos: informações estritamente necessárias para entregar mensagens (por exemplo, para qual dispositivo de destino um pacote cifrado deve ir e se já foi entregue). Não inspecionamos o conteúdo.

4. O que NÃO acessamos

Por causa da criptografia ponta a ponta e da arquitetura de servidor cego, nós não temos acesso e não conseguimos ler, ouvir, assistir ou entregar a terceiros:

• O texto das suas mensagens;
• O áudio e o vídeo das suas chamadas (a sinalização é cifrada e, em chamadas 1:1, a mídia é ponto a ponto entre os aparelhos);
• As fotos, vídeos, áudios e documentos que você envia (sobem como “blocos” cifrados sem nome de arquivo nem tipo legível);
• O conteúdo dos seus status e dos seus backups;
• Os votos das suas enquetes (cifrados; a contagem é feita no seu aparelho).

Mesmo que fôssemos compelidos a fornecer dados, só poderíamos entregar aquilo que efetivamente possuímos — chaves públicas, metadados mínimos e pacotes cifrados ilegíveis.

5. Para que usamos os dados e com qual base legal

Tratamos dados pessoais com fundamento nas hipóteses legais previstas nos artigos 7º e 11 da LGPD:

Finalidade	Base legal (LGPD)
Criar e autenticar sua conta (verificação por OTP)	Execução de contrato (art. 7º, V)
Entregar mensagens, chamadas e notificações	Execução de contrato (art. 7º, V)
Operar e proteger o serviço, prevenir abuso e fraude	Legítimo interesse (art. 7º, IX)
Guardar registros de conexão (IP + data/hora)	Cumprimento de obrigação legal (art. 7º, II — Marco Civil)
Responder a solicitações de direitos e a denúncias	Cumprimento de obrigação legal / Execução de contrato
Dados de perfil opcionais (foto, recado)	Consentimento (art. 7º, I), revogável a qualquer tempo

6. Compartilhamento com terceiros

Nós não vendemos dados pessoais. Compartilhamos apenas o mínimo indispensável com operadores que viabilizam o serviço:

Parceiro	Finalidade	Dado compartilhado
Twilio	Envio do SMS com o código de verificação (OTP)	Número de telefone
Google (Firebase Cloud Messaging)	Notificações push no Android	Token de notificação (sinal de “acorde”, sem conteúdo)
Apple (APNs)	Notificações push no iOS	Token de notificação (sinal de “acorde”, sem conteúdo)
Provedor de infraestrutura (VPS)	Hospedagem dos nossos servidores	Tráfego cifrado e metadados mínimos

Também poderemos compartilhar dados para cumprir obrigação legal ou ordem judicial, sempre limitados ao que efetivamente possuímos (lembrando que não possuímos o conteúdo das conversas). As notificações push transportam apenas um sinal para acordar o aplicativo — nunca o conteúdo da mensagem.

7. Transferência internacional de dados

Nossa infraestrutura de servidores está hospedada na Alemanha (União Europeia). Assim, ao usar o ZAP do Brasil, dados podem ser transferidos e processados fora do Brasil. A União Europeia possui legislação de proteção de dados (GDPR) reconhecida como de grau de proteção adequado, em linha com o art. 33 da LGPD. Lembramos que o conteúdo das suas conversas trafega cifrado de ponta a ponta, permanecendo ilegível em qualquer servidor.

8. Prazos de retenção

Dado	Prazo
Conta, perfil, chaves públicas e identificadores de aparelho	Enquanto sua conta existir
Mensagens cifradas ainda não entregues	Até 30 dias, depois descartadas
Mensagens já entregues	Removidas do servidor após a entrega
Registros de conexão (IP + data/hora — Marco Civil)	Cerca de 1 ano, segregados
Conta marcada para exclusão	Excluída após janela de 30 dias (ver seção 10)

9. Seus direitos como titular (LGPD, art. 18)

Você pode exercer, gratuitamente e a qualquer momento, os seguintes direitos:

• Confirmação e acesso: saber se tratamos seus dados e acessá-los.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
• Portabilidade dos seus dados a outro fornecedor de serviço.
• Eliminação dos dados tratados com base no seu consentimento.
• Informação sobre com quem compartilhamos seus dados.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento a qualquer tempo.
• Revisão de decisões automatizadas, quando aplicável.

Para exercer qualquer direito, escreva para privacidade@zapdobrasil.com.br. Responderemos nos prazos da LGPD. Muitos direitos também podem ser exercidos diretamente no app (editar perfil, gerenciar dispositivos, excluir a conta).

10. Exclusão de conta e dados

Você pode excluir sua conta e os dados associados a qualquer momento, pelo aplicativo ou pela web. Adotamos uma exclusão com janela de segurança de 30 dias (soft delete): durante esse período a conta fica inativa e pode ser recuperada; passados os 30 dias, os dados de conta são purgados definitivamente.

11. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia ponta a ponta do conteúdo (Signal Protocol); TLS 1.3 em todo o tráfego; servidor cego ao conteúdo; minimização e segregação de metadados; controle de acesso e hardening de servidores; e monitoramento de segurança. Nenhum sistema é 100% imune, mas trabalhamos continuamente para mitigar riscos.

12. Crianças e adolescentes

O ZAP do Brasil não se destina a menores de 16 anos. Não coletamos intencionalmente dados de crianças. Se identificarmos que uma conta foi criada por uma criança sem o consentimento adequado dos responsáveis, tomaremos providências para encerrá-la.

13. Marco Civil da Internet

Em cumprimento ao Marco Civil da Internet (Lei nº 12.965/2014), guardamos o mínimo legal de registros de conexão (endereço IP e data/hora), de forma segregada e protegida, pelo prazo previsto em lei. Esses registros não incluem o conteúdo de comunicações — o servidor permanece cego quanto à mensagem.

14. Cookies e o site

Nosso site institucional é minimalista e não utiliza cookies de rastreamento, publicidade ou perfilamento. A versão Web do aplicativo utiliza armazenamento local no seu navegador (por exemplo, IndexedDB) estritamente para funcionar — guardando suas chaves criptográficas e dados de sessão localmente no seu dispositivo.

15. Alterações desta política

Podemos atualizar esta Política de Privacidade para refletir mudanças no serviço ou na legislação. Quando isso ocorrer, atualizaremos a data no topo desta página e, em mudanças relevantes, avisaremos pelo app. Recomendamos revisá-la periodicamente.

16. Contato e Encarregado pela Proteção de Dados (DPO)

Para dúvidas, solicitações de direitos ou questões de privacidade, fale com nosso Encarregado (DPO):

• E-mail: privacidade@zapdobrasil.com.br
• Site: zapdobrasil.com.br

Você também tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD), caso entenda que seus direitos não foram atendidos.