Política de Privacidade

Última atualização: Janeiro de 2026

A ZipSend está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos e protegemos suas informações pessoais.

1. Informações que Coletamos

Coletamos as seguintes informações:

1.1 Informações da Conta

  • Nome, endereço de e-mail e senha ao criar uma conta
  • Foto de perfil (opcional)
  • Informações da equipe (nome, identificador, membros)

1.2 Dados de E-mail

  • E-mails processados: Acessamos seus e-mails apenas para fornecer nossos serviços de automação. E-mails somente são salvos em nosso banco de dados se corresponderem a pelo menos uma automação configurada por você.
  • Metadados: Remetente, assunto, data de recebimento e pasta do e-mail.
  • Resumos: Resumos gerados por IA são armazenados para entrega aos canais configurados.
  • E-mails descartados: E-mails que não correspondem a nenhuma automação são processados em memória e descartados imediatamente, sem armazenamento.

1.3 Credenciais de Acesso

  • Gmail/Outlook: Tokens OAuth são criptografados com AES-256-GCM antes de serem armazenados.
  • IMAP: Credenciais de acesso são criptografadas com AES-256-GCM.
  • Não armazenamos senhas de e-mail em texto simples em nenhum momento.

1.4 Informações de Uso

  • Métricas de uso: Contagem de mensagens analisadas e entregues por mês, organizadas por provedor de e-mail e canal de entrega.
  • Logs de sessão: Endereço IP, user agent do navegador e horário de acesso para fins de segurança.

2. Permissões OAuth Solicitadas

Solicitamos apenas as permissões mínimas necessárias para o funcionamento do serviço:

Gmail

  • gmail.readonly - Ler e-mails para classificação e resumo
  • gmail.labels - Acessar pastas e marcadores

Outlook

  • Mail.Read - Ler e-mails para classificação e resumo
  • Mail.ReadBasic - Acessar metadados de e-mail

3. Como Usamos Suas Informações

Utilizamos suas informações para:

  • Fornecer e manter nossos serviços
  • Processar e classificar seus e-mails usando inteligência artificial
  • Gerar resumos automáticos dos e-mails relevantes
  • Enviar notificações para os canais configurados (WhatsApp, Slack, Webhook)
  • Calcular e exibir métricas de uso
  • Processar pagamentos e gerenciar assinaturas
  • Comunicar sobre atualizações e novos recursos

4. Base Legal para Tratamento

De acordo com a LGPD, tratamos seus dados pessoais com base nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7º, V): Processamento de e-mails, geração de resumos, entregas para canais e demais funcionalidades necessárias para fornecer o serviço contratado.
  • Interesse legítimo (Art. 7º, IX): Segurança do sistema, prevenção de fraudes, detecção de atividades suspeitas, manutenção de logs de acesso e melhoria dos serviços.
  • Consentimento (Art. 7º, I): Comunicações de marketing e newsletters (quando aplicável), que podem ser revogadas a qualquer momento.
  • Obrigação legal (Art. 7º, II): Manutenção de registros fiscais e financeiros por até 5 anos, conforme legislação tributária brasileira.

5. Uso de Inteligência Artificial

Utilizamos modelos de IA da OpenAI para classificar e resumir e-mails:

  • Classificação: O conteúdo do e-mail é enviado para a API da OpenAI para determinar tópicos relevantes (Faturas, RH, Financeiro, etc.).
  • Resumo: E-mails que correspondem às suas automações são resumidos automaticamente.
  • Retenção pela OpenAI: De acordo com a política da OpenAI, dados enviados via API não são utilizados para treinamento de modelos. Consulte a Política de Privacidade da OpenAI para mais informações.

6. Compartilhamento de Informações

Não vendemos suas informações pessoais. Compartilhamos dados com:

6.1 Processamento de IA

  • OpenAI: Conteúdo de e-mails para classificação e geração de resumos.

6.2 Processamento de Pagamentos

  • Stripe: Dados de pagamento, endereço de cobrança e CPF/CNPJ para processamento de assinaturas e emissão de faturas.

6.3 Canais de Entrega

  • WhatsApp (Meta): Resumos de e-mail para entrega via WhatsApp Business API.
  • Slack: Resumos de e-mail para entrega em canais Slack conectados.
  • Microsoft Teams: Resumos de e-mail para entrega em canais Teams conectados.
  • HubSpot: Dados de e-mail enviados para sua conta HubSpot via API.
  • Telegram: Resumos de e-mail para entrega via Telegram Bot API.
  • Webhooks: Dados configurados são enviados para URLs de webhook definidas por você.

Cada provedor possui suas próprias políticas de privacidade. Recomendamos que você consulte as políticas dos serviços que você conecta.

6.4 Provedores de E-mail

  • Google/Microsoft: Interação via APIs oficiais para acesso aos e-mails autorizados.

6.5 Requisitos Legais

Podemos divulgar informações quando exigido por lei, ordem judicial ou para proteger direitos legais.

7. Segurança dos Dados

Implementamos medidas rigorosas de segurança:

  • Criptografia em trânsito: Todas as comunicações usam HTTPS/TLS.
  • Criptografia em repouso: Credenciais de acesso (tokens OAuth, senhas IMAP) são criptografadas com AES-256-GCM.
  • Isolamento de dados: Dados de cada equipe são isolados logicamente.
  • Acesso restrito: Apenas sistemas automatizados acessam dados de e-mail; funcionários não têm acesso ao conteúdo de e-mails.
  • Monitoramento: Logs de segurança são mantidos por 90 dias para detecção de atividades suspeitas.

8. Cookies e Tecnologias de Rastreamento

Utilizamos cookies para:

  • Autenticação: Manter sua sessão ativa (cookie essencial).
  • Preferências: Lembrar configurações como tema claro/escuro.

Não utilizamos cookies de rastreamento publicitário ou analytics de terceiros.

9. Seus Direitos

De acordo com a LGPD (Lei Geral de Proteção de Dados), você tem direito a:

  • Acesso: Solicitar uma cópia dos seus dados pessoais.
  • Correção: Corrigir informações imprecisas ou incompletas.
  • Exclusão: Solicitar a exclusão dos seus dados (veja nossa página de Exclusão de Dados).
  • Portabilidade: Exportar seus dados em formato estruturado.
  • Revogação: Revogar o acesso às suas contas de e-mail a qualquer momento.
  • Oposição: Opor-se ao processamento de dados para determinadas finalidades.
  • Petição à ANPD: Você pode apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos.

Prazo de resposta: Suas solicitações serão respondidas em até 15 dias, conforme estabelecido pela LGPD. Entre em contato através de [email protected].

10. Retenção de Dados

  • Dados de conta: Mantidos enquanto a conta estiver ativa.
  • Mensagens processadas: Mantidas por 90 dias após o processamento, a menos que você configure retenção diferente.
  • Logs de segurança: Mantidos por 90 dias.
  • Dados financeiros: Invoices e transações são mantidas por até 5 anos para compliance fiscal.
  • Após exclusão: Dados são removidos em até 30 dias, exceto backups (90 dias) e dados financeiros obrigatórios.

11. Transferência Internacional de Dados

Seus dados podem ser processados em servidores localizados fora do Brasil, incluindo Estados Unidos (OpenAI, provedores de nuvem). Tomamos medidas contratuais para garantir proteção adequada conforme a LGPD.

12. Dados de Menores

O ZipSend é um serviço destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade.

Se tomarmos conhecimento de que coletamos dados de um menor de 18 anos sem o consentimento parental adequado, tomaremos medidas imediatas para excluir essas informações de nossos sistemas.

Se você acredita que um menor forneceu dados ao ZipSend, entre em contato conosco imediatamente em [email protected].

13. Encarregado de Proteção de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados conforme exigido pela LGPD. O Encarregado é responsável por:

  • Aceitar reclamações e comunicações dos titulares de dados
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
  • Orientar os funcionários sobre as práticas de proteção de dados
  • Executar as demais atribuições determinadas pelo controlador

Contato do Encarregado (DPO): [email protected]

14. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, nos comprometemos a:

  • Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme regulamentação vigente
  • Comunicar aos titulares de dados afetados, quando o incidente puder acarretar-lhes risco ou dano relevante
  • Descrever a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar os efeitos do incidente

Mantemos procedimentos internos para detecção, resposta e recuperação de incidentes de segurança, incluindo registro de todos os eventos para análise posterior.

15. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão notificadas por e-mail ou através do serviço com pelo menos 30 dias de antecedência.

16. Contato

Para questões sobre privacidade ou para exercer seus direitos:

E-mail: [email protected]

O ZipSend é desenvolvido com carinho pela Ziptalk LTDA, uma empresa brasileira dedicada a criar soluções que simplificam o dia a dia de pessoas e equipes.

  • CNPJ: 62.586.587/0001-10
  • Endereço: Travessa Almeida Junior, 365, Apt 904, Nova America, Piracicaba - SP, CEP 13417-758
  • Encarregado de Dados (DPO): [email protected]