Política de privacidade

1. DEFINIÇÕES E TERMOS-CHAVE

1.1 Termos da Empresa e Serviço

Zendocs:operado pela Zendocs America Inc ("nós", "nosso" ou "nossa")

Service: Todos os recursos, funcionalidades, programas e conteúdo disponíveis através do zendocs

Platform: Nosso site e serviços relacionados acessíveis através de qualquer dispositivo

User: Qualquer indivíduo acessando ou usando nossos serviços ("você" ou "seu")

1.2 Termos de Dados e Privacidade

Personal Data: Qualquer informação relacionada a uma pessoa natural identificada ou identificável

Processing: Qualquer operação realizada em dados pessoais

Data Controller: zendocs, determinando os propósitos e meios de processamento de dados pessoais

Data Processor: Terceiros que processam dados pessoais em nosso nome

Cookie: Pequeno arquivo de texto armazenado em seu dispositivo contendo dados sobre o uso da plataforma

1.3 Termos de Segurança

Authentication: Processo de verificação da identidade do usuário

Encryption: Processo de codificação de informações para prevenir acesso não autorizado

Token: Identificador único usado para autenticação segura

SSL/TLS: Protocolos de segurança para transmissão de dados criptografados

2. INTRODUÇÃO E ESCOPO

2.1 Visão Geral da Política

Esta política de privacidade explica como o zendocs coleta, usa e protege seus dados pessoais. Fornece informações detalhadas sobre seus direitos de privacidade e como você pode exercê-los.

2.2 Aplicação da Política

  • Todos os usuários do zendocs globalmente
  • Todos os métodos de coleta de dados
  • Todos os recursos e funcionalidades do serviço
  • Todas as versões e atualizações da plataforma

2.3 Atualizações da Política

  • Reservamos o direito de atualizar esta política
  • Alterações materiais serão notificadas por email
  • O uso continuado após alterações constitui aceitação

3. COLETA DE DADOS PESSOAIS

3.1 Informações da Conta

A. Dados Essenciais

  • Endereço de email (obrigatório para autenticação)
  • Nome (coletado durante o processamento de pagamento)
  • Timestamp do último login
  • Identificadores únicos da conta
  • Endereços IP

B. Dados Opcionais

  • Número de telefone (se fornecido através de processadores de pagamento)
  • Preferências e configurações do usuário
  • Preferências de comunicação

3.2 Dados de Uso do Serviço

Dados de Interação

  • Recursos acessados
  • Tempo gasto na plataforma
  • Padrões de navegação
  • Informações do dispositivo

3.3 Informações de Pagamento e Processamento

3.3.1 Dados de Pagamento que Recebemos
  • Identificadores tokenizados de métodos de pagamento
  • Últimos quatro dígitos dos cartões de pagamento
  • Primeiros seis dígitos dos cartões de pagamento
  • Datas de expiração dos cartões

3.4 Dados Técnicos e do Dispositivo

A. Informações do Dispositivo

  • Sistema operacional e versão
  • Tipo e versão do navegador
  • Resolução da tela
  • Tipo e modelo do dispositivo
  • Preferências de idioma

B. Dados de Conexão

  • Endereços IP
  • Informações de rede
  • Tipo de conexão
  • Localização geográfica (derivada do IP)
  • Configurações de fuso horário

C. Dados de Performance

  • Tempos de carregamento
  • Mensagens de erro
  • Métricas de performance do sistema
  • Latência de rede
  • Tempos de resposta da aplicação

4. PROCESSAMENTO E USO DE DADOS

4.1 Propósitos Primários de Processamento

A. Provisão de Serviço

  • Criação e gerenciamento de conta
  • Autenticação e segurança
  • Acesso a recursos e personalização
  • Suporte ao cliente
  • Otimização do serviço

B. Processamento de Pagamento

  • Gerenciamento de assinatura
  • Autorização de pagamento
  • Prevenção de fraude
  • Registros de transação
  • Suporte de cobrança

C. Comunicação

  • Atualizações e notificações do serviço
  • Alertas de segurança
  • Informações do produto
  • Respostas de suporte
  • Avisos legais

4.2 Propósitos Secundários de Processamento

A. Melhoria do Serviço

  • Análise de padrões de uso
  • Otimização de recursos
  • Monitoramento de performance
  • Melhoria da experiência do usuário
  • Identificação e resolução de bugs

B. Analytics e Pesquisa

  • Estatísticas agregadas de uso
  • Análise de tendências
  • Otimização da plataforma
  • Desenvolvimento de recursos
  • Benchmarking de performance

4.3 Bases Legais para Processamento

A. Necessidade Contratual

  • Gerenciamento de conta
  • Provisão de serviço
  • Processamento de pagamento
  • Acesso a recursos
  • Serviços de suporte

B. Obrigações Legais

  • Conformidade fiscal
  • Registros financeiros
  • Requisitos legais
  • Conformidade regulatória
  • Segurança e proteção

C. Interesses Legítimos

  • Melhoria do serviço
  • Prevenção de fraude
  • Manutenção de segurança
  • Otimização técnica
  • Desenvolvimento de negócios

D. Processamento Baseado em Consentimento

  • Comunicações de marketing
  • Recursos opcionais
  • Integrações de terceiros
  • Participação em analytics
  • Teste de recursos

5. ARMAZENAMENTO E SEGURANÇA DE DADOS

5.1 Localização de Armazenamento e Transferências de Dados

Todos os dados pessoais são armazenados em data centers europeus seguros. Os dados são transmitidos globalmente usando canais criptografados. Empregamos salvaguardas apropriadas para transferências internacionais de dados. Monitoramento contínuo de conformidade e medidas de segurança estão em vigor.

5.2 Medidas de Segurança

5.2.1 Segurança da Infraestrutura

A. Autenticação e Acesso

  • Capacidade de Autenticação Multifator
  • Autenticação sem senha via email
  • Códigos de verificação de uso único
  • Gerenciamento de sessão com terminação automática
  • Controle de acesso baseado em função
  • Princípio do menor privilégio
  • Registro e monitoramento de acesso
  • Revisões regulares de acesso
  • Terminação automática de acesso

B. Proteção de Dados

  • Conformidade SOC2 Type 2
  • Criptografia AES-256 para dados em repouso
  • Criptografia TLS para dados em trânsito
  • Protocolos de segurança para toda transmissão de dados
  • Auditorias de segurança regulares

C. Segurança do Sistema

  • Proteção DDoS via Cloudflare
  • Sistemas de detecção de intrusão
  • Correções de segurança regulares
  • Monitoramento de infraestrutura
5.2.2 Segurança de Pagamento
  • Processamento de pagamento compatível com PCI DSS
  • Armazenamento tokenizado de informações de pagamento
  • Sem acesso a números completos de cartão
  • Transmissão criptografada de dados de pagamento
  • Resposta imediata a incidentes de segurança
  • Monitoramento regular de conformidade
5.2.3 Backup e Recuperação
  • Backups automatizados regulares
  • Armazenamento de backup criptografado
  • Planejamento de recuperação de desastres
  • Medidas de continuidade de negócios
  • Procedimentos de restauração de dados
  • Medidas de redundância geográfica
5.2.4 Segurança Organizacional
  • Procedimentos e protocolos de resposta a incidentes
  • Políticas de controle de acesso e aplicação
  • Estrutura de relatórios de incidentes de segurança
  • Procedimentos de gerenciamento de mudanças
5.2.5 Monitoramento e Manutenção
  • Monitoramento de sistema em tempo real e registro de eventos de segurança
  • Rastreamento e análise de performance
  • Revisões e avaliações de segurança regulares
  • Monitoramento contínuo de conformidade
  • Atualizações regulares do sistema
  • Avaliações de vulnerabilidade
  • Gerenciamento de correções de segurança

5.3 Procedimentos de Notificação de Violação de Dados

5.3.1 Definição e Escopo
  • Acesso não autorizado a dados pessoais
  • Perda acidental ou destruição de dados pessoais
  • Divulgação não autorizada de dados pessoais
  • Qualquer incidente que comprometa a confidencialidade, integridade ou disponibilidade dos dados
5.3.2 Resposta Interna
  • Iniciar imediatamente nosso plano de resposta a incidentes
  • Avaliar a natureza e escopo da violação
  • Tomar medidas imediatas para conter a violação
  • Documentar todos os aspectos do incidente
  • Avaliar os riscos para indivíduos afetados
5.3.3 Notificação do Usuário
  • Dentro de 72 horas da confirmação da violação
  • Através de notificação por email
5.3.4 Conteúdo da Notificação
  • Descrição do incidente
  • Tipos de dados afetados
  • Impacto potencial nos usuários
  • Medidas que tomamos para resolver a violação
  • Ações recomendadas para o usuário
  • Informações de contato para dúvidas
  • Recursos para suporte adicional
5.3.5 Conformidade Regulatória
  • Notificar autoridades supervisoras relevantes
  • Cumprir requisitos específicos da jurisdição
  • Fornecer documentação obrigatória
  • Cooperar com investigações
  • Implementar medidas corretivas necessárias
5.3.6 Medidas Pós-Violação
  • Conduzir uma investigação completa
  • Implementar medidas de segurança adicionais
  • Atualizar procedimentos conforme necessário
  • Fornecer atualizações contínuas aos usuários afetados
  • Revisar e aprimorar protocolos de segurança

6. ANALYTICS, PUBLICIDADE E SERVIÇOS DE TERCEIROS

6.1 Parceiros de Analytics e Infraestrutura

6.1.1 Serviços de Analytics

Utilizamos os seguintes serviços para monitorar e melhorar nossa plataforma:

  • Google Tag Manager: Para gerenciar tags de analytics e marketing
  • Google Analytics: Para análise de comportamento do usuário e otimização do serviço
  • MixPanel: Para rastreamento de interação do usuário e análise de uso de recursos
  • Google BigQuery: Para análise de dados em larga escala e relatórios
  • Sentry: Para monitoramento de erros, rastreamento de performance e gravação de sessão
  • Cloudflare: Para analytics de performance e monitoramento de segurança
6.1.2 Detalhes da Gravação de Sessão

Através do Sentry, implementamos gravação de sessão com as seguintes salvaguardas:

  • Mascaramento automático de todas as entradas do usuário
  • Nenhuma coleta de informações pessoalmente identificáveis
  • Exclusão de todos os campos de entrada de dados
  • Anonimização de todas as interações do usuário
  • Uso limitado à investigação de bugs e otimização de performance
6.1.3 Escopo da Coleta de Dados

Estes serviços podem coletar:

  • Padrões de uso
  • Dados de interação de recursos
  • Métricas de performance
  • Informações de erro
  • Fluxos de usuário anonimizados
  • Estatísticas agregadas

6.2 Parceiros de Publicidade e Compartilhamento de Dados

6.2.1 Parceiros de Publicidade

Trabalhamos com vários parceiros de publicidade, incluindo:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Práticas de Compartilhamento de Dados

Estes parceiros podem receber:

  • Identificadores anônimos
  • Endereços de email (para fins publicitários)
  • Dados de uso
  • Informações do dispositivo
  • Métricas de interação
6.2.3 Uso de Dados pelos Parceiros

Nossos parceiros de publicidade podem:

  • Rastrear interações do usuário
  • Medir performance de anúncios
  • Otimizar segmentação de anúncios
  • Criar segmentos de audiência
  • Analisar eficácia de campanhas

6.3 Controle do Usuário sobre Rastreamento

6.3.1 Limitações de Rastreamento

Os usuários podem limitar o rastreamento através de:

  • Configurações de cookies do navegador
  • Extensões de bloqueio de anúncios
  • Configurações do dispositivo
  • Controles específicos da plataforma
6.3.2 Opções de Opt-Out

As opções de opt-out incluem:

  • Ferramentas de opt-out da Digital Advertising Alliance (DAA)
  • Plataforma de opt-out da Network Advertising Initiative (NAI)
  • Configurações de publicidade específicas da plataforma
  • Opt-outs individuais de parceiros de publicidade
6.3.3 Impacto das Limitações de Rastreamento

Limitar o rastreamento pode afetar:

  • Funcionalidade da plataforma
  • Personalização do serviço
  • Disponibilidade de recursos
  • Experiência do usuário

Nota: Os recursos principais do serviço permanecerão funcionais.

7. SEUS DIREITOS E ESCOLHAS

7.1 Direitos Universais

Todos os usuários têm os seguintes direitos básicos:

  • Acessar seus dados pessoais
  • Corrigir dados imprecisos
  • Solicitar exclusão de dados (veja Seção 8.2 para procedimentos)
  • Objetar ao processamento
  • Portabilidade de dados
  • Retirar consentimento

7.2 Direitos Regionais de Privacidade

7.2.1 Residentes da União Europeia e Reino Unido (GDPR)

A. Direitos Fundamentais

  • Direito de ser informado
  • Direito de acesso
  • Direito de retificação
  • Direito ao apagamento
  • Direito de restringir o processamento
  • Direito à portabilidade de dados
  • Direito de objeção
  • Direitos relacionados à tomada de decisão automatizada
7.2.2 Residentes da Califórnia (CCPA/CPRA)

A. Direitos Adicionais

  • Conhecimento da coleta de informações pessoais
  • Conhecimento do compartilhamento de informações
  • Direitos de exclusão
  • Direitos de correção
  • Direitos de opt-out
  • Direitos de não discriminação
  • Direitos de portabilidade
7.2.3 Residentes Australianos

A. Direitos da Lei de Privacidade

  • Notificação de coleta
  • Direitos de acesso
  • Direitos de correção
  • Especificação de propósito
  • Limitação de uso
  • Transparência de divulgação
7.2.4 Residentes Canadenses

A. Direitos PIPEDA

  • Direitos de acesso
  • Direitos de precisão
  • Retirada de consentimento
  • Transparência de uso
  • Expectativas de proteção

7.3 Como Exercer Seus Direitos

7.3.1 Métodos de Submissão

Todas as solicitações de direitos de privacidade podem ser enviadas através de qualquer um dos nossos canais de contato oficiais listados na Seção 12.2.

7.3.2 Processo de Verificação

Para proteger sua privacidade, exigimos:

A. Verificação Inicial

  • Verificação de email
  • Autenticação de conta (se aplicável)
  • Documentação de identidade (se necessário para solicitações sensíveis)

B. Verificação Adicional

  • Para solicitações sensíveis ou agentes autorizados:
    • ID emitido pelo governo
    • Prova de autoridade (para agentes)
    • Verificações de segurança adicionais conforme necessário
7.3.3 Prazos de Resposta

Seguimos estes tempos de resposta padrão para todas as solicitações:

  • Reconhecimento inicial: Dentro de 72 horas
  • Tempo de resposta padrão: 30 dias
  • Período máximo de extensão: 45 dias (com notificação)
  • Decisões de apelação: 30 dias

Nota: Residentes da Califórnia recebem reconhecimento dentro de 10 dias conforme requisitos da CCPA.

7.3.4 Entrega de Dados

Todos os dados pessoais serão fornecidos em:

  • Formato legível por máquina (CSV ou JSON)
  • Com inventário completo de dados
  • Via transmissão criptografada
7.3.5 Processo de Apelação

Se você não estiver satisfeito com nossa resposta:

  • Envie apelação dentro de 30 dias
  • Inclua motivo da apelação
  • Forneça qualquer informação adicional
  • Receba decisão dentro de 30 dias

8. RETENÇÃO E EXCLUSÃO DE DADOS

8.1 Períodos de Retenção

  • Dados da conta: Enquanto a conta estiver ativa
  • Registros de pagamento: Conforme exigido por lei
  • Dados de analytics: Para melhoria do serviço
  • Registros de comunicação: 2 anos
  • Logs de segurança: 13 meses

8.2 Procedimentos de Exclusão

  • Exclusão de conta: Processo de 30 dias
  • Remoção de dados: Processo sistemático
  • Remoção de backup: Máximo de 90 dias
  • Processo de verificação: Verificação de remoção completa

9. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS E JURISDIÇÃO LEGAL

9.1 Transferências Internacionais de Dados

Para usuários fora da União Europeia, garantimos proteção adequada de dados através de:

  • Cláusulas contratuais padrão para transferências internacionais de dados
  • Medidas técnicas e organizacionais de segurança
  • Monitoramento regular de conformidade e avaliações
  • Aderência aos requisitos internacionais de proteção de dados
  • Avaliação contínua dos mecanismos de proteção de dados

9.2 Jurisdição Legal e Resolução de Disputas

9.2.1 Processo de Escalação

Antes de buscar ação legal, os usuários devem seguir nosso procedimento de escalação:

A. Escalação de Primeiro Nível

  • Enviar para [email protected]
  • Incluir número de referência e histórico de comunicação anterior
  • Resposta fornecida dentro de 5 dias úteis

B. Escalação de Segundo Nível

  • Se insatisfeito, escalar para [email protected]
  • Revisão da alta administração
  • Decisão final dentro de 15 dias úteis

C. Resolução Informal de Disputas

  • Seguindo o processo de escalação, as partes tentarão resolução informal
  • Período de negociação de boa-fé de 30 dias
  • Comunicação direta para resolver disputas
9.2.2 Procedimentos Legais Formais

Se a escalação e resolução informal não forem bem-sucedidas:

  • Esta política de privacidade é regida pelas leis do Estado de Delaware, Estados Unidos
  • Qualquer procedimento legal deve ser resolvido exclusivamente através de arbitragem vinculante conforme detalhado na Seção 14 de nossos Termos e Condições
  • A arbitragem deve ser conduzida pela American Arbitration Association
  • Os usuários consentem expressamente à jurisdição pessoal dos tribunais de Delaware para questões isentas de arbitragem
  • Todas as reivindicações devem ser apresentadas dentro de seis meses da data do incidente
  • Para procedimentos completos de resolução de disputas, incluindo regras de arbitragem, exceções e renúncia de ação coletiva, consulte a Seção 14 de nossos Termos e Condições

10. PRIVACIDADE DE CRIANÇAS

10.1 Restrições de Idade

  • Idade mínima: 18 anos
  • Nenhuma coleta intencional de menores
  • Encerramento de conta se menor de idade for descoberto

11. ALTERAÇÕES NESTA POLÍTICA

11.1 Direitos de Modificação

Reservamo-nos o direito de modificar esta política de privacidade a qualquer momento.

11.2 Tipos de Alterações

A. Alterações Materiais - Alterações que afetam significativamente seus direitos ou nossas obrigações:

  • Grandes mudanças no compartilhamento de dados com terceiros
  • Mudanças fundamentais nos propósitos de processamento de dados
  • Mudanças significativas nos direitos de privacidade do usuário

B. Alterações Não Materiais - Alterações que não afetam substancialmente seus direitos, incluindo mas não limitado a:

  • Atualizações para refletir práticas atuais
  • Adição de novos recursos ou serviços do produto
  • Mudanças nas informações de contato
  • Esclarecimentos de termos existentes
  • Atualizações gramaticais ou de formatação
  • Melhorias de segurança
  • Atualizações de documentação técnica
  • Descrições de melhorias do serviço
  • Atualizações de analytics e rastreamento
  • Mudanças em parceiros de publicidade e provedores de analytics
  • Atualizações de integrações de terceiros
  • Atualizações de conformidade regional

11.3 Requisitos de Notificação

A. Alterações Materiais:

  • Notificação por email 5 dias antes da implementação
  • Alterações efetivas na data da notificação
  • Uso continuado constitui aceitação

B. Alterações Não Materiais:

  • Podem ser implementadas imediatamente
  • Nenhum aviso prévio necessário
  • Política atualizada publicada no site

11.4 Suas Opções

  • Revisar a política de privacidade atual em nosso site
  • Descontinuar o uso do serviço se discordar das alterações
  • Uso continuado indica aceitação das alterações