Política de privacidade

A Zimmo é controladora dos dados pessoais coletados em seu site institucional e operadora dos dados pessoais tratados por conta e ordem dos clientes que contratam a plataforma. Esta política descreve como lidamos com dados em ambas as posições.

Para fins da LGPD (Lei nº 13.709/2018), o encarregado de proteção de dados (DPO) pode ser contatado pelo formulário de contato disponível neste site.

Dados cadastrais: nome, e-mail, telefone, empresa e cargo — fornecidos diretamente por você ao criar conta ou solicitar contato.

Dados de uso: registros técnicos de acesso, endereço IP, identificadores de dispositivo, preferências de interface e métricas agregadas de utilização — coletados automaticamente para operação e aprimoramento do serviço.

Dados operacionais: informações carregadas por clientes no uso da plataforma, incluindo contatos, mensagens, contratos, pagamentos e conteúdos associados a workflows. Nesses casos atuamos como operadora, seguindo instruções do cliente (controlador).

Prestação do serviço contratado, incluindo autenticação, processamento de transações, envio de comunicações transacionais e execução de funcionalidades como automações e cobrança recorrente.

Suporte ao cliente, resolução de incidentes e atendimento a solicitações relacionadas à conta.

Melhorias de produto, segurança, prevenção a fraudes e cumprimento de obrigações legais, regulatórias e contratuais.

Comunicações comerciais relacionadas à Zimmo — somente com base legal adequada e com possibilidade de descadastro a qualquer momento.

Tratamos dados pessoais com base em: execução de contrato (quando necessário para prestar o serviço); legítimo interesse (para segurança, melhoria contínua e analytics operacional); consentimento (quando explícito, como em comunicações de marketing); cumprimento de obrigação legal ou regulatória.

Quando atuamos como operadora, a base legal é definida pelo cliente controlador. Recomendamos que os clientes mantenham mapa próprio de bases legais para o tratamento que realizam.

Podemos compartilhar dados com subprocessadores estritamente necessários à operação: provedores de infraestrutura em nuvem, gateways de pagamento, provedores de e-mail transacional, Meta/WhatsApp Business API, ferramentas de observabilidade e analytics. Selecionamos parceiros que adotam padrões robustos de segurança e proteção de dados.

Podemos divulgar dados a autoridades competentes quando exigido por lei, ordem judicial ou solicitação regulatória legítima. Não vendemos dados pessoais a terceiros.

Alguns subprocessadores processam dados fora do Brasil. Quando isso ocorre, adotamos salvaguardas adequadas — como cláusulas contratuais padrão e requisitos de segurança equivalentes ao nível de proteção brasileiro — conforme previsto na LGPD.

Mantemos dados pessoais pelo tempo necessário ao cumprimento das finalidades descritas, salvo quando prazo diverso for exigido por lei. Dados de faturamento e registros técnicos de acesso podem ser preservados por períodos adicionais para fins fiscais, contábeis e de segurança.

Após o encerramento da relação, dados operacionais do cliente são anonimizados ou eliminados em prazo razoável, preservadas cópias de backup segregadas por janelas técnicas padrão.

Nos termos da LGPD, você pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de informações incompletas, inexatas ou desatualizadas; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamentos; e revogação de consentimento.

Solicitações podem ser enviadas pelo formulário de contato deste site, identificadas como pedido do titular dos dados. Responderemos dentro dos prazos legais, podendo solicitar informações adicionais para confirmar a identidade do titular.

Adotamos medidas técnicas e organizacionais adequadas à natureza dos dados tratados, incluindo criptografia em trânsito e em repouso, controles de acesso baseados em princípios de menor privilégio, segregação de ambientes, monitoramento contínuo e rotinas de resposta a incidentes.

Nenhum método de transmissão ou armazenamento é absolutamente inviolável. Em caso de incidente de segurança que gere risco relevante aos titulares, comunicaremos afetados e autoridades competentes conforme exigido pela legislação.

Utilizamos cookies e tecnologias similares para manter sessões autenticadas, lembrar preferências, medir performance e melhorar a experiência. Você pode gerenciar cookies nas configurações do seu navegador; certas funcionalidades podem ficar limitadas caso cookies essenciais sejam bloqueados.

Podemos atualizar este documento para refletir evoluções no produto, em subprocessadores ou em requisitos legais. Alterações materiais serão comunicadas pelos canais adequados, e a data de atualização no topo do documento sempre refletirá a versão vigente.

Para qualquer assunto relacionado a esta política ou ao tratamento de dados pessoais pela Zimmo, utilize o formulário de contato disponível no rodapé deste site. Direcionaremos a solicitação ao time apropriado.