Política de Privacidade

    Data de vigência: 25 de dezembro de 2025Versão: 1.0

    1. Introdução

    A Zenifra Serviços Tecnologia LTDA é uma startup que oferece soluções de infraestrutura como serviço (PaaS) para pessoas e empresas. Nosso serviço permite o deploy e gerenciamento de aplicações, com foco em segurança, desempenho e confiabilidade.

    Respeitamos sua privacidade e estamos comprometidos em proteger qualquer informação pessoal ou técnica que você nos forneça durante o uso dos nossos serviços. Esta Política de Privacidade explica como coletamos, utilizamos, armazenamos e protegemos essas informações.

    2. Informações Coletadas

    2.1 Dados fornecidos pelo usuário:

    • Dados de cadastro: nome completo, e-mail, telefone, empresa, endereço, documento de identidade.
    • Dados técnicos dos projetos: configurações do aplicativo, logs de deploy, arquivos de código-fonte (quando fornecidos), credenciais de acesso ao ambiente.
    • Informações de pagamento: dados financeiros relacionados à assinatura do serviço.

    2.2 Dados coletados automaticamente:

    • Logs de uso: acessos ao painel administrativo, histórico de deploy, logs de aplicação e métricas de desempenho.
    • Dados de tráfego: endereços IP, tipo de dispositivo, sistema operacional, navegador utilizado.
    • Cookies e tecnologias similares: usamos cookies para fins técnicos, análise de desempenho e melhor experiência no uso do nosso site.

    3. Uso das Informações

    As informações coletadas são utilizadas para:

    • Fornecer e operar nossos serviços PaaS;
    • Permitir o acesso ao ambiente de desenvolvimento e produção;
    • Gerenciar contas, faturamento e suporte técnico;
    • Melhorar a experiência do usuário através de análises de uso;
    • Atender obrigações legais e regulatórias;
    • Prevenir fraudes e proteger a segurança dos sistemas.

    3.1 Bases legais por finalidade

    • Execução de contrato: cadastro, autenticação, criação de projetos, bancos de dados, domínios, deploys, logs, métricas, variáveis de ambiente e operação da plataforma.
    • Obrigação legal ou regulatória: dados fiscais, CPF/CNPJ, endereço, registros financeiros, chargebacks, prevenção à lavagem de dinheiro e atendimento a ordens legais.
    • Legítimo interesse: segurança, prevenção a fraude, histórico de autenticação, IP, dispositivo, navegador, auditoria, melhoria do produto e resposta a feedbacks.
    • Consentimento: comunicações de marketing, newsletter e cookies de medição ou publicidade ativados no site público.

    3.2 Dados técnicos específicos da plataforma

    Para operar a plataforma PaaS, também tratamos dados como tokens de integração, chaves de API, configurações de rede, domínios, registros DNS, logs de build, uso de CPU/memória/rede, modelos de IA utilizados, consumo de tokens, gastos, variáveis de ambiente e segredos enviados pelo próprio usuário para execução dos projetos.

    4. Compartilhamento de Informações

    4.1 Terceiros

    Não compartilhamos dados pessoais ou técnicos com terceiros, exceto nas seguintes situações:

    • Com provedores de serviços que atuam em nome da Zenifra (ex: suporte técnico, infraestrutura física, segurança);
    • Quando exigido por lei ou ordem judicial;
    • Em caso de fusão, aquisição ou venda de ativos, onde os dados poderiam ser transferidos como parte do negócio.
    • Com nosso Payment Processor para processamento de pagamentos.

    4.2 Dados anônimos e agregados

    Podemos compartilhar dados estatísticos e agregados com parceiros para fins de análise de mercado e melhoria dos nossos produtos.

    4.3 Categorias de operadores

    Podemos compartilhar dados pessoais e técnicos com operadores necessários para prestar os serviços, em categorias como provedores de infraestrutura e hospedagem, processamento de pagamentos, envio de e-mails transacionais, observabilidade e monitoramento, DNS, CDN e proteção contra abuso, repositórios de código e automação de deploy, recursos de modelos de IA, bancos de dados, cache e armazenamento.

    5. Armazenamento e Segurança

    5.1 Localização e Retenção dos Dados

    Os dados são armazenados em infraestrutura de nuvem localizada no Brasil e/ou em países com nível de proteção adequado reconhecido pela ANPD. Mantemos seus dados pelo período necessário para cumprir as finalidades descritas nesta política, salvo obrigação legal diversa.

    Retenção: eventos de rede e métricas detalhadas podem ser mantidos por períodos curtos, como 7 dias; dados de conta, cobrança e transações podem ser mantidos enquanto a conta estiver ativa e por prazos legais posteriores; logs de segurança, histórico de autenticação, builds, feedbacks e registros de interesse são mantidos pelo tempo necessário para segurança, suporte, auditoria, melhoria do serviço ou cumprimento de obrigações legais. Dados excluídos podem permanecer em backups por ciclo limitado até substituição segura.

    5.2 Medidas de Segurança

    Adotamos medidas técnicas e organizacionais em conformidade com a LGPD e boas práticas de mercado para proteger seus dados:

    • Criptografia de dados em repouso e em trânsito (TLS 1.3);
    • Controles de acesso baseados em princípios de menor privilégio (RBAC);
    • Autenticação multifator (MFA) para acessos administrativos;
    • Monitoramento contínuo e detecção de anomalias;
    • Auditorias periódicas de segurança e vulnerabilidades;
    • Treinamento contínuo da equipe em proteção de dados;
    • Plano de resposta a incidentes de segurança.

    6. Seus Direitos (LGPD)

    Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), você tem os seguintes direitos:

    Direito de Acesso

    Solicitar cópia dos seus dados pessoais que mantemos

    Direito de Retificação

    Corrigir dados incompletos, inexatos ou desatualizados

    Direito de Exclusão

    Solicitar a eliminação dos seus dados pessoais

    Direito de Portabilidade

    Receber seus dados em formato estruturado

    Direito de Revogação

    Retirar seu consentimento a qualquer momento

    Direito de Oposição

    Solicitar não participar de tratamentos específicos

    Encarregado de Proteção de Dados (DPO)

    Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados, entre em contato com nosso Encarregado de Proteção de Dados:

    • E-mail: [email protected]
    • Endereço: Rua Pais Leme, 215 - Conj 1713 - 05424-150 - São Paulo, São Paulo

    Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme previsto na LGPD.

    7. Cookies e Tecnologias de Rastreamento

    Nosso site pode utilizar cookies e tecnologias similares para:

    • Melhorar a experiência do usuário;
    • Realizar análises de tráfego;
    • Fornecer anúncios relevantes (quando aplicável).

    Você pode optar por desativar os cookies no seu navegador, embora isso possa impactar o funcionamento adequado do site.

    8. Links para Sites de Terceiros

    Nosso site pode conter links para sites de terceiros que não são operados por nós. Esses sites têm suas próprias políticas de privacidade, e recomendamos verificar antes de navegar neles.

    9. Alterações nesta Política

    Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento. Qualquer alteração será publicada na página do site e, se relevante, notificada ao usuário por meio de e-mail ou aviso no painel.

    11. Compromisso com a Segurança

    A Zenifra se compromete com a transparência, segurança e proteção dos dados dos usuários. Estamos em constante evolução para garantir que nossas práticas estejam alinhadas com as melhores práticas de governança de dados.

    🧾 Versão Atualizada

    Versão

    1.0

    Data da última atualização

    25 de dezembro de 2025

    Voltar para a página inicial

    Respeitamos sua privacidade

    Usamos cookies essenciais para o funcionamento do site. Cookies de medição e marketing, como Google Ads, só serão ativados se você aceitar todos. Consulte nossa política de cookies.