| Categoria | Exemplos | Base |
|---|---|---|
| Cadastro/conta | e-mail, senha (hash), plano, papel | execução do contrato |
| Uso/técnicos | IP, user-agent, logs de acesso, trilha de auditoria, cookies de sessão | legítimo interesse/segurança |
| Consentimento | versão de Termos/Privacidade aceita, data, IP, user-agent | obrigação legal/prova de aceite |
| Conteúdo do cliente | leads, contatos, listas, grupos, templates, mensagens, mídias | você é o controlador |
Sua conta é protegida por autenticação, senha com hash (bcrypt — não guardamos senha em texto claro e a equipe não a vê), isolamento por conta, controles de acesso e MFA opcional. Fazemos backups. Não afirmamos criptografia de ponta a ponta nem segurança absoluta — buscamos práticas razoáveis de segurança.
O WellZapp não vende, aluga nem comercializa seus dados ou seus leads. Não usamos o conteúdo dos seus contatos para fins próprios de marketing.
Só acessamos dados da sua conta quando necessário para suporte solicitado, segurança, manutenção, auditoria ou obrigação legal. Esses acessos são restritos e registrados.
Mantemos os dados enquanto a conta existir e pelo tempo necessário a obrigações legais. Logs de auditoria têm retenção limitada. Você pode solicitar exclusão da conta e dos dados pelo suporte; alguns registros mínimos podem ser mantidos por obrigação legal.
Você pode solicitar acesso, correção, portabilidade, informação sobre uso e exclusão dos seus dados, além de revogar consentimentos. Para os dados de terceiros que você inseriu, você é o responsável por atender titulares — nós ajudamos como operador.
Em caso de incidente de segurança relevante, adotaremos medidas de contenção e comunicaremos os afetados/autoridades quando exigido por lei.
Dúvidas de privacidade: pelo canal de suporte informado no painel.