Política de Privacidade

Última atualização: 23 de fevereiro de 2026

A Zumma Tecnologia (“Zumma”, “nós” ou “nosso”) opera a plataforma Zumma, acessível em my.zumma.app, voltada ao atendimento ao cliente via WhatsApp, automação com inteligência artificial e gestão de vendas. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Ao utilizar nossos serviços, você declara ter lido e compreendido esta política.

1. Definições e Papéis

• Usuários: pessoas que acessam a plataforma Zumma como membros de uma organização (operadores, administradores).
• Contatos: clientes finais dos nossos usuários, cujas informações são armazenadas na plataforma para fins de atendimento.
• Organização: empresa ou pessoa jurídica que contrata a Zumma.

A Zumma atua como controladora dos dados pessoais dos Usuários (cadastro, autenticação, preferências) e como operadora dos dados pessoais dos Contatos, processando-os em nome da Organização que os coletou. Cada Organização é responsável por garantir a base legal adequada para o tratamento dos dados de seus Contatos.

2. Dados que Coletamos

2.1 Dados dos Usuários

Coletamos os dados necessários para o funcionamento da plataforma: nome, e-mail, senha (armazenada apenas em formato hash) e foto de perfil. Também registramos a função na organização, status de disponibilidade e dados de sessão para manter a autenticação.

Se o Usuário optar por entrar via Google ou Facebook, recebemos nome e e-mail fornecidos pelo provedor. Não armazenamos senhas de terceiros.

2.2 Dados dos Contatos

Em nome da Organização, armazenamos dados dos seus clientes finais: nome, número de telefone, e-mail (quando informado) e foto de perfil (obtida do WhatsApp). A Organização pode também atribuir etiquetas e classificações aos seus contatos.

2.3 Dados de Conversas e Mensagens

Armazenamos o conteúdo das mensagens trocadas (texto e mídia), incluindo imagens, áudios, vídeos e documentos. Também registramos status de entrega, reações, transcrições de áudio e eventos do atendimento (abertura, encerramento, transferência, atribuição).

2.4 Dados de Vendas

Quando a funcionalidade de pipeline é utilizada, armazenamos informações das oportunidades: título, valor, estágio, status e vínculos com contatos e conversas.

2.5 Dados Sensíveis

Não coletamos intencionalmente dados pessoais sensíveis (origem racial, convicções religiosas, dados de saúde, entre outros). Contudo, reconhecemos que tais dados podem ser enviados por Contatos durante conversas. Nesses casos, a Organização é responsável por garantir o tratamento adequado conforme a LGPD.

2.6 Dados Técnicos

Processamos dados técnicos como endereço IP (não armazenado de forma persistente), informações de diagnóstico de erros e preferências de interface.

3. Base Legal para o Tratamento

O tratamento dos dados dos Usuários é fundamentado na execução de contrato (Art. 7º, V da LGPD), sendo necessário para a prestação do serviço contratado — incluindo autenticação, comunicações transacionais, processamento de mensagens, uso de inteligência artificial e gestão de vendas.

Para diagnóstico de erros e estabilidade da plataforma, a base legal é o legítimo interesse (Art. 7º, IX).

Os dados de Contatos são processados em nome da Organização, que é responsável por definir a base legal aplicável.

4. Compartilhamento e Transferência de Dados

Compartilhamos dados pessoais apenas quando necessário para a prestação do serviço, com os seguintes tipos de prestadores:

• Meta Platforms (WhatsApp Business API) — envio e recebimento de mensagens, números de telefone e mídia
• Provedor de inteligência artificial — processamento automatizado de conversas e geração de respostas. A Organização controla a ativação da IA em cada conversa e é responsável por informar seus clientes finais sobre o uso de atendimento automatizado. Não utilizamos dados de conversas para treinar modelos de inteligência artificial
• Provedor de e-mail transacional — envio de e-mails de verificação e redefinição de senha
• Provedor de armazenamento em nuvem — arquivos de mídia e backups
• Provedor de monitoramento de erros — diagnóstico de estabilidade (sem conteúdo de mensagens)
• Google e Facebook (OAuth) — e-mail e nome, apenas se o Usuário optar por login social

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing ou publicidade. Eventualmente, podemos enviar comunicações sobre o produto — caso isso ocorra, será sempre possível cancelar o recebimento.

Em caso de fusão, aquisição ou venda de ativos, os dados pessoais poderão ser transferidos ao sucessor, mantendo as proteções desta política.

Transferência Internacional

Para a prestação do serviço, alguns dados podem ser processados em servidores localizados fora do Brasil, incluindo os Estados Unidos da América. Essas transferências são realizadas com base no Art. 33 da LGPD, amparadas por cláusulas contratuais padrão e medidas técnicas de segurança.

5. Armazenamento e Retenção

Os dados são mantidos enquanto a conta da Organização estiver ativa. Arquivos de mídia de conversas são eliminados após 2 (dois) anos do envio. Backups são mantidos por 30 dias.

Ao encerrar uma conta, todos os dados vinculados serão removidos em até 1 (um) ano, período mantido para fins legais e regulatórios. Dados anonimizados poderão ser retidos para fins estatísticos.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

• Senhas armazenadas exclusivamente em formato hash (nunca em texto)
• Tráfego criptografado via HTTPS/TLS em todas as conexões
• Cookies de sessão seguros e não acessíveis por JavaScript
• Isolamento completo de dados entre Organizações
• Autenticação obrigatória com verificação de pertencimento à organização
• Proteção contra abuso com limitação de requisições
• Backups periódicos armazenados em serviço separado

Utilizamos apenas cookies essenciais (sessão e preferências de interface) e armazenamento local do navegador para preferências visuais. Não utilizamos cookies de rastreamento, analytics comportamental ou pixels de conversão. O site institucional (zumma.app) utiliza Cloudflare Web Analytics, que não emprega cookies e não coleta dados pessoais identificáveis.

Caso identifiquemos qualquer incidente de segurança que comprometa dados pessoais, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

7. Seus Direitos (LGPD)

Conforme a LGPD (Art. 18), os titulares de dados pessoais têm direito a:

• Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados
• Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por processos automatizados, incluindo inteligência artificial (Art. 20)

Para exercer qualquer um desses direitos, o administrador da Organização deve enviar uma solicitação para hello@zumma.app, identificando a Organização e o titular dos dados. Responderemos em até 15 (quinze) dias úteis.

Para Contatos (clientes finais): as solicitações devem ser direcionadas primeiramente à Organização que coletou os dados, que poderá solicitar à Zumma as medidas técnicas necessárias.

8. Proteção de Dados de Menores

A Zumma é uma plataforma voltada para uso empresarial (B2B) e não se destina a menores de 18 anos. Contatos podem eventualmente incluir menores de idade — nesses casos, a Organização é responsável por garantir conformidade com o Art. 14 da LGPD, incluindo a obtenção de consentimento de um dos pais ou responsável legal quando necessário.

9. Alterações e Contato

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma.

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

Zumma Tecnologia Encarregado de Proteção de Dados: hello@zumma.app Site: https://zumma.app

Caso não fique satisfeito com nossa resposta, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.