ZapAction ZapAction
Entrar Ver planos

Política de Privacidade

Última atualização: junho de 2026.

1. Quem somos / Identificação do responsável

Up Digital Brasil ("nós", "nosso") opera a plataforma ZapAction — atendimento multicanal com inteligência artificial e agendamento — acessível em zapaction.com.br, updigitalbrasil.com.br e via API em api.updigitalbrasil.com.br. Esta política descreve como tratamos os dados dos usuários do nosso serviço e dos usuários finais que interagem com nossos clientes via WhatsApp, Instagram, Messenger, chat no site e integrações opcionais como Google Calendar.

Para cumprimento da LGPD e das políticas das plataformas que utilizamos (Meta), informamos o contato do responsável pelo tratamento de dados: contato@updigitalbrasil.com.br. Caso a Meta ou autoridades solicitem a identificação legal da empresa (razão social, endereço, CNPJ), ela será fornecida mediante solicitação ao mesmo e-mail ou através do App Dashboard da Meta quando aplicável.

2. Dados que coletamos

  • Conta do cliente: e-mail, nome (quando informado), senha (armazenada de forma criptografada) e dados de conexão com canais (ex.: tokens e IDs da Meta para WhatsApp, Instagram e Messenger).
  • Mensagens e histórico: conteúdo das conversas processadas pela plataforma (WhatsApp, Instagram, Messenger, chat do site) para atendimento e melhoria do serviço de IA.
  • Dados técnicos: endereço IP, tipo de navegador e de dispositivo, data e hora de acesso, quando necessário para segurança e operação do serviço.
  • Agendamento (opcional): nome da clínica, profissionais, serviços, horários e marcações configurados no módulo Agenda.

3. Google Calendar (integração opcional)

Se você ou um profissional da sua equipe clicar em Conectar Google no painel ZapAction (Agenda → Profissionais), solicitamos autorização OAuth do Google com escopos limitados para agendamento. Esta secção cumpre a exigência do Google de divulgar como acessamos, usamos, armazenamos e compartilhamos dados de utilizadores Google.

3.1 Dados Google que acessamos

  • Disponibilidade (free/busy): intervalos de tempo ocupados ou livres no calendário ligado, para calcular horários disponíveis na agenda pública e no atendimento por WhatsApp. Não lemos títulos nem descrições de eventos de terceiros para essa consulta.
  • Eventos criados pelo ZapAction: ao confirmar uma marcação, criamos um evento no Google Calendar do profissional; ao cancelar, removemos o evento correspondente.
  • Identificação OAuth: tokens de autorização (incluindo refresh token) necessários para manter a ligação ativa.

3.2 Como usamos esses dados

  • Exibir slots disponíveis e evitar conflitos de horário.
  • Sincronizar marcações entre o ZapAction e o Google Calendar do profissional.
  • Operar o serviço de agendamento contratado pelo cliente (execução de contrato e consentimento OAuth).

3.3 Armazenamento e segurança

Os tokens OAuth são armazenados de forma segura nos nossos servidores (serviço de agendamento associado à sua conta), não no navegador do utilizador final. Mantemos os tokens enquanto a ligação Google estiver ativa ou até você desligar a integração.

3.4 Compartilhamento

Não vendemos nem alugamos dados obtidos via Google APIs. O acesso ocorre apenas entre o ZapAction, o serviço de agendamento que operamos e as APIs do Google necessárias à funcionalidade. Não compartilhamos dados Google com anunciantes ou terceiros não essenciais ao serviço.

3.5 Revogação e exclusão

Você pode desligar o Google Calendar a qualquer momento em Agenda → Profissionais → Desligar Google, e revogar o acesso em Conta Google → Segurança → Acesso de terceiros. Para exclusão de dados da conta ZapAction, use a página Exclusão de Dados ou contato@updigitalbrasil.com.br.

O uso das APIs Google está sujeito à Google API Services User Data Policy.

4. Finalidade do tratamento

Utilizamos os dados para: (a) prestar o serviço de atendimento multicanal e resposta por IA; (b) conectar e gerenciar integrações com WhatsApp, Instagram e Messenger conforme autorizado pelo cliente; (c) operar agendamento e sincronização opcional com Google Calendar; (d) melhorar a qualidade das respostas e do produto; (e) cumprir obrigações legais e (f) comunicar-nos com você sobre o serviço quando necessário.

5. Base legal e compartilhamento

O tratamento é baseado em execução de contrato, consentimento quando aplicável e legítimo interesse. Podemos compartilhar dados apenas com: prestadores que nos auxiliam na operação (hospedagem, e-mail, análise), autoridades quando exigido por lei, plataformas da Meta (Facebook/WhatsApp/Instagram) na medida necessária para as integrações que você ativa, e Google quando você autoriza a ligação ao Google Calendar. Não vendemos seus dados pessoais.

6. Retenção

Mantemos os dados enquanto sua conta estiver ativa e conforme necessário para cumprimento legal e resolução de disputas. Histórico de mensagens pode ser mantido pelo período configurado ou exigido pela operação do serviço.

7. Seus direitos (LGPD e usuários Meta)

Você pode acessar, corrigir, portar e solicitar a exclusão dos seus dados. Para solicitar a exclusão de dados, utilize o canal descrito na nossa página Exclusão de Dados ou envie um e-mail para o contato indicado nesta política. Atendemos pedidos de exclusão em conformidade com nossa política e com os requisitos das plataformas que utilizamos (incluindo Meta).

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou alteração indevida, em conformidade com as boas práticas de mercado.

9. Contato

Para dúvidas, pedidos de acesso ou exclusão de dados, entre em contato com o responsável pelo tratamento:

  • E-mail: contato@updigitalbrasil.com.br (ou o e-mail oficial divulgado no site)
  • Site: zapaction.com.br / updigitalbrasil.com.br

Respondemos em prazo razoável, em geral em até 15 dias. Se você for usuário de uma plataforma Meta (Facebook, Instagram, WhatsApp) e tiver solicitações relacionadas ao uso do nosso app nessas plataformas, utilize o mesmo canal; em casos em que a Meta exija informações adicionais da empresa, podemos fornecê-las mediante solicitação formal.