Documento institucional

Política de Privacidade

Como tratamos seus dados pessoais no RotaZapZap, em conformidade com a Lei Geral de Proteção de Dados (LGPD): bases legais, sub-processadores, direitos do titular, retenção e canal do Encarregado (DPO).

Versão 1.3 Vigência: 03 de junho de 2026 LGPD · Lei 13.709/2018 Marco Civil · Lei 12.965/2014 Decreto 8.771/2016
Em resumo: coletamos apenas o necessário para o aplicativo funcionar. Seus dados de entregas e rotas ficam, em primeiro lugar, no seu dispositivo. O que vai para a nuvem é criptografado e você pode apagar tudo quando quiser, direto pelas configurações. Sem venda de dados, sem publicidade comportamental, sem rastreamento por terceiros.
Sumário desta página
01

Quem é o controlador

O controlador do tratamento de dados pessoais coletados no RotaZapZap é:

  • Responsável: Edson Ferreira de Almeida (pessoa física, antes da constituição da RotaZapZap LTDA).
  • Status: empresário individual, CNPJ em fase de registro.
  • Produto: RotaZapZap, plataforma SaaS de organização de rotas para entregadores autônomos.
  • Domínio oficial: www.rotazapzap.com.br.
  • Encarregado de Dados (DPO): Edson Ferreira de Almeida (canais oficiais na seção 11).

Após a constituição da RotaZapZap LTDA, esta política será atualizada para refletir a nova razão social. A pessoa física do Encarregado permanecerá a mesma até comunicação em contrário, conforme o Art. 41 da LGPD.

Enquadramento como agente de pequeno porte O RotaZapZap enquadra-se atualmente como agente de tratamento de pequeno porte nos termos da Resolução CD/ANPD nº 2/2022, o que autoriza a acumulação das funções de controlador e Encarregado pela mesma pessoa natural. Essa acumulação será revista quando do registro da pessoa jurídica RotaZapZap LTDA ou quando o faturamento anual ultrapassar o teto definido pela ANPD, momento em que será indicado Encarregado distinto, com atualização desta política.
Menores de idade (LGPD Art. 14) O RotaZapZap não se destina a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Se identificarmos coleta acidental, os dados serão excluídos em até 5 dias úteis, conforme o Art. 14 da LGPD. Pais ou responsáveis legais podem solicitar exclusão pelo e-mail [email protected].
02

Dados que coletamos

Coletamos somente o necessário para entregar as funcionalidades do RotaZapZap, observando o princípio da minimização (LGPD Art. 6, III):

  • Dados de cadastro: nome ou apelido, e-mail, WhatsApp, CEP e estado, fornecidos por você no perfil.
  • Localização GPS: latitude e longitude do seu dispositivo, usada pontualmente para preencher a origem da rota e exibir o ponto azul no mapa. Não rastreamos sua posição em segundo plano. O consentimento é solicitado explicitamente em sheet contextual antes da primeira requisição ao sistema operacional.
  • Dados de entregas e rotas: endereços, pacotes, status de entrega e comprovantes, armazenados primariamente no seu dispositivo (IndexedDB) e sincronizados com sua conta quando o aparelho estiver on-line.
  • Endereços-base e área de atuação: registrados quando você define a base de operações.
  • Contatos de emergência (SOS): nome e telefone dos contatos cadastrados no recurso SOS, usados exclusivamente em caso de acionamento do botão de emergência.
  • Dados financeiros declarados: ganhos, custos e configurações de marketplace, mantidos no seu dispositivo e na sua conta, nunca compartilhados com terceiros para fins comerciais.
  • Credenciais biométricas (WebAuthn): apenas o identificador da credencial (credential ID) e o user agent. Não coletamos sua impressão digital, padrão facial ou qualquer característica biométrica em si, que permanece exclusivamente no enclave seguro do seu dispositivo. Esse dado é armazenado em bio_credentials para permitir restauração da biometria após reinstalação do app.
  • Inscrições push: endpoint, chaves p256dh e auth do navegador, registradas em push_subscriptions quando você opta por receber notificações de performance.
  • Logs de conversa com o bot WhatsApp: threads de mensagens trocadas com o assistente Zapito, quando você inicia conversa pelo número oficial.
  • Imagens de etiquetas de pacotes (uso opcional do scanner): quando o Usuário aciona o OCR de etiqueta, a imagem capturada é enviada ao Google Cloud Vision para extração textual. A imagem não é armazenada em nossos servidores: o resultado textual é devolvido ao app e a imagem é descartada após o processamento. Os dados textuais extraídos (nome, endereço, telefone do destinatário) são tratados sob responsabilidade do Usuário, conforme item 11 dos Termos de Uso.
  • Dados técnicos: erros do app via Sentry (com PII scrub ativo desde maio de 2026, taxa de amostragem de 5%) e métricas de uso anônimas para diagnóstico e melhoria.
Dados sensíveis O RotaZapZap não trata dados sensíveis conforme o Art. 5, II da LGPD (saúde, biometria identificadora, origem racial ou étnica, convicções religiosas, opinião política, filiação sindical, dado genético, vida sexual). O uso de biometria para login é puramente local no dispositivo via WebAuthn; o dado biométrico bruto nunca chega aos nossos servidores.
03

Bases legais, finalidades e retenção

Cada tratamento de dados no RotaZapZap tem base legal específica, finalidade declarada e prazo de retenção definido, conforme os Arts. 6, 7 e 11 da LGPD:

Tratamento Base legal (LGPD) Finalidade Retenção
Dados de cadastro (nome, e-mail, WhatsApp, CEP, estado) Art. 7, V (execução de contrato) + Art. 7, I (consentimento) Identificar o usuário, prestar o serviço contratado e permitir comunicações operacionais Enquanto a conta estiver ativa, inclusive na modalidade gratuita após não renovação. Após 180 dias consecutivos de inatividade ou solicitação de exclusão, anonimização automática via trigger anonymize_deleted_user, precedida de aviso por e-mail com 30 dias de antecedência
Geolocalização GPS (lat/lng) Art. 7, I (consentimento explícito) Centralizar o mapa na sua região e calcular rota a partir da sua posição Não armazenada em servidor. Mantida apenas em memória do dispositivo, durante a sessão
Contatos de emergência (SOS) Art. 7, IV (proteção da vida) + Art. 7, V Permitir acionamento de contatos previamente autorizados em situação de emergência Enquanto a conta estiver ativa. Excluídos junto com a conta
Logs de conversa com bot WhatsApp Art. 7, IX (legítimo interesse) Atender dúvidas operacionais e melhorar o assistente Até 90 dias após a última interação, salvo prorrogação justificada por (a) atendimento em curso, (b) investigação de fraude ou abuso, ou (c) cumprimento de ordem judicial, hipóteses em que o prazo se estende pelo tempo estritamente necessário, com registro em admin_audit_log. Após o prazo, anonimização
Credenciais WebAuthn (bio_credentials) Art. 7, I (consentimento) + Art. 7, V Restaurar acesso biométrico após reinstalação do app Enquanto a conta estiver ativa. Excluídas junto com a conta
Inscrições push Art. 7, I (consentimento opt-in) Enviar notificações de performance diária, lembretes de renovação de assinatura e avisos operacionais não baseados em localização em tempo real Até a retirada do consentimento. Inscrições com 5 falhas consecutivas são desativadas automaticamente
Dados de pagamento (subscriptions, payment_events) Art. 7, II (obrigação legal) + Art. 7, V Processar a cobrança, emitir comprovantes e manter auditoria fiscal 5 anos após o último evento, conforme o Art. 173 do CTN. Após a exclusão da conta, user_id é definido como NULL, mantendo apenas o registro fiscal anonimizado

Deslize horizontalmente para ver toda a tabela.

A revogação do consentimento (Art. 8, §5) para tratamentos baseados em consentimento (geolocalização, push, biometria) pode ser feita a qualquer momento, sem necessidade de excluir a conta, diretamente nas configurações do app. A revogação não afeta a licitude dos tratamentos realizados anteriormente.

04

Seus direitos como titular

Conforme o Art. 18 da LGPD, você pode exercer a qualquer momento os seguintes direitos:

Confirmação e acessoArt. 18, I e II
Saber se tratamos seus dados e obter cópia deles.
CorreçãoArt. 18, III
Atualizar dados incompletos, inexatos ou desatualizados, disponível em Configurações → Meu Perfil.
Anonimização ou bloqueioArt. 18, IV
De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
PortabilidadeArt. 18, V
Exportar, em CSV e JSON estruturado, os seguintes conjuntos: (a) cadastro do perfil, (b) pacotes e endereços inseridos, (c) histórico de rotas otimizadas, (d) registros financeiros declarados, (e) contatos SOS, (f) histórico de pagamentos. Disponível em Configurações → Exportar Dados, com geração em até 30 segundos para volumes típicos. Para volumes superiores, o arquivo é enviado por e-mail em até 24h.
EliminaçãoArt. 18, VI
Apagar todos os seus dados pessoais, ressalvadas as hipóteses de retenção legal (item 3). Solicite em Configurações → Zona de Perigo → Excluir Conta.
CompartilhamentoArt. 18, VII
Saber com quais terceiros seus dados foram compartilhados (ver seção 5).
Não fornecimentoArt. 18, VIII
Saber as consequências de não fornecer consentimento.
Revogação do consentimentoArt. 8, §5
Retirar consentimento granular (geolocalização, push, biometria) sem precisar excluir a conta.
Revisão de decisão automatizadaArt. 20
Solicitar revisão de qualquer decisão automatizada que afete seus interesses (ver seção 7).
OposiçãoArt. 18, §2
Opor-se a tratamento realizado com fundamento em outras bases que não consentimento, em caso de descumprimento da LGPD.
Prazo de resposta Atendemos solicitações em até 15 dias úteis, conforme o Art. 19, §1 da LGPD. Pedidos complexos podem ser estendidos por mais 15 dias, com justificativa enviada ao titular.
05

Com quem compartilhamos seus dados

O RotaZapZap não vende seus dados pessoais. Compartilhamos apenas com fornecedores de infraestrutura essenciais para o funcionamento do serviço, que atuam como operadores de tratamento conforme o Art. 39 da LGPD. Cada sub-processador opera dentro de escopo limitado e possui cláusulas contratuais de proteção de dados (cláusulas-padrão ANPD quando há transferência internacional, conforme o Art. 33).

Sub-processador Função Localização Base de transferência
Supabase Banco de dados PostgreSQL, autenticação e armazenamento de arquivos us-east-1 (Estados Unidos) Cláusulas-padrão ANPD
Stripe Processamento de pagamentos via cartão de crédito e débito (opcional) Estados Unidos Cláusulas-padrão ANPD
InfinitePay (CloudWalk S.A.) Processamento de pagamentos via PIX (padrão) Brasil (CNPJ 38.925.036/0001-71) Não há transferência internacional
Z-API Integração com WhatsApp Business para o assistente Zapito e notificações Brasil Não há transferência internacional
Groq Modelo de linguagem (Llama 3.3 70B) usado pelo bot WhatsApp para interpretar perguntas Estados Unidos Cláusulas-padrão ANPD
Google Cloud Vision OCR (reconhecimento de texto) de etiquetas de pacotes quando você usa o scanner Estados Unidos Cláusulas-padrão ANPD
OpenStreetMap, Nominatim e OSRM Geocodificação de endereços, busca e cálculo de rota Europa (Reino Unido e Alemanha) Cláusulas-padrão ANPD
Sentry Monitoramento de erros do app com PII scrubber ativo (amostragem de 5%) Estados Unidos Cláusulas-padrão ANPD
Cloudflare Pages Hospedagem do site, CDN e camada de cache. Não processa dados pessoais identificáveis além de logs técnicos de acesso Anycast global (servidor mais próximo do usuário) Cláusulas-padrão ANPD

Deslize horizontalmente para ver toda a tabela.

PII scrubber no Sentry Desde maio de 2026, nossa integração com Sentry remove automaticamente identificadores pessoais (e-mail, telefone, nome) dos eventos de erro antes do envio, mantendo apenas o stack trace técnico e o user_id pseudonimizado. A taxa de amostragem foi reduzida para 5%, minimizando a coleta.

Esta lista é atualizada sempre que um novo sub-processador é incorporado. A versão atual também é publicada em formato semântico no histórico de versões deste documento.

5.1 Dados de destinatários e marketplaces inseridos pelo Usuário

Quanto aos dados pessoais de destinatários e marketplaces que o Usuário cadastra na Plataforma para organizar suas entregas, o RotaZapZap atua como operador de tratamento (Art. 39 da LGPD) sob instrução do Usuário, que figura como controlador desses dados na cadeia. O Usuário declara possuir base legal própria (execução de contrato com marketplace, legítimo interesse na atividade de entrega) para coletar e usar tais dados, mantendo o RotaZapZap indene em caso de reclamação de titular terceiro.

06

Cookies, local storage e tecnologias de armazenamento

O RotaZapZap utiliza tecnologias de armazenamento local no seu dispositivo apenas para o funcionamento essencial. Não usamos cookies de publicidade, perfilamento comercial nem trackers de redes sociais.

6.1 Cookies estritamente necessários

  • rzz_rt (refresh token): cookie HTTP-only, SameSite=Lax, duração de até 90 dias (limitado a 7 dias em iOS Safari pelo ITP). Finalidade: manter sessão autenticada e permitir auto-login silencioso. Conteúdo: token rotativo emitido pelo Supabase Auth, criptografado em trânsito.
  • Cookies de sessão do Supabase Auth: definidos pelo fornecedor de autenticação, expiram com a sessão.

Para usuários em iOS Safari, a limitação do navegador (ITP, Intelligent Tracking Prevention) reduz a duração da sessão silenciosa a 7 dias. Após esse prazo, será solicitado novo login. Para janela maior, de até 90 dias, recomenda-se instalar o app (Adicionar à Tela Inicial) ou usar Chrome/Edge no Android.

6.2 Local Storage e IndexedDB

  • localStorage: preferências do usuário, cache de plano efetivo, capturas do programa de indicação (rzz_pending_ref) e códigos promocionais (rzz_pending_promo), estados de UI.
  • IndexedDB: espelho assíncrono de dados de pacotes, rotas e configurações, garantindo funcionamento offline. Cache de CEPs (TTL 7 dias) e buscas Nominatim (TTL 7 dias) para reduzir requisições a APIs externas.
  • Service Worker cache: assets estáticos (HTML, CSS, JS, fontes, ícones) e tiles de mapa raster, conforme estratégias documentadas em sw.js.

6.3 Como controlar

Você pode limpar o armazenamento local (IndexedDB, localStorage, cache do Service Worker) a qualquer momento via Configurações → Limpar Dados no app, ou pelas configurações de privacidade do seu navegador. Essa ação não exclui dados na nuvem nem encerra a conta, apenas redefine os dados locais do dispositivo, exigindo novo login em seguida e podendo causar perda de dados offline ainda não sincronizados. Para excluir definitivamente a conta e os dados na nuvem, use Configurações → Zona de Perigo → Excluir Conta.

07

Decisões automatizadas (Art. 20 da LGPD)

O RotaZapZap utiliza decisões automatizadas em algumas funcionalidades operacionais que afetam exclusivamente a experiência de uso do app, sem impacto em direitos fundamentais, classificação de crédito, contratação, demissão, acesso a serviços públicos ou outras hipóteses sensíveis previstas pela LGPD:

  • Otimização automática de rota: o algoritmo nearest-neighbor + 2-opt + simulated annealing calcula a melhor ordem de visitação dos endereços com base nas coordenadas dos pacotes. Você pode reordenar manualmente via drag-and-drop a qualquer momento.
  • Detecção de duplicatas de endereço: dois pacotes com coordenadas a menos de 50 metros ou endereço normalizado idêntico geram um alerta educativo. Não bloqueamos o cadastro.
  • Identificação de outliers: pacotes com distância muito superior à mediana da rota recebem um chip de aviso, apenas informativo.
  • Roteamento contextual via OSRM: cálculo de tempo e distância entre paradas com base na rede viária.
  • Bot WhatsApp (Zapito): respostas a perguntas operacionais geradas por LLM, sempre com possibilidade de escalonamento para atendimento humano.
  • Bloqueio automático do programa de indicação: o sistema identifica padrões de auto-indicação (mesmo CPF, mesmo IP, dispositivo idêntico) e suspende automaticamente o benefício promocional, com possibilidade de revisão humana mediante contato pelo e-mail oficial.
Direito à revisão Conforme o Art. 20 da LGPD, você pode solicitar a revisão de qualquer decisão automatizada que afete seus interesses, mesmo no escopo restrito acima, escrevendo para o DPO (seção 11). A resposta incluirá explicação clara dos critérios utilizados e, quando aplicável, intervenção humana na revisão.
08

Retenção e exclusão de dados

Os prazos de retenção específicos por tipo de dado estão na tabela do item 3. Em síntese:

  • Conta ativa: dados mantidos enquanto você utiliza o serviço.
  • Após solicitação de exclusão da conta: os dados pessoais (PII) são anonimizados imediatamente pela trigger anonymize_deleted_user. O registro permanece com identificadores removidos para manter integridade referencial com tabelas históricas (pacotes, rotas, eventos de pagamento).
  • Conta não renovada: ao final do período pago, a conta retorna automaticamente à modalidade gratuita (com limites reduzidos), preservando os dados pessoais sob a mesma base legal de execução de contrato (LGPD Art. 7, V), tendo em vista a continuidade do uso do aplicativo. Caso a conta não seja acessada por mais de 180 dias consecutivos, é considerada inativa: você recebe comunicado por e-mail com 30 dias de antecedência oferecendo a oportunidade de reativar; sem reativação, os dados pessoais são anonimizados automaticamente, ressalvados os dados de pagamento retidos por obrigação legal (CTN Art. 173).
  • Backups: os backups operacionais (Supabase) são expurgados em até 30 dias após a exclusão. Após esse período, nenhum vestígio pessoal identificável permanece em backup.
  • Dados de pagamento: retidos por 5 anos após o último evento financeiro, conforme o Art. 173 do Código Tributário Nacional (CTN). Mantidos com user_id = NULL após anonimização, preservando apenas valor, data, método e identificador de transação para auditoria fiscal.
  • Auditoria de exclusão (LGPD Art. 37): mantemos um registro permanente em deletion_requests contendo apenas o timestamp da solicitação, sem PII, para fins de demonstração de conformidade.

A solicitação de exclusão pode ser feita pelo próprio app (Configurações → Zona de Perigo → Excluir Conta) ou pelos canais oficiais do DPO (seção 11).

09

Segurança e boas práticas técnicas

  • Comunicação protegida por TLS 1.3 em todas as chamadas à nuvem.
  • Dados em repouso criptografados com AES-256 no Supabase.
  • Autenticação via Google OAuth (PKCE), Magic Link ou OTP por e-mail; senhas não são armazenadas em texto plano por nós.
  • Rate limiting de OTP: máximo de 5 tentativas por e-mail, com bloqueio temporário de 15 minutos para mitigar ataques de força bruta.
  • Cabeçalhos de segurança no servidor: CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy e Permissions-Policy restritivas (câmera, microfone e geolocalização apenas para a própria origem).
  • Row Level Security (RLS) ativa em todas as tabelas do Supabase, garantindo isolamento entre usuários.
  • Trilha de auditoria em admin_audit_log e payment_events (append-only).
  • Dados de entregas e rotas processados primariamente no próprio dispositivo (offline-first), minimizando exposição na nuvem.
  • PII scrubber no Sentry, evitando coleta acidental de identificadores em logs de erro.
  • Pagamentos via Stripe certificado PCI-DSS Nível 1 (mais alto padrão da indústria de cartões), com dados de cartão tokenizados na origem; o RotaZapZap nunca recebe, armazena ou processa o número do cartão.
10

Incidente de segurança (Art. 48 da LGPD)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares (vazamento, acesso indevido, perda de dados pessoais), o RotaZapZap compromete-se a:

  • Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) no prazo de 3 (três) dias úteis a partir do conhecimento da ocorrência, conforme o Art. 5º da Resolução CD/ANPD nº 15/2024, com possibilidade de comunicação preliminar imediata em casos de elevada gravidade. Nosso compromisso interno é envidar esforços para comunicar em até 48 horas sempre que tecnicamente viável.
  • Comunicar os titulares afetados pelo e-mail cadastrado e por notificação no app, no mesmo prazo.
  • Descrever a natureza do incidente, os dados afetados, as medidas tomadas para conter o dano e as recomendações ao titular para mitigar riscos pessoais.
  • Manter registro interno de todos os incidentes em admin_audit_log, incluindo os que não atingem o limiar de comunicação à ANPD.

O canal interno de reporte (para colaboradores e fornecedores) é o e-mail do DPO. O canal externo (para titulares e ANPD) é o mesmo descrito na seção 11.

11

Encarregado de Dados (DPO) e canais oficiais

Em atendimento ao Art. 41 da LGPD, indicamos o Encarregado pelo tratamento de dados:

Encarregado de Dados (DPO)
Edson Ferreira de Almeida
E-mail oficial
[email protected] (canal único para suporte geral e LGPD)
WhatsApp oficial
(31) 98556-3735
Endereço para correspondência
Informado mediante solicitação formal, em até 5 dias úteis.
Prazo de resposta
Até 15 dias úteis, conforme o Art. 19, §1 da LGPD.

Para o exercício formal de direitos da LGPD, identifique-se com o e-mail cadastrado no app e descreva sua solicitação. Recebemos pedidos pelos três canais oficiais (e-mail, WhatsApp, correspondência postal) e encaminhamos internamente ao DPO.

Se você não ficar satisfeito com a nossa resposta, pode registrar reclamação diretamente na Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

12

Atualizações desta política

Esta política pode ser atualizada para refletir mudanças no produto, em sub-processadores, na legislação ou nas práticas internas. Versionamos semanticamente cada revisão (v1.0, v1.1, v2.0).

  • Mudanças materiais (novos tratamentos, novos sub-processadores, alteração de bases legais ou prazos de retenção) são comunicadas por e-mail e notificação no app com, no mínimo, 30 dias de antecedência. Você pode encerrar a conta sem multa nesse período, caso discorde.
  • Mudanças formais ou técnicas (correções de redação, clarificações, atualização de logo, entre outras) entram em vigor imediatamente, mediante atualização da versão no topo deste documento.
13

Disposições finais

Esta política aplica-se a todos os usuários do RotaZapZap a partir da data de vigência indicada no cabeçalho. Em caso de conflito entre versões traduzidas, prevalece a versão em português brasileiro.

Esta política é regida pelas leis da República Federativa do Brasil, em especial a Lei 13.709/2018 (LGPD), a Lei 12.965/2014 (Marco Civil da Internet) e o Decreto 8.771/2016 (regulamentação do Marco Civil).

Fica eleito o foro da comarca do domicílio do titular para dirimir quaisquer controvérsias decorrentes desta política, ressalvado o direito do consumidor de optar pelo foro do controlador, conforme o Art. 101, I, do CDC.

14

Contato rápido

Para o exercício de direitos da LGPD ou dúvidas sobre privacidade: