Política de Privacidade
Última atualização: 30 de maio de 2026
1. Controlador dos Dados
O controlador dos seus dados pessoais é a Zoan Tecnologia Ltda. ("Zoan", "nós"). Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato com nosso Encarregado de Proteção de Dados (DPO): contato@zoan.com.br.
2. Dados Coletados
Coletamos as seguintes categorias de dados:
| Dado | Como é coletado |
|---|---|
| Nome e e-mail | Fornecido no cadastro |
| Senha (hash bcrypt) | Fornecida no cadastro — nunca armazenamos a senha em texto claro |
| Dados da conta Mercado Livre | Via autorização OAuth (nickname, ID, token de acesso) |
| Anúncios e listagens | Importados da API MELI após autorização |
| Histórico de pedidos | Importado da API MELI para geração de métricas |
| Perguntas de compradores | Importadas da API MELI para automação de respostas |
| Dados de cobrança | Processados pelo Stripe — não armazenamos dados de cartão |
| Logs de uso do sistema | Gerados automaticamente — IP, ações na plataforma, erros |
| Consentimento de cookies | Salvo em localStorage pelo seu navegador |
3. Finalidade do Tratamento
Tratamos seus dados para as seguintes finalidades, com as respectivas bases legais da LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação do serviço de automação de anúncios | Execução de contrato (Art. 7º, V) |
| Autenticação e segurança da conta | Execução de contrato (Art. 7º, V) |
| Processamento de pagamentos e controle de créditos | Execução de contrato (Art. 7º, V) |
| Automação de respostas a compradores no MELI | Legítimo interesse / execução de contrato (Art. 7º, IX e V) |
| Envio de notificações push sobre perguntas e alertas | Consentimento (Art. 7º, I) |
| Cumprimento de obrigações legais e regulatórias | Cumprimento de obrigação legal (Art. 7º, II) |
4. Dados de Compradores do Mercado Livre
No exercício das automações contratadas, o Zoan acessa e processa dados de compradores disponibilizados pela API do Mercado Livre, como nome, endereço de entrega e histórico de pedidos. Esses dados:
- São tratados exclusivamente para prestar o serviço contratado pelo vendedor (Usuário)
- Não são vendidos, compartilhados ou utilizados para qualquer outra finalidade
- São acessíveis somente mediante autorização explícita do Usuário via OAuth do Mercado Livre
- Estão sujeitos também às políticas de privacidade do Mercado Livre S.A.
O Usuário (vendedor), ao contratar o Serviço, atua como controlador dos dados de seus compradores. O Zoan atua como operador, nos termos do Art. 39 da LGPD.
5. Compartilhamento de Dados
Seus dados são compartilhados apenas com as seguintes categorias de terceiros, estritamente necessários para a prestação do serviço:
- Mercado Livre S.A. — integração via API para publicação de anúncios e automações
- Stripe Inc. — processamento de pagamentos (não recebe dados de produto nem de compradores)
- Google LLC (Gemini) — geração de conteúdo textual via IA; dados enviados para inferência não são retidos para treinamento de modelos conforme contrato enterprise
- OpenAI (DALL-E / GPT-Image) — geração de imagens de produto
- Infraestrutura de nuvem (Oracle OCI) — hospedagem dos servidores e banco de dados
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing ou publicidade.
6. Retenção de Dados
Retemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política ou por determinação legal. Os prazos gerais são:
- Dados de conta ativa: enquanto a conta estiver ativa
- Após encerramento da conta: até 5 anos para cumprimento de obrigações legais e fiscais
- Logs de sistema: até 1 ano
- Dados de cobrança: até 5 anos conforme legislação tributária
Após os prazos acima, os dados são excluídos definitivamente ou anonimizados.
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia de tokens MELI em repouso (AES-256)
- Senhas armazenadas como hash bcrypt com salt
- Comunicações via HTTPS/TLS em todos os endpoints
- Isolamento de dados por organização (multi-tenant com JWT scoped)
- Acesso restrito ao banco de dados por rede privada
Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD nos prazos estabelecidos pela LGPD.
8. Seus Direitos (LGPD Art. 18)
Como titular de dados, você tem os seguintes direitos, que podem ser exercidos pelo e-mail contato@zoan.com.br:
- Confirmação e acesso: confirmar se tratamos seus dados e solicitar cópia
- Correção: solicitar correção de dados incompletos, inexatos ou desatualizados
- Anonimização ou exclusão: de dados desnecessários ou tratados em desconformidade
- Portabilidade: receber seus dados em formato estruturado e interoperável
- Revogação de consentimento: a qualquer momento, sem prejuízo da licitude do tratamento anterior
- Oposição: se discordar de tratamento baseado em legítimo interesse
- Informação sobre compartilhamento: saber com quais terceiros compartilhamos seus dados
Responderemos às solicitações em até 15 dias úteis, podendo ser prorrogado por mais 15 dias em casos complexos, com comunicação ao solicitante.
9. Cookies e Tecnologias Similares
Utilizamos os seguintes tipos de tecnologias de rastreamento:
| Tecnologia | Tipo | Finalidade |
|---|---|---|
| Token JWT (localStorage) | Essencial | Autenticação — sem ele o app não funciona |
| Preferência de tema | Funcional | Lembrar modo claro/escuro |
| Consentimento de cookies | Essencial | Registrar sua escolha de privacidade |
| Stripe.js | Funcional de pagamento | Processamento seguro de cartão |
| Push notification subscription | Funcional (opt-in) | Receber notificações de perguntas MELI |
Você pode gerenciar suas preferências a qualquer momento pelo banner de cookies ou pelas configurações do seu navegador. A revogação de cookies funcionais pode prejudicar o funcionamento de partes do Serviço.
10. Transferência Internacional de Dados
Alguns de nossos fornecedores (Google, OpenAI, Stripe) estão localizados fora do Brasil. Essas transferências são realizadas com base em cláusulas contratuais padrão ou em países que oferecem grau de proteção adequado, conforme avaliação da ANPD.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Informaremos sobre alterações materiais por e-mail ou aviso na plataforma. A data de atualização sempre constará no topo desta página. O uso continuado do Serviço após a vigência das alterações implica aceitação da nova Política.
12. Contato
Para exercer seus direitos ou tirar dúvidas sobre esta Política:
- DPO: contato@zoan.com.br
- ANPD: www.gov.br/anpd