PrivacidadeTermos de Serviço

Política de Privacidade

Como o Zyron Connect Suite coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Última atualização: 15 de junho de 2026

01Quem somos

Esta Política de Privacidade aplica-se ao aplicativo Zyron WA Provider (identificação na Meta: App ID 938320035345165) e à plataforma Zyron Connect Suite(“Connect”, “plataforma”), disponível em connect.zyronstack.com.

A entidade legal responsável pelo aplicativo na Meta, pelo tratamento dos dados da Plataforma Meta (WhatsApp Cloud API) e pela operação do serviço é a Gsm Corporation(“GSM Corporation”, “nós”, “empresa”), pessoa jurídica estabelecida no Brasil, representada por Elison Kaio Gomes dos Santos, responsável pelo aplicativo Zyron WA Provider no Meta for Developers.

O Zyron Connect Suite é o produto SaaS de conexão, operação e automação de WhatsApp, atribuição de origem de vendas e CRM, comercializado sob a marca Zyron Grid (CNPJ nº 57.348.346/0001-00), operado pela Gsm Corporation.

Esta Política descreve como tratamos dados pessoais na qualidade de controladora (conta do cliente e dados recebidos da Meta) e de operadora(dados que o cliente processa por meio da plataforma), nos termos da Lei nº 13.709/2018 (“LGPD”).

Ao criar uma conta ou utilizar a plataforma, você declara ter lido e compreendido esta Política. Ela deve ser lida em conjunto com os nossos Termos de Serviço.

02Dados da Plataforma Meta (WhatsApp Cloud API)

Quando você conecta sua conta do WhatsApp Business pelo aplicativo Zyron WA Provider, a Gsm Corporation recebe da Meta dados da Plataforma, incluindo, conforme as permissões autorizadas:

  • identificadores de conta do WhatsApp Business (WABA) e de número de telefone;
  • tokens de acesso e credenciais técnicas para operar a Cloud API;
  • conteúdo de mensagens enviadas e recebidas, metadados e identificadores de contato;
  • status e eventos de modelos de mensagem (templates);
  • dados de perfil comercial e eventos de webhook associados à integração.

Utilizamos esses dados exclusivamente para: (i) conectar e operar o WhatsApp do cliente na plataforma; (ii) enviar e receber mensagens em nome do cliente; (iii) gerenciar templates e webhooks; (iv) exibir histórico no Inbox/CRM; e (v) cumprir obrigações legais e contratuais. Não vendemos dados da Plataforma Meta a terceiros.

O cliente pode revogar o acesso pela Meta ou desconectar o número no painel do Connect Suite. Solicitações sobre dados da Plataforma Meta: privacidade@zyronstack.com.

03Dados que coletamos

Coletamos as seguintes categorias de dados:

a) Dados de cadastro e conta. Nome, e-mail, senha (armazenada de forma criptografada via hash), plano contratado e preferências de uso.

b) Dados de conexão de WhatsApp. Identificadores do número conectado, tokens de acesso e credenciais técnicas necessárias para operar a conexão. Essas credenciais ficam criptografadas no banco de dados.

c) Conteúdo de mensagens e contatos. Mensagens enviadas e recebidas, número de telefone, nome de exibição, identificadores de usuário no escopo do negócio (business-scoped user IDs), etiquetas, notas internas e atribuição de atendente.

d) Dados de atribuição (Zyron Signal). Quando você utiliza o pixel/rastreador, coletamos parâmetros de campanha (UTM), identificadores de clique de anúncios (fbclid, gclid, ttclid, ctwa_clid), cookies de publicidade (fbp, fbc), endereço IP, user agent, URL de origem e referência, para atribuir conversas e vendas à sua fonte de tráfego.

e) Dados de vendas. Valores, status de pagamento, produto, e dados de contato do comprador recebidos via webhook de checkout (e-mail e telefone, que podem ser convertidos em hash antes de qualquer envio a terceiros).

f) Dados técnicos e de uso. Logs de requisições, entregas de webhook, uso de chaves de API, endereço IP, data/hora e metadados de eventos da plataforma.

04Para que usamos os dados

  • Fornecer, manter e operar a conexão de WhatsApp, o Inbox, o CRM e os módulos contratados.
  • Autenticar acessos, proteger a conta e prevenir fraude e abuso.
  • Atribuir origem de conversas e vendas e gerar relatórios de desempenho (Signal/ROAS).
  • Enviar eventos de conversão para plataformas de anúncio quando você habilita essa integração.
  • Processar cobranças e gerir o ciclo de assinatura do plano.
  • Cumprir obrigações legais, regulatórias e solicitações de autoridades competentes.
  • Comunicar avisos operacionais, de segurança e mudanças relevantes no serviço.

05Bases legais (LGPD)

Tratamos dados pessoais com fundamento nas seguintes hipóteses legais do art. 7º da LGPD:

  • Execução de contrato — para prestar o serviço que você contratou.
  • Legítimo interesse — para segurança, prevenção a fraudes, melhoria do produto e atribuição de marketing, sempre respeitando seus direitos.
  • Cumprimento de obrigação legal/regulatória — quando exigido por lei.
  • Consentimento — quando aplicável, por exemplo para determinadas finalidades de marketing e uso de cookies não essenciais.

06Compartilhamento e subprocessadores

Não vendemos dados pessoais. Compartilhamos dados apenas na medida necessária para operar o serviço, com os seguintes tipos de parceiros (operadores/subprocessadores):

  • Meta Platforms — para a API oficial do WhatsApp (Cloud API) e, quando habilitado, para a API de Conversões (CAPI), recebendo dados de contato em formato de hash e identificadores de evento.
  • Google e TikTok — quando você habilita destinos de conversão adicionais, recebem eventos de venda e identificadores correspondentes.
  • Provedor de infraestrutura de banco de dados e autenticação (Supabase) — hospedagem dos dados da aplicação com segurança em nível de linha (RLS).
  • Provedor de hospedagem da aplicação (Vercel) — entrega do site e da API.
  • Infraestrutura interna de mensageria — utilizada no plano Freemium para viabilizar a conexão; gerida pela Zyron.
  • Processador de pagamentos — para cobrança de assinaturas; não armazenamos dados completos de cartão.

Também podemos compartilhar dados para cumprir obrigações legais, defender direitos em processos, ou em caso de reorganização societária, sempre com salvaguardas adequadas.

07Transferência internacional

Alguns subprocessadores podem tratar dados fora do Brasil. Quando isso ocorre, adotamos salvaguardas compatíveis com a LGPD, como cláusulas contratuais e a verificação de que o destinatário oferece grau de proteção de dados adequado.

08Retenção e exclusão

Mantemos os dados pelo tempo necessário às finalidades descritas e enquanto durar a relação contratual. Após o encerramento da conta, os dados podem ser retidos por período adicional para cumprimento de obrigações legais, exercício de direitos e auditoria, sendo então eliminados ou anonimizados.

Você pode solicitar a exclusão de dados a qualquer momento; algumas informações podem ser mantidas quando houver base legal para tanto.

09Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo: criptografia de credenciais sensíveis, segurança em nível de linha no banco de dados (RLS), controle de acesso por usuário, assinatura HMAC e segredos para webhooks, e registro de logs.

Nenhum sistema é totalmente imune a riscos. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido por lei.

10Cookies e tecnologias de rastreamento

Utilizamos cookies essenciais para autenticação e funcionamento da plataforma. O módulo de atribuição (Signal), quando instalado pelo cliente em seu site, utiliza cookies e identificadores para reconhecer visitantes e medir conversões.

Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o uso de partes da plataforma.

11Seus direitos como titular

Nos termos da LGPD, você pode, mediante requisição:

  • Confirmar a existência de tratamento e acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Solicitar a portabilidade dos dados.
  • Revogar consentimento e se opor a tratamentos baseados em legítimo interesse.
  • Obter informação sobre as entidades com as quais compartilhamos dados.

Para exercer seus direitos, entre em contato pelos canais da seção Encarregado e contato.

12Responsabilidade do cliente

Quando você utiliza a plataforma para tratar dados de seus próprios contatos e clientes, você atua como controlador desses dados e o Connect atua como operador. Cabe a você obter as bases legais e consentimentos necessários, cumprir as políticas do WhatsApp/Meta e respeitar os direitos dos titulares que você contata.

13Crianças e adolescentes

A plataforma é destinada a uso profissional por maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes para criação de conta.

14Alterações desta Política

Podemos atualizar esta Política periodicamente. Quando houver mudança relevante, indicaremos a nova data de atualização e, se necessário, comunicaremos por e-mail ou pela própria plataforma. O uso continuado após a vigência das alterações representa concordância com a versão atualizada.

15Encarregado e contato

Para dúvidas sobre esta Política ou para exercer seus direitos, fale com nosso Encarregado pelo Tratamento de Dados (DPO):

  • Empresa / controladora: Gsm Corporation (GSM Corporation), Brasil
  • Responsável pelo app Meta Zyron WA Provider: Elison Kaio Gomes dos Santos
  • App Meta (Facebook): Zyron WA Provider — App ID 938320035345165
  • Produto: Zyron Connect Suite — connect.zyronstack.com
  • Marca operacional: Zyron Grid — CNPJ 57.348.346/0001-00
  • E-mail de privacidade: privacidade@zyronstack.com
  • Suporte: suporte@zyronstack.com

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).