Legal
Política de Privacidade
Última atualização: 27 de maio de 2026
Esta Política de Privacidade explica como a RobotiZap, plataforma operada pela PK Systems (CNPJ 43.456.936/0001-34, com sede em Lajeado-RS, Brasil), coleta, usa, armazena e compartilha dados pessoais. Estamos em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Quem somos e nosso papel sobre seus dados
A RobotiZap atua em dois papéis distintos sob a LGPD:
• Controladora dos dados pessoais do dono do negócio que contrata a plataforma (você, nosso cliente): nome, e-mail, telefone, CPF/CNPJ, dados de pagamento e dados de uso da plataforma.
• Operadora dos dados pessoais que o seu negócio coleta dos seus clientes finais (pacientes, clientes do salão, da barbearia, etc.) ao usar a RobotiZap. Nesse caso, o seu negócio é o Controlador desses dados, e nós tratamos apenas para entregar o serviço contratado.
2. Quais dados coletamos
2.1. Do dono do negócio (nosso cliente)
• Dados de cadastro: nome, e-mail, telefone, senha (armazenada de forma criptografada), nome do estabelecimento.
• Dados fiscais/de pagamento: CPF ou CNPJ, dados de cobrança e identificadores de transação (Pix, cartão ou boleto). Os dados completos do cartão são processados diretamente pelo nosso processador de pagamento e não ficam armazenados em nossos servidores.
• Dados de uso: páginas acessadas, ações realizadas no painel, logs de acesso, endereço IP e tipo de navegador.
2.2. Dos clientes finais do seu negócio
Quando o seu cliente final conversa com o seu WhatsApp pela RobotiZap, podemos tratar:
• Nome, número de WhatsApp e, se fornecido, e-mail.
• Mensagens trocadas no fluxo de agendamento (texto e áudio).
• Dados do agendamento: serviço, profissional, data, horário, valor, status, avaliação.
• Dados de pagamento de sinal/serviço, quando aplicável.
Esses dados pertencem ao seu negócio (Controlador). A RobotiZap apenas processa o que é necessário para fornecer o serviço contratado.
2.3. Do visitante do nosso site
• Endereço IP, tipo e versão de navegador, dispositivo e sistema operacional.
• Páginas acessadas e ações na página, via cookies e ferramentas de análise.
• Identificadores de campanhas (UTM, click ID).
3. Bases legais e finalidades
Tratamos seus dados pessoais com base nas hipóteses do art. 7º e art. 11 da LGPD:
• Execução de contrato (art. 7º, V): para criar e manter sua conta, processar pagamentos, prestar suporte e operar a plataforma.
• Obrigação legal ou regulatória (art. 7º, II): para emitir documentos fiscais, atender requisições de autoridades e cumprir prazos legais.
• Legítimo interesse (art. 7º, IX): para prevenir fraudes, manter a segurança da plataforma, melhorar o produto e analisar uso agregado.
• Consentimento (art. 7º, I): para envio de comunicações de marketing, uso de cookies não essenciais e demais finalidades fora das hipóteses acima.
4. Com quem compartilhamos dados
Compartilhamos dados estritamente com fornecedores que nos ajudam a operar a plataforma, sempre sob acordo de confidencialidade e nos limites desta política:
• Meta Platforms: por sermos Tech Provider certificada, o tratamento de mensagens do WhatsApp é regido pela política da Meta e pela API Oficial do WhatsApp Business.
• Provedores de infraestrutura em nuvem: para hospedagem, banco de dados e backups.
• Processadores de pagamento: para cobrança da assinatura e dos sinais de agendamento.
• Ferramentas de análise e marketing: Google Analytics e Google Ads (via gtag), Meta Pixel e Microsoft Clarity (gravação de sessão e mapas de calor).
• Autoridades públicas: quando exigido por lei, ordem judicial ou requisição legítima.
Não vendemos seus dados pessoais. Não compartilhamos dados de clientes finais do seu negócio com terceiros para fins de marketing próprio.
5. Cookies e tecnologias semelhantes
Usamos cookies próprios e de terceiros para fazer o site funcionar, lembrar preferências e entender como ele é usado. Você pode bloquear ou apagar cookies a qualquer momento nas configurações do seu navegador — alguns recursos podem deixar de funcionar.
• Essenciais: necessários para login, segurança e funcionamento da plataforma.
• Análise: medem como visitantes interagem com o site (Google Analytics, Microsoft Clarity). Ajudam a melhorar o produto.
• Marketing: identificam visitantes em campanhas de anúncios (Google Ads via gtag, Meta Pixel).
6. Por quanto tempo guardamos seus dados
• Dados da sua conta: enquanto sua assinatura estiver ativa e por até 90 dias após o cancelamento, para permitir reativação. Após esse prazo, os dados são excluídos ou anonimizados, exceto quando houver obrigação legal de retenção (ex.: documentos fiscais por 5 anos).
• Dados de clientes finais do seu negócio: permanecem enquanto a sua conta estiver ativa. Após cancelamento da sua assinatura, seguem o mesmo prazo de 90 dias antes da exclusão.
• Logs de acesso e segurança: até 6 meses, conforme art. 15 do Marco Civil da Internet.
• Backups: ciclos de até 30 dias adicionais após a exclusão dos dados ativos.
7. Seus direitos como titular
A LGPD garante a você (art. 18), a qualquer momento e gratuitamente:
• Confirmação da existência de tratamento e acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
• Portabilidade dos dados para outro fornecedor de serviço ou produto.
• Eliminação dos dados tratados com base em consentimento.
• Informação sobre com quem compartilhamos seus dados.
• Revogação do consentimento a qualquer momento.
• Oposição a tratamentos realizados com fundamento em legítimo interesse.
Para exercer qualquer um desses direitos, envie um e-mail para email@robotizap.com. Respondemos em até 15 dias.
8. Segurança dos dados
Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados: criptografia em trânsito (TLS), controle de acesso baseado em função, registro de auditoria e backups periódicos. Senhas são armazenadas com hash criptográfico — nem nossa equipe consegue lê-las.
Apesar de todos os esforços, nenhum sistema é 100% seguro. Em caso de incidente que possa causar risco ou dano relevante aos titulares, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos legais.
9. Transferência internacional
Alguns dos nossos fornecedores (provedores de nuvem, Meta, Google) podem armazenar e processar dados fora do Brasil. Essas transferências ocorrem apenas para países com nível adequado de proteção ou mediante cláusulas contratuais específicas, conforme art. 33 da LGPD.
10. Crianças e adolescentes
A RobotiZap não é direcionada a menores de 18 anos. Não coletamos dados conscientemente de crianças ou adolescentes. Se o seu negócio atende menores (ex.: consultório pediátrico ou odontopediátrico), o consentimento e a responsabilidade pelo tratamento desses dados são dos responsáveis legais, intermediados pelo seu estabelecimento.
11. Contato e Encarregado de Dados (DPO)
Nos termos do art. 41 da LGPD, indicamos o seguinte Encarregado pelo tratamento de dados pessoais. Use este canal para dúvidas sobre esta política, exercício de direitos ou comunicação de incidentes:
12. Alterações nesta política
Podemos atualizar esta Política de Privacidade para refletir mudanças no serviço, na legislação ou em práticas de mercado. Quando houver mudanças relevantes, avisaremos pelo painel administrativo ou por e-mail. A versão em vigor é sempre a publicada neste endereço, com a data da última atualização no topo.