Política de Privacidade

1. Controladoria e Enquadramento

Dependendo do fluxo, a Zukker pode atuar como Controladora (definindo finalidades próprias, ex.: segurança, melhoria) ou Operadora (tratando dados em nome do Cliente). O Cliente é responsável por garantir base legal para os dados inseridos na plataforma quando atuar como Controlador primário perante seus próprios clientes finais.

2. Categorias de Dados

Exemplos de categorias: (i) Dados cadastrais (nome, email, telefone, identificadores fiscais); (ii) Dados operacionais (lançamentos financeiros, registros de estoque, tickets de suporte); (iii) Metadados técnicos (endereço IP, agente de navegador, timestamps de autenticação); (iv) Arquivos anexados; (v) Logs de eventos.

3. Finalidades e Bases Legais

O tratamento pode se basear em: execução de contrato (prover funcionalidades), legítimo interesse (segurança, prevenção a fraude, estatística agregada), cumprimento de obrigação legal (registros fiscais), consentimento quando explicitamente solicitado (ex.: comunicações opcionais) e exercício regular de direitos.

4. Dados Sensíveis

A plataforma não exige o input de dados sensíveis (origem racial, saúde, biometria, etc.). Caso o Cliente insira tais dados, assume integral responsabilidade por obtenção de consentimento expresso ou outra base legítima adequada.

5. Origem e Coleta

Dados são fornecidos ativamente pelo Cliente/Usuários ou coletados automaticamente por mecanismos técnicos (logs de autenticação, desempenho). Integrações de terceiros podem enviar informações via API, respeitando limites de escopo.

6. Retenção e Eliminação

Os dados permanecem enquanto a conta estiver ativa e/ou necessários para obrigações legais, contábeis ou defesa de direitos. Após encerramento definitivo, dados podem ser anonimizados ou eliminados de maneira programada e irreversível. Logs podem ter ciclos de retenção distintos.

7. Compartilhamento e Operadores

Não comercializamos, cedemos ou divulgamos dados pessoais a terceiros para fins próprios de marketing ou enriquecimento de perfis. Utilizamos apenas serviços estritamente necessários para funcionamento técnico (ex.: infraestrutura, processamento financeiro, envio operacional de comunicações transacionais). Tais prestadores atuam sob obrigações contratuais de confidencialidade e limitações de uso alinhadas a princípios de minimização.

8. Transferência Internacional

Quando houver necessidade técnica de armazenar ou processar dados em infraestrutura localizada fora do país, adotaremos salvaguardas adequadas (padrões de segurança equivalentes, instrumentos contratuais ou regiões com proteção compatível). Priorizamos provedores com histórico sólido de conformidade e segurança.

9. Segurança da Informação

Medidas adotadas incluem segregação lógica, criptografia em trânsito (HTTPS/TLS), controles de acesso baseados em perfil, princípio do menor privilégio e monitoração de eventos críticos. Reforçamos que nenhuma arquitetura é absolutamente imune, recomendando boas práticas de senha e revisão periódica de acessos.

10. Cookies e Tecnologias

Utilizamos cookies essenciais (sessão, autenticação, preferências de interface). Cookies de análise ou marketing (se introduzidos) serão previamente sinalizados com opção de gestão. Tecnologias similares (localStorage) podem armazenar tokens de sessão técnica.

11. Direitos dos Titulares

Quando aplicável, titulares podem solicitar: confirmação de existência, acesso, correção, anonimização, bloqueio, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento. Demandas podem exigir validação de identidade e cooperação do Cliente quando ele for o Controlador primário.

12. Incidentes e Notificação

Em incidente relevante que possa acarretar risco ou dano, avaliaremos impacto, adotaremos medidas de contenção e notificaremos, quando requerido, autoridades e partes afetadas dentro de prazos razoáveis considerando complexidade da análise.

13. Subprocessadores

Prestadores auxiliares (subprocessadores) podem ser utilizados para funcionalidades específicas. A lista consolidada poderá ser disponibilizada mediante solicitação ou publicada futuramente em canal dedicado.

14. Dados de Menores

A plataforma não é direcionada a menores de 18 anos. Caso identifiquemos registros indevidos de menores sem autorização válida, adotaremos medidas para bloqueio e eventual eliminação proporcional.

15. Governança e Minimização

Aplicamos princípios de minimização, necessidade e revisão periódica de escopos de acesso. Melhorias de privacidade por design são implementadas de forma incremental.

16. Logs, Auditoria e Rastreabilidade

Mantemos logs técnicos de autenticação, ações administrativas e operações críticas para segurança, auditoria e resolução de disputas. O acesso é estritamente controlado e sujeito a políticas internas de uso adequado.

17. Atualizações desta Política

Atualizações poderão ocorrer para refletir mudanças regulatórias, técnicas ou operacionais. Alterações materiais podem ser sinalizadas via painel ou email. A data de vigência sempre será indicada no topo.

18. Canal de Contato

Solicitações ou dúvidas: utilize o canal de suporte autenticado. Demandas de titular podem exigir comprovação de legitimidade e detalhamento do pedido.

19. Aceite e Vigência

O uso contínuo após atualizações constitui aceite. Futuramente, podemos registrar aceite versionado (hash + timestamp) para fins de auditoria e comprovação.

Ao continuar utilizando a plataforma você declara ciência e concordância com esta Política de Privacidade. Este documento não substitui aconselhamento jurídico específico.