zelos

Plataforma Zelos

Política de Privacidade

Última atualização: abril de 2025

1. Controlador dos Dados

O controlador dos dados pessoais tratados por meio desta plataforma é a Zelos Serviços Digitais Ltda., pessoa jurídica de direito privado, com sede em Campina Grande — PB, Brasil (doravante "Zelos", "nós" ou "nosso").

Esta Política de Privacidade descreve como coletamos, utilizamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD) e demais normas aplicáveis.

2. Dados que Coletamos

Coletamos diferentes categorias de dados dependendo do tipo de usuário e das funcionalidades utilizadas:

Todos os usuários (clientes e prestadores)

  • Nome completo
  • Endereço de e-mail
  • Número de telefone
  • Endereço residencial ou comercial
  • Dados de navegação e dispositivo (IP, tipo de navegador, sistema operacional)
  • Registros de acesso (logs) exigidos pelo Marco Civil da Internet

Prestadores de serviço (dados adicionais)

  • CPF ou CNPJ
  • Documento de identidade (RG ou CNH)
  • Comprovante de endereço
  • Foto de perfil profissional
  • Documentos de habilitação profissional (quando aplicável)
  • Dados bancários para repasse de pagamentos
  • Localização geográfica (para exibição em buscas regionais)

Dados gerados pelo uso da plataforma

  • Histórico de solicitações e serviços contratados
  • Avaliações e comentários publicados
  • Mensagens trocadas na plataforma
  • Dados de pagamento processados (não armazenamos dados de cartão — isso é feito pelo provedor de pagamentos)

3. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Criação e gestão de conta: autenticação, recuperação de senha e controle de acesso à plataforma.
  • Prestação do serviço de intermediação: conectar clientes e prestadores, gerenciar solicitações e agendamentos.
  • Verificação de identidade dos prestadores: análise de documentos para aprovação de perfis.
  • Processamento de pagamentos: cobrança de clientes e repasse de valores aos prestadores.
  • Comunicações transacionais: notificações de confirmação, lembretes de agendamento e avisos de pagamento por e-mail.
  • Prevenção a fraudes e segurança: monitoramento de atividades suspeitas e proteção da integridade da plataforma.
  • Melhoria do serviço: análise estatística de uso para aperfeiçoamento de funcionalidades.
  • Cumprimento de obrigações legais: atendimento a requisições de autoridades públicas e manutenção de registros exigidos por lei.

5. Compartilhamento com Terceiros

Não vendemos seus dados pessoais. Compartilhamos informações apenas com parceiros que nos auxiliam na prestação do serviço, sujeitos a obrigações contratuais de confidencialidade e segurança:

Resend (serviço de envio de e-mails)

Utilizamos a plataforma Resend para envio de e-mails transacionais (confirmações, notificações e recuperação de senha). Dados compartilhados: nome, endereço de e-mail e conteúdo das mensagens.

Servidor de hospedagem

Nossos servidores de aplicação e banco de dados estão hospedados em infraestrutura segura. Os dados são armazenados exclusivamente em território nacional ou em países com nível de proteção equivalente ao brasileiro.

Provedor de pagamentos

O processamento de pagamentos é realizado por parceiro especializado e certificado PCI-DSS. A Zelos não armazena dados de cartão de crédito.

Autoridades públicas

Podemos divulgar dados quando exigido por lei, ordem judicial ou requisição de autoridade competente.

6. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) para todas as comunicações;
  • Criptografia de senhas com algoritmo bcrypt;
  • Controle de acesso com base no princípio do menor privilégio;
  • Tokens de autenticação com expiração curta e rotação automática;
  • Monitoramento de acessos e logs de auditoria;
  • Backups periódicos com retenção controlada.

Em caso de incidente de segurança que possa afetar seus direitos, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e, quando necessário, os titulares afetados, nos prazos previstos pela LGPD.

7. Direitos do Titular

Em conformidade com a LGPD (Art. 18), você possui os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: solicitar confirmação de que tratamos seus dados e obter cópia deles.
  • Retificação: corrigir dados incompletos, inexatos ou desatualizados.
  • Eliminação: solicitar a exclusão de dados desnecessários ou tratados em desconformidade com a LGPD, ressalvadas as hipóteses de retenção obrigatória.
  • Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
  • Oposição: opor-se ao tratamento baseado em legítimo interesse ou consentimento.
  • Revogação do consentimento: retirar consentimentos previamente concedidos a qualquer momento.
  • Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados.

Para exercer qualquer desses direitos, entre em contato com nosso encarregado pelo endereço indicado na seção 10 desta política. Responderemos às solicitações em até 15 dias úteis.

8. Cookies

Utilizamos cookies e tecnologias similares para garantir o funcionamento da plataforma e melhorar sua experiência. Os cookies que usamos são:

Cookies essenciais

Necessários para o funcionamento básico da plataforma, como autenticação e segurança de sessão. Não podem ser desativados.

Cookies de preferências

Armazenam suas preferências de uso, como idioma e configurações de notificação. Podem ser desativados com perda de personalização.

Cookies de análise (futuros)

Poderemos implementar cookies analíticos para entender o comportamento de navegação e melhorar o produto. Quando implementados, serão ativados apenas com seu consentimento.

Você pode gerenciar ou desativar cookies não essenciais nas configurações do seu navegador. O bloqueio de cookies essenciais pode impedir o funcionamento correto da plataforma.

9. Retenção dos Dados

Retemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei:

  • Dados de conta: enquanto a conta estiver ativa e por até 5 anos após o encerramento, para fins de obrigações legais;
  • Registros de acesso (logs): 6 meses, conforme exigido pelo Marco Civil da Internet (Lei 12.965/2014);
  • Dados de transações financeiras: 5 anos, conforme legislação fiscal e contábil aplicável;
  • Dados de verificação de identidade de prestadores: enquanto o perfil estiver ativo e por até 5 anos após o encerramento.

Após o término do prazo de retenção, os dados são eliminados de forma segura ou anonimizados para fins estatísticos.

10. Encarregado (DPO)

Nosso Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO) é o ponto de contato para questões relacionadas a privacidade e proteção de dados:

Encarregado de Proteção de Dados — Zelos

Para exercício de direitos de titular, dúvidas sobre privacidade ou notificação de incidentes:

privacidade@zelospro.com.br

11. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação aplicável ou nos serviços oferecidos. A versão vigente sempre estará disponível nesta página, com indicação da data da última atualização.

Para alterações significativas que afetem seus direitos, enviaremos notificação por e-mail com antecedência razoável. O uso contínuo da plataforma após a publicação de alterações implica aceite das novas condições.