A DSAM SAÚDE LTDA, inscrita no CNPJ sob o nº 46.564.336/0001-88, com sede em Brasília/DF , elaborou este Aviso de Privacidade para explicar como trata dados pessoais quando você contrata, instala ou utiliza o Zoltra, ou quando acessa o nosso Site (chat.zoltra.com.br/).

O Zoltra é uma plataforma omnichannel de gestão e automação de atendimento, entregue no modelo SaaS (Software as a Service): a Dsam Saúde hospeda e opera toda a infraestrutura, e o Cliente acessa o sistema via navegador ou aplicativo, sem necessidade de gerenciar servidores próprios.

Este Aviso integra de forma indissociável os Termos e Condições de Uso do Zoltra. Em caso de dúvida ou para exercer seus direitos como Titular, fale conosco pelos canais informados ao final do documento.

SUMÁRIO

1. Definições
2. A quem se aplica este Aviso
3. Quais dados coletamos e como
4. Finalidades do tratamento
5. Bases legais aplicáveis
6. Com quem compartilhamos seus dados
7. Particularidades da integração com a Meta (Tech Provider)
8. Por quanto tempo guardamos seus dados
9. Como protegemos seus dados
10. Direitos do Titular
11. Cookies
12. Transferência internacional de dados
13. Encarregado e canais de contato
14. Alterações deste Aviso

1. Definições

Para facilitar a leitura, os termos abaixo têm o seguinte significado ao longo deste Aviso:

Cliente. Pessoa jurídica ou física que contrata o plano de assinatura do Zoltra e acessa a plataforma como usuário administrador.
Usuário. Pessoa indicada pelo Cliente para utilizar o Zoltra (atendentes, supervisores, administradores) ou que navega no Site.
Contato Final. Pessoa natural (cliente do Cliente) cujos dados trafegam pelo Zoltra no contexto de atendimento — por exemplo, consumidores que enviam mensagens via WhatsApp ao Cliente.
Titular. Pessoa natural a quem se referem os dados pessoais.
Controlador / Operador. Conceitos da LGPD: o Controlador decide sobre o tratamento; o Operador trata dados segundo as instruções do Controlador.
LGPD. Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais.
ANPD. Autoridade Nacional de Proteção de Dados.
Site. Domínios e subdomínios operados pela Dsam Saúde no contexto do Zoltra, incluindo chat.zoltra.com.br, zoltra.com.br e subdomínios correlatos (ajuda, painel, documentação).
Plataforma WhatsApp. Plataforma operada pela WhatsApp LLC (grupo Meta Platforms, Inc.), integrada ao Zoltra exclusivamente via WhatsApp Business Platform API Oficial, arquitetura na qual a Dsam Saúde atua como Tech Provider certificado.
Tech Provider. Parceiro tecnológico certificado pela Meta Platforms para intermediar o acesso de Clientes às APIs Oficiais do WhatsApp Business Platform.
Tratamento. Qualquer operação com dados pessoais (coleta, armazenamento, transmissão, eliminação etc.), conforme o art. 5º, X, da LGPD.

2. A quem se aplica este Aviso

Este Aviso se aplica aos seguintes Titulares:

Visitantes do Site e leads que preenchem formulários de contato;
Clientes que contratam planos de assinatura do Zoltra;
Usuários indicados pelos Clientes para operar a plataforma;
Contatos Finais cujos dados são tratados pelo Zoltra no contexto de atendimento prestado pelo Cliente.

Em relação aos Contatos Finais, a Dsam Saúde atua como Operadora, tratando dados pessoais sob instrução e responsabilidade do Cliente — que é o Controlador desses dados. Cabe ao Cliente manter sua própria política de privacidade perante seus clientes finais, obter os consentimentos necessários e atender às solicitações dos Titulares.

3. Quais dados coletamos e como

3.1. Dados fornecidos diretamente pelo Cliente ou Usuário

Ao cadastrar-se, contratar um plano ou interagir com o Zoltra, coletamos:

Identificação e contato. Nome completo, e-mail, telefone, CPF ou CNPJ (para faturamento e validação).
Credenciais de acesso. Senha (armazenada em hash) e registros de aceite dos Termos e deste Aviso.
Dados da empresa. Razão social, nome fantasia, segmento de atuação e domínio de acesso.
Mensagens espontâneas. Conteúdo de mensagens enviadas ao suporte, armazenado para histórico de atendimento.

3.2. Dados dos Contatos Finais (tratados em nome do Cliente)

No contexto do atendimento omnichannel prestado pelo Cliente por meio do Zoltra, a plataforma processa dados pessoais de Contatos Finais, incluindo:

Número de telefone e identificador da conta WhatsApp;
Nome de exibição e foto de perfil (fornecidos pelo próprio Contato Final à Meta);
Conteúdo de mensagens, mídias e documentos trocados nas conversas;
Histórico de interações e etiquetas atribuídas pelos atendentes.

Esses dados são tratados exclusivamente conforme as instruções do Cliente (Controlador) e para as finalidades por ele definidas.

3.3. Dados coletados automaticamente

Durante a navegação no Site e o uso do painel do Zoltra, registramos automaticamente:

Logs de acesso. Endereço IP, data e hora das ações, dispositivo e navegador, nos termos do art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet).
Cookies. Mecanismos e gestão de consentimento descritos no capítulo 11 deste Aviso.

3.4. Dados técnicos da integração Meta (Tech Provider)

Para operação da camada Tech Provider junto às APIs Oficiais do WhatsApp Business Platform, a Dsam Saúde trata dados técnicos da Meta, incluindo:

App ID, WABA ID e tokens OAuth vinculados à conta do Cliente;
Eventos de webhook e indicadores de qualidade fornecidos pela própria Meta;
Status de conexão e identificadores técnicos das integrações ativas.

Esses dados são tratados exclusivamente para execução do contrato com a Meta, validação de licenças, prevenção a fraudes e segurança operacional. A Dsam Saúde não acessa o conteúdo das mensagens por meio dessa camada técnica.

4. Finalidades do tratamento

Tratamos os dados acima exclusivamente para as finalidades a seguir. Qualquer tratamento para finalidade não prevista neste Aviso dependerá de nova base legal ou novo consentimento.

Prestação do serviço SaaS. Criar e gerenciar contas, autenticar usuários, garantir o funcionamento da plataforma e processar conversas e atendimentos em nome do Cliente.
Operação do contrato. Faturar, validar licenças e comunicar aspectos contratuais (renovações, alterações de plano, comunicados oficiais).
Processamento de pagamentos. Redirecionar e confirmar transações processadas pela plataforma Mercado Pago.
Comunicação institucional e marketing. Responder dúvidas, enviar conteúdos e novidades sobre o Zoltra, com possibilidade de descadastro (opt-out) a qualquer momento.
Segurança e prevenção a fraudes. Identificar abusos, tentativas de acesso não autorizado e proteger a integridade da plataforma e da infraestrutura compartilhada com a Meta.
Cumprimento de obrigações legais. Atender ordens judiciais, requisições da ANPD e demais obrigações legais, em especial o Marco Civil da Internet.
Exercício regular de direitos. Defesa em processos judiciais, administrativos ou arbitrais.
Mensuração e melhoria do Site. Analisar tráfego e desempenho de páginas e campanhas, observado o regime de consentimento do capítulo 11.

5. Bases legais aplicáveis

Cada finalidade encontra base legal na LGPD, conforme a tabela abaixo:

Você pode revogar consentimentos a qualquer tempo pelos canais informados ao final deste Aviso.

6. Com quem compartilhamos seus dados

A Dsam Saúde compartilha dados pessoais apenas com terceiros indispensáveis à operação do Zoltra e do Site. Esses terceiros se enquadram em três grupos: (i) Operadores, que tratam dados sob nossas instruções; (ii) Controladores parceiros, que tratam dados para fins próprios; e (iii) Ferramentas de mensuração do Site.

6.1. Operadores

Os Operadores contratados pela Dsam Saúde são organizados em categorias funcionais. Mantemos contratos de tratamento de dados e exigimos padrões mínimos de segurança compatíveis com a LGPD:

Infraestrutura SaaS. Servidores e serviços de nuvem onde a plataforma Zoltra é hospedada e operada.
Rede global de CDN, proxy reverso e proteção. Cloudflare, Inc., utilizada no roteamento e proteção do Site e da camada Tech Provider Meta.
Suíte de produtividade corporativa. E-mail corporativo, documentos e ferramentas internas da Dsam Saúde para comunicação com Clientes.
Plataforma de suporte e documentação. Central de ajuda (ajuda@zoltra.com.br) e ferramentas correlatas de relacionamento com Clientes.

Esta enumeração é exemplificativa. A lista nominal atualizada de Operadores pode ser solicitada pelo e-mail privacidade@zoltra.com.br, conforme o art. 18, VII, da LGPD.

6.2. Controladores parceiros

Algumas relações envolvem terceiros que tratam dados pessoais com finalidades próprias:

Mercado Pago (Mercado Pago S.A.). Processamento de pagamentos das assinaturas do Zoltra. O Mercado Pago coleta e trata dados de faturamento conforme sua própria política de privacidade (https://www.mercadopago.com.br/privacidade).
Meta Platforms, Inc. / WhatsApp LLC. Provedora da WhatsApp Business Platform API Oficial. A Dsam Saúde opera como Tech Provider certificado dessa API. Em relação ao Meta Pixel instalado no Site, a Dsam Saúde atua como Controladora Conjunta com a Meta nos termos do Controller Addendum aplicável.

6.3. Ferramentas de mensuração do Site

O Site utiliza ferramentas de terceiros para análise estatística de tráfego e mensuração de campanhas. Essas ferramentas coletam dados técnicos do visitante (IP, identificadores de dispositivo, páginas acessadas, origem da visita). A ativação de ferramentas que dependam de cookies opcionais ocorre somente mediante consentimento no banner de cookies.

6.4. Links para sites de terceiros

O Site pode conter links para plataformas de terceiros. Esses sites têm seus próprios avisos de privacidade, pelos quais a Dsam Saúde não é responsável.

7. Particularidades da integração com a Meta (Tech Provider)

7.1. O que é o modelo Tech Provider

A Dsam Saúde é parceira tecnológica certificada pela Meta Platforms (Tech Provider) para a WhatsApp Business Platform. Nessa qualidade, a Dsam Saúde intermedia o acesso dos Clientes à API Oficial do WhatsApp, operando um aplicativo Meta que roteia o tráfego de webhooks entre a infraestrutura da Meta e a plataforma Zoltra.

7.2. Divisão de responsabilidades

Dsam Saúde como Controladora. A Dsam Saúde é Controladora dos dados cadastrais do Cliente e dos dados técnicos da integração Meta (App ID, WABA ID, tokens, eventos de webhook).
Cliente como Controlador dos Contatos Finais. O Cliente é o Controlador dos dados pessoais de seus clientes finais (Contatos Finais) trafegados via WhatsApp. Cabe ao Cliente manter sua própria política de privacidade, obter os consentimentos cabíveis e responder pelas solicitações dos Titulares.
Dsam Saúde como Operadora. Em relação aos dados dos Contatos Finais, a Dsam Saúde atua como Operadora, processando esses dados exclusivamente para disponibilizar os recursos da plataforma conforme as instruções do Cliente.

7.3. O que a Dsam Saúde não acessa

A camada Tech Provider da Dsam Saúde trata apenas dados técnicos (identificadores, tokens, metadados de webhook). O conteúdo das mensagens trocadas entre o Cliente e seus Contatos Finais é armazenado e processado dentro da plataforma Zoltra, sob controle do Cliente, e não é acessado pela Dsam Saúde fora do escopo de suporte técnico expressamente autorizado pelo Cliente.

7.4. Conformidade com as políticas da Meta

A Dsam Saúde e seus Clientes comprometem-se a utilizar as APIs da Meta em conformidade com os Termos de Serviço do WhatsApp Business, as Políticas Comerciais da Meta e demais diretrizes aplicáveis. O uso indevido das APIs, incluindo envio de mensagens não solicitadas (spam), pode resultar na suspensão do acesso pelo próprio Meta.

8. Por quanto tempo guardamos seus dados

Cadastro ativo. Enquanto o Cliente mantiver assinatura ativa, os dados cadastrais são tratados para execução do contrato e prestação do serviço.
Após o término ou exclusão. Os dados podem ser conservados por até 5 (cinco) anos após o término da relação, com base em legítimo interesse, para defesa em eventuais processos judiciais, administrativos ou arbitrais (arts. 7º, IX, e 16, II, da LGPD).
Logs de acesso. Mantidos por, no mínimo, 6 (seis) meses, em cumprimento ao art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet).
Dados de Contatos Finais. Armazenados pelo prazo necessário à prestação do serviço de atendimento e conforme as instruções do Cliente. Após o encerramento da conta, os dados são eliminados nos prazos previstos no contrato de prestação de serviços.
Obrigações legais específicas. Documentos fiscais e dados sujeitos a prazos legais são conservados pelo prazo correspondente.

A solicitação de exclusão pode ser feita a qualquer momento pelo e-mail privacidade@zoltra.com.br.

9. Como protegemos seus dados

A Dsam Saúde adota medidas técnicas e organizacionais para proteger os dados pessoais sob sua responsabilidade contra acessos não autorizados, perda, destruição e uso indevido. Entre as medidas adotadas:

Controle de acesso baseado em funções (RBAC) e autenticação multifator nos sistemas internos;
Criptografia em trânsito (TLS/HTTPS) em todas as comunicações da plataforma;
Proteção de rede via Cloudflare (CDN, firewall de aplicação web e mitigação de DDoS);
Gestão de credenciais e política de senhas fortes;
Monitoramento de eventos de segurança e registros de auditoria;
Contratos de tratamento de dados com todos os Operadores listados neste Aviso.

Nenhuma operação realizada via internet é 100% segura. Caso identifique vulnerabilidade ou suspeita de incidente envolvendo nossos sistemas, entre em contato imediatamente pelo e-mail privacidade@zoltra.com.br.

10. Direitos do Titular

A LGPD assegura a você, na qualidade de Titular, os seguintes direitos, que podem ser exercidos pelo e-mail privacidade@zoltra.com.br:

Confirmação e acesso ao tratamento de seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviços, observados o segredo comercial e industrial;
Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses legais de conservação;
Informação sobre as entidades públicas e privadas com as quais a Dsam Saúde compartilha dados;
Revogação de consentimento a qualquer tempo, de forma gratuita;
Oposição ao tratamento realizado com base em legítimo interesse;
Revisão de decisões automatizadas que afetem seus interesses;
Reclamação perante a ANPD ou demais órgãos competentes.

Quando a Dsam Saúde atuar como Operadora (dados de Contatos Finais), as solicitações dos Titulares devem ser dirigidas ao Cliente — Controlador desses dados.

11. Cookies

O Site utiliza cookies para garantir seu funcionamento técnico, medir audiência e melhorar a experiência de navegação. Os cookies utilizados são de duas naturezas:

Cookies estritamente necessários. Indispensáveis ao funcionamento e à segurança do Site. Não dependem de consentimento, com base em legítimo interesse e obrigação legal (art. 7º, II e IX, da LGPD).
Cookies opcionais (estatísticos, de performance, funcionais e de marketing). Associados às ferramentas de mensuração descritas no capítulo 6 e ativados somente mediante consentimento prestado no banner exibido ao acessar o Site.

Você pode aceitar, rejeitar ou alterar sua escolha de cookies a qualquer momento. A rejeição dos cookies opcionais não compromete o funcionamento básico do Site.

12. Transferência internacional de dados

Para operar o Zoltra e sua infraestrutura, podemos transferir dados pessoais para fora do Brasil. As transferências observam o art. 33 da LGPD e são protegidas por cláusulas-padrão contratuais, decisões de adequação do país de destino ou outras salvaguardas previstas em lei.

As principais regiões de destino são:

Brasil — provedores nacionais utilizados na operação corporativa;
União Europeia — Cloudflare e demais Operadores europeus de CDN, produtividade e documentação, todos sob regime do GDPR;
Estados Unidos e outras regiões — Meta Platforms, Mercado Pago e ferramentas de mensuração estatística e rede global de CDN/proxy.

13. Encarregado e canais de contato

Em cumprimento ao art. 41 da LGPD, a Dsam Saúde mantém Encarregado pela Proteção de Dados Pessoais, que pode ser contatado pelos canais abaixo:

E-mail do Encarregado (privacidade, LGPD e exercício de direitos): privacidade@zoltra.com.br
E-mail para comunicação geral e suporte: ajuda@zoltra.com.br
Site: chat.zoltra.com.br

14. Alterações deste Aviso

Este Aviso pode ser atualizado a qualquer tempo para refletir mudanças na operação, na legislação ou nas práticas de tratamento da Dsam Saúde. Quando houver alterações relevantes, o Titular será notificado pelos canais cadastrados ou por aviso no Site, e a versão atualizada valerá a partir de sua publicação.

A versão vigente está sempre disponível em: https://chat.zoltra.com.br/hc/poltica-de-privacidade/articles/1781814506-politica-de-privacidade