A DSAM SAÚDE LTDA, inscrita no CNPJ sob o nº 46.564.336/0001-88, com sede em Brasília/DF , elaborou este Aviso de Privacidade para explicar como trata dados pessoais quando você contrata, instala ou utiliza o Zoltra, ou quando acessa o nosso Site ([chat.zoltra.com.br/](https://chat.zoltra.com.br/)). O Zoltra é uma plataforma omnichannel de gestão e automação de atendimento, entregue no modelo SaaS (Software as a Service): a Dsam Saúde hospeda e opera toda a infraestrutura, e o Cliente acessa o sistema via navegador ou aplicativo, sem necessidade de gerenciar servidores próprios. Este Aviso integra de forma indissociável os Termos e Condições de Uso do Zoltra. Em caso de dúvida ou para exercer seus direitos como Titular, fale conosco pelos canais informados ao final do documento. # **SUMÁRIO** * 1. Definições 2. A quem se aplica este Aviso 3. Quais dados coletamos e como 4. Finalidades do tratamento 5. Bases legais aplicáveis 6. Com quem compartilhamos seus dados 7. Particularidades da integração com a Meta (Tech Provider) 8. Por quanto tempo guardamos seus dados 9. Como protegemos seus dados 10. Direitos do Titular 11. Cookies 12. Transferência internacional de dados 13. Encarregado e canais de contato 14. Alterações deste Aviso # **1. Definições** Para facilitar a leitura, os termos abaixo têm o seguinte significado ao longo deste Aviso: * Cliente. Pessoa jurídica ou física que contrata o plano de assinatura do Zoltra e acessa a plataforma como usuário administrador. * Usuário. Pessoa indicada pelo Cliente para utilizar o Zoltra (atendentes, supervisores, administradores) ou que navega no Site. * Contato Final. Pessoa natural (cliente do Cliente) cujos dados trafegam pelo Zoltra no contexto de atendimento — por exemplo, consumidores que enviam mensagens via WhatsApp ao Cliente. * Titular. Pessoa natural a quem se referem os dados pessoais. * Controlador / Operador. Conceitos da LGPD: o Controlador decide sobre o tratamento; o Operador trata dados segundo as instruções do Controlador. * LGPD. Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais. * ANPD. Autoridade Nacional de Proteção de Dados. * Site. Domínios e subdomínios operados pela Dsam Saúde no contexto do Zoltra, incluindo [chat.zoltra.com.br](https://chat.zoltra.com.br/), [zoltra.com.br](http://zoltra.com.br) e subdomínios correlatos (ajuda, painel, documentação). * Plataforma WhatsApp. Plataforma operada pela WhatsApp LLC (grupo Meta Platforms, Inc.), integrada ao Zoltra exclusivamente via WhatsApp Business Platform API Oficial, arquitetura na qual a Dsam Saúde atua como Tech Provider certificado. * Tech Provider. Parceiro tecnológico certificado pela Meta Platforms para intermediar o acesso de Clientes às APIs Oficiais do WhatsApp Business Platform. * Tratamento. Qualquer operação com dados pessoais (coleta, armazenamento, transmissão, eliminação etc.), conforme o art. 5º, X, da LGPD. # **2. A quem se aplica este Aviso** Este Aviso se aplica aos seguintes Titulares: * Visitantes do Site e leads que preenchem formulários de contato; * Clientes que contratam planos de assinatura do Zoltra; * Usuários indicados pelos Clientes para operar a plataforma; * Contatos Finais cujos dados são tratados pelo Zoltra no contexto de atendimento prestado pelo Cliente. Em relação aos Contatos Finais, a Dsam Saúde atua como Operadora, tratando dados pessoais sob instrução e responsabilidade do Cliente — que é o Controlador desses dados. Cabe ao Cliente manter sua própria política de privacidade perante seus clientes finais, obter os consentimentos necessários e atender às solicitações dos Titulares. # **3. Quais dados coletamos e como** ## **3.1. Dados fornecidos diretamente pelo Cliente ou Usuário** Ao cadastrar-se, contratar um plano ou interagir com o Zoltra, coletamos: * Identificação e contato. Nome completo, e-mail, telefone, CPF ou CNPJ (para faturamento e validação). * Credenciais de acesso. Senha (armazenada em hash) e registros de aceite dos Termos e deste Aviso. * Dados da empresa. Razão social, nome fantasia, segmento de atuação e domínio de acesso. * Mensagens espontâneas. Conteúdo de mensagens enviadas ao suporte, armazenado para histórico de atendimento. ## **3.2. Dados dos Contatos Finais (tratados em nome do Cliente)** No contexto do atendimento omnichannel prestado pelo Cliente por meio do Zoltra, a plataforma processa dados pessoais de Contatos Finais, incluindo: * Número de telefone e identificador da conta WhatsApp; * Nome de exibição e foto de perfil (fornecidos pelo próprio Contato Final à Meta); * Conteúdo de mensagens, mídias e documentos trocados nas conversas; * Histórico de interações e etiquetas atribuídas pelos atendentes. Esses dados são tratados exclusivamente conforme as instruções do Cliente (Controlador) e para as finalidades por ele definidas. ## **3.3. Dados coletados automaticamente** Durante a navegação no Site e o uso do painel do Zoltra, registramos automaticamente: * Logs de acesso. Endereço IP, data e hora das ações, dispositivo e navegador, nos termos do art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet). * Cookies. Mecanismos e gestão de consentimento descritos no capítulo 11 deste Aviso. ## **3.4. Dados técnicos da integração Meta (Tech Provider)** Para operação da camada Tech Provider junto às APIs Oficiais do WhatsApp Business Platform, a Dsam Saúde trata dados técnicos da Meta, incluindo: * App ID, WABA ID e tokens OAuth vinculados à conta do Cliente; * Eventos de webhook e indicadores de qualidade fornecidos pela própria Meta; * Status de conexão e identificadores técnicos das integrações ativas. Esses dados são tratados exclusivamente para execução do contrato com a Meta, validação de licenças, prevenção a fraudes e segurança operacional. A Dsam Saúde não acessa o conteúdo das mensagens por meio dessa camada técnica. # **4. Finalidades do tratamento** Tratamos os dados acima exclusivamente para as finalidades a seguir. Qualquer tratamento para finalidade não prevista neste Aviso dependerá de nova base legal ou novo consentimento. * Prestação do serviço SaaS. Criar e gerenciar contas, autenticar usuários, garantir o funcionamento da plataforma e processar conversas e atendimentos em nome do Cliente. * Operação do contrato. Faturar, validar licenças e comunicar aspectos contratuais (renovações, alterações de plano, comunicados oficiais). * Processamento de pagamentos. Redirecionar e confirmar transações processadas pela plataforma Mercado Pago. * Comunicação institucional e marketing. Responder dúvidas, enviar conteúdos e novidades sobre o Zoltra, com possibilidade de descadastro (opt-out) a qualquer momento. * Segurança e prevenção a fraudes. Identificar abusos, tentativas de acesso não autorizado e proteger a integridade da plataforma e da infraestrutura compartilhada com a Meta. * Cumprimento de obrigações legais. Atender ordens judiciais, requisições da ANPD e demais obrigações legais, em especial o Marco Civil da Internet. * Exercício regular de direitos. Defesa em processos judiciais, administrativos ou arbitrais. * Mensuração e melhoria do Site. Analisar tráfego e desempenho de páginas e campanhas, observado o regime de consentimento do capítulo 11. # **5. Bases legais aplicáveis** Cada finalidade encontra base legal na LGPD, conforme a tabela abaixo: | **Dados** | **Finalidade** | **Base legal (LGPD)** | | Cadastro de Cliente e Usuário | Formação e execução do contrato de licença do Zoltra | Execução de contrato (art. 7º, V) | | Dados de Contatos Finais | Operação da plataforma de atendimento em nome do Cliente | Execução de contrato (art. 7º, V) — Operadora | | Comunicação e marketing direto | Atendimento, comunicação contratual e promocional | Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX), com opt-out | | Logs de IP, sessão e navegador | Segurança e cumprimento do Marco Civil da Internet | Obrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX) | | Dados técnicos da integração Meta | Validação de licença, prevenção a fraudes e Tech Provider | Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX) | | Cookies estritamente necessários | Funcionamento técnico e segurança da navegação | Legítimo interesse (art. 7º, IX) | | Cookies opcionais | Mensuração, personalização e publicidade | Consentimento (art. 7º, I) | Você pode revogar consentimentos a qualquer tempo pelos canais informados ao final deste Aviso. # **6. Com quem compartilhamos seus dados** A Dsam Saúde compartilha dados pessoais apenas com terceiros indispensáveis à operação do Zoltra e do Site. Esses terceiros se enquadram em três grupos: (i) Operadores, que tratam dados sob nossas instruções; (ii) Controladores parceiros, que tratam dados para fins próprios; e (iii) Ferramentas de mensuração do Site. ## **6.1. Operadores** Os Operadores contratados pela Dsam Saúde são organizados em categorias funcionais. Mantemos contratos de tratamento de dados e exigimos padrões mínimos de segurança compatíveis com a LGPD: * Infraestrutura SaaS. Servidores e serviços de nuvem onde a plataforma Zoltra é hospedada e operada. * Rede global de CDN, proxy reverso e proteção. Cloudflare, Inc., utilizada no roteamento e proteção do Site e da camada Tech Provider Meta. * Suíte de produtividade corporativa. E-mail corporativo, documentos e ferramentas internas da Dsam Saúde para comunicação com Clientes. * Plataforma de suporte e documentação. Central de ajuda (ajuda@zoltra.com.br) e ferramentas correlatas de relacionamento com Clientes. Esta enumeração é exemplificativa. A lista nominal atualizada de Operadores pode ser solicitada pelo e-mail [privacidade@zoltra.com.br](mailto:privacidade@zoltra.com.br), conforme o art. 18, VII, da LGPD. ## **6.2. Controladores parceiros** Algumas relações envolvem terceiros que tratam dados pessoais com finalidades próprias: * Mercado Pago (Mercado Pago S.A.). Processamento de pagamentos das assinaturas do Zoltra. O Mercado Pago coleta e trata dados de faturamento conforme sua própria política de privacidade (). * Meta Platforms, Inc. / WhatsApp LLC. Provedora da WhatsApp Business Platform API Oficial. A Dsam Saúde opera como Tech Provider certificado dessa API. Em relação ao Meta Pixel instalado no Site, a Dsam Saúde atua como Controladora Conjunta com a Meta nos termos do Controller Addendum aplicável. ## **6.3. Ferramentas de mensuração do Site** O Site utiliza ferramentas de terceiros para análise estatística de tráfego e mensuração de campanhas. Essas ferramentas coletam dados técnicos do visitante (IP, identificadores de dispositivo, páginas acessadas, origem da visita). A ativação de ferramentas que dependam de cookies opcionais ocorre somente mediante consentimento no banner de cookies. ## **6.4. Links para sites de terceiros** O Site pode conter links para plataformas de terceiros. Esses sites têm seus próprios avisos de privacidade, pelos quais a Dsam Saúde não é responsável. # **7. Particularidades da integração com a Meta (Tech Provider)** ## **7.1. O que é o modelo Tech Provider** A Dsam Saúde é parceira tecnológica certificada pela Meta Platforms (Tech Provider) para a WhatsApp Business Platform. Nessa qualidade, a Dsam Saúde intermedia o acesso dos Clientes à API Oficial do WhatsApp, operando um aplicativo Meta que roteia o tráfego de webhooks entre a infraestrutura da Meta e a plataforma Zoltra. ## **7.2. Divisão de responsabilidades** * Dsam Saúde como Controladora. A Dsam Saúde é Controladora dos dados cadastrais do Cliente e dos dados técnicos da integração Meta (App ID, WABA ID, tokens, eventos de webhook). * Cliente como Controlador dos Contatos Finais. O Cliente é o Controlador dos dados pessoais de seus clientes finais (Contatos Finais) trafegados via WhatsApp. Cabe ao Cliente manter sua própria política de privacidade, obter os consentimentos cabíveis e responder pelas solicitações dos Titulares. * Dsam Saúde como Operadora. Em relação aos dados dos Contatos Finais, a Dsam Saúde atua como Operadora, processando esses dados exclusivamente para disponibilizar os recursos da plataforma conforme as instruções do Cliente. ## **7.3. O que a Dsam Saúde não acessa** A camada Tech Provider da Dsam Saúde trata apenas dados técnicos (identificadores, tokens, metadados de webhook). O conteúdo das mensagens trocadas entre o Cliente e seus Contatos Finais é armazenado e processado dentro da plataforma Zoltra, sob controle do Cliente, e não é acessado pela Dsam Saúde fora do escopo de suporte técnico expressamente autorizado pelo Cliente. ## **7.4. Conformidade com as políticas da Meta** A Dsam Saúde e seus Clientes comprometem-se a utilizar as APIs da Meta em conformidade com os Termos de Serviço do WhatsApp Business, as Políticas Comerciais da Meta e demais diretrizes aplicáveis. O uso indevido das APIs, incluindo envio de mensagens não solicitadas (spam), pode resultar na suspensão do acesso pelo próprio Meta. # **8. Por quanto tempo guardamos seus dados** * Cadastro ativo. Enquanto o Cliente mantiver assinatura ativa, os dados cadastrais são tratados para execução do contrato e prestação do serviço. * Após o término ou exclusão. Os dados podem ser conservados por até 5 (cinco) anos após o término da relação, com base em legítimo interesse, para defesa em eventuais processos judiciais, administrativos ou arbitrais (arts. 7º, IX, e 16, II, da LGPD). * Logs de acesso. Mantidos por, no mínimo, 6 (seis) meses, em cumprimento ao art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet). * Dados de Contatos Finais. Armazenados pelo prazo necessário à prestação do serviço de atendimento e conforme as instruções do Cliente. Após o encerramento da conta, os dados são eliminados nos prazos previstos no contrato de prestação de serviços. * Obrigações legais específicas. Documentos fiscais e dados sujeitos a prazos legais são conservados pelo prazo correspondente. A solicitação de exclusão pode ser feita a qualquer momento pelo e-mail [privacidade@zoltra.com.br](mailto:privacidade@zoltra.com.br). # **9. Como protegemos seus dados** A Dsam Saúde adota medidas técnicas e organizacionais para proteger os dados pessoais sob sua responsabilidade contra acessos não autorizados, perda, destruição e uso indevido. Entre as medidas adotadas: * Controle de acesso baseado em funções (RBAC) e autenticação multifator nos sistemas internos; * Criptografia em trânsito (TLS/HTTPS) em todas as comunicações da plataforma; * Proteção de rede via Cloudflare (CDN, firewall de aplicação web e mitigação de DDoS); * Gestão de credenciais e política de senhas fortes; * Monitoramento de eventos de segurança e registros de auditoria; * Contratos de tratamento de dados com todos os Operadores listados neste Aviso. Nenhuma operação realizada via internet é 100% segura. Caso identifique vulnerabilidade ou suspeita de incidente envolvendo nossos sistemas, entre em contato imediatamente pelo e-mail [privacidade@zoltra.com.br](mailto:privacidade@zoltra.com.br). # **10. Direitos do Titular** A LGPD assegura a você, na qualidade de Titular, os seguintes direitos, que podem ser exercidos pelo e-mail [privacidade@zoltra.com.br](mailto:privacidade@zoltra.com.br): * Confirmação e acesso ao tratamento de seus dados; * Correção de dados incompletos, inexatos ou desatualizados; * Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; * Portabilidade dos dados a outro fornecedor de serviços, observados o segredo comercial e industrial; * Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses legais de conservação; * Informação sobre as entidades públicas e privadas com as quais a Dsam Saúde compartilha dados; * Revogação de consentimento a qualquer tempo, de forma gratuita; * Oposição ao tratamento realizado com base em legítimo interesse; * Revisão de decisões automatizadas que afetem seus interesses; * Reclamação perante a ANPD ou demais órgãos competentes. Quando a Dsam Saúde atuar como Operadora (dados de Contatos Finais), as solicitações dos Titulares devem ser dirigidas ao Cliente — Controlador desses dados. # **11. Cookies** O Site utiliza cookies para garantir seu funcionamento técnico, medir audiência e melhorar a experiência de navegação. Os cookies utilizados são de duas naturezas: * Cookies estritamente necessários. Indispensáveis ao funcionamento e à segurança do Site. Não dependem de consentimento, com base em legítimo interesse e obrigação legal (art. 7º, II e IX, da LGPD). * Cookies opcionais (estatísticos, de performance, funcionais e de marketing). Associados às ferramentas de mensuração descritas no capítulo 6 e ativados somente mediante consentimento prestado no banner exibido ao acessar o Site. Você pode aceitar, rejeitar ou alterar sua escolha de cookies a qualquer momento. A rejeição dos cookies opcionais não compromete o funcionamento básico do Site. # **12. Transferência internacional de dados** Para operar o Zoltra e sua infraestrutura, podemos transferir dados pessoais para fora do Brasil. As transferências observam o art. 33 da LGPD e são protegidas por cláusulas-padrão contratuais, decisões de adequação do país de destino ou outras salvaguardas previstas em lei. As principais regiões de destino são: * Brasil — provedores nacionais utilizados na operação corporativa; * União Europeia — Cloudflare e demais Operadores europeus de CDN, produtividade e documentação, todos sob regime do GDPR; * Estados Unidos e outras regiões — Meta Platforms, Mercado Pago e ferramentas de mensuração estatística e rede global de CDN/proxy. # **13. Encarregado e canais de contato** Em cumprimento ao art. 41 da LGPD, a Dsam Saúde mantém Encarregado pela Proteção de Dados Pessoais, que pode ser contatado pelos canais abaixo: * E-mail do Encarregado (privacidade, LGPD e exercício de direitos): [privacidade@zoltra.com.br](mailto:privacidade@zoltra.com.br) * E-mail para comunicação geral e suporte: [ajuda@zoltra.com.br](mailto:ajuda@zoltra.com.br) * Site: [chat.zoltra.com.br](https://zoltra.com.br) # **14. Alterações deste Aviso** Este Aviso pode ser atualizado a qualquer tempo para refletir mudanças na operação, na legislação ou nas práticas de tratamento da Dsam Saúde. Quando houver alterações relevantes, o Titular será notificado pelos canais cadastrados ou por aviso no Site, e a versão atualizada valerá a partir de sua publicação. A versão vigente está sempre disponível em: