Legal
Política de Privacidade
Versão 2.0 · Última atualização: 7 de junho de 2026
Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis, incluindo as resoluções da Autoridade Nacional de Proteção de Dados (ANPD).
1. Identificação e Introdução
A Zonix Systems Ltda. ("ZonixEM", "nós", "nosso"), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 00.000.000/0001-00, com sede na cidade deSão Paulo/SP, é a Controladora dos dados pessoais tratados no âmbito da plataforma ZonixEM MDM ("Plataforma").
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais de nossos clientes, usuários, visitantes e demais titulares, em conformidade com a LGPD e demais legislações aplicáveis.
Ao utilizar a Plataforma, você reconhece ter lido e compreendido esta Política. Caso não concorde com seus termos, recomendamos que não utilize nossos serviços.
2. Definições
Para os fins desta Política, adotamos as seguintes definições, conforme a LGPD:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
- Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
- Titular: pessoa natural a quem se referem os dados pessoais.
- Controlador: pessoa natural ou jurídica que toma as decisões referentes ao tratamento de dados pessoais — neste caso, a ZonixEM.
- Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
- Encarregado (DPO): pessoa indicada pelo Controlador para atuar como canal de comunicação entre Controlador, titulares e ANPD.
- ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública federal responsável por zelar pela proteção de dados pessoais no Brasil.
3. Dados Pessoais Coletados
Coletamos os seguintes categorias de dados pessoais:
3.1 Dados de cadastro
Nome completo, endereço de e-mail, empresa/organização, telefone de contato e senha (armazenada em formato criptografado com bcrypt).
3.2 Dados de uso e acesso
Endereço IP, agente de navegador (user-agent), logs de autenticação, registros de ações realizadas na Plataforma, data e hora de acesso, e dados de sessão.
3.3 Dados de faturamento
Informações necessárias para processamento de pagamentos (gerenciadas pelo Stripe). Não armazenamos dados de cartão de crédito diretamente. Os dados são sujeitos à Política de Privacidade do Stripe.
3.4 Dados de dispositivos gerenciados
Informações técnicas dos dispositivos Android cadastrados na conta do cliente: modelo, fabricante, versão do sistema operacional, identificador do dispositivo (IMEI/número de série), status de conformidade, aplicativos instalados, e localização geográfica (GPS) quando habilitada pelo administrador com o consentimento dos usuários finais dos dispositivos.
3.5 Dados de comunicação
Conteúdo de mensagens enviadas por meio de formulários de contato e suporte, incluindo o histórico de interações com nossa equipe.
3.6 Dados de consentimento
Registro do aceite dos Termos de Uso e desta Política de Privacidade, incluindo data, hora, versão do documento aceito e identificador do usuário.
4. Bases Legais para o Tratamento
O tratamento de dados pessoais pela ZonixEM é fundamentado nas seguintes bases legais previstas no art. 7º e art. 11 da LGPD:
- Consentimento (art. 7º, I): para o tratamento de dados de comunicação e marketing, mediante aceite expresso do titular.
- Execução de contrato (art. 7º, V): para dados necessários à prestação dos serviços contratados, como dados de cadastro, faturamento e dispositivos gerenciados.
- Cumprimento de obrigação legal (art. 7º, II): para retenção de dados exigida por legislação fiscal, trabalhista e regulatória.
- Legítimo interesse (art. 7º, IX): para dados de uso e acesso, segurança da plataforma, prevenção a fraudes e melhoria dos serviços, desde que não prevaleçam interesses ou direitos fundamentais do titular.
- Proteção do crédito (art. 7º, X): para dados de faturamento e cobrança.
5. Finalidades do Tratamento
Utilizamos os dados pessoais para as seguintes finalidades:
- Criação, autenticação e gerenciamento de contas de usuário;
- Prestação dos serviços de gerenciamento de dispositivos móveis (MDM);
- Processamento de pagamentos e gestão de assinaturas;
- Envio de comunicações transacionais (confirmações de cadastro, alertas de segurança, faturas, notificações de dispositivos);
- Suporte técnico e atendimento ao cliente;
- Monitoramento de segurança, prevenção a fraudes e proteção da integridade da Plataforma;
- Geração de estatísticas de uso agregadas e melhoria contínua dos serviços;
- Cumprimento de obrigações legais e regulatórias;
- Registro e comprovação de consentimento conforme exigido pela LGPD;
- Comunicações de marketing e novidades, quando o titular tiver manifestado consentimento específico.
Não utilizamos dados pessoais para tomada de decisões automatizadas que produzam efeitos jurídicos ou que de outra forma afetem significativamente os titulares, sem revisão humana.
6. Compartilhamento de Dados
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais próprios. Podemos compartilhar dados com os seguintes operadores, estritamente no exercício das finalidades descritas nesta Política:
- Google LLC (Google Cloud / Android Management API): para gerenciamento e comunicação com dispositivos Android corporativos. Sujeito à Google Cloud Data Processing Addendum.
- Stripe Inc.: para processamento seguro de pagamentos. Sujeito à Stripe Data Processing Agreement.
- Resend Inc.: para envio de e-mails transacionais. Sujeito às políticas de privacidade do Resend.
- Vercel Inc.: para hospedagem e entrega da aplicação web. Dados de acesso podem ser processados por seus servidores.
Todos os operadores são avaliados quanto às suas práticas de segurança e são obrigados contratualmente a tratar os dados exclusivamente conforme nossas instruções.
Também podemos divulgar dados pessoais quando exigido por lei, ordem judicial, autoridade governamental competente ou para proteger direitos, propriedade ou segurança da ZonixEM, de seus clientes e do público.
7. Transferência Internacional de Dados
Alguns de nossos operadores (Google, Stripe, Resend, Vercel) são empresas sediadas nos Estados Unidos, o que implica transferência internacional de dados pessoais.
Essas transferências são realizadas com base em mecanismos adequados de proteção, incluindo cláusulas contratuais padrão equivalentes às Standard Contractual Clauses (SCCs) da União Europeia e/ou certificações como o Data Privacy Framework (DPF), garantindo nível de proteção compatível com o exigido pela LGPD (art. 33).
Informações sobre as salvaguardas específicas de cada operador podem ser obtidas mediante solicitação ao DPO.
8. Retenção e Eliminação de Dados
Mantemos os dados pessoais pelos seguintes prazos:
- Dados de conta ativa: enquanto a conta estiver ativa e o contrato vigente.
- Após encerramento da conta: dados são retidos por até 90 dias para permitir eventual recuperação, sendo eliminados ou anonimizados após esse prazo.
- Registros de faturamento e fiscais: retidos por 5 anos, conforme exigência fiscal (CTN, art. 174) e empresarial (Lei 11.638/2007).
- Logs de acesso: retidos por 6 meses, conforme art. 15 do Marco Civil da Internet (Lei 12.965/2014).
- Registros de consentimento: retidos pelo prazo necessário para demonstração de cumprimento da LGPD, podendo ser de até 5 anos após o término da relação contratual.
Ao final dos prazos aplicáveis, os dados são eliminados de forma segura ou anonimizados de maneira que não possam ser revertidos para identificar o titular.
9. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração, destruição ou divulgação indevida:
- Criptografia em trânsito via TLS 1.2+ para todas as comunicações;
- Criptografia em repouso para dados sensíveis no banco de dados;
- Senhas armazenadas com hash bcrypt (custo ≥ 12);
- Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio;
- Isolamento de dados por tenant (multi-tenancy com row-level isolation);
- Monitoramento contínuo de segurança e logs de auditoria imutáveis;
- Tokens de curta duração para operações sensíveis (impersonação, resets);
- Revisões periódicas de segurança e gestão de vulnerabilidades.
Em caso de incidente de segurança que possa afetar dados pessoais, notificaremos a ANPD e os titulares afetados conforme prazos e requisitos estabelecidos pela LGPD (art. 48).
11. Direitos dos Titulares (LGPD — Art. 18)
Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso (art. 18, I e II): confirmar a existência do tratamento e acessar os seus dados pessoais.
- Correção (art. 18, III): corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação (art. 18, IV): solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade (art. 18, V): receber seus dados em formato estruturado e interoperável, observados os segredos comerciais e industriais.
- Eliminação (art. 18, VI): solicitar a eliminação dos dados tratados com base em consentimento, salvo hipóteses de retenção previstas em lei.
- Informação sobre compartilhamento (art. 18, VII): obter informações sobre entidades públicas e privadas com as quais compartilhamos dados.
- Informação sobre não consentimento (art. 18, VIII): ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
- Revogação do consentimento (art. 18, IX): revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.
- Revisão de decisões automatizadas (art. 20): solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.
- Petição à ANPD (art. 18, §1º): peticionar à Autoridade Nacional de Proteção de Dados.
Para exercer qualquer um desses direitos, envie sua solicitação para privacidade@zonixem.com.br com o assunto "Direitos LGPD — [seu nome]". Responderemos em até 15 dias úteis, conforme o prazo estabelecido pela ANPD.
Podemos solicitar documentação para verificar sua identidade antes de atender à solicitação, garantindo a proteção dos seus dados.
12. Dados de Menores de Idade
A Plataforma ZonixEM é destinada exclusivamente a pessoas jurídicas e seus representantes adultos, para uso corporativo. Não coletamos intencionalmente dados pessoais de menores de 18 anos.
Caso tomemos conhecimento de que dados de menores foram coletados sem o devido consentimento de seus responsáveis legais, excluiremos essas informações imediatamente. Entre em contato com o DPO se tiver ciência de tal situação.
13. Encarregado de Proteção de Dados (DPO)
Nos termos do art. 41 da LGPD, nomeamos um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre a ZonixEM, os titulares de dados e a ANPD:
Encarregado de Proteção de Dados
Zonix Systems Ltda.
E-mail: privacidade@zonix.com.br
Endereço: São Paulo, SP — Brasil
14. Alterações nesta Política
Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas, na legislação ou nos serviços oferecidos. Notificaremos os titulares sobre alterações materiais por e-mail e/ou por aviso em destaque na Plataforma, com antecedência mínima de 30 dias antes da entrada em vigor.
A versão mais recente estará sempre disponível em zonixem.com.br/legal/privacy. A data da última atualização é indicada no cabeçalho deste documento. O uso continuado da Plataforma após a vigência das alterações implica aceitação da nova versão.
15. Contato e Canal de Atendimento
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais:
- E-mail DPO: privacidade@zonix.com.br
- Contato geral: zonixem.com.br/contact
- ANPD: www.gov.br/anpd
Respondemos a todas as solicitações de titulares em até 15 dias úteis, conforme as diretrizes da ANPD.