Política de Privacidade

Última atualização: março de 2026

O Zappa Auth é um serviço de validação de número de telefone via WhatsApp. Esta política descreve quais dados coletamos, como os usamos e como os protegemos.

1. Dados coletados

Para prestar o serviço, podemos coletar e processar:

• Número de telefone fornecido pela aplicação cliente para fins de validação.
• Metadados da mensagem WhatsApp recebidos via webhook da Meta (ID da mensagem, timestamp, status de entrega).
• Logs de execução gerados pelo serviço (CloudWatch AWS) para diagnóstico técnico.

2. Uso dos dados

• Validar se o número de telefone é alcançável via WhatsApp.
• Otimizar o custo de validações futuras (base de confiança interna, sem compartilhamento externo).
• Diagnóstico de falhas técnicas.

Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins de marketing.

3. Dados da plataforma Meta (WhatsApp Business API)

O Zappa Auth usa a API do WhatsApp Business (Meta Platforms, Inc.) exclusivamente para enviar e receber mensagens de verificação. Os dados recebidos via webhook são processados conforme os Termos de Serviço da Meta e a Política de Privacidade da Meta.

4. Retenção de dados

Logs de execução são retidos por até 30 dias. Mensagens processadas nas filas (Amazon SQS) são removidas automaticamente após 14 dias ou após processamento bem-sucedido, o que ocorrer primeiro.

5. Segurança

Todos os dados em trânsito são protegidos por TLS 1.2+. Segredos de integração (tokens e chaves) são armazenados no AWS Systems Manager Parameter Store com criptografia em repouso (AES-256).

6. Direitos do usuário

Conforme a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018), você pode solicitar acesso, correção ou exclusão dos seus dados entrando em contato pelo e-mail abaixo.

7. Contato

Dúvidas sobre esta política:
privacidade@zappa.click