Política de Privacidade

1. Quem somos

AstereZap (a confirmar razão social e CNPJ antes da operação comercial) é o controlador dos dados pessoais tratados nesta plataforma, conforme a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).

2. Dados Pessoais Coletados

Tratamos os seguintes dados:

• Identificação: email, nome (opcional), telefone (opcional);
• Autenticação: senha em formato hash (argon2id) — irrecuperável;
• Pagamento: processado integralmente pelo Stripe. NÃO armazenamos número de cartão, validade ou CVV em nossos servidores. Mantemos apenas referências (IDs) à assinatura no Stripe;
• Operacionais: instâncias WhatsApp pareadas (números, status), metadados de mensagens roteadas via API (remetente, destinatário, tipo, timestamp), logs de acesso (IP, user-agent, data/hora);
• Cookies: apenas o cookie de sessão (astere_session), httpOnly, funcional.

3. Finalidades

Os dados são tratados para:

• Operação do serviço (criar conta, autenticar, encaminhar mensagens);
• Cobrança da assinatura via Stripe;
• Comunicações relacionadas ao serviço (notificações de cobrança, recuperação de senha, alertas);
• Segurança, prevenção de fraude e cumprimento de obrigações legais.

4. Bases Legais

Conforme art. 7º da LGPD:

• Execução de contrato (inciso V) — para operar o serviço contratado;
• Cumprimento de obrigação legal (inciso II) — para retenção de registros fiscais e logs (Marco Civil);
• Legítimo interesse (inciso IX) — para segurança e prevenção de fraude.

5. Compartilhamento

Compartilhamos dados com os seguintes operadores, exclusivamente para viabilizar o serviço:

• Stripe — processamento de pagamentos;
• Evolution API / Meta (WhatsApp) — operação técnica de envio/recebimento de mensagens;
• Resend — envio de emails transacionais (recuperação de senha, notificações de cobrança).

Não vendemos, alugamos ou cedemos seus dados para terceiros com finalidade de marketing.

6. Retenção

• Dados da conta: enquanto a assinatura estiver ativa;
• Logs de acesso: 6 meses (art. 15 do Marco Civil da Internet, Lei nº 12.965/2014);
• Dados de cobrança: 5 anos após o término (obrigação fiscal);
• Mensagens roteadas: não armazenamos conteúdo de mensagens em texto; apenas metadados operacionais com retenção de 90 dias.

7. Seus Direitos (LGPD art. 18)

Você tem os seguintes direitos, exercíveis gratuitamente:

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com consentimento (exceto os retidos por obrigação legal);
• Informação sobre entidades com quem compartilhamos seus dados;
• Revogação do consentimento, a qualquer momento, para usos baseados nessa hipótese.

Solicite o exercício de qualquer direito enviando email para dpo@astere.com.br. Responderemos em até 15 dias.

8. Segurança

Adotamos medidas técnicas razoáveis: senhas em hash argon2id, criptografia em trânsito (TLS), acesso ao banco restrito por rede privada, logs auditados. Nenhuma plataforma é 100% imune; comunicamos incidentes relevantes em até 72 horas conforme exigido pela ANPD.

9. Encarregado (DPO)

Encarregado de Proteção de Dados (provisório, em processo de designação formal): dpo@astere.com.br.

10. Alterações

Esta política pode ser alterada a qualquer momento. A data de atualização aparece no topo do documento. Mudanças materiais serão notificadas por email com 30 dias de antecedência sempre que possível.