Política de Privacidade

Última atualização: 13 de maio de 2026.

Esta Política de Privacidade descreve como a Agência Vetorial coleta, utiliza, armazena, compartilha e protege dados pessoais relacionados aos seus sites, páginas, aplicativos, integrações, plataformas e serviços digitais, incluindo ZapTrack, EvoCRM e recursos conectados a canais como WhatsApp, Instagram, Facebook e demais produtos da Meta.

Ao acessar nossos sites, utilizar nossos serviços, interagir com nossos canais ou autorizar integrações de terceiros, você declara estar ciente das práticas descritas nesta Política. Se você utiliza nossos serviços em nome de uma empresa, cliente ou organização, você declara ter autorização para fornecer ou tratar os dados envolvidos nessa utilização.

1. Quem somos e contato de privacidade

A Agência Vetorial atua no desenvolvimento e operação de soluções digitais para marketing, CRM, rastreamento de campanhas, automação comercial, mensageria e atendimento. Para assuntos relacionados à privacidade, proteção de dados, solicitações de titulares ou dúvidas sobre esta Política, entre em contato pelo e-mail: privacidade@agenciavetorial.com.

2. Escopo desta Política

Esta Política se aplica aos serviços e propriedades digitais operados pela Agência Vetorial, incluindo, sem limitação, páginas públicas, landing pages, formulários, painéis administrativos, plataformas SaaS, pixels, webhooks, APIs, integrações com Meta, Instagram, Facebook, WhatsApp, sistemas de CRM, automações e ferramentas de análise de campanhas.

Em alguns contextos, a Agência Vetorial pode atuar como controladora dos dados pessoais. Em outros, pode atuar como operadora em nome de clientes empresariais que utilizam nossas soluções. Quando um cliente usa nossos serviços para tratar dados de seus próprios leads, contatos, usuários ou consumidores finais, esse cliente pode ser o controlador principal desses dados, e a Agência Vetorial trata as informações conforme as instruções contratuais e configurações definidas pelo cliente, observada a legislação aplicável.

3. Dados que podemos coletar

Podemos coletar ou receber dados pessoais e informações relacionadas ao uso dos serviços, conforme a funcionalidade utilizada e as permissões concedidas. Esses dados podem incluir:

  • dados de identificação e conta, como nome, e-mail, telefone, empresa, cargo, credenciais de acesso, preferências e informações de autenticação;
  • dados comerciais e de relacionamento, como organização, workspace, clientes atendidos, permissões, configurações de canal, histórico de suporte e registros administrativos;
  • dados de contatos, leads e conversas tratados em sistemas como ZapTrack e EvoCRM, incluindo nomes, telefones, identificadores de perfil, mensagens, anexos, metadados de atendimento, status, tags, notas e histórico de interação, quando configurado pelo cliente;
  • dados de campanhas e atribuição, como UTMs, origem, mídia, campanha, conjunto de anúncios, anúncio, identificadores de clique, identificadores de eventos, parâmetros de URL e dados de conversão;
  • dados técnicos e de navegação, como endereço IP, data e hora de acesso, identificadores de dispositivo, navegador, sistema operacional, páginas acessadas, eventos de pixel, cookies, logs de segurança e informações de diagnóstico;
  • dados de integrações autorizadas, como tokens, IDs de página, conta, perfil ou negócio, permissões, webhooks, status de conexão e metadados retornados por plataformas como Meta, Instagram, Facebook e WhatsApp;
  • dados de cobrança e assinatura, quando aplicável, como plano contratado, status de pagamento, identificação do cliente em provedores de pagamento, notas fiscais, histórico de transações e informações necessárias à execução contratual. Dados completos de cartão podem ser tratados diretamente por provedores de pagamento, conforme suas próprias políticas.

4. Como usamos os dados

Utilizamos dados pessoais para operar, entregar, proteger e melhorar nossos serviços. As finalidades podem incluir:

  • criar e gerenciar contas, autenticação, permissões, organizações, workspaces e acessos de usuários;
  • fornecer funcionalidades de CRM, rastreamento de campanhas, atribuição de conversões, automação, mensageria, atendimento e relatórios;
  • conectar e operar integrações autorizadas com WhatsApp, Instagram, Facebook, Meta APIs, webhooks, pixels, Conversion API, ferramentas de anúncios e provedores técnicos;
  • receber, organizar e exibir mensagens, eventos, leads, contatos, metadados de campanha e histórico de relacionamento;
  • enviar eventos de conversão, métricas, sinais de desempenho e dados permitidos para plataformas configuradas pelo cliente, incluindo Meta CAPI, observando as permissões e bases legais aplicáveis;
  • prestar suporte, responder solicitações, comunicar alterações relevantes, enviar avisos transacionais e administrar contratos;
  • monitorar disponibilidade, prevenir fraude, proteger contas, auditar ações, corrigir falhas, investigar incidentes e manter a segurança dos serviços;
  • cumprir obrigações legais, regulatórias, fiscais, contratuais e solicitações de autoridades competentes.

5. Bases legais

Tratamos dados pessoais de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis. Conforme o contexto, o tratamento pode se basear na execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, consentimento, prevenção à fraude, proteção do crédito ou outras bases legais previstas em lei.

Quando o tratamento depender de consentimento, o titular poderá revogá-lo a qualquer momento, sem afetar a legalidade de tratamentos realizados anteriormente. Quando atuarmos como operadora, determinadas solicitações podem precisar ser direcionadas ou confirmadas pelo cliente controlador dos dados.

6. Cookies, pixels e tecnologias semelhantes

Podemos usar cookies, pixels, tags, identificadores e tecnologias semelhantes para autenticação, segurança, preferências, análise de tráfego, mensuração de campanhas, atribuição de conversões e melhoria dos serviços. Algumas dessas tecnologias podem ser configuradas por clientes em seus próprios sites para medir eventos, origem de campanhas e interações com canais de atendimento.

Você pode gerenciar cookies nas configurações do navegador e, quando disponível, em banners ou painéis de consentimento. A desativação de certas tecnologias pode afetar funcionalidades como login, segurança, personalização, mensuração ou rastreamento de campanhas.

7. Compartilhamento de dados

Podemos compartilhar dados pessoais apenas quando necessário para operar os serviços, cumprir contratos, atender obrigações legais ou executar instruções dos clientes. As categorias de destinatários podem incluir:

  • provedores de hospedagem, infraestrutura, banco de dados, armazenamento, segurança, observabilidade, e-mail, suporte, automação, análise e processamento técnico;
  • provedores de pagamento, faturamento, emissão fiscal e prevenção a fraude;
  • plataformas conectadas pelo cliente ou usuário, incluindo Meta, Facebook, Instagram, WhatsApp e outras APIs de publicidade, atendimento ou comunicação;
  • parceiros, agências, administradores de workspace, membros autorizados ou usuários com permissões concedidas dentro das plataformas;
  • autoridades públicas, reguladores, tribunais ou terceiros quando exigido por lei, ordem válida, defesa de direitos ou prevenção de ilícitos.

Não vendemos dados pessoais. Também não compartilhamos dados de conversas, contatos ou leads com terceiros para finalidades independentes de marketing desses terceiros, salvo quando o cliente ou titular configurar, autorizar ou solicitar tal integração.

8. Integrações com Meta, Instagram, Facebook e WhatsApp

Nossos serviços podem permitir que usuários conectem contas, páginas, perfis, ativos de negócio, canais de mensagens, aplicativos ou APIs da Meta, incluindo Instagram, Facebook e WhatsApp. Quando uma integração é autorizada, podemos receber e tratar dados necessários para autenticar a conexão, validar permissões, receber webhooks, enviar mensagens, registrar eventos, sincronizar metadados e processar conversões conforme a configuração do cliente.

Os dados obtidos por meio dessas integrações são usados para fornecer as funcionalidades solicitadas, como atendimento, CRM, atribuição, mensuração, automação e envio de eventos. O uso dessas informações também está sujeito aos termos, políticas e permissões das respectivas plataformas. O cliente é responsável por garantir que possui base legal e permissões adequadas para conectar contas, importar dados e acionar integrações de terceiros.

9. Retenção e exclusão

Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, prestar os serviços, manter registros de auditoria, cumprir obrigações legais, resolver disputas, prevenir fraudes e exercer direitos. Os períodos de retenção podem variar conforme o tipo de dado, configuração do cliente, exigência legal e necessidade operacional.

Solicitações de exclusão de dados podem ser enviadas para privacidade@agenciavetorial.com. Ao receber uma solicitação, poderemos pedir informações adicionais para confirmar a identidade do solicitante, localizar os dados envolvidos e verificar se a Agência Vetorial atua como controladora ou operadora. Quando atuarmos como operadora, poderemos encaminhar ou coordenar a solicitação com o cliente controlador responsável.

10. Direitos dos titulares

Nos termos da LGPD, titulares de dados pessoais podem solicitar, conforme aplicável: confirmação da existência de tratamento, acesso aos dados, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas, revogação de consentimento e oposição a tratamentos realizados com base em determinadas hipóteses legais.

Para exercer seus direitos, envie uma solicitação para privacidade@agenciavetorial.com. Responderemos dentro dos prazos legais aplicáveis, considerando a natureza da solicitação, a necessidade de validação de identidade e eventual coordenação com clientes controladores.

11. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acesso não autorizado, perda, destruição, alteração, divulgação indevida ou uso inadequado. Essas medidas podem incluir controles de acesso, autenticação, registros de auditoria, criptografia ou hashing quando aplicável, segregação de ambientes, monitoramento, backups e práticas de desenvolvimento seguro.

Nenhum sistema é totalmente imune a riscos. Por isso, usuários e clientes também devem proteger suas credenciais, limitar permissões, revisar integrações conectadas e comunicar imediatamente qualquer suspeita de uso indevido ou incidente de segurança.

12. Transferências internacionais

Alguns provedores, plataformas e integrações utilizados nos serviços podem processar dados em outros países. Quando houver transferência internacional de dados pessoais, adotaremos medidas compatíveis com a legislação aplicável e buscaremos utilizar provedores que mantenham padrões adequados de segurança e proteção de dados.

13. Dados de crianças e adolescentes

Nossos serviços são direcionados a empresas, profissionais e usuários autorizados em contexto comercial. Não buscamos coletar intencionalmente dados pessoais de crianças. Caso identifique que dados de criança foram tratados indevidamente em nossos serviços, entre em contato para avaliação e adoção das medidas cabíveis.

14. Links e serviços de terceiros

Nossos sites e sistemas podem conter links ou integrações com serviços de terceiros. Esta Política não se aplica às práticas de privacidade desses terceiros. Recomendamos que você leia as políticas de privacidade das plataformas, provedores e serviços externos que utilizar ou conectar.

15. Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças nos serviços, integrações, requisitos legais ou práticas operacionais. A versão vigente será sempre publicada nesta página, com indicação da data de atualização. Alterações relevantes poderão ser comunicadas por meios adicionais quando apropriado.

16. Como solicitar remoção, acesso ou correção de dados

Para solicitar acesso, correção, exportação, oposição, revogação de consentimento ou exclusão de dados pessoais tratados pela Agência Vetorial, envie um e-mail para privacidade@agenciavetorial.com com o assunto “Solicitação de Privacidade”. Inclua informações suficientes para identificarmos sua solicitação, como nome, e-mail, telefone, empresa relacionada, serviço utilizado e canal de origem, quando aplicável.

Se a solicitação estiver relacionada a dados tratados em nome de um cliente da Agência Vetorial, poderemos orientar o solicitante a contatar o controlador responsável ou encaminhar a solicitação para análise conjunta, conforme a legislação aplicável e os contratos vigentes.