Última atualização: 21 de maio de 2026

Conformidade com a LGPD

A ZB Digital Ltda. (CNPJ 54.836.074/0001-91), responsável pela plataforma CheckRotina, trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Esta declaração complementa a Política de Privacidade e detalha as bases legais, categorias de dados, finalidades e mecanismos de exercício de direitos previstos na lei.

1. Controlador e Encarregado de Dados (DPO)

Controlador: ZB Digital Ltda. — CNPJ 54.836.074/0001-91
Encarregado (DPO): Matheus Borba
Canal de contato do DPO: privacidade@zbdigital.dev

O encarregado é responsável por receber comunicações da ANPD, atuar como ponto de contato para titulares de dados e orientar internamente as práticas de proteção de dados.

2. Categorias de Dados Pessoais Tratados

O CheckRotina trata as seguintes categorias de dados pessoais:

• Dados de identificação: nome completo, endereço de e-mail e número de WhatsApp (quando fornecido).
• Dados de autenticação: hash de senha, hash de PIN operacional, tokens de sessão, endereço de IP e informações de dispositivo.
• Dados operacionais: respostas de checklists, pontuações (scores), registros de execução, não conformidades e evidências fotográficas.
• Dados de localização: coordenadas geográficas coletadas no início e no fim de execuções de checklists, quando habilitado pela organização contratante.
• Dados profissionais: papel na organização (cargo/função: admin, gestor, operador), unidade de trabalho e histórico de execuções.
• Dados financeiros: informações para emissão de cobranças (não incluímos dados completos de cartão de crédito — processamento delegado ao AbacatePay).

Não tratamos dados pessoais sensíveis (art. 5º, II, LGPD) como dados de saúde, origem racial, opinião política, crença religiosa ou biometria.

3. Finalidades e Bases Legais do Tratamento

Todo tratamento de dados no CheckRotina possui uma finalidade determinada e uma base legal expressamente prevista na LGPD:

• Autenticação e acesso seguro: execução de contrato (art. 7º, V).
• Entrega das funcionalidades da plataforma (checklists, tarefas, relatórios): execução de contrato (art. 7º, V).
• Faturamento e gestão de assinatura: execução de contrato (art. 7º, V) e cumprimento de obrigação legal (art. 7º, II).
• Geolocalização operacional: execução de contrato com base em habilitação expressa pela organização contratante (art. 7º, V), que deve garantir a informação prévia aos colaboradores.
• Registros de segurança e prevenção a fraudes: legítimo interesse do controlador (art. 7º, IX), com salvaguardas adequadas.
• Melhoria do produto e análise de uso: legítimo interesse (art. 7º, IX), com dados agregados e anonimizados sempre que possível.
• Comunicações de marketing e novidades: consentimento do titular (art. 7º, I), revogável a qualquer momento.
• Cumprimento de obrigações fiscais e contábeis: obrigação legal (art. 7º, II).

4. Operadores e Subprocessadores

O CheckRotina atua como controlador e conta com os seguintes operadores de dados:

• Supabase Inc. (EUA): banco de dados, autenticação e armazenamento de arquivos. Transferência amparada em cláusulas contratuais padrão (SCC).
• AbacatePay (Brasil): processamento de pagamentos. Dados financeiros tratados conforme sua política própria e normas do Banco Central do Brasil.
• Evolution API (Brasil): envio de alertas operacionais via WhatsApp, quando habilitado pela organização.
• OpenAI (EUA): geração assistida de itens de checklist. Apenas prompts de texto sem identificação pessoal são transmitidos; não são utilizados para treinamento de modelos por contrato.

Todos os operadores estão vinculados a acordos de processamento de dados (DPA) com obrigações de confidencialidade, segurança e conformidade com a LGPD e normas equivalentes.

5. Transferência Internacional de Dados

Dados são transferidos para servidores localizados nos Estados Unidos (Supabase, OpenAI) com base em mecanismo de cláusulas contratuais padrão (Standard Contractual Clauses — SCC), garantindo proteção equivalente à exigida pela LGPD conforme art. 33 da lei.

6. Prazo de Retenção

• Conta ativa: pelo período de vigência do contrato.
• Após cancelamento: até 90 dias, seguidos de exclusão ou anonimização.
• Dados fiscais e financeiros: 5 anos, conforme legislação tributária.
• Logs de segurança: 12 meses.
• Evidências fotográficas: até 90 dias após o encerramento do contrato.

Após os prazos acima, os dados são excluídos de forma irreversível ou anonimizados, tornando-se impossível a identificação do titular.

7. Direitos dos Titulares (art. 18, LGPD)

Todo titular de dados pessoais tratados pelo CheckRotina pode exercer os seguintes direitos, conforme art. 18 da LGPD:

• Confirmação: confirmar se seus dados são tratados por nós.
• Acesso: receber cópia dos dados pessoais que possuímos sobre você.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado e interoperável.
• Eliminação: de dados tratados com base em consentimento, salvo obrigação legal de retenção.
• Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados.
• Não consentimento: ser informado sobre a possibilidade de não fornecer consentimento e as consequências da recusa.
• Revogação do consentimento: retirar o consentimento dado anteriormente, a qualquer momento.
• Oposição: opor-se ao tratamento realizado com base em legítimo interesse.
• Revisão de decisão automatizada: solicitar revisão de decisões tomadas com base exclusivamente em tratamento automatizado, quando aplicável.

8. Como Exercer seus Direitos

Para exercer qualquer dos direitos acima, o titular deve entrar em contato pelo canal oficial do encarregado:

E-mail: privacidade@zbdigital.dev
Assunto sugerido: "Exercício de Direito LGPD — [descrever a solicitação]"

As solicitações serão respondidas em até 15 dias úteis. Podemos solicitar informações adicionais para verificar a identidade do solicitante antes de processar o pedido. Em caso de impossibilidade de atendimento, informaremos os motivos e indicaremos o caminho para petição à ANPD.

9. Segurança no Tratamento

Adotamos medidas técnicas e administrativas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida:

• Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256).
• Autenticação segura com tokens de curta duração e renovação automática.
• Controle de acesso baseado em papéis (RBAC) com princípio do menor privilégio.
• Armazenamento de senhas e PINs em hash unidirecional (bcrypt).
• Monitoramento contínuo de logs e tentativas de acesso suspeitas.
• URLs assinadas com prazo de validade para acesso a evidências fotográficas.

Em caso de incidente de segurança com potencial impacto a titulares, a ANPD e os titulares afetados serão comunicados nos prazos previstos pelo art. 48 da LGPD.

10. Canal de Comunicação com a ANPD

Caso o titular considere que seus direitos não foram atendidos adequadamente, pode encaminhar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal www.gov.br/anpd.

11. Contato

Encarregado de Dados (DPO): Matheus Borba
E-mail: privacidade@zbdigital.dev
Controlador: ZB Digital Ltda. — CNPJ 54.836.074/0001-91