Última atualização: 29 de abril de 2026

Política de Privacidade

Esta Política de Privacidade descreve como a ZB Digital Ltda., responsável pela plataforma CheckRotina (CNPJ 54.836.074/0001-91), coleta, utiliza, armazena e protege os dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

Ao utilizar o CheckRotina, você confirma que leu e compreendeu esta política. Caso não concorde com os termos aqui descritos, não utilize a plataforma.

1. Identificação do Controlador

Controlador: ZB Digital Ltda.
CNPJ: 54.836.074/0001-91
Encarregado de Dados (DPO): Matheus Borba
E-mail do DPO: privacidade@zbdigital.dev
Contato geral: matheus@zbdigital.dev

2. Dados Pessoais Coletados

Coletamos apenas os dados necessários para o funcionamento da plataforma:

• Dados cadastrais: nome completo, endereço de e-mail, número de WhatsApp (opcional), CNPJ e dados da organização contratante.
• Dados de acesso: endereço de IP, dispositivo, navegador, data e hora de login, sessões de autenticação e PIN operacional (armazenado em hash).
• Dados operacionais: respostas de checklists, scores, registros de execução, não conformidades detectadas e evidências fotográficas enviadas.
• Dados de geolocalização: coordenadas coletadas no início e no fim de execuções, quando a funcionalidade está habilitada pela organização.
• Dados de faturamento: informações necessárias para emissão de cobranças via AbacatePay (não armazenamos dados de cartão de crédito diretamente).
• Dados de uso: logs de ações, páginas visitadas e interações com a plataforma, utilizados para melhoria do serviço.

3. Finalidade e Base Legal do Tratamento

Tratamos seus dados com as seguintes finalidades e bases legais:

• Execução de contrato (art. 7º, V, LGPD): autenticação, entrega das funcionalidades contratadas, geração de tarefas, execução de checklists, relatórios e faturamento.
• Cumprimento de obrigação legal (art. 7º, II, LGPD): obrigações fiscais, contábeis e regulatórias aplicáveis à empresa.
• Legítimo interesse (art. 7º, IX, LGPD): segurança da plataforma, prevenção a fraudes, monitoramento de integridade do sistema e comunicações sobre atualizações relevantes do serviço.
• Consentimento (art. 7º, I, LGPD): envio de comunicações de marketing e novidades do produto, podendo ser revogado a qualquer momento.

4. Compartilhamento de Dados

Não vendemos, alugamos nem comercializamos dados pessoais. Podemos compartilhá-los apenas nas seguintes situações:

• Prestadores de serviço essenciais: Supabase (banco de dados e autenticação — EUA, com cláusulas contratuais padrão), AbacatePay (processamento de pagamentos — Brasil) e Evolution API (envio de alertas via WhatsApp — Brasil).
• Obrigação legal: quando exigido por autoridade competente, ordem judicial ou norma regulatória.
• Com sua autorização: em qualquer outra situação não prevista acima, somente com seu consentimento expresso.

Todos os subprocessadores estão vinculados a obrigações contratuais de confidencialidade e segurança compatíveis com a LGPD.

5. Armazenamento e Segurança

Os dados são armazenados em servidores da Supabase com criptografia em trânsito (TLS 1.2+) e em repouso (AES-256). Adotamos as seguintes medidas técnicas e organizacionais:

• Controle de acesso baseado em papéis (RBAC) com privilégios mínimos.
• Tokens de acesso de curta duração e rotação de credenciais de serviço.
• Monitoramento de logs de acesso e eventos de autenticação.
• Armazenamento de senhas e PINs exclusivamente em formato hash (bcrypt).
• Uploads de evidências protegidos por URLs assinadas com validade limitada.

Apesar de todos os esforços, nenhum sistema é absolutamente inviolável. Em caso de incidente de segurança que possa gerar risco relevante aos titulares, comunicaremos os afetados e a ANPD nos prazos previstos pela LGPD.

6. Cookies e Tecnologias Similares

Utilizamos cookies de sessão para manter o estado de autenticação do usuário. Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins comerciais. Os cookies de sessão são excluídos ao encerrar a sessão ou ao expirar o prazo definido.

7. Retenção de Dados

Mantemos os dados pelo tempo necessário ao cumprimento das finalidades descritas nesta política:

• Dados de conta ativa: enquanto o contrato estiver vigente.
• Dados após cancelamento: até 90 dias para fins de suporte e, após isso, anonimizados ou excluídos, exceto quando houver obrigação legal de retenção mais longa (ex.: dados fiscais: 5 anos).
• Logs de segurança: até 12 meses.
• Evidências fotográficas: enquanto a organização mantiver acesso ativo; excluídas no prazo de 90 dias após o encerramento do contrato, salvo solicitação prévia de exportação.

8. Direitos do Titular

Nos termos do art. 18 da LGPD, você tem direito a:

• Confirmar a existência de tratamento dos seus dados.
• Acessar os dados que possuímos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar a portabilidade dos seus dados.
• Revogar o consentimento dado a qualquer momento.
• Opor-se ao tratamento realizado com base em legítimo interesse.
• Solicitar informações sobre compartilhamento com terceiros.
• Peticionar à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer desses direitos, entre em contato com nosso DPO pelo e-mail privacidade@zbdigital.dev. Responderemos em até 15 dias úteis.

9. Transferência Internacional de Dados

Parte dos dados é processada em servidores localizados nos Estados Unidos (Supabase). Essa transferência é realizada com base em cláusulas contratuais padrão aprovadas pela ANPD, garantindo nível de proteção equivalente ao exigido pela LGPD.

10. Menores de Idade

O CheckRotina é uma plataforma B2B destinada exclusivamente a pessoas jurídicas e seus colaboradores maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

11. Alterações desta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade periodicamente. Em caso de alterações relevantes, notificaremos os usuários por e-mail ou pelo painel da plataforma com antecedência mínima de 10 dias. A versão vigente estará sempre disponível nesta página com a data de última atualização.

12. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta política:

Encarregado de Dados: Matheus Borba
E-mail: privacidade@zbdigital.dev
Suporte geral: matheus@zbdigital.dev
CNPJ: 54.836.074/0001-91