Política de Privacidade - NivelDAgua

A SZA Software LTDA (“SZA”, CNPJ 38.409.951/0001-91) valoriza sua privacidade. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos dados pessoais no uso do NivelDAgua (hardware, web e API). Ao utilizar a plataforma, você concorda com esta Política e com os Termos de Serviço.

1. Controlador e contato

• Controladora: SZA Software LTDA
• E‑mail para privacidade/DPO: contato@sza.software
• Âmbito: usuários da plataforma, contatos adicionados por usuários (para alertas) e visitantes autenticados.

2. Dados pessoais que coletamos

• Cadastro e conta: nome, e‑mail, senha, preferência de idioma/fuso horário.
• Contatos para alerta: nome, e‑mail, número de telefone (WhatsApp), vínculo com o workspace.
• Local/instalação: endereço do reservatório e, quando fornecido, coordenadas/geocodificação.
• Operação do dispositivo: leituras de nível de água, data/hora, status do sensor, configurações e limiares de alerta.
• Mensageria: conteúdo essencial de mensagens transacionais, metadados (status de entrega, horário, IDs), respostas de botões e comandos de opt‑out.
• Cobrança: identificadores de sessão/assinatura e metadados de cobrança; dados de cartão são processados pelo provedor de pagamentos.
• Segurança/antifraude: tokens do Google reCAPTCHA, endereços IP, registros de acesso e logs de eventos.
• Suporte: conteúdo de solicitações e anexos enviados ao atendimento.

3. Bases legais e finalidades do tratamento (LGPD)

Execução do contrato/legítimo interesse: operar a plataforma; medir nível de água; enviar alertas transacionais; manter contas e workspaces; registrar logs e auditoria; atendimento e suporte.

Consentimento: envio de mensagens via WhatsApp a titulares que o forneceram; uso de contatos cadastrados pelo usuário quando exigido; cookies essenciais de sessão quando aplicável por consentimento.

Obrigação legal: prevenção a fraudes/abuso; guarda de logs nos prazos legais; atendimento de ordens de autoridade.

Interesses legítimos: melhoria de desempenho e confiabilidade; análises agregadas sem perfilamento comercial.

Finalidades principais:

• Monitoramento e alertas: coletar leituras do sensor, aplicar limiares e enviar mensagens transacionais (WhatsApp/e‑mail).
• Gestão de contas e cobrança: administrar assinaturas, créditos de mensagens e faturamento.
• Segurança: proteger contas, detectar abuso e manter a integridade da infraestrutura.
• Conformidade: cumprir políticas da Meta/WhatsApp e de demais fornecedores.

4. Mensagens por WhatsApp e e‑mail

• Escopo: apenas mensagens transacionais relacionadas ao NivelDAgua (ex.: alerta de nível, confirmações). Não enviamos marketing por WhatsApp.
• Modelos aprovados: utilizamos modelos aprovados e obedecemos às políticas da Meta e do provedor.
• Opt‑out: WhatsApp: responder “PARAR”, “SAIR” ou “STOP” na conversa. E‑mail: link de descadastro quando disponível. Canal alternativo: contato@sza.software.
• Frequência/tarifas: varia conforme a configuração de alertas do usuário; podem aplicar‑se tarifas da operadora.

5. Compartilhamento com terceiros (operadores/suboperadores)

Compartilhamos apenas o necessário para operar o serviço:

• WhatsApp (via Twilio): envio e recebimento de mensagens (número, conteúdo essencial, metadados de entrega).
• E‑mail (AWS SES, Postmark ou Mailgun): envio de e‑mails transacionais.
• Google: Geocoding/Maps para validação de endereços e exibição de mapas; reCAPTCHA para proteção antifraude/abuso.
• Pagamentos (Stripe): processamento de assinaturas e transações; dados de cartão não são armazenados pela SZA.
• Hospedagem e infraestrutura: provedores de nuvem, CDN e monitoramento.
• Autoridades: quando exigido por lei ou ordem válida.

Não vendemos dados pessoais nem compartilhamos para publicidade comportamental.

6. Cookies e tecnologias semelhantes

• Essenciais: autenticação, manutenção de sessão e segurança.
• Sem perfilamento: não utilizamos cookies para marketing ou anúncio comportamental.
• Configurações podem ser ajustadas no navegador; cookies essenciais podem ser necessários para o funcionamento.

7. Armazenamento, segurança e retenção

• Medidas de segurança: criptografia em trânsito (TLS), controles de acesso, registros de auditoria, segregação por workspace, monitoramento de anomalias.
• Retenção: Dados de conta/contatos: enquanto a conta estiver ativa e pelo prazo necessário para cumprir obrigações legais. Logs operacionais e de mensageria: por período limitado e proporcional à segurança/contabilidade (ex.: 6 a 24 meses), salvo exigência legal diversa. Dados de cobrança: conforme requisitos fiscais/contábeis aplicáveis. Exclusão/anonimização: ao término da finalidade ou mediante solicitação, respeitados prazos legais e prevenção a fraudes.

8. Transferências internacionais

Seus dados podem ser tratados em países com normas diferentes (ex.: Estados Unidos) por Twilio, Stripe, Google e provedores de e‑mail/infraestrutura. Adotamos salvaguardas adequadas (cláusulas contratuais e medidas técnicas) e minimização de dados.

9. Direitos do titular (LGPD)

Você pode:

• Acessar os dados e obter cópia.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar exclusão/anonimização quando cabível.
• Portar dados a outro fornecedor.
• Revogar consentimento a qualquer tempo, sem afetar tratamentos já realizados.
• Opor‑se a tratamentos com base em legítimo interesse, quando aplicável.
• Informações sobre compartilhamento e consequências da negativa.

Solicitações: contato@sza.software. Para sua segurança, podemos pedir comprovação de identidade. Para contatos cadastrados por um usuário (ex.: destinatários de alertas), poderemos encaminhar a solicitação ao responsável do workspace quando adequado.

10. Responsabilidades do usuário como controlador conjunto/independente

Ao cadastrar contatos de terceiros para receber alertas, o usuário: garante base legal (ex.: consentimento) para incluir o titular; mantém registros das autorizações quando exigido; atende direitos dos titulares (ex.: descadastro), inclusive removendo contatos quando solicitado.

11. Crianças e adolescentes

O serviço não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças. Se identificarmos esse tratamento, adotaremos medidas para exclusão.

12. Decisões automatizadas e perfilamento

Não realizamos perfilamento para fins publicitários. As automações restringem‑se a regras técnicas de alerta (limiares e eventos do sensor) e operacionalização de mensageria.

13. Alterações desta Política

Podemos atualizar esta Política. Alterações materiais serão comunicadas pelos canais apropriados. A data de vigência constará no topo do documento.

14. Como falar conosco