Política de Privacidade
Última atualização: 04 de maio de 2026 — versão 2.0
Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018)
1. Controlador dos dados
A CloudZory Tecnologia ("Zory", "nós") é a controladora dos dados pessoais tratados por meio da plataforma Zory e dos serviços associados.
Razão social: CloudZory Tecnologia
E-mail geral: [email protected]
DPO (Encarregado LGPD): [email protected]
2. Dados que coletamos
Coletamos apenas os dados necessários para prestar o serviço (princípio da necessidade — LGPD art. 6º, III):
- Cadastro: nome, e-mail e telefone para criação e manutenção de conta.
- Dados de uso da plataforma: logs de acesso, ações realizadas, configurações de automação e preferências de uso.
- Dados de integração: quando você conecta serviços como Meta (Facebook/Instagram), Google Ads ou WhatsApp, coletamos os tokens de acesso e os dados necessários para operar a automação configurada. Você é responsável por autorizar esses acessos.
- Dados de terceiros gerenciados via plataforma: ao usar a Zory para gerenciar contatos de seus próprios clientes, você atua como controlador desses dados e a Zory como operadora (LGPD art. 5º, VII).
- Conteúdo enviado a módulos de IA: prompts de texto, imagens e arquivos de entrada utilizados em geração de conteúdo. Veja a seção 5 sobre subprocessadores.
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional e cookies de sessão essenciais.
3. Para que usamos seus dados
- Criar e manter sua conta na plataforma.
- Operar as automações de marketing e atendimento que você configurar (Autopilot Meta/Google Ads, CRM, Academy, integrações de mensagens).
- Fornecer o serviço de agents de IA e geração de conteúdo (imagem, vídeo, voz).
- Enviar comunicações relacionadas ao serviço contratado.
- Prevenir fraudes e garantir a segurança da plataforma.
- Cumprir obrigações legais e regulatórias aplicáveis.
4. Base legal
| Finalidade | Base legal (LGPD) |
|---|---|
| Criação e manutenção de conta | Execução de contrato (art. 7º, V) |
| Prestação dos serviços contratados | Execução de contrato (art. 7º, V) |
| Geração de conteúdo via IA | Consentimento (art. 7º, I) + Execução de contrato (art. 7º, V) |
| Transferência internacional a parceiros de IA | Consentimento (art. 7º, I) + Garantias contratuais — DPA (art. 33) |
| Segurança e prevenção de fraudes | Legítimo interesse (art. 7º, IX) |
| Obrigações legais e fiscais | Cumprimento de obrigação legal (art. 7º, II) |
5. Compartilhamento de dados
Seus dados são compartilhados apenas nas seguintes situações:
- Plataformas conectadas via OAuth: Meta (Facebook/Instagram), Google Ads, WhatsApp Business — somente com as permissões que você autorizar explicitamente.
- Subprocessadores de IA: provedores listados na seção 6 abaixo, utilizados para geração de imagem, vídeo, voz e automação por IA.
- Obrigação legal: quando exigido por autoridade competente.
Não vendemos, alugamos nem cedemos seus dados a terceiros para fins comerciais.
6. Subprocessadores (parceiros de IA e infraestrutura)
Para operar as funcionalidades de geração de conteúdo por IA, a Zory utiliza provedores especializados que processam dados em nome do usuário, todos vinculados a contratos de proteção de dados (DPA) conforme LGPD art. 33.
| Provedor | Função | País |
|---|---|---|
| fal.ai | Geração de imagem, vídeo e conteúdo 3D | EUA |
| ElevenLabs | Síntese de voz (text-to-speech) | EUA |
| Anthropic | Agents de IA conversacional e automação | EUA |
| OpenRouter | Roteamento de modelos de linguagem (LLM) | EUA |
| Cloudflare R2 | Armazenamento de ativos gerados (imagens, vídeos, áudios) | EUA / edge global |
| Asaas | Processamento de pagamentos e cobranças | Brasil |
7. Seus direitos como titular (LGPD art. 18)
Como exercer seus direitos
Envie solicitação para [email protected] com assunto correspondente ao direito que deseja exercer. Respondemos em até 15 dias úteis conforme LGPD art. 18, §5º.
8. Cookies
Utilizamos cookies estritamente necessários para autenticação de sessão. Não utilizamos cookies de rastreamento publicitário de terceiros.
- Essenciais: manutenção de sessão autenticada.
- Analytics internos: contagem de acessos sem identificação individual.
9. Segurança dos dados
Adotamos medidas técnicas e organizacionais conforme LGPD art. 46:
- Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis.
- Tokens e credenciais armazenados em vault criptografado (nunca em texto simples).
- Controle de acesso por função (RBAC) com autenticação segura.
- Monitoramento contínuo com alertas automáticos de anomalias.
10. Retenção de dados
- Dados de conta: mantidos durante a vigência do contrato mais 5 anos (obrigação tributária).
- Logs de acesso: 6 meses (Marco Civil da Internet — Lei 12.965/2014, art. 15).
- Registros de consentimento: 5 anos a partir da data.
- Conteúdo gerado por IA: mantido enquanto a conta estiver ativa; excluído em até 30 dias após o cancelamento.
11. Encarregado de dados (DPO)
Em conformidade com LGPD art. 41, designamos um Encarregado pelo Tratamento de Dados Pessoais:
Nome: Allan (responsável pela plataforma)
E-mail: [email protected]
Prazo de resposta: até 15 dias úteis
Para reclamações não resolvidas, o titular pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
12. Atualizações desta política
Esta política pode ser atualizada para refletir mudanças nos serviços ou na legislação. Em caso de alterações relevantes, notificaremos por e-mail com antecedência mínima de 10 dias conforme LGPD art. 8º, §6º. A versão vigente estará sempre disponível nesta página.
13. Foro
Fica eleito o foro da comarca de São Paulo/SP para dirimir quaisquer controvérsias decorrentes desta política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.