1) Identificação do Controlador e Informações de Contato
Controlador/Fornecedor do APP: ZRL PROVEDOR DE INTERNET LTDA
CNPJ: 09.151.329/0001-28
Marca/Produto: APP ZURIX
Endereço: Rua da Concórdia, 126, Caseb, Feira de Santana – BA – Brasil
Contato (DPO/Encarregado de Dados): zurixtecnologia@gmail.com
WhatsApp de Suporte: +55 75 99941-2461
Site: zurix.zrlnet.com.br
Para questões de privacidade, direitos dos titulares e comunicações oficiais com a ANPD, utilize o e-mail do Encarregado acima.
2) Escopo, Abrangência e Definições
Esta Política descreve como o APP ZURIX coleta, utiliza, compartilha, armazena e protege dados pessoais, inclusive dados pessoais sensíveis (ex.: biometria digital e facial), durante o uso das funcionalidades de portaria virtual, controle de acesso, gestão de visitantes, registro de encomendas/entregas e notificações.
Definições principais (LGPD)
- Titular: pessoa natural a quem se referem os dados.
- Controlador: ZRL PROVEDOR DE INTERNET LTDA, responsável pelas decisões de tratamento no APP ZURIX.
- Operador: terceiros que tratam dados em nome do Controlador (ex.: provedores de nuvem, biometria, push).
- Dado pessoal sensível: dado sobre biometria, origem racial/étnica, saúde etc.
- Tratamento: toda operação realizada com dados (coleta, uso, armazenamento, eliminação etc.).
3) Quais Dados Coletamos
A coleta ocorre mediante cadastro, uso do app, integrações com o condomínio (síndico/administradora/portaria), e serviços tecnológicos necessários. As categorias podem incluir:
-
Identificação e contato
- Nome completo, CPF/RG (quando exigido pelo condomínio), data de nascimento, e-mail, número de celular/WhatsApp, unidade/apartamento, bloco, vínculo (morador, visitante, prestador, entregador), fotos de perfil (se cadastradas).
-
Dados de acesso e credenciais
- Login, senha (armazenadas de forma criptografada), tokens, identificadores internos do app, registros de aceite de termos e consentimentos.
-
Dados de biometria (sensíveis)
- Biometria facial (templates/“hashes” derivados de imagens para reconhecimento) e biometria digital (templates), sempre mediante consentimento específico e finalidade de controle de acesso/identificação.
- Imagens captadas por câmeras e dispositivos integrados ao sistema de portaria/condomínio (quando aplicável).
-
Dados operacionais de portaria, visitas e encomendas
- Registros de entradas/saídas, autorizações, lista de visitantes, placas de veículos (quando aplicável), informações de encomendas/entregas (data/hora, responsável pelo recebimento/retirada, fotos do volume — quando configurado).
-
Dados do dispositivo e uso do app
- Modelo do aparelho, sistema operacional, versão do app, endereço IP, identificadores de publicidade (GAID/AAID no Android; IDFA no iOS, quando aplicável), desempenho, telemetria, logs e diagnósticos (erros, travamentos), preferências e configurações.
-
Geolocalização (opcional)
- Quando habilitada pelo usuário, pode ser coletada para funcionalidades específicas (ex.: validação de presença em áreas comuns, otimização de notificações/segurança).
-
Comunicações e suporte
- Mensagens e metadados de atendimento (data/hora, canal), gravações de chamadas (se houver e com aviso), respostas a pesquisas internas.
Não solicitamos acesso à lista completa de contatos do usuário. Qualquer permissão do dispositivo será requisitada just-in-time, com explicação de finalidade e opção de negar.
4) Finalidades e Bases Legais (LGPD)
| Finalidade | Exemplos | Base(s) Legal(is) |
|---|---|---|
| Controle de acesso e portaria virtual | Autenticar morador/visitante, liberar entrada, registrar passagem, consultar histórico de acesso | Execução de contrato (art. 7º, V), Legítimo interesse (art. 7º, IX) com avaliação de impacto, Cumprimento de obrigação legal/regulatória (art. 7º, II) quando aplicável |
| Identificação biométrica (facial/digital) | Conferência segura de identidade | Consentimento específico e destacado (art. 11, I); revogável a qualquer tempo |
| Gestão de encomendas e entregas | Receber/registrar volumes, notificar retirada, comprovar entrega | Execução de contrato; legítimo interesse (segurança/gestão condominial) |
| Segurança patrimonial e operacional | Prevenção a fraudes, incidentes, auditoria de acessos | Legítimo interesse; obrigação legal quando aplicável |
| Atendimento e suporte | Responder solicitações, registrar tickets | Execução de contrato; legítimo interesse |
| Melhoria do app e analytics | Métricas de uso, desempenho, correção de erros | Legítimo interesse; consentimento quando exigido pelas lojas |
| Notificações e comunicações | Push sobre entregas, alertas, campanhas autorais ou de parceiros | Execução de contrato (comunicações essenciais); consentimento e/ou opt-out para marketing |
| Cumprimento legal | Responder autoridades/ANPD, obrigações do Marco Civil e congêneres | Obrigação legal/regulatória |
| Fraude e segurança | Detecção, investigação e mitigação | Legítimo interesse; proteção do crédito (quando aplicável) |
Sempre que exigido, solicitaremos consentimento e disponibilizaremos revogação no app ou pelos canais de suporte.
5) Envio de Notificações e Comunicações Comerciais
O APP ZURIX poderá, a qualquer momento, enviar notificações (push, e-mail, SMS ou WhatsApp) com informações operacionais, alertas de segurança, avisos de encomendas, e campanhas autorais ou de parceiros comerciais, observando a legislação, as regras das plataformas (Google/Apple), a autorregulação publicitária (ex.: CONAR) e demais normas aplicáveis.
- O usuário poderá gerenciar preferências e opt-out para mensagens promocionais/marketing a qualquer tempo nas configurações do app ou pelos canais de suporte.
- Mensagens essenciais (ex.: segurança, entrega, mudanças contratuais) poderão continuar sendo enviadas.
6) Compartilhamento de Dados com Terceiros
Podemos compartilhar dados estritamente necessários com:
- Operadores tecnológicos: hospedagem em nuvem, CDN, serviços de push (FCM/APNs), serviços de biometria, monitoramento e analytics, mensageria, antifraude, auditoria e backup.
- Entes condominiais: síndico, administradora, equipe de portaria e segurança para execução das rotinas de controle de acesso e gestão de encomendas.
- Prestadores/Parceiros: empresas de logística/entrega (para conclusão do serviço), integradores de controle de acesso, fabricantes de hardware.
- Autoridades públicas: quando houver ordem legal, requisições da ANPD ou outras autoridades competentes.
- Operações societárias: em caso de fusão, aquisição ou reorganização, com preservação das garantias desta Política.
Não vendemos dados pessoais. Qualquer compartilhamento observará contratos, cláusulas de proteção de dados e instruções documentadas do Controlador.
7) Transferência Internacional de Dados
Dados podem ser processados/armazenados no Brasil e/ou no exterior por provedores de nuvem e serviços essenciais. Em transferências para outros países, adotaremos garantias previstas na LGPD (art. 33 e seguintes), incluindo cláusulas contratuais específicas, avaliação de adequação e medidas técnicas e organizacionais equivalentes.
8) Segurança da Informação
- Criptografia em repouso e em trânsito;
- Controle de acesso por perfil, autenticação forte e registro de trilhas de auditoria;
- Segregação de ambientes (produção, teste), backups criptografados e retenção controlada;
- Gestão de vulnerabilidades, testes periódicos, políticas de mínimo privilégio e treinamento contínuo para equipes;
- Pseudonimização/tokenização quando viável.
Apesar dos esforços, nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança com risco relevante, comunicaremos Titulares e ANPD conforme a LGPD.
9) Retenção e Descarte
- Conta ativa: mantemos os dados enquanto durar a relação e uso do cadastro (que pode ser temporário ou permanente, conforme o perfil do usuário).
- Biometria: armazenada enquanto houver consentimento e necessidade para controle de acesso; será eliminada ou anonimizada após revogação do consentimento ou término da finalidade.
- Logs e registros operacionais: guardados pelo prazo mínimo necessário e/ou prazos legais aplicáveis.
- Pedidos de eliminação: atendidos conforme LGPD e limitações legais (ex.: defesa de direitos, prevenção a fraudes).
Procedemos ao descarte seguro (eliminação/anonimização) quando cessadas as finalidades ou vencidos os prazos.
10) Direitos do Titular (LGPD, art. 18)
O titular pode exercer, a qualquer tempo:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos;
- Portabilidade a outro fornecedor (quando aplicável);
- Eliminação dos dados tratados com consentimento;
- Informação sobre compartilhamentos e sobre a possibilidade de não consentir e consequências;
- Revogação do consentimento.
Para exercer seus direitos, contate o Encarregado (DPO): zurixtecnologia@gmail.com.
11) Responsabilidades das Partes
Do usuário/titular
- Veracidade e atualização dos dados fornecidos;
- Uso adequado do app, do dispositivo e da rede;
- Guarda das credenciais e não compartilhamento de senhas;
- Observância de normas do condomínio e regras internas.
Do APP ZURIX (Controlador)
- Tratar e armazenar dados pessoais apenas para as finalidades informadas e pelo tempo necessário;
- Manter medidas de segurança, treinamento de profissionais e ambientes criptografados;
- Respeitar os direitos do titular e a LGPD;
- Transparência e accountability (registro de decisões e DPIA quando exigível).
A responsabilidade pelos dados inseridos (ex.: dados de terceiros cadastrados como visitantes) é de quem os fornece. O APP ZURIX é responsável pelo tratamento e guarda conforme esta Política e a LGPD.
12) Crianças e Adolescentes
O app não é direcionado a menores de 13 anos. Para o tratamento de dados de adolescentes e crianças, quando necessário ao contexto condominial (ex.: cadastro para acesso a áreas comuns), o condomínio/ responsável deverá assegurar o consentimento específico de pelo menos um dos pais ou responsável legal e observância do melhor interesse do menor (LGPD, art. 14).
13) Permissões do Dispositivo (Resumo)
- Câmera: captura de fotos/vídeo para identificação, comprovação de entrega/retirada e suporte.
- Biometria do sistema (Face/Touch ID): autenticação local, quando disponível.
- Microfone (se houver recurso de chamada/porteiro de vídeo): comunicação com a portaria.
- Notificações (push): alertas de acesso, encomendas, segurança e campanhas.
- Armazenamento/Arquivos: salvar/ler comprovantes (quando aplicável).
- Localização (opcional): funcionalidades específicas se habilitadas.
Cada permissão é solicitada no momento do uso, informando finalidade e opção de negar.
14) Cookies/SDKs, Métricas e Analytics
Podemos utilizar SDKs e identificadores para estatísticas de uso, desempenho e estabilidade do app, sempre minimizando dados e respeitando as configurações de rastreamento do sistema (ex.: IDFA/GAID). Para fins de marketing, solicitamos consentimento e disponibilizamos opt-out.
15) Alterações da Política
Esta Política pode ser atualizada a qualquer tempo. Comunicaremos mudanças relevantes por notificação no app e/ou e-mail. O uso continuado após a entrada em vigor implicará ciência das novas condições.
16) Foro e Legislação Aplicável
Aplica-se a legislação brasileira, em especial a LGPD. Fica eleito o Foro da Comarca de Feira de Santana/BA, com renúncia a outro, por mais privilegiado que seja, salvo regras de competência absoluta.
Termo de Aceite e Uso do APP ZURIX
1) Objeto
Este Termo regula o uso do APP ZURIX para controle de acesso/portaria virtual, gestão de visitantes, encomendas/entregas, notificações e funcionalidades correlatas.
2) Aceite Eletrônico
Ao instalar, acessar ou utilizar o app, e ao marcar as caixas de seleção de consentimento/aceite, o usuário declara que leu, compreendeu e concorda com este Termo e com a Política de Privacidade.
3) Cadastro e Conta
- Você declara que as informações fornecidas são verdadeiras, completas e atualizadas.
- Guarde suas credenciais com segurança. Atividades realizadas com seu login presumem sua autoria.
4) Regras de Uso
É vedado: (i) uso ilícito ou em desacordo com normas condominiais; (ii) inserir dados falsos ou de terceiros sem autorização; (iii) burlar segurança, realizar engenharia reversa ou interferir na operação do app; (iv) comercializar acesso.
5) Notificações, Informações e Campanhas
Você autoriza o envio de notificações, informações operacionais, campanhas autorais e, quando aplicável, comunicações de parceiros comerciais, respeitadas as normas legais e das plataformas.
- Para marketing/promocional, você poderá gerenciar preferências e revogar o consentimento a qualquer tempo.
- Alertas essenciais (segurança, entregas, alterações contratuais) podem continuar a ser enviados.
6) Biometria e Dados Sensíveis
Funcionalidades de biometria facial/digital exigem consentimento específico e destacado. Você pode retirar o consentimento, ciente de que certas funcionalidades podem ficar indisponíveis.
7) Propriedade Intelectual
Marcas, códigos, layouts, bancos de dados e demais conteúdos são de titularidade do Controlador e/ou licenciadores, protegidos por leis de propriedade intelectual. É proibida a reprodução não autorizada.
8) Disponibilidade e Atualizações
Empregamos esforços para garantir disponibilidade e segurança, podendo realizar manutenções e atualizações. O app é fornecido “como está”, sem garantias de funcionamento ininterrupto, isento de erros.
9) Responsabilidade
- Do usuário: veracidade dos dados, uso adequado e guarda das credenciais.
- Do APP ZURIX: tratamento e guarda de dados conforme a LGPD e esta Política; adoção de medidas de segurança razoáveis.
- Limitação: não nos responsabilizamos por falhas de terceiros, indisponibilidade de rede/operadoras, ato/omissão do condomínio, uso indevido pelo usuário ou caso fortuito/força maior.
10) Suporte e Canais de Contato
E-mail: zurixtecnologia@gmail.com | WhatsApp: +55 75 99941-2461 | Site: zurix.zrlnet.com.br
11) Vigência e Rescisão
Este Termo vige por prazo indeterminado enquanto houver uso do app. Você pode encerrar a conta a qualquer tempo (observadas obrigações legais pendentes). Podemos rescindir por violação de termos/normas.
12) Alterações do Termo
Poderemos alterar este Termo a qualquer momento. Alterações relevantes serão comunicadas e, quando exigido, novo aceite será solicitado.
13) Foro e Lei Aplicável
Lei brasileira; Foro de Feira de Santana/BA.
Anexo A — Conformidade com Google Play (Data Safety)
Categorias de dados coletados (exemplos)
- Informações pessoais: nome, documento (quando exigido), foto de perfil.
- Informações de contato: e-mail, telefone/WhatsApp.
- Identificadores: ID do dispositivo, ID de publicidade (GAID), tokens.
- Dados sensíveis: biometria facial/digital, imagens de acesso/portaria.
- Atividade no app: registros de acesso, eventos, interações.
- Informações do dispositivo e diagnóstico: logs, falhas, desempenho.
- Localização (opcional): se habilitada pelo usuário.
- Mensagens: metadados de suporte (conteúdo limitado ao necessário).
Finalidades: funcionalidade do app (portaria/acesso), segurança/fraude, comunicações essenciais, marketing com opt-out, analytics, conformidade legal.
Compartilhamento: operadores tecnológicos, entes condominiais e parceiros estritamente necessários; não vendemos dados.
Criptografia: dados em trânsito e em repouso.
Opção de exclusão: disponível mediante solicitação e/ou recurso no app, observadas limitações legais.
Coleta sob consentimento: dados sensíveis (biometria), marketing, localização (quando exigido).
Controle do usuário: configurações de privacidade, notificações e revogação de consentimento.
Anexo B — Rótulo de Privacidade da App Store (Resumo)
- Dados vinculados à identidade do usuário: identificação, contato, identificadores, atividade do app.
- Dados sensíveis: biometria (com consentimento explícito).
- Finalidades: funcionalidade, segurança, analytics, marketing (opt-out), comunicações essenciais.
- Rastreamento: uso de IDFA apenas conforme consentimento via App Tracking Transparency (ATT), quando aplicável.
- Não rastreamos dados com a finalidade de venda a terceiros.
- Criptografia e controles de acesso implementados.
Anexo C — Procedimento para Exercício de Direitos
- Envie solicitação para zurixtecnologia@gmail.com com assunto “Direitos do Titular – ZURIX”.
- Informe: nome completo, e-mail/telefone cadastrado, CPF (se cadastrado) e descrição do pedido.
- Responderemos em até 15 dias ou conforme prazos legais, podendo solicitar comprovação de identidade.
- Para revogar consentimento de biometria/notificações de marketing: use as configurações do app ou solicite por e-mail/WhatsApp.
Anexo D — Política de Incidentes de Segurança (Resumo)
- Detecção/Resposta: monitoramento, time de resposta, contenção, erradicação e recuperação.
- Comunicação: notificação a titulares e ANPD quando aplicável, com descrição do incidente, dados afetados, riscos envolvidos e medidas adotadas.
- Prevenção contínua: correções, lições aprendidas, revisão de controles.