1. Identificação do Controlador

A Zabit com sede na cidade de São Paulo, Estado de São Paulo, é a controladora dos dados pessoais coletados através deste site e dos serviços oferecidos pela plataforma Zabit PLD.

Nome Fantasia: ZABIT PRODUTOS & CONSULTORIA DE SISTEMAS

Sede São Paulo, SP - Brasil

E-mail: dpo@zabit.com.br

Telefone: (11) 97893-2250

2. Finalidades do Tratamento

Os dados pessoais coletados pela Zabit são utilizados para as seguintes finalidades:

Prestação de serviços: Fornecimento da plataforma Zabit PLD para prevenção à lavagem de dinheiro e comunicação ao COAF
Comunicação comercial: Envio de informações sobre produtos, serviços e atualizações
Suporte técnico: Atendimento ao cliente e resolução de problemas
Melhoria de produtos: Análise de uso para desenvolvimento e aprimoramento dos serviços
Conformidade legal: Cumprimento de obrigações legais e regulamentares
Segurança: Proteção contra fraudes e garantia da segurança dos sistemas
Marketing: Envio de materiais promocionais e convites para eventos (mediante consentimento)

3. Bases Legais (Art. 7º LGPD)

O tratamento de dados pessoais pela Zabit é realizado com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

I - Consentimento do titular

Para comunicações de marketing, cookies não essenciais e coleta de dados sensíveis.

II - Cumprimento de obrigação legal

Para atender exigências da Circular 3.978/2020 e Carta-Circular 4.001/2020 do Banco Central.

V - Execução de contrato

Para prestação dos serviços contratados e cumprimento das obrigações contratuais.

VI - Legítimo interesse

Para melhoria de produtos, segurança dos sistemas e prevenção de fraudes.

IX - Proteção da vida ou da incolumidade física

Para identificação de atividades suspeitas que possam representar riscos.

4. Direitos do Titular

Conforme previsto no Art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

Confirmação e Acesso

Obter confirmação da existência de tratamento e acesso aos dados.

Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados.

Anonimização, Bloqueio ou Eliminação

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

Portabilidade

Solicitar a portabilidade dos dados para outro fornecedor de serviço.

Eliminação

Solicitar a eliminação dos dados tratados com base no consentimento.

Informação

Obter informações sobre entidades com as quais compartilhamos dados.

Revogação

Revogar o consentimento a qualquer momento.

Como exercer seus direitos: Para exercer qualquer um dos direitos acima, entre em contato conosco através do e-mail dpo@zabit.com.br ou pelo telefone (11) 97893-2250.

5. Dados Coletados e Fontes

Coletamos os seguintes tipos de dados pessoais:

Dados de Identificação

Nome completo
E-mail
Telefone
CPF/CNPJ
Endereço

Dados de Navegação

Endereço IP
Informações do navegador
Páginas visitadas
Tempo de permanência
Cookies e tecnologias similares

Dados de Uso da Plataforma

Logs de acesso
Funcionalidades utilizadas
Relatórios gerados
Configurações de usuário

Fontes dos Dados

Diretamente do titular: Formulários de cadastro, contato e uso da plataforma
Cookies e tecnologias de rastreamento: Coleta automática durante a navegação
Integrações de terceiros: APIs e serviços conectados à plataforma
Bases de dados públicas: Para verificação e validação de informações

6. Compartilhamento de Dados

Os dados pessoais podem ser compartilhados nas seguintes situações:

Autoridades Competentes

Quando exigido por lei ou por autoridades competentes, incluindo o COAF, Banco Central do Brasil, Receita Federal e outros órgãos reguladores.

Prestadores de Serviços

Com empresas que nos auxiliam na prestação dos serviços, sempre mediante contratos de confidencialidade:

Provedores de infraestrutura em nuvem (AWS)
Serviços de análise e monitoramento
Ferramentas de comunicação
Serviços de segurança

Transferências Corporativas

Em caso de fusão, aquisição ou reestruturação da empresa, os dados podem ser transferidos para a nova entidade.

7. Transferência Internacional

Onde seus dados ficam

Os dados operacionais dos nossos produtos e serviços são armazenados e processados no Brasil, em infraestrutura de nuvem da Amazon Web Services (AWS), Região São Paulo – sa-east-1. Não utilizamos ferramentas externas de monitoramento de performance/aplicação além dos serviços da própria AWS nessa região.

Quando pode haver transferência internacional

Podem ocorrer transferências internacionais apenas relacionadas a dados de navegação e marketing (por exemplo, cookies/pixels/ferramentas para mensuração de audiência e campanhas), quando você consente com essas finalidades no nosso banner/centro de preferências. Essas ferramentas podem processar dados fora do Brasil (p.ex., EUA/UE ou outros locais onde os provedores mantenham sua infraestrutura).

Base legal e salvaguardas

Sempre que houver transferência internacional, adotaremos mecanismos previstos na LGPD (arts. 33 e seguintes) e no Regulamento da ANPD (Resolução CD/ANPD nº 19/2024), como cláusulas-padrão contratuais ou cláusulas específicas com os operadores, além de medidas técnicas e organizacionais adequadas. Esses mecanismos asseguram um nível de proteção equivalente ao da LGPD durante a transferência e o tratamento no exterior.

Transparência adicional sobre provedores de marketing

Os provedores que utilizamos (como Google e Meta) informam publicamente as estruturas jurídicas e fluxos de transferência internacional aplicáveis aos seus serviços. Sempre que esses provedores realizarem processamento fora do Brasil, a transferência observará as cláusulas contratuais apropriadas e demais salvaguardas exigidas pela ANPD.

Período de adequação e conformidade contínua

Estamos comprometidos em manter nossos contratos e controles alinhados à Resolução CD/ANPD nº 19/2024 e suas exigências — inclusive as relativas à adoção/atualização de cláusulas-padrão ao término dos períodos de adaptação definidos pela autoridade.

Como controlar suas escolhas

Você pode gerenciar o uso de cookies/pixels de marketing a qualquer momento no nosso Centro de Preferências de Cookies. Se você não consentir com cookies de analytics/marketing, não realizaremos a transferência internacional associada a essas ferramentas.

8. Política de Retenção

Regra geral (LGPD)

Mantemos dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades informadas e dos prazos legais ou regulatórios aplicáveis. Encerradas as finalidades e inexistindo obrigação de guarda, eliminamos ou anonimizamos os dados.

Prazos mínimos regulatórios (BACEN / PLD-FT)

Observamos o prazo mínimo de 5 (cinco) anos para dados e documentos relacionados a:

KYC/KYE (conhecer clientes e conhecer colaboradores/terceiros);
Monitoramento de operações/transações;
Avaliações e gestão de riscos;
Dossiês e documentações correlatas.

Sempre que houver norma setorial com prazo mais longo, aplicaremos o prazo mais longo. Prazos internos superiores (quando adotados) ficam registrados em nossos repositórios de conformidade.

Dados de navegação e marketing

Mantemos dados de navegação (ex.: cookies de analytics e performance) pelo menor tempo necessário para medir audiência, melhorar funcionalidades e apoiar campanhas, em regra por até 12 meses — podendo variar entre 6 e 24 meses, conforme a finalidade e o provedor. Após esse período, anonimizamos ou eliminamos as informações.

Você pode gerenciar suas preferências a qualquer momento em: Gerenciar preferências de cookies.

Suspensão de eliminação ("legal hold")

Se houver investigação, ordem de autoridade ou defesa de direitos, a eliminação fica suspensa até o término da necessidade, retomando-se o ciclo de eliminação/anonimização ao final.

Eliminação e anonimização

Concluídas as finalidades e ultrapassados os prazos de guarda, realizamos a eliminação segura ou a anonimização dos dados, mantendo apenas registros mínimos estritamente necessários para comprovação de conformidade.

9. Contato do DPO

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):