Entenda as práticas de compartilhamento de dados do Zenovay, subprocessadores e seu controle sobre o acesso de terceiros.
Nossos princípios de compartilhamento de dados
O que não fazemos
Zenovay se compromete com:
| Prática | Nossa política |
|---|---|
| Vender dados pessoais | Nunca |
| Compartilhar para publicidade | Nunca |
| Rastreamento entre sites | Nunca |
| Transferências de corretores de dados | Nunca |
| Acesso não autorizado | Nunca |
O que fazemos
Compartilhamos dados apenas para:
- Prestação de serviço (hospedagem, processamento)
- Suporte ao cliente (sua solicitação)
- Conformidade legal (quando necessário)
Subprocessadores
Subprocessadores atuais
Estes são os provedores que Zenovay usa para executar o serviço. A lista autorizada e sempre atual reside em nossa página pública de subprocessadores em zenovay.com/legal/subprocessors.
| Provedor | Finalidade | Localização |
|---|---|---|
| Cloudflare | Computação de borda, armazenamento, CDN, proteção contra DDoS/bot | Estados Unidos (borda global) |
| Supabase | Banco de dados PostgreSQL, autenticação, armazenamento | União Europeia (Frankfurt) |
| Stripe | Processamento de pagamentos e gerenciamento de assinatura | Estados Unidos |
| Resend | Entrega de email transacional | Estados Unidos |
| Mapbox | Geolocalização e visualização de globo 3D | Estados Unidos |
| OpenAI | Recursos de IA (insights, assistente de suporte) | Estados Unidos |
Detalhes dos subprocessadores
Cloudflare
- Finalidade: Computação de borda, armazenamento de chave-valor e objetos, hospedagem estática, CDN, proteção contra DDoS e bot
- Dados: Requisições HTTP, endereços IP (transitórios)
- DPA: Sim
- Mecanismo de transferência: Estrutura de privacidade de dados UE-EUA
- Privacidade: cloudflare.com/privacypolicy
Supabase
- Finalidade: Banco de dados principal, autenticação e armazenamento
- Dados: Dados de análise e conta
- DPA: Sim
- Região: eu-central-1 (Frankfurt) — região principal do banco de dados desde 24 de abril de 2026
- Privacidade: supabase.com/privacy
Stripe
- Finalidade: Processamento de pagamentos, faturamento e gerenciamento de assinatura
- Dados: Detalhes de faturamento
- DPA: Sim
- Mecanismo de transferência: Estrutura de privacidade de dados UE-EUA
- Privacidade: stripe.com/privacy
Atualizações de subprocessadores
Mantemos a lista pública de subprocessadores atual e a atualizamos quando um provedor muda. Antes de confiar no Zenovay, revise a lista atual em zenovay.com/legal/subprocessors e nosso Acordo de Processamento de Dados.
Controle de acesso a dados
Quem pode acessar seus dados
| Função | Nível de acesso |
|---|---|
| Seu time | Completo (conforme permissões) |
| Suporte Zenovay | Apenas sob solicitação |
| Subprocessadores | Apenas técnico |
| Terceiros | Nunca |
Acesso de suporte
O suporte Zenovay só pode acessar seus dados quando você solicita ajuda e concede acesso. Quando você abre uma solicitação de suporte, você controla se nossa equipe pode visualizar seu espaço de trabalho para investigar:
- Vá para Suporte e inicie uma nova solicitação
- Use a opção Permitir acesso de suporte para conceder ou negar acesso ao espaço de trabalho
- Deixe-o desativado se preferir que o suporte trabalhe sem visualizar seus dados
Registro de auditoria
Revise a atividade do espaço de trabalho, incluindo ações relevantes para segurança:
- Vá para Configurações → Segurança → Registro de auditoria
- Revise os eventos registrados
- Exporte o registro se precisar de uma cópia para seus registros
Acordo de processamento de dados
Conteúdo do DPA
Nosso DPA cobre:
- Assunto e duração
- Natureza e finalidade do processamento
- Tipos de dados pessoais
- Categorias de pessoas afetadas
- Seus direitos como controlador
- Nossas obrigações como processador
- Requisitos de subprocessadores
- Medidas de segurança
- Procedimentos de violação de dados
- Direitos de auditoria
- Devolução/exclusão de dados
Revisão do DPA
Nosso Acordo de Processamento de Dados é publicado em zenovay.com/legal/dpa. Aplica-se a todos os clientes como parte de nossos termos. Se você precisar de uma cópia contrassinada ou tiver requisitos contratuais específicos, envie um email para [email protected].
Cláusulas contratuais padrão
Para transferências internacionais, contamos com:
- Cláusulas Contratuais Padrão da UE (2021)
- A Estrutura de Privacidade de Dados UE-EUA e Suíça-EUA, quando o subprocessador é certificado
Os detalhes de cada provedor estão listados na página de subprocessadores.
Sem venda de dados
Conformidade CCPA
Sob a definição CCPA de "venda":
- Não vendemos informações pessoais
- Não compartilhamos para publicidade entre contextos
- Atuamos como prestador de serviço
Redes publicitárias
Nunca compartilhamos seus dados de análise com:
- Google Ads
- Facebook Ads
- Qualquer rede publicitária
- Serviços de retargeting
- Corretores de dados
Isolamento de dados do cliente
Arquitetura multilocatária
Seus dados estão isolados:
Infraestrutura Zenovay
├── Dados do cliente A (criptografados, isolados)
├── Dados do cliente B (criptografados, isolados)
└── Dados do cliente C (criptografados, isolados)
Os dados de cada cliente:
- Criptografados em repouso
- Criptografados em trânsito
- Separados logicamente
- Controle de acesso
Sem acesso entre clientes
- Os clientes não conseguem ver os dados uns dos outros
- As análises não são combinadas
- Sem identificadores compartilhados
Compartilhamento de dados de integração
Quando você conecta integrações
Você pode conectar alguns serviços externos a um site através de suas configurações. Cada um compartilha apenas os dados necessários para essa integração:
| Integração | Dados compartilhados | Finalidade |
|---|---|---|
| Google Search Console | Dados de consulta e ranking de busca (leitura) | Insights SEO |
| GitHub | Metadados de problema e commit | Contexto de engenharia |
Você controla o que está conectado:
- Abra o painel do site e vá para suas Configurações
- Abra a aba Integrações
- Conecte ou desconecte cada serviço
Webhooks são gerenciados separadamente em Configurações → Segurança → Chaves de API, onde você pode limitar cada webhook a um único site ou a todo seu espaço de trabalho.
Acesso de API
Quando você usa nossa API (Pro e superior):
- Você controla o fluxo de dados
- Sua responsabilidade após a exportação
- Registramos o acesso à API
Conformidade
Provedores de infraestrutura
Zenovay é executado em infraestrutura de provedores com suas próprias certificações independentes (por exemplo, Cloudflare possui SOC 2 Type II e ISO 27001, Supabase possui SOC 2 Type II, e Stripe é PCI DSS Level 1). Zenovay em si não é separadamente certificado SOC 2 ou ISO 27001.
Prontidão GDPR
Mantemos:
- Registros de processamento
- DPAs com subprocessadores
- Procedimentos de violação de dados
- Revisões de segurança regulares
Para nossa postura de segurança completa, veja zenovay.com/legal/security.
Seus direitos
Restringir o compartilhamento
Você pode:
- Controlar o acesso de suporte quando abre uma solicitação
- Desabilitar integrações
- Exportar e excluir seus dados
Portabilidade de dados
Exporte seus dados pessoais a qualquer momento — é grátis em todos os planos e retornado em JSON legível por máquina.
Veja Exportar dados.
Exclusão de conta
Exclua sua conta e seus dados:
- Vá para seu Perfil (seção de conta)
- Clique em Excluir conta
- Digite
DELETEpara confirmar - Sua conta e dados associados são permanentemente removidos
Requisitos de política de privacidade
Sua divulgação
Inclua em sua política de privacidade:
## Análise de terceiros
Usamos Zenovay para análise de site. Zenovay:
- Processa dados de visitantes em nosso nome
- Não vende dados pessoais
- Não compartilha com anunciantes
- Usa subprocessadores para hospedagem e entrega
Para mais informações, veja a política de privacidade do Zenovay em [zenovay.com/legal/privacy](https://zenovay.com/legal/privacy).
Link para nossa política
Direcione os usuários para:
Perguntas e contato
Perguntas sobre privacidade
Contate-nos:
- Email: [email protected]
- Assunto: "Consulta de privacidade"
Solicitações de pessoas afetadas
Para solicitações de visitante:
- Você lida como controlador
- Assistimos como processador
- API disponível para exclusão/exportação
Preocupações de segurança
Reporte para:
- Email: [email protected]
Melhores práticas
Revisão regular
- Revise a lista de subprocessadores periodicamente
- Revise as permissões de integração
- Audite o acesso do time
- Atualize sua política de privacidade
Documentação
Mantenha registros de:
- O DPA em que você confia
- Reconhecimentos de subprocessadores
- Configurações de integração
- Configurações de controle de acesso
Comunicação
- Informe os usuários sobre o uso de análises
- Responda às consultas prontamente
- Atualize as políticas quando houver mudanças