Que informações guardamos, pra que usamos, e com quem compartilhamos. Tudo em linguagem humana.
Última atualização: 27 de abril de 2026
Quando você se cadastra: e-mail, senha hashada, nome. Quando faz um envio: endereço de entrega, número do pedido. Quando é viajante: documento, selfie, dados bancários para pagamentos. Também armazenamos cookies de sessão e dados de uso (que páginas, de onde).
Pra operar o serviço (processar envios, pagamentos, suporte), prevenir fraude, melhorar o produto, e cumprir obrigações legais (KYC bancário). Não vendemos seus dados pra ninguém. Ponto.
Só com fornecedores que precisamos pra operar: Supabase (banco de dados), Stripe (pagamentos e verificação de identidade), Vercel (hospedagem), Cloudflare (DNS e CDN), Resend (e-mails), Twilio (WhatsApp), Anthropic (processamento de recibos). Cada um sob contratos de processamento de dados.
Você pode acessar, modificar ou deletar seus dados a qualquer momento pelo seu perfil, ou escrevendo pra privacy@heyzawo.com. Se deletar sua conta, apagamos tudo em 30 dias (exceto registros que somos legalmente obrigados a manter).
Hashamos senhas com bcrypt, criptografamos dados em trânsito com TLS 1.3, em repouso com AES-256. Nunca pedimos senha ou códigos 2FA por e-mail ou WhatsApp. Se receber mensagem suspeita, não responda e nos avise.
Usamos cookies essenciais (sessão, idioma) e analytics privacy-friendly (PostHog self-hosted). Não usamos cookies de tracking de terceiros como Facebook Pixel.
Mantemos dados transacionais (pagamentos, envios) por 7 anos por obrigação contábil. Dados de conta são deletados 30 dias após a baixa. Logs de segurança são purgados em 90 dias.
ZAWO é para maiores de 18 anos. Não coletamos conscientemente dados de menores. Se descobrirmos conta de menor, deletamos.
Se atualizarmos esta política, avisamos por e-mail com 30 dias de antecedência.
Para questões de privacidade: privacy@heyzawo.com. Para exercer direitos sobre dados pessoais: privacy@heyzawo.com com assunto 'Dados pessoais'.
