01Introdução
A sua privacidade é prioridade na ZISIS. Esta Política descreve, em linguagem simples, como tratamos os dados pessoais coletados pela plataforma KoriZS, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
O serviço atua com dois grupos diferentes de dados pessoais:
- Dados do gestor/usuário da corretora (você): tratados pela ZISIS como controladora.
- Dados dos clientes finais da corretora (segurados): tratados pela ZISIS como operadora, sob instruções da própria corretora, que é a controladora desses dados.
02Quais dados coletamos
Da corretora (controle da ZISIS):
- Razão social, CNPJ, endereço completo;
- Nome, CPF, e-mail e telefone dos gestores e demais usuários;
- Senha (armazenada com hash unidirecional);
- Dados de uso da plataforma (logs de acesso, IP, navegador, ações realizadas);
- Dados de pagamento (processados pelos provedores de cobrança parceiros).
Dos clientes finais (operação por conta da corretora):
- Nome, CPF/CNPJ, data de nascimento, e-mail, telefone, endereço;
- Dados das apólices (número, vigência, prêmio, bem segurado, parcelas);
- Histórico de comunicações disparadas pela corretora (mensagens, e-mails).
03Para que usamos os dados
- Prestar o serviço contratado (gestão da carteira da corretora);
- Autenticar e identificar usuários;
- Disparar avisos automáticos de vencimento, renovação e cobrança que a corretora configura;
- Cobrança da mensalidade do KoriZS;
- Suporte técnico e melhoria contínua do produto;
- Cumprimento de obrigações legais e regulatórias (registros fiscais, atendimento a autoridades).
Não vendemos dados dos seus clientes a terceiros, nem usamos esses dados pra finalidades de marketing fora do escopo da própria corretora.
04Bases legais (LGPD)
O tratamento de dados pessoais nesta plataforma se apoia em:
- Execução de contrato (art. 7º, V) — para prestar o serviço à corretora;
- Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e melhoria do produto;
- Cumprimento de obrigação legal (art. 7º, II) — emissão fiscal, atendimento a autoridades;
- Consentimento (art. 7º, I) — quando aplicável, como comunicações de marketing opcionais.
05Com quem compartilhamos
O KoriZS opera sobre uma stack de provedores especializados (subprocessadores). Cada um tem acesso apenas aos dados estritamente necessários para a sua função:
| Subprocessador | Função | Localização |
|---|---|---|
| Supabase | Banco de dados, autenticação, armazenamento de arquivos | EUA |
| Vercel | Hospedagem da aplicação web | Global |
| Google Gemini | Leitura inteligente de PDFs de apólice | EUA |
| Groq | Leitura de PDFs (fallback de IA) | EUA |
| Upstash | Fila de processamento em segundo plano | EUA |
| Resend | Envio de e-mails transacionais | EUA |
| Evolution API | Envio de mensagens via WhatsApp | Brasil |
| Asaas / Pagar.me | Processamento de cobrança (planos) | Brasil |
Transferências internacionais ocorrem com base em garantias adequadas previstas na LGPD (cláusulas-padrão, certificações de segurança).
06Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:
- Criptografia em trânsito (HTTPS/TLS) e em repouso;
- Isolamento dos dados de cada corretora via políticas de banco (Row Level Security);
- Autenticação com senhas hasheadas e controle de sessão;
- Registro de auditoria das ações críticas no sistema;
- Backups automáticos com retenção apropriada.
Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os afetados nos prazos legais.
07Por quanto tempo guardamos
- Dados da conta ativa: enquanto a conta estiver ativa.
- Após cancelamento: até 30 dias para reativação fácil; após esse prazo, exclusão definitiva — ressalvadas obrigações legais (ex: dados fiscais por 5 anos).
- Logs de acesso: 6 meses, conforme Marco Civil da Internet.
- Dados anonimizados: podem ser mantidos indefinidamente para fins estatísticos.
08Seus direitos como titular
A LGPD assegura a você os seguintes direitos sobre os seus dados pessoais:
- Confirmar a existência de tratamento;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
- Pedir a portabilidade para outro fornecedor;
- Revogar o consentimento, quando esta for a base legal;
- Pedir informações sobre com quem compartilhamos seus dados.
Para exercer qualquer um desses direitos, envie um e-mail para contato@zisis.com.br — responderemos em até 15 dias.
Se a solicitação envolver dados de clientes finais da corretora, encaminharemos ao gestor responsável, que é o controlador desses dados.
10Encarregado de dados (DPO)
Nosso encarregado pelo tratamento de dados pessoais pode ser contatado em:
11Alterações desta Política
Podemos atualizar esta Política periodicamente para refletir novas funcionalidades, mudanças regulatórias ou parceiros. A data de última atualização fica visível no topo desta página. Para mudanças relevantes, avisaremos por e-mail e/ou na própria plataforma com antecedência.