Esta página é mantida pela Zapius API para responder dúvidas comuns sobre segurança e privacidade da plataforma. Ela descreve controles atualmente ativos e não constitui uma certificação independente.
O acesso à conta usa autenticação gerenciada com sessões seguras. Áreas privadas exigem login e o acesso administrativo é separado por papéis (admin, suporte e cliente).
Os dados de cada cliente são isolados no banco por políticas de Row-Level Security, de forma que um usuário só acessa os próprios contatos, conversas, instâncias e cobranças.
Todo o tráfego entre o seu navegador e a plataforma trafega por HTTPS/TLS.
Chaves de API de instâncias e chaves de provedores de IA são tratadas no servidor e não são expostas em canais públicos nem retornadas em texto puro para o navegador.
Webhooks e tarefas agendadas são autenticados por segredos dedicados mantidos apenas no servidor, com validação de assinatura quando aplicável.
Os pagamentos são processados pela Stripe. A Zapius não armazena os dados completos do seu cartão.
A segurança é um esforço conjunto. A Zapius API mantém os controles de plataforma descritos acima; a infraestrutura de hospedagem e backend é fornecida pela Lovable Cloud. Você, como cliente, é responsável por proteger suas credenciais de acesso, suas chaves de API e por usar a plataforma em conformidade com as políticas do WhatsApp e a legislação aplicável.
Tratamos dados pessoais conforme a LGPD e o GDPR quando aplicável. Detalhes sobre coleta, uso, compartilhamento e seus direitos estão na nossa Política de Privacidade.
Encontrou um problema de segurança? Fale com nossa equipe pela página de contato. Agradecemos a divulgação responsável e respondemos o mais rápido possível.
Esta página é conteúdo editável de propriedade da Zapius API e descreve práticas vigentes; pode ser atualizada à medida que evoluímos nossos controles.