O que é um subprocessador
Subprocessador é qualquer empresa terceira que, contratada pela Z4 Digital, trata dados pessoais de clientes do SocialCharger em nome da Z4 (operador, conforme art. 5º, VII da LGPD). A lista abaixo é mantida atualizada e divulgada publicamente em conformidade com o art. 8º, §3º da LGPD e com o princípio da transparência.
Compromissos contratuais
Com cada subprocessador listado abaixo, mantemos um DPA (Data Processing Agreement) que estabelece, no mínimo:
- Finalidade limitada ao serviço contratado (sem reutilização para outros fins)
- Vedação ao uso de dados de clientes para treinamento de modelos de IA
- Sub-subcontratação mediante aprovação prévia
- Padrões de segurança equivalentes aos da Z4 (criptografia em trânsito e repouso, controle de acesso, auditoria)
- Notificação de incidentes em até 24 horas
- Compromisso de cooperação com solicitações de titulares e da ANPD
- Devolução ou eliminação dos dados ao término do contrato
Cópias das DPAs estão disponíveis mediante solicitação ao Encarregado: dpo@socialcharger.com.br.
Lista atual de subprocessadores
Infraestrutura e armazenamento
| Empresa | Finalidade | Localização dos dados | Garantias |
|---|---|---|---|
| Amazon Web Services Inc. (AWS) | Hospedagem de aplicação, banco de dados (RDS Postgres), cache (ElastiCache Redis), armazenamento de arquivos (S3), CDN (CloudFront), gestão de chaves (KMS) e segredos (Secrets Manager) | sa-east-1 (São Paulo, Brasil) | DPA AWS, ISO 27001/27017/27018, SOC 1/2/3, criptografia AES-256 em repouso e TLS 1.3 em trânsito |
| Cloudflare, Inc. | DNS, proteção contra ataques (WAF) e cache de borda para subdomínios não-app | Global edge network | DPA Cloudflare, ISO 27001, certificações SOC 2 |
Inteligência artificial
| Empresa | Finalidade | Localização | Garantias |
|---|---|---|---|
| Anthropic, PBC | Geração de copy via Claude (modelo de linguagem) | Estados Unidos | DPA Anthropic com cláusula expressa de não-treinamento com dados de clientes; padrão SOC 2 Tipo II |
| FAL.AI Inc. | Geração e processamento de imagens (Flux 2 Pro, Flux Kontext, remoção de fundo) | Estados Unidos | DPA FAL com cláusula de não-treinamento com inputs de cliente; criptografia em trânsito |
Comunicação com clientes finais
| Empresa | Finalidade | Localização | Garantias |
|---|---|---|---|
| Meta Platforms, Inc. | WhatsApp Business Cloud API (envio de prévias para aprovação), Instagram Graph API (publicação de peças aprovadas), autenticação Facebook Login | Servidores Meta globais | Termos da plataforma Meta, Login do Facebook, certificações ISO 27001/27018, programa Meta Verified Business desde out/2023 |
Pagamentos
| Empresa | Finalidade | Localização | Garantias |
|---|---|---|---|
| Stripe, Inc. ou similar (a definir) | Processamento de assinaturas e cobrança recorrente | Brasil/EUA | PCI-DSS Level 1, criptografia ponta a ponta, dados de cartão não tocam servidores SocialCharger |
Nota: o adquirente de pagamento será confirmado quando a operação comercial entrar em produção. Esta tabela será atualizada e os clientes notificados conforme cláusula de mudança abaixo.
Observabilidade e monitoramento
| Empresa | Finalidade | Localização | Garantias |
|---|---|---|---|
| Sentry (Functional Software, Inc.) | Monitoramento de erros e exceções (apenas metadados técnicos, sem PII nos logs) | EUA | DPA Sentry, SOC 2 Tipo II, conformidade GDPR |
Subprocessadores que não usamos
Pela natureza da operação, não usamos subprocessadores para:
- Análise comportamental ou tracking de visitantes (sem Google Analytics, Hotjar, Mixpanel, Facebook Pixel ou similares na landing/app)
- Marketing de e-mail em massa (apenas comunicação transacional via SES da AWS)
- Atendimento ao cliente terceirizado (suporte direto pelo time interno via WhatsApp e e-mail)
Caso essa decisão mude, a alteração será refletida nesta lista com 30 dias de antecedência.
Mudanças na lista
Comprometemo-nos a:
- Atualizar esta página em até 5 dias úteis após qualquer mudança contratual
- Notificar clientes ativos por e-mail com pelo menos 30 dias de antecedência quando houver:
- Adição de novo subprocessador
- Remoção de subprocessador atual
- Mudança significativa de localização (ex: troca de região AWS)
- Permitir ao cliente manifestar oposição dentro do prazo de 30 dias. Caso a oposição seja incompatível com a continuidade do serviço, o cliente terá direito a rescisão sem multa e reembolso proporcional do plano anual.
Transferência internacional de dados
Alguns subprocessadores (Anthropic, FAL.AI, Sentry) tratam dados em servidores fora do Brasil. Tais transferências obedecem ao art. 33 da LGPD através de:
- Cláusulas contratuais específicas (incluídas em cada DPA)
- Garantias adequadas de proteção (certificações de conformidade)
- Limitação ao mínimo necessário para a finalidade contratada
- Direito do titular de ser informado sobre tais transferências
Como solicitar mais informações
Para acessar cópia integral de qualquer DPA, lista detalhada de fluxos de dados ou esclarecimentos adicionais, entre em contato com o Encarregado: dpo@socialcharger.com.br.