Subprocessadores
Versão 2.0Última atualização:
Esta página lista os subprocessadores terceiros (fornecedores e prestadores de serviços) que a Zenovay ("Zenovay", "nós", "nos" ou "nosso") utiliza para auxiliar na prestação, manutenção e melhoria de nossa plataforma de análise e serviços relacionados.
Selecionamos cuidadosamente subprocessadores que mantêm altos padrões de segurança, privacidade e proteção de dados. Todos os subprocessadores são obrigados a cumprir as leis de proteção de dados aplicáveis e nossos requisitos de processamento de dados.
O Que é um Subprocessador
Um subprocessador é um processador de dados terceiro contratado pela Zenovay para auxiliar na prestação de nossos Serviços. Esses subprocessadores podem processar dados de clientes em nosso nome para finalidades como:
- Infraestrutura de hospedagem e entrega de conteúdo
- Gerenciamento de banco de dados e armazenamento de dados
- Processamento de pagamentos e gerenciamento de assinaturas
- Entrega de e-mail e serviços de comunicação
- Autenticação e gerenciamento de identidade
- Serviços de análise e monitoramento
Subprocessadores Atuais
A tabela a seguir lista todos os subprocessadores ativos usados pela Zenovay na data indicada acima:
| Subprocessador | Finalidade | Localização | Mecanismo de Transferência | Site |
|---|---|---|---|---|
| Cloudflare, Inc. | Computação de borda (Workers), armazenamento de valor-chave (KV), hospedagem estática (Pages), armazenamento de objetos (R2), CDN, proteção DDoS, proteção contra bots (Turnstile) e AI Gateway | Estados Unidos (Borda Global) | DPF UE-EUA / DPF Suíça-EUA | cloudflare.com/privacypolicy/ |
| Supabase, Inc. | Banco de dados PostgreSQL, sincronização de dados em tempo real, autenticação e armazenamento | União Europeia (eu-central-1, Frankfurt) - região principal do banco de dados desde 24 de abril de 2026 | Adequação (dados residentes na UE); as CCS se aplicam a eventuais fluxos de dados de suporte operacional | supabase.com/privacy |
| Stripe, Inc. | Processamento de pagamentos, cobrança e gerenciamento de assinaturas | Estados Unidos | DPF UE-EUA / DPF Suíça-EUA | stripe.com/privacy |
| Resend, Inc. | Entrega de e-mail transacional e serviços de notificação | Estados Unidos | CCS | resend.com/legal/privacy-policy |
| Mapbox, Inc. | Serviços de geolocalização e visualização em globo 3D | Estados Unidos | CCS | mapbox.com/legal/privacy |
| Google LLC | Autenticação social OAuth (método de login opcional) | Estados Unidos | DPF UE-EUA / DPF Suíça-EUA | policies.google.com/privacy |
| GitHub (Microsoft Corp.) | Autenticação social OAuth (método de login opcional) | Estados Unidos | DPF UE-EUA / DPF Suíça-EUA | docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement |
| OpenAI, LLC | Insights de análise baseados em IA e processamento de linguagem natural (recurso opcional) | Estados Unidos | CCS | openai.com/policies/privacy-policy |
| IPwho.is | Serviço de geolocalização de IP de fallback | UE / Global | Adequação / CCS | ipwho.is |
| Meta Platforms, Inc. | Rastreamento de conversões publicitárias e remarketing via Meta Pixel (requer consentimento do usuário) | Estados Unidos | DPF UE-EUA / DPF Suíça-EUA | facebook.com/privacy/policy/ |
| Reddit, Inc. | Rastreamento de conversões publicitárias e remarketing via Reddit Pixel (requer consentimento do usuário) | Estados Unidos | CCS | reddit.com/policies/privacy-policy |
| Google LLC (Analytics) | Análise do site, medição de tráfego e rastreamento de conversões via Google Analytics 4 (requer consentimento do usuário) | Estados Unidos | DPF UE-EUA / DPF Suíça-EUA | policies.google.com/privacy |
| Sentry, Inc. | Monitoramento de erros, acompanhamento de desempenho da aplicação e relatórios de falhas | Estados Unidos | CCS | sentry.io/privacy/ |
| LemonSqueezy (Lemon Squeezy, LLC) | Processamento de pagamentos alternativo, faturamento como comerciante registrado e gestão de faturas para clientes que selecionam LemonSqueezy no checkout | Estados Unidos | CCS | lemonsqueezy.com/privacy |
| Polar Software, Inc. | Processamento de pagamentos alternativo, faturamento de assinaturas e entrega de webhooks para clientes que selecionam Polar no checkout | Estados Unidos | CCS | polar.sh/legal/privacy |
| Anthropic, PBC | Classificação e redação de e-mails assistidas por IA, roteadas através do Cloudflare AI Gateway. Processa apenas conteúdo de e-mail de propriedade do cliente e análises agregadas; nenhum dado bruto de sessão de visitante é enviado. | Estados Unidos | DPF UE-EUA / CCS | anthropic.com/privacy |
Subprocessadores Opcionais
Os seguintes subprocessadores são engajados apenas quando os clientes habilitam recursos opcionais específicos:
| Subprocessador | Finalidade | Recurso | Mecanismo de Transferência | Site |
|---|---|---|---|---|
| IPinfo | Enriquecimento de dados de terceiros para inteligência de negócios | Identificação de Empresas B2B | CCS | ipinfo.io/privacy |
| Clearbit (HubSpot) | Enriquecimento de dados de terceiros para inteligência de negócios | Identificação de Empresas B2B | DPF UE-EUA / CCS | hubspot.com/data-privacy/privacy |
| Amazon Web Services (AWS S3) | Armazenamento de objetos gerenciado pelo cliente. Métricas agregadas do analytics_daily são enviadas (PUT) para um bucket que o cliente possui e configura. A Zenovay atua apenas como agente - credenciais, bucket, região e política de ciclo de vida ficam totalmente sob controle do cliente. | Exportação para Data Warehouse (S3) - Plano Scale | Controlado pelo cliente (a transferência ocorre sob o DPA da AWS do cliente, não da Zenovay) | aws.amazon.com/privacy/ |
Padrões de Processamento de Dados
Todos os subprocessadores listados acima são obrigados a:
- Manter medidas técnicas e organizacionais de segurança adequadas para proteger os dados dos clientes
- Processar dados apenas de acordo com as instruções documentadas da Zenovay
- Cumprir as leis de proteção de dados aplicáveis, incluindo regulamentos de proteção de dados, CCPA e outros regulamentos relevantes
- Implementar avaliações de impacto sobre a proteção de dados quando exigido por lei
- Notificar a Zenovay prontamente sobre quaisquer violações de dados, incidentes de segurança ou acesso não autorizado
- Auxiliar com solicitações de titulares de dados, incluindo solicitações de acesso, exclusão e portabilidade
- Manter certificações e padrões de segurança apropriados conforme aplicável à sua categoria de serviço e porte
- Devolver ou excluir os dados do cliente após o término dos serviços, conforme instruído
Transferências Internacionais de Dados
O banco de dados principal da Zenovay (Supabase) está hospedado na União Europeia (eu-central-1, Frankfurt) desde 24 de abril de 2026, e o Cloudflare R2 (capturas de mapas de calor) está configurado com preferência de localização de dados na UE. Alguns dos nossos demais subprocessadores (por ex., Stripe, Resend, OpenAI via Cloudflare AI Gateway) estão sediados nos Estados Unidos, o que pode envolver transferências de dados pessoais para fora do Espaço Econômico Europeu (EEE) para países que não fornecem o mesmo nível de proteção de dados que os países do EEE.
Para transferências de dados pessoais do EEE para países sem uma decisão de adequação, garantimos a conformidade por meio de:
- Estrutura de Privacidade de Dados UE-EUA (DPF) / DPF Suíça-EUA: Para subprocessadores sediados nos EUA certificados sob o DPF UE-EUA e Suíça-EUA, nos baseamos no DPF como mecanismo de transferência válido (Decisão de Adequação da Comissão Europeia de 10 de julho de 2023).
- Cláusulas Contratuais Padrão (CCS): Usamos Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (Decisão 2021/914) com subprocessadores que não são certificados sob o DPF ou como salvaguarda adicional.
- Acordos de Processamento de Dados (APDs): Todos os subprocessadores são vinculados por Acordos de Processamento de Dados abrangentes que incluem salvaguardas adequadas de proteção de dados.
- Decisões de Adequação: Quando aplicável, nos baseamos em decisões de adequação emitidas pela Comissão Europeia para determinados países.
- Medidas Suplementares (Schrems II): Implementamos medidas suplementares conforme recomendado pelo EDPB, incluindo criptografia em trânsito (TLS 1.2+) e em repouso (AES-256), controles de acesso, Avaliações de Impacto de Transferência e auditorias de segurança regulares.
Atualizações desta Lista
A Zenovay pode adicionar, remover ou substituir subprocessadores periodicamente à medida que nossas necessidades de negócios evoluem, a tecnologia muda ou para melhorar nossos Serviços.
Quando fizermos alterações nos nossos subprocessadores, iremos:
- Atualizar esta página com a lista atual de subprocessadores
- Atualizar a data de "Última atualização" no topo desta página
- Fornecer pelo menos 30 dias de aviso antecipado aos clientes pagantes antes de adicionar novos subprocessadores
- Notificar os clientes pagantes por e-mail sobre alterações relevantes nos subprocessadores
- Fornecer aos clientes pagantes o direito de se opor a novos subprocessadores com base em motivos razoáveis de proteção de dados
Recomendamos verificar esta página periodicamente para se manter informado sobre nossos subprocessadores atuais. Você também pode se inscrever para receber notificações por e-mail sobre atualizações de subprocessadores.
Seus Direitos
Como cliente da Zenovay, você tem o direito de:
- Solicitar informações sobre nossos subprocessadores e suas atividades de processamento de dados
- Opor-se ao uso de novos subprocessadores com base em motivos razoáveis de proteção de dados (disponível para todos os clientes pagantes)
- Receber cópias dos nossos Acordos de Processamento de Dados mediante solicitação (sujeito a obrigações de confidencialidade)
- Auditar nossa conformidade com as obrigações de proteção de dados ou nomear um auditor terceiro (sujeito a confidencialidade e aviso razoável)
- Encerrar seu acordo caso não possamos atender às suas objeções razoáveis a um novo subprocessador
Clientes Enterprise com requisitos específicos de processamento de dados podem entrar em contato conosco para discutir arranjos de processamento de dados personalizados.
Informações de Contato
Se você tiver dúvidas sobre nossos subprocessadores, práticas de processamento de dados ou quiser se inscrever para receber notificações sobre atualizações de subprocessadores, entre em contato conosco: