Política de Privacidade

1. Introdução

Bem-vindo ao PlacaDados. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

Ao utilizar nossa plataforma, você concorda com as práticas descritas nesta Política. Caso não concorde com algum termo, por favor, não utilize nossos serviços.

2. Identificação do Controlador de Dados

• Razão Social: [Nome completo da empresa]
• CNPJ: [Número do CNPJ]
• Endereço: [Endereço completo]
• E-mail: contato@placadados.com.br
• Telefone: [Telefone de contato]

3. Encarregado de Proteção de Dados (DPO)

• Nome: [Nome do DPO - A ser designado]
• E-mail: dpo@placadados.com.br
• Telefone: [Telefone do DPO]

Para questões relacionadas à proteção de dados pessoais, direitos dos titulares ou para exercer seus direitos sob a LGPD, entre em contato com nosso Encarregado através dos canais acima.

4. Dados Pessoais Coletados

4.1. Dados de Cadastro e Autenticação

• Nome completo
• Endereço de e-mail
• CPF (Cadastro de Pessoa Física)
• Telefone
• Data de nascimento
• Endereço residencial
• Dados de autenticação (fornecidos através do Clerk)

Base Legal: Execução de contrato (Art. 7º, V, LGPD) e legítimo interesse (Art. 7º, IX, LGPD)

4.2. Dados de Consultas Realizadas

• Placas de veículos consultadas
• CPFs consultados (seus ou de terceiros)
• Dados veiculares (marca, modelo, ano, renavam, chassi)
• Dados de proprietários de veículos (nome, CPF, endereço)
• Histórico de consultas (data, hora, tipo de consulta)

Base Legal: Execução de contrato (Art. 7º, V, LGPD) e legítimo interesse para prestação do serviço (Art. 7º, IX, LGPD)

Importante: Quando você consulta dados de terceiros (ex: CPF ou placa de outra pessoa), a base legal é o legítimo interesse para a prestação do serviço contratado. Você é responsável por garantir que possui autorização legal ou legítima para realizar essas consultas.

4.3. Dados de Pagamento

• Dados de cartão de crédito (processados pelo Stripe)
• Histórico de transações
• Informações de assinatura (plano contratado, valor, período)
• Saldo da carteira digital

Base Legal: Execução de contrato (Art. 7º, V, LGPD)

4.4. Dados de Navegação e Uso

• Endereço IP
• Tipo e versão do navegador (User Agent)
• Sistema operacional
• Páginas acessadas e tempo de permanência
• Cookies e tecnologias similares
• Data e hora de acesso
• Dispositivo utilizado

Base Legal: Consentimento (Art. 7º, I, LGPD) para cookies não essenciais e legítimo interesse (Art. 7º, IX, LGPD) para cookies técnicos necessários

4.5. Logs de Auditoria

• Ações realizadas no sistema
• Alterações em dados pessoais
• Endereço IP e User Agent de cada ação
• Data e hora de cada operação

Base Legal: Cumprimento de obrigação legal ou regulatória (Art. 7º, II, LGPD) e proteção do crédito (Art. 7º, X, LGPD)

5. Finalidades do Tratamento de Dados

Tratamos seus dados pessoais para as seguintes finalidades:

5.1. Prestação de Serviços

• Permitir seu cadastro e autenticação na plataforma
• Realizar consultas de dados veiculares e pessoais em bases públicas e privadas
• Processar pagamentos e gerenciar sua carteira digital
• Fornecer suporte técnico e atendimento ao cliente
• Enviar notificações sobre o uso do serviço

5.2. Gestão Contratual

• Administrar sua conta e assinatura
• Processar cobranças e emitir notas fiscais
• Gerenciar limites de crédito e planos contratados
• Comunicar alterações nos termos de uso ou políticas

5.3. Segurança e Prevenção de Fraudes

• Detectar e prevenir fraudes e acessos não autorizados
• Proteger a integridade da plataforma
• Cumprir obrigações legais e regulatórias
• Responder a solicitações de autoridades competentes

5.4. Melhorias e Análises

• Analisar o uso da plataforma para melhorar a experiência do usuário
• Desenvolver novas funcionalidades
• Realizar estatísticas e análises de desempenho (dados anonimizados)

5.5. Marketing e Comunicação (mediante consentimento)

• Enviar newsletters e comunicações promocionais
• Oferecer produtos e serviços personalizados
• Realizar pesquisas de satisfação

Você pode revogar seu consentimento para comunicações de marketing a qualquer momento através das configurações da sua conta ou pelo link de descadastramento presente nos e-mails.

6. Compartilhamento de Dados

6.1. Fornecedores e Parceiros

Compartilhamos seus dados com os seguintes prestadores de serviços:

Clerk (Autenticação) - Estados Unidos

• Dados compartilhados: Nome, e-mail, dados de autenticação
• Finalidade: Gestão de identidade e autenticação de usuários
• Salvaguardas: Standard Contractual Clauses (SCC) e Data Processing Agreement (DPA)
• Política de Privacidade: https://clerk.com/privacy

Stripe (Pagamentos) - Estados Unidos

• Dados compartilhados: Nome, e-mail, dados de pagamento, histórico de transações
• Finalidade: Processamento de pagamentos e gestão de assinaturas
• Salvaguardas: Standard Contractual Clauses (SCC) e certificação PCI DSS
• Política de Privacidade: https://stripe.com/privacy

Upstash (Cache e Armazenamento) - Global

• Dados compartilhados: Dados de consultas em cache (CPF, placas, dados veiculares)
• Finalidade: Otimização de desempenho e cache temporário
• Retenção: Máximo 30 dias (TTL automático)
• Política de Privacidade: https://upstash.com/privacy

6.2. Fontes de Dados de Terceiros

Para realizar consultas, acessamos as seguintes fontes de dados:

• DETRAN (Departamentos Estaduais de Trânsito)
• RENAINF (Registro Nacional de Infrações de Trânsito)
• Bases públicas e governamentais
• Parceiros comerciais autorizados

6.3. Autoridades e Cumprimento Legal

Podemos compartilhar dados quando exigido por lei ou ordem judicial, incluindo:

• Autoridades policiais e judiciárias
• Órgãos de fiscalização e regulação
• ANPD (Autoridade Nacional de Proteção de Dados)

6.4. Transferência Internacional de Dados

Seus dados podem ser transferidos e armazenados em servidores localizados fora do Brasil, especialmente nos Estados Unidos (Clerk e Stripe). Adotamos as seguintes salvaguardas:

• Standard Contractual Clauses (SCC): Cláusulas contratuais padrão aprovadas pela União Europeia
• Data Processing Agreements (DPA): Acordos de processamento de dados com todos os fornecedores
• Certificações de segurança: ISO 27001, SOC 2, PCI DSS
• Criptografia: Dados criptografados em trânsito (TLS 1.2+) e em repouso (AES-256)

7. Retenção de Dados

7.1. Períodos de Retenção

Dados de Cadastro e Conta

• Período: Durante a vigência da relação contratual + 5 anos após o encerramento
• Justificativa: Cumprimento de obrigações fiscais e defesa em processos judiciais

Histórico de Consultas

• Período: 12 meses na base de dados ativa + 5 anos em arquivo
• Justificativa: Auditoria, defesa legal e cumprimento de obrigações regulatórias

Dados de Pagamento

• Período: 5 anos após a última transação
• Justificativa: Cumprimento de obrigações fiscais e regulatórias

Cache de Consultas (Redis)

• Período: Máximo 30 dias (TTL automático)
• Justificativa: Otimização de desempenho e redução de custos

Logs de Auditoria

• Período: 6 meses na base ativa + 5 anos em arquivo
• Justificativa: Segurança da informação, detecção de fraudes e cumprimento da LGPD (Art. 48)

Dados de Marketing (com consentimento)

• Período: Até a revogação do consentimento ou 2 anos sem interação
• Justificativa: Manutenção da relação comercial

7.2. Exclusão de Dados

Após o término dos períodos de retenção, os dados serão:

• Excluídos permanentemente (hard delete) dos sistemas ativos
• Anonimizados para fins estatísticos, quando aplicável
• Arquivados em formato criptografado para cumprimento de obrigações legais

Exceção: Logs de auditoria são mantidos mesmo após a exclusão da conta do usuário, conforme exigido pela LGPD para fins de segurança e prestação de contas.

8. Direitos dos Titulares de Dados

De acordo com a LGPD (Art. 18), você tem os seguintes direitos:

8.1. Confirmação e Acesso

Confirmar a existência de tratamento e acessar seus dados pessoais armazenados.

Como exercer: Acesse "Minha Conta" > "Dados Pessoais" ou entre em contato com o DPO.

8.2. Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

Como exercer: Edite seus dados em "Minha Conta" > "Editar Perfil" ou contate o suporte.

8.3. Anonimização, Bloqueio ou Eliminação

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

Como exercer: Entre em contato com o DPO pelo e-mail dpo@placadados.com.br

Prazo: Até 15 dias úteis para atendimento da solicitação.

Observação: Alguns dados podem ser mantidos quando houver obrigação legal de retenção (ex: dados fiscais, logs de auditoria).

8.4. Portabilidade

Solicitar a portabilidade dos seus dados a outro fornecedor de serviço.

Como exercer: Acesse "Minha Conta" > "Exportar Dados" ou solicite via e-mail ao DPO.

Formato: JSON estruturado com todos os seus dados pessoais.

8.5. Eliminação de Dados Tratados com Consentimento

Excluir dados pessoais tratados com base no seu consentimento.

Como exercer: Revogue o consentimento em "Configurações" > "Privacidade" ou contate o DPO.

8.6. Informação sobre Compartilhamento

Obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

Como exercer: Consulte a seção 6 desta Política ou solicite relatório detalhado ao DPO.

8.7. Revogação do Consentimento

Revogar o consentimento quando ele for a base legal do tratamento.

Como exercer: Acesse "Configurações" > "Privacidade" > "Gerenciar Consentimentos" ou clique em "Gerenciar Preferências" no banner de cookies.

Efeito: A revogação não invalida o tratamento realizado anteriormente com base no consentimento válido.

8.8. Oposição ao Tratamento

Opor-se ao tratamento de dados realizado com fundamento em legítimo interesse.

Como exercer: Entre em contato com o DPO justificando sua oposição.

Prazo: Analisaremos sua solicitação em até 15 dias úteis.

8.9. Revisão de Decisões Automatizadas

Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

Nota: Atualmente não realizamos tomadas de decisão totalmente automatizadas que produzam efeitos legais ou significativos.

9. Segurança da Informação

Implementamos medidas técnicas e organizacionais para proteger seus dados:

9.1. Medidas Técnicas

• Criptografia: TLS 1.2+ para dados em trânsito e AES-256 para dados em repouso
• Autenticação multifator (MFA): Disponível para todas as contas
• Controle de acesso: Baseado em funções (RBAC) com princípio do menor privilégio
• Firewall e detecção de intrusão: Monitoramento 24/7
• Backups: Diários com retenção de 30 dias
• Logs de auditoria: Registro de todas as operações críticas

9.2. Medidas Organizacionais

• Treinamento: Equipe treinada em proteção de dados e LGPD
• Políticas internas: Políticas de segurança e privacidade
• Acordos de confidencialidade: Com todos os colaboradores e parceiros
• Avaliação de fornecedores: Due diligence de segurança e privacidade
• Resposta a incidentes: Plano de resposta a vazamentos e incidentes de segurança

9.3. Comunicação de Incidentes

Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares:

• ANPD será notificada em prazo razoável
• Titulares afetados serão comunicados quando o incidente puder trazer-lhes risco ou dano relevante
• Medidas mitigatórias serão implementadas imediatamente

Canal para reportar incidentes: seguranca@placadados.com.br

10. Cookies e Tecnologias de Rastreamento

10.1. Tipos de Cookies Utilizados

Cookies Necessários (sempre ativos)

• Autenticação: Manter sua sessão ativa
• Segurança: Prevenir CSRF e outras ameaças
• Preferências: Armazenar idioma e configurações básicas

Base Legal: Legítimo interesse (funcionamento essencial do serviço)

Cookies de Análise (requerem consentimento)

• Google Analytics: Análise de uso e performance
• Hotjar: Mapas de calor e gravação de sessões
• Dados coletados: Páginas visitadas, tempo de permanência, origem do tráfego

Base Legal: Consentimento (Art. 7º, I, LGPD)

Cookies de Marketing (requerem consentimento)

• Google Ads: Remarketing e conversões
• Facebook Pixel: Campanhas publicitárias
• Dados coletados: Interações com anúncios, conversões

Base Legal: Consentimento (Art. 7º, I, LGPD)

10.2. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies:

• Banner de cookies: Clique em "Gerenciar Preferências" ao acessar o site
• Configurações do navegador: Configure as preferências diretamente no seu navegador
• Revisão de consentimento: Acesse "Configurações" > "Privacidade" > "Cookies"

Duração do consentimento: Seu consentimento é válido por 12 meses, após o qual solicitaremos renovação.

Revogação: Você pode revogar o consentimento a qualquer momento. Os cookies serão excluídos automaticamente.

11. Dados de Menores de Idade

11.1. Restrição de Idade

Nossos serviços são destinados a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

11.2. Consultas de CPF de Menores

Ao realizar consultas de CPF, você pode inadvertidamente consultar dados de menores. Nestes casos:

• Responsabilidade: É sua responsabilidade garantir que possui autorização legal para consultar esses dados
• Base legal: Legítimo interesse ou execução de contrato
• Tratamento especial: Dados de menores recebem o mesmo nível de proteção que dados de adultos

11.3. Descoberta de Dados de Menores

Se tomarmos conhecimento de que coletamos dados de menores sem o consentimento dos responsáveis, tomaremos medidas para excluir essas informações o mais rápido possível.

Para reportar: dpo@placadados.com.br

12. Alterações nesta Política

12.1. Atualizações

Podemos atualizar esta Política de Privacidade periodicamente para refletir:

• Mudanças em nossas práticas de tratamento de dados
• Alterações na legislação aplicável
• Implementação de novas tecnologias ou serviços

12.2. Notificação

Você será notificado sobre alterações materiais através de:

• E-mail: Comunicação direta para o endereço cadastrado
• Banner na plataforma: Aviso destacado ao acessar o sistema
• Incremento de versão: Atualização da data no topo deste documento

12.3. Consentimento para Alterações

Alterações materiais que ampliem o uso de dados ou modifiquem bases legais requerem seu consentimento expresso. Você será solicitado a revisar e aceitar os novos termos.

13. Legislação e Foro

13.1. Lei Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, em especial:

• Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD)
• Lei nº 12.965/2014 (Marco Civil da Internet)
• Lei nº 8.078/1990 (Código de Defesa do Consumidor)

13.2. Autoridade Nacional de Proteção de Dados (ANPD)

Em caso de violação de seus direitos relacionados à proteção de dados pessoais, você pode apresentar reclamação à ANPD:

• Site: https://www.gov.br/anpd/

14. Contato

Para questões relacionadas a esta Política de Privacidade, proteção de dados ou exercício de seus direitos:

Encarregado de Proteção de Dados (DPO)

• E-mail: dpo@placadados.com.br
• Telefone: [Telefone do DPO]

Suporte Geral

• E-mail: contato@placadados.com.br
• Chat: Disponível na plataforma

Prazo de resposta: Até 15 dias úteis para solicitações relacionadas a direitos dos titulares.