Política de Privacidade e Tratamento de Dados — Plataforma Autevo

Última Atualização: 26 de Fevereiro de 2026

A AUTEVO, na qualidade de fornecedora de infraestrutura tecnológica e software como serviço (SaaS), reafirma o seu compromisso inabalável com a privacidade, a transparência e a segurança cibernética. Esta Política de Privacidade descreve de forma exaustiva como recolhemos, utilizamos, armazenamos e protegemos as informações da sua Empresa (Contratante) e dos seus Clientes Finais.

1. Definições Prévias

Para garantir a clareza deste documento, adotamos as seguintes definições:

• Contratante: A pessoa jurídica ou profissional que assina a Plataforma Autevo para gerir a sua oficina.
• Utilizador: Colaboradores (técnicos, gerentes) autorizados pelo Contratante.
• Titular de Dados: Qualquer pessoa singular cujos dados sejam inseridos no sistema (incluindo os clientes do Contratante).
• Controlador: O Contratante (quem toma as decisões sobre os dados dos seus clientes).
• Operador: A Autevo (quem processa os dados seguindo as instruções do Contratante).

2. Âmbito da Recolha de Dados

A Autevo recolhe dados através de múltiplas camadas de interação, divididas por natureza:

2.1. Dados de Identificação e Conta (Contratante e Utilizadores)

• Informações de Perfil: Nome completo, CPF/CNPJ, endereço de e-mail corporativo, número de telefone, cargo e credenciais de autenticação.
• Informações Organizacionais: Nome da oficina, logótipo, identidade visual e configurações de fluxo de trabalho.

2.2. Dados Operacionais do Negócio (Inseridos pelo Contratante)

• Gestão de Clientes: Nome, contacto, morada e histórico de consumo dos clientes da oficina.
• Ativos Veiculares: Matrícula (placa), VIN (chassi), marca, modelo, quilometragem e histórico técnico.
• Dados Financeiros: Valores de serviços, orçamentos, taxas de comissão, métodos de pagamento e fluxo de caixa.
• Inventário: Dados de stock de insumos, preços de custo e movimentações de mercadoria.

2.3. Dados de Conformidade e Metadados Forenses (Diferencial Crítico)

Para garantir a blindagem jurídica das operações, a Autevo recolhe automaticamente em cada aprovação de orçamento e vistoria:

• Endereço IP Real: Localização lógica da ligação.
• Geolocalização (GPS): Coordenadas geográficas no momento da assinatura (quando autorizado pelo dispositivo).
• User-Agent: Identificação do dispositivo, sistema operativo e navegador utilizado.
• Timestamps Imutáveis: Registo preciso do milissegundo em que cada ação foi executada.

2.4. Dados de Pagamento (Nível Bancário)

O processamento de pagamentos é realizado via Stripe. A Autevo não armazena dados de cartões de crédito nos seus servidores, utilizando tecnologia de tokenização para máxima segurança.

3. Finalidades do Tratamento

Os dados são tratados estritamente para as seguintes finalidades, baseadas no Artigo 7º da LGPD:

• Execução de Contrato: Prover todas as funcionalidades da Plataforma (Agendamento, OS, Vistorias, Financeiro).
• Segurança e Integridade: Prevenção de fraudes e garantia de que os registos de vistorias e aprovações de orçamentos possuam validade jurídica probatória.
• Suporte Técnico: Diagnóstico de incidentes e assistência personalizada.
• Obrigações Legais: Emissão de documentos fiscais e armazenamento de registos de acesso conforme o Marco Civil da Internet.
• Análise de Desempenho (Agregada): Melhoria da infraestrutura de software, utilizando dados anonimizados que não permitem a identificação de indivíduos.

4. Arquitetura de Segurança e Isolamento

A Autevo utiliza uma arquitetura de segurança de "Defesa em Profundidade":

• Isolamento Multi-tenant Dinâmico: Implementamos filtros ao nível da AST (Abstract Syntax Tree) do banco de dados, garantindo que os dados de um Contratante sejam lógica e fisicamente inacessíveis por qualquer outro utilizador da plataforma.
• Encriptação Total: Dados encriptados em repouso (AES-256) e em trânsito (TLS 1.3).
• Imutabilidade Documental: Documentos PDF (OS e Vistorias) são congelados em armazenamento object storage (S3) com políticas de leitura exclusiva após a assinatura, impedindo alterações retroactivas.

5. Partilha com Terceiros (Sub-processadores)

A Autevo não comercializa nem cede dados a terceiros para fins publicitários. A partilha ocorre apenas com sub-processadores essenciais:

• Infraestrutura: Supabase/Neon/Vercel (Armazenamento e Hospedagem).
• Comunicação: API do WhatsApp (Meta) e serviços de Push Notification.
• Financeiro: Stripe (Gateway de Pagamento).
• Autenticação: Clerk (Gestão de Identidades e Acesso).

6. Direitos dos Titulares (Art. 18 LGPD)

O Contratante, na qualidade de Controlador, deve assegurar que os seus clientes possam exercer os seus direitos através da plataforma. A Autevo fornece as ferramentas necessárias para:

• Acesso e Confirmação: Visualizar quais os dados estão armazenados.
• Retificação: Corrigir dados incompletos ou inexatos.
• Anonimização/Eliminação: Solicitar a exclusão de dados, respeitando prazos de guarda legal (ex: dados fiscais).
• Portabilidade: Exportação de dados operacionais em formato estruturado (JSON/CSV).

7. Retenção e Eliminação de Dados

• Vigência do Contrato: Os dados permanecem ativos enquanto a subscrição for mantida.
• Pós-Cancelamento: Após a rescisão, a Autevo mantém os dados por um período de 90 (noventa) dias para fins exclusivos de portabilidade e segurança do Contratante.
• Expurgo Permanente: Após o prazo de 90 dias, os dados são eliminados definitivamente dos sistemas de produção através de processos de hard delete, excepto registos necessários para cumprimento de obrigação legal ou defesa em juízo.

8. Transferência Internacional de Dados

Os dados podem ser armazenados em servidores localizados fora do território nacional (ex: EUA/UE), utilizando infraestruturas de classe mundial que cumprem os requisitos de proteção de dados (Standard Contractual Clauses).

9. Cookies e Tecnologias de Rastreio

Utilizamos apenas cookies Estritamente Necessários para autenticação e segurança. Não utilizamos cookies de terceiros para publicidade comportamental dentro da área logada do sistema.

10. Gestão de Alterações

Esta política é um documento vivo. Caso ocorram alterações significativas na forma como tratamos os dados, o Contratante será notificado com 15 dias de antecedência via e-mail ou notificação interna na Plataforma.

11. Contacto (DPO)

Para questões relacionadas com a privacidade ou para exercer os direitos de titular, o Contratante deverá contactar o Encarregado de Proteção de Dados (DPO) através do e-mail de suporte oficial da Autevo.

Ao utilizar o Autevo, o Contratante declara estar ciente e de acordo com esta Política, assumindo a sua responsabilidade como Controlador de Dados perante os seus clientes finais.