Política de Privacidade e Protocolo de Tratamento de Dados — Plataforma Autevo

Última Atualização: 26 de Fevereiro de 2026

Preâmbulo

A AUTEVO TECNOLOGIA LTDA ("AUTEVO"), na qualidade de provedora de infraestrutura tecnológica e software de gestão automotiva de alta performance, estabelece o presente Protocolo de Privacidade para regular, de forma transparente e exaustiva, a recolha, o processamento, a custódia e a eliminação de dados pessoais e operacionais. Este documento foi estruturado sob os preceitos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD), do Marco Civil da Internet e das melhores práticas de cibersegurança internacionais.

1. Definições e Estrutura Jurídica

Para a interpretação fiel deste instrumento, aplicam-se as seguintes definições:

• 1.1. Controlador: O Contratante (Empresa/Oficina), a quem competem as decisões fundamentais sobre o tratamento dos dados dos seus Clientes Finais.
• 1.2. Operador: A AUTEVO, que realiza o tratamento de dados em nome e sob as instruções técnicas do Controlador, fornecendo a infraestrutura SaaS.
• 1.3. Titular de Dados: A pessoa singular a quem se referem os dados pessoais (Clientes do Contratante, Utilizadores do sistema).
• 1.4. Encarregado (DPO): Pessoa designada para atuar como canal de comunicação entre o Controlador, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

2. Âmbito da Recolha e Natureza dos Dados

A AUTEVO processa quatro categorias distintas de informações para garantir a viabilidade operacional do sistema:

2.1. Dados de Governança de Conta (Acesso)

Informações necessárias para a autenticação e gestão de permissões: Nome completo, CPF, credenciais de e-mail corporativo, identificadores de cargo, número de telefone e registos de log-in.

2.2. Dados de Ativos e Operações (Negócio)

Informações inseridas pelo Controlador para a gestão da oficina:

• Identificadores Veiculares: Matrícula (placa), Número de Identificação do Veículo (VIN/Chassis), quilometragem, histórico de intervenções técnicas e fotografias de avarias.
• Identificadores de Consumo: Nomes, endereços, CPFs e perfis de consumo dos Clientes Finais.
• Dados de Inventário: Descrição de insumos químicos, peças, valores de custo e margens de lucro.

2.3. Metadados de Prova Forense (Blindagem Jurídica)

Para assegurar a imutabilidade e a validade jurídica de orçamentos e vistorias, a plataforma recolhe automaticamente:

• Endereço IP (Internet Protocol): Identificação da rede de origem.
• Geolocalização (GPS): Coordenadas latitudinais e longitudinais no instante da assinatura digital.
• User-Agent: Identificação detalhada do hardware, sistema operativo e browser utilizado.
• Hash de Integridade: Código criptográfico que garante que o documento não foi alterado após a submissão.

2.4. Dados Financeiros e de Transação

Processamento de subscrições e pagamentos via gateway Stripe, operando sob padrões PCI-DSS. A AUTEVO não retém números de cartões de crédito, utilizando apenas tokens criptografados.

3. Bases Legais e Finalidades do Tratamento

O tratamento de dados pela AUTEVO fundamenta-se estritamente no Artigo 7º da LGPD:

• 3.1. Execução de Contrato: Garantir o funcionamento integral dos módulos de Agendamento, Ordem de Serviço, Financeiro e Estoque.
• 3.2. Proteção da Vida e Segurança: Garantir a rastreabilidade técnica de serviços realizados em veículos que podem impactar a segurança viária.
• 3.3. Exercício Regular de Direitos: Constituição de provas documentais imutáveis para defesa do Contratante em processos judiciais ou administrativos.
• 3.4. Legítimo Interesse: Melhoria da estabilidade do software e segurança da infraestrutura contra ataques de força bruta ou intrusão.

4. Arquitetura de Segurança e Isolamento de Dados (Multi-Tenancy)

A AUTEVO emprega mecanismos de isolamento de dados de nível empresarial:

• 4.1. Isolamento de AST (Abstract Syntax Tree): Implementamos filtros dinâmicos na camada do ORM (Prisma), garantindo que as queries de um Tenant jamais acedam a registos de outro, mesmo em cenários de falha de aplicação.
• 4.2. Criptografia em Repouso e Trânsito: Todos os dados são protegidos por algoritmos AES-256 e protocolos TLS 1.3.
• 4.3. Custódia de Imagens: Fotografias de vistorias são armazenadas em object storage de alta durabilidade com políticas de expiração de acesso para links públicos de rastreio.
• 4.4. Imutabilidade S3: PDFs de vistorias finalizadas são gravados em buckets de leitura exclusiva, impedindo qualquer modificação retroativa por parte de técnicos ou gestores.

5. Partilha Controlada com Terceiros

A AUTEVO proíbe expressamente a comercialização de dados. A partilha é restrita a parceiros de infraestrutura crítica (Sub-processadores):

• Infraestrutura Cloud: Vercel (Frontend), Neon/Supabase (Database), AWS S3 (Storage).
• Comunicação Transacional: Meta (WhatsApp Business API) e serviços de notificação Push.
• Pagamentos: Stripe Brasil e Stripe Internacional.
• Autenticação: Clerk Inc. (Gestão de Identidade).

6. Direitos dos Titulares e Canais de Exercício

Em conformidade com o Artigo 18 da LGPD, o Titular de Dados poderá, através do Controlador (Contratante):

• 6.1. Requerer a confirmação da existência de tratamento.
• 6.2. Aceder aos dados em formato simplificado ou completo.
• 6.3. Solicitar a correção de dados incompletos ou inexatos.
• 6.4. Opor-se ao tratamento de dados não essenciais à execução do serviço.
• 6.5. Solicitar a portabilidade dos dados operacionais através de ferramentas de exportação nativas da plataforma.

7. Protocolo de Retenção e Eliminação Definitiva

• 7.1. Período de Atividade: Os dados permanecem sob custódia enquanto houver uma subscrição vigente e adimplente.
• 7.2. Período de Portabilidade: Após a rescisão contratual, a AUTEVO manterá os dados por 90 (noventa) dias para permitir a exportação pelo Contratante.
• 7.3. Expurgo Hard-Delete: Transcorrido o prazo de 90 dias, a AUTEVO procederá à eliminação técnica e física de todos os registos das bases de produção, impossibilitando a sua recuperação.
• 7.4. Exceções Legais: A AUTEVO poderá reter dados para cumprimento de obrigações fiscais, judiciais ou regulatórias pelo prazo estipulado na legislação específica.

8. Transferência Internacional e Cookies

• 8.1. Os dados podem ser processados em infraestruturas globais situadas nos EUA ou Europa, sempre sob cláusulas contratuais padrão de proteção de dados.
• 8.2. O sistema utiliza apenas cookies Estritamente Necessários para manter a sessão e garantir a segurança contra falsificação de requisições transversais (CSRF).

9. Gestão de Incidentes e Alterações

• 9.1. A AUTEVO mantém um plano de resposta a incidentes que inclui a notificação obrigatória ao Contratante em caso de violação de dados que possa representar risco elevado.
• 9.2. Esta Política é revista anualmente. Alterações que impactem a natureza do tratamento serão comunicadas com destaque no dashboard administrativo.

Ao utilizar a Plataforma AUTEVO, o Contratante e os seus Utilizadores manifestam concordância livre, informada e inequívoca com este Protocolo de Privacidade.