Politica de Privacidade

1. Dados que coletamos

Dependendo do uso do sistema, podemos tratar as seguintes categorias de dados:

• Dados de conta: nome, e-mail, telefone/WhatsApp, data de nascimento e foto/avatar (quando disponivel).
• Dados de autenticacao: hash de senha, dados de sessao (cookie), dados de MFA (segredo criptografado) e registros de login.
• Dados de veiculos: placa, tipo, marca/modelo/ano, cor, quilometragem e estatisticas de uso.
• Dados de manutencao: ordens de servico, itens, observacoes, valores, anexos (PDF/imagem), garantias e historico tecnico.
• Dados de abastecimento e seguro: litros, valores, tipo de combustivel, seguradora, telefone da seguradora e numero de apolice.
• Dados de oficinas/nucleos: nome fantasia, razao social, CNPJ, endereco, telefone, WhatsApp comercial e coordenadas de localizacao.
• Geolocalizacao do dispositivo (mediante permissao): latitude/longitude para busca de oficinas, guinchos e postos proximos.
• Dados de notificacao: inscricao de push (endpoint, p256dh, auth) e dados de envio/leitura.
• Dados de mensageria: numero de WhatsApp de destino, conteudo da mensagem e status de entrega/leitura/falha.
• Dados de auditoria e seguranca: trilhas de eventos, contexto de acesso e logs tecnicos de requisicoes.

2. Como coletamos

• Quando voce cria/atualiza conta, veiculos, ordens de servico e demais cadastros.
• Quando voce autentica via Google OAuth, Magic Link ou senha.
• Quando voce concede permissao de geolocalizacao no navegador.
• Quando voce habilita notificacoes push no navegador.
• Quando oficinas/nucleos cadastram ou atualizam dados operacionais.
• Quando ocorrem eventos tecnicos e de seguranca necessarios para operacao da plataforma.

3. Finalidades de uso

• Autenticar usuarios e manter sessao ativa com seguranca.
• Permitir gestao de veiculos, manutencoes, garantias, transferencias e historico.
• Encontrar estabelecimentos proximos com base na localizacao informada.
• Enviar notificacoes in-app, push web e, quando habilitado, notificacoes por WhatsApp.
• Executar auditoria, prevencao a fraude, investigacao de incidentes e cumprimento de obrigacoes legais.
• Processar importacao de OS por PDF com suporte de IA, quando esse recurso estiver habilitado.

4. Compartilhamento com terceiros

Compartilhamos dados apenas quando necessario para operar o servico, por exemplo:

• Google (OAuth para login e APIs de mapas, quando configuradas).
• OpenStreetMap (tiles de mapa no frontend do portal/oficinas).
• Provedor de e-mail transacional (envio de Magic Link e comunicacoes operacionais).
• Servicos de push da plataforma do navegador (entrega de notificacoes web push).
• Provedor de WhatsApp (ex.: Z-API), quando esse canal estiver ativo.
• Provedor de IA configurado para importacao de OS (ex.: OpenAI/DeepSeek/Ollama), quando habilitado.
• Infraestrutura de hospedagem e banco de dados para armazenamento seguro dos dados.

Nao vendemos dados pessoais e nao compartilhamos dados para publicidade comportamental de terceiros.

5. Geolocalizacao

A localizacao do dispositivo e solicitada por permissao do navegador para funcionalidades de proximidade. Sem permissao, essas funcionalidades podem ficar limitadas.

A localizacao e usada para consulta de servicos proximos e rotas; ela nao e usada para rastreamento em segundo plano.

6. Cookies e sessao

Utilizamos cookies estritamente necessarios para autenticacao e contexto de uso. O cookie de sessao e configurado com atributos de seguranca, incluindo httpOnly, sameSite e secure (em ambiente HTTPS).

7. Retencao de dados

Mantemos os dados pelo tempo necessario para cumprir as finalidades desta Politica, obrigacoes legais e necessidades de auditoria/seguranca. Dados com prazo tecnico podem ser eliminados automaticamente, como tokens temporarios expirados.

8. Seguranca da informacao

• Transito de dados protegido por HTTPS (quando publicado em producao).
• Segredos e tokens sensiveis armazenados de forma protegida (ex.: hash/criptografia quando aplicavel).
• Controle de acesso por contexto e papeis (RBAC).
• Auditoria de eventos criticos e validacao de entradas no backend.

9. Direitos do titular (LGPD)

Voce pode solicitar, quando aplicavel:

• Confirmacao da existencia de tratamento e acesso aos dados.
• Correcao de dados incompletos, inexatos ou desatualizados.
• Anonimizacao, bloqueio ou eliminacao de dados excessivos ou tratados em desconformidade.
• Portabilidade, informacoes sobre compartilhamento e revogacao de consentimento.
• Eliminacao da conta/dados, observadas obrigacoes legais e de auditoria.

Para exercer seus direitos, envie solicitacao para: privacidade@apoiotatico.com.br.

10. Menores de idade

O servico nao e direcionado a menores de 18 anos sem representacao legal. Caso identifiquemos tratamento indevido de dados de menores, adotaremos medidas para regularizacao ou exclusao.

11. Transferencia internacional

Parte dos provedores utilizados pode processar dados fora do Brasil. Nesses casos, adotamos salvaguardas contratuais e tecnicas compativeis com a legislacao aplicavel.

12. Atualizacoes desta politica

Esta Politica pode ser atualizada periodicamente. A versao mais recente ficara disponivel nesta mesma URL.

13. Informacoes objetivas para Google

• Coleta de dados: sim, para funcionamento do servico.
• Compartilhamento com terceiros: sim, apenas para operacao tecnica (login, mapas, push, e-mail, mensageria, IA opcional).
• Criptografia em transito: sim (HTTPS em producao).
• Solicitacao de exclusao de conta/dados: disponivel via canal de privacidade indicado acima.
• Venda de dados pessoais: nao.