Política de Privacidade
Esta Política descreve como o GaragX coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Dados que Coletamos
Coletamos as seguintes categorias de dados:
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Cadastro | Nome, e-mail, username, senha (hash) | Autenticação e identificação |
| Veículos | Modelo, ano, placa, fotos, quilometragem | Funcionalidade principal |
| Eventos | Manutenções, gastos, datas | Dashboard e relatórios |
| Uso | Páginas acessadas, tempo de sessão | Melhoria do produto (analytics) |
| Técnicos | IP, tipo de dispositivo, cookies | Segurança e publicidade |
2. Por que Coletamos (Finalidade)
- Prestação do serviço: permitir o gerenciamento de veículos, eventos e gastos.
- Gamificação: calcular XP, badges e níveis baseados nas suas atividades.
- Analytics: entender como o produto é usado para melhorá-lo (dados anonimizados ou agregados).
- Publicidade: exibir anúncios personalizados via Google AdSense (apenas com seu consentimento explícito).
- Segurança: detectar e prevenir uso fraudulento ou acessos não autorizados.
- Comunicação: enviar notificações relevantes sobre sua conta e o serviço.
3. Por Quanto Tempo Armazenamos
| Dado | Retenção |
|---|---|
| Dados de conta | Até exclusão da conta + 7 dias |
| Dados de veículos e eventos | Até exclusão da conta + 7 dias |
| Logs de acesso (segurança) | 6 meses (mínimo legal, conforme MCI) |
| Dados de analytics anonimizados | Até 24 meses |
| Dados de publicidade (cookies) | Até revogação do consentimento |
Após os prazos acima, os dados são excluídos permanentemente ou anonimizados de forma irreversível.
4. Com Quem Compartilhamos
O GaragX não vende seus dados. Compartilhamos apenas com:
- Google AdSense: recebe identificadores de cookies e dados de comportamento de navegação para exibir anúncios personalizados. Isso ocorre somente se você consentiu com cookies de marketing. Consulte a Política de Privacidade do Google.
- Provedores de infraestrutura: servidores e banco de dados necessários para operar o serviço, vinculados por acordos de proteção de dados.
- Sentry: plataforma de monitoramento de erros, recebe dados técnicos (stack traces, tipo de dispositivo) — sem dados pessoais identificáveis.
- Autoridades legais: quando exigido por lei ou ordem judicial, conforme obrigações legais.
5. Cookies e Tecnologias Similares
| Tipo | Finalidade | Necessário? |
|---|---|---|
| Sessão (httpOnly) | Autenticação segura via JWT | Sim |
| Preferências (localStorage) | Guardar escolhas de consentimento | Sim |
| Analytics | Medir uso do produto (dados anônimos) | Não — requer consentimento |
| Marketing (AdSense) | Personalização de anúncios | Não — requer consentimento |
Você pode gerenciar suas preferências a qualquer momento no painel de privacidade ou clicando no banner de cookies.
6. Seus Direitos (LGPD — Art. 18)
Como titular de dados, você tem os seguintes direitos:
- Acesso: solicitar cópia de todos os dados que temos sobre você.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Exclusão: solicitar a exclusão dos dados tratados com base no seu consentimento.
- Portabilidade: receber seus dados em formato estruturado para transferência a outro serviço.
- Revogação do consentimento: retirar consentimento a qualquer momento, sem prejuízo das atividades realizadas antes da revogação.
- Oposição: se opor ao tratamento realizado com fundamentos distintos do consentimento.
- Informação: ser informado sobre as entidades com as quais seus dados são compartilhados.
7. Como Exercer Seus Direitos
Para exercer qualquer dos direitos acima:
- Acesse o Painel de Privacidade para gerenciar consentimentos e solicitar exportação de dados.
- Envie um e-mail para contato@garagx.com.br com o assunto "Exercício de Direitos LGPD".
Responderemos em até 15 dias úteis, conforme prazo legal.
8. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Autenticação via JWT em cookies httpOnly (não acessível por JavaScript).
- Comunicação criptografada via HTTPS/TLS.
- Senhas armazenadas com hash bcrypt.
- Monitoramento de erros e anomalias via Sentry.
- Acesso restrito aos dados por equipe autorizada.
9. Transferência Internacional
O Google AdSense pode transferir dados para servidores fora do Brasil. Essa transferência ocorre com base em cláusulas contratuais padrão e políticas de adequação reconhecidas internacionalmente.
10. Menores de Idade
O GaragX não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você tiver conhecimento de que um menor nos forneceu dados, entre em contato para remoção imediata.
11. Atualizações desta Política
Esta Política pode ser atualizada periodicamente. Notificaremos sobre mudanças relevantes dentro do aplicativo. O uso continuado do Serviço após a notificação implica aceitação da nova versão.
12. Encarregado de Dados (DPO)
Nosso Encarregado de Proteção de Dados pode ser contactado em: contato@garagx.com.br