Política de privacidade

Esta política descreve como a Estac1 coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018, "LGPD"). Tratamos dados de duas categorias de pessoas:

1. Donos / co-administradores que contratam a Estac1.
2. Clientes finais dos estacionamentos contratantes (motoristas, mensalistas).

1. Controlador e Encarregado

Controlador dos dados: Rafael Peroco Informática Ltda - ME, CNPJ 51.942.883/0001-90, com sede em Maringá / PR.

Encarregado pelo tratamento de dados (DPO): dpo@estac1.com.br.

2. Dados que coletamos

Donos / co-administradores

• Nome, e-mail, telefone (opcional)
• Nome do estacionamento, endereço, vagas, chave Pix de recebimento
• Dados técnicos: IP, dispositivo, log de acesso ao painel

Operadores

• Nome, função (pátio ou caixa), telefone (opcional)
• Token único de convite e identificador do dispositivo

Clientes finais (motoristas e mensalistas)

• Placa do veículo
• Telefone (apenas se o operador o informar para SMS)
• Nome (apenas se cadastrado como mensalista)
• Foto da placa (apenas se o operador tirar pelo app)
• Fotos de avaria do veículo, com descrição opcional, quando o estacionamento contrata o add-on "Fotos de avaria" e o operador as registra no momento da entrada
• Dados públicos do veículo (marca, modelo, ano, cor) obtidos de fontes abertas a partir da placa, para fins de exibição

3. Bases legais (art. 7º LGPD)

• Execução de contrato (art. 7º, V): operação da assinatura, abertura/fechamento de tickets, cobrança de mensalistas.
• Cumprimento de obrigação legal (art. 7º, II): retenção de comprovantes fiscais e dados contábeis pelo prazo legal.
• Legítimo interesse (art. 7º, IX): segurança da operação, prevenção de fraude, melhoria da plataforma e auditoria interna.
• Consentimento (art. 7º, I): envio de SMS ao cliente final do estacionamento (consentimento captado pelo contratante).

4. Como usamos os dados

• Operar a Plataforma (abrir tickets, processar pagamentos, gerar lembretes)
• Enviar SMS contendo link do ticket ou cobrança de mensalidade
• Emitir notas fiscais e relatórios financeiros
• Atender solicitações de suporte
• Detectar uso indevido e proteger contra fraude
• Cumprir ordens judiciais e obrigações legais

5. Com quem compartilhamos

Compartilhamos o mínimo necessário, com prestadores selecionados:

• Cloudflare — hospedagem da plataforma, banco de dados e armazenamento de fotos
• Resend — envio de e-mails transacionais
• Zenvia — envio de SMS
• Asaas — processamento de cobrança da assinatura
• apiplacas.com.br — consulta pública de dados do veículo a partir da placa

Não vendemos dados pessoais, nunca. Não compartilhamos para fins de marketing de terceiros.

6. Por quanto tempo guardamos

• Tickets fechados: 5 anos (apoio a auditoria fiscal e disputas).
• Dados de mensalista: enquanto o vínculo estiver ativo + 5 anos após cancelamento.
• Dados de operador: enquanto a conta estiver ativa.
• Logs técnicos: 180 dias.
• Fotos de placa: 90 dias após o fechamento do ticket.
• Fotos de avaria: enquanto o ticket existir + 90 dias após o fechamento. Mantidas mesmo se o estacionamento desativar o add-on, para preservar histórico.

Após esses prazos, os dados são excluídos ou anonimizados. Você pode pedir exclusão antecipada, ressalvadas as obrigações legais de retenção.

7. Seus direitos (art. 18 LGPD)

Como titular de dados, você pode:

1. Confirmar a existência de tratamento.
2. Acessar seus dados.
3. Corrigir dados incompletos, inexatos ou desatualizados.
4. Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.
5. Portar dados a outro fornecedor.
6. Eliminar dados tratados com base em consentimento.
7. Saber com quais entidades públicas e privadas seus dados foram compartilhados.
8. Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências.
9. Revogar consentimento a qualquer tempo.

Para exercer qualquer um, escreva para dpo@estac1.com.br. Respondemos em até 15 dias.

8. Como protegemos

• Comunicação criptografada (HTTPS / TLS 1.2+) em todos os endpoints.
• Autenticação por link mágico ou token JWT de curta duração.
• Backoffice administrativo protegido por Cloudflare Access (SSO + segundo fator).
• Backups automáticos do banco com retenção de 30 dias.
• Políticas internas de mínimo privilégio e logs de acesso administrativo.
• Imagens (placa e avarias) ficam em armazenamento privado. O acesso é feito via URL assinada de curta duração (10 minutos), nunca por link público permanente.

Nenhum sistema é 100% imune. Em caso de incidente envolvendo dados pessoais, avisaremos os titulares afetados e a ANPD nos prazos legais.

9. Cookies

Usamos cookies próprios de sessão e preferência (necessários para o login funcionar). Não usamos cookies de marketing ou rastreamento de terceiros. O blog pode usar analytics agregados, sem identificação individual.

10. Crianças

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças.

11. Alterações desta política

Esta política pode ser atualizada para refletir mudanças na legislação ou na operação. Mudanças relevantes serão comunicadas por e-mail e exibidas no painel. A data no topo desta página indica a versão vigente.

12. Contato

Encarregado (DPO): dpo@estac1.com.br
Suporte: contato@estac1.com.br
ANPD: www.gov.br/anpd