Política de Privacidade — Flanelinha
Minuta — versão 1.0 ([DATA]). Requer revisão por advogado(a) OAB (ver
00_LEIA-ME.md). Campos[●]devem ser preenchidos.
Esta Política de Privacidade ("Política") explica, de forma clara e acessível, como a Plataforma coleta, usa, compartilha, armazena e protege os dados pessoais de seus usuários — tanto Motoristas quanto Flanelinhas — no uso do Aplicativo Flanelinha, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).
Os termos Plataforma, Aplicativo, Flanelinha, Motorista, Serviço, Repasse, Taxa de Intermediação e Termos têm o significado do glossário do pacote jurídico (ver 00_LEIA-ME.md, item 2), que integra esta Política. Esta Política integra e complementa o 01_termos_de_uso_motorista.md e o 02_contrato_flanelinha_autonomo.md.
1. Quem é o Controlador e como falar com o Encarregado (DPO)
Controlador dos dados (quem decide como e por que seus dados são tratados):
- Razão social:
[RAZÃO SOCIAL] - CNPJ:
[●] - Endereço/sede:
[●] - Aplicativo: Flanelinha
Encarregado pelo Tratamento de Dados Pessoais (DPO/Encarregado) — canal para tirar dúvidas, exercer direitos e tratar de assuntos de privacidade (art. 41 da LGPD):
- Nome:
[NOME DO ENCARREGADO ●] - E-mail:
[E-MAIL DO ENCARREGADO ●]
Você pode falar com o Encarregado por esse e-mail ou pelos canais de atendimento do Aplicativo.
2. Quais dados tratamos (por tipo de usuário)
Tratamos apenas os dados necessários para operar o Serviço, processar pagamentos, garantir segurança e cumprir a lei. Os dados variam conforme você seja Motorista ou Flanelinha.
2.1. Dados do Motorista
| Dado | Para quê |
|---|---|
| Nome | Identificação no Aplicativo e na operação do Serviço |
| Telefone | Cadastro, autenticação (ex.: código SMS) e contato sobre o pedido |
| E-mail (se informado) | Comunicações, comprovantes e suporte |
| Localização / GPS | Encontrar Flanelinhas próximos e indicar vagas; funciona apenas com seu consentimento e enquanto você usa o recurso |
| Dados do veículo — placa, modelo, cor | Permitir que o Flanelinha identifique e auxilie o veículo correto |
| Dados e transações de pagamento | Cobrança do Serviço e repasse; processados pelo parceiro de pagamento Asaas (a Plataforma não armazena o número completo do cartão) |
2.2. Dados do Flanelinha
| Dado | Para quê |
|---|---|
| Nome completo | Identificação e cadastro como prestador autônomo |
| CPF | Identificação, verificação de identidade (KYC), pagamento do Repasse e obrigações fiscais |
| Telefone | Cadastro, autenticação e contato operacional |
| Chave Pix | Crédito do Repasse pelo parceiro de pagamento |
| Foto / selfie / documento de identidade | Verificação de identidade (KYC), prevenção à fraude e segurança da comunidade |
| Localização e marcações de vaga | Aproximação a Motoristas, indicação de vagas e funcionamento do Serviço |
| Reputação / strikes | Segurança, moderação e enforcement dos Termos (qualidade e confiança da comunidade) |
| Token de notificação (push) | Envio de alertas e notificações ao seu dispositivo |
| Cidade / área de atuação | Conectar você a Motoristas na região em que você atua |
| Preço de ponto e ofertas de vaga (preço definido na área, ofertas "vaga vai vagar") | Operar o marketplace de serviço, exibir o preço ao Motorista e processar o repasse |
| Foto da vaga | Comprovar a vaga e exibir ao Motorista; pode ser submetida a verificação automática por IA para gerar o selo "verificada por IA" (ver item 4) |
A foto/selfie/documento e o CPF podem, conforme o caso, ser tratados com cautela reforçada por serem dados sensíveis ao processo de verificação de identidade. Esses dados são usados estritamente para KYC, antifraude e segurança, e não para finalidades incompatíveis.
2.3. Dados coletados automaticamente (ambos)
Para funcionamento, segurança e prevenção à fraude, podemos coletar dados técnicos como endereço IP, identificadores do dispositivo, modelo/sistema operacional, registros de acesso e uso (logs) e data/hora e versão do consentimento (ver item 10).
3. Para que usamos seus dados e com qual base legal
Cada uso de dados se apoia em uma base legal da LGPD. Abaixo, as finalidades e suas bases (com os incisos do art. 7º):
| Finalidade | Base legal (LGPD) |
|---|---|
| Operar o Serviço (cadastro, conexão Motorista↔Flanelinha, indicação de vagas) e processar pagamentos (cobrança, Repasse, Pix) | Execução de contrato — art. 7º, V |
| Localização/GPS, notificações push e marketing/comunicações promocionais | Consentimento do titular — art. 7º, I (você pode revogar a qualquer tempo) |
| Cumprir obrigações legais e regulatórias (ex.: guarda de registros, obrigações fiscais, atendimento a autoridades) | Cumprimento de obrigação legal ou regulatória — art. 7º, II |
| Prevenção à fraude, segurança do titular, verificação de identidade (KYC) e moderação | Legítimo interesse e proteção do crédito / segurança — art. 7º, IX e X |
Sobre consentimento: localização, push e marketing dependem do seu consentimento livre e informado. Recusar não impede o uso das funções essenciais que não dependem desses recursos, embora possa limitar a experiência (ex.: sem GPS, a indicação de vagas próximas fica prejudicada). Você pode revogar o consentimento a qualquer momento (ver item 6).
4. Com quem compartilhamos seus dados
Compartilhamos dados apenas no necessário para operar o Serviço e cumprir a lei, com operadores e terceiros que tratam dados em nome e sob instrução da Plataforma:
| Quem | Para quê | Papel |
|---|---|---|
| Asaas (processador de pagamento) | Cobrança do Motorista, repasse via Pix ao Flanelinha, antifraude de pagamento | Operador |
| Expo (serviço de notificações push) | Entrega de notificações ao dispositivo | Operador |
| Nominatim / OpenStreetMap (mapas e geocodificação) | Converter coordenadas em endereços e exibir mapas | Operador / serviço de terceiro |
| Anthropic (IA — modelo Claude) | Verificação automática da foto da vaga por IA (selo "verificada por IA"); a imagem da vaga pode ser enviada à API da Anthropic para classificação. Tratamento limitado a essa finalidade | Operador (sub-processador) |
| Autoridades públicas e órgãos competentes | Quando exigido por lei, ordem judicial ou requisição de autoridade competente | Cumprimento legal |
A Plataforma NÃO VENDE dados pessoais e não os compartilha para fins de publicidade de terceiros sem base legal adequada. Cada operador é selecionado e obrigado a adotar medidas de segurança e a tratar os dados somente conforme as instruções e finalidades aqui descritas.
5. Por quanto tempo guardamos seus dados (retenção)
Mantemos os dados apenas pelo tempo necessário a cada finalidade. Após esse prazo, os dados são eliminados ou anonimizados, salvo quando a guarda for exigida por lei.
| Categoria | Prazo de retenção (referência) |
|---|---|
| Dados de cadastro e conta | Enquanto a conta estiver ativa; após o encerramento, pelo prazo necessário a obrigações pendentes |
| Registros de acesso (logs de aplicação/conexão) | Pelo prazo legal aplicável (ex.: Marco Civil da Internet, Lei nº 12.965/2014) |
| KYC, antifraude e verificação de identidade (CPF, selfie/documento) | Por prazo maior, para prevenção à fraude, defesa de direitos e segurança |
| Dados fiscais e financeiros (pagamentos, Repasse) | Pelo prazo legal/fiscal aplicável, que pode exceder o prazo dos demais dados |
| Consentimentos (data e versão) | Enquanto úteis como prova do consentimento e durante os prazos legais |
Mesmo após a exclusão da conta, alguns dados podem ser retidos quando houver obrigação legal, necessidade de defesa em processo ou de prevenção à fraude — sempre pelo mínimo necessário.
6. Seus direitos como titular e como exercê-los
Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
- Portabilidade dos dados a outro fornecedor, mediante requisição;
- Eliminação dos dados tratados com base no consentimento (ressalvadas as hipóteses de guarda legal);
- Informação sobre as entidades públicas e privadas com as quais a Plataforma compartilhou seus dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da recusa;
- Revogação do consentimento, a qualquer tempo.
Como exercer:
- Pelo próprio Aplicativo, usando as funções já disponíveis: "Baixar meus dados" (acesso/portabilidade) e "Excluir conta" (eliminação); e/ou
- Pelo Encarregado, no e-mail
[E-MAIL DO ENCARREGADO ●](item 1).
Responderemos no prazo da lei. Para sua segurança, podemos solicitar informações para confirmar sua identidade antes de atender ao pedido. Você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
7. Segurança da informação e incidentes
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (art. 46 da LGPD), tais como:
- Criptografia em trânsito e controle de acesso a dados sensíveis;
- Tokenização de dados de pagamento pelo processador (Asaas), de modo que a Plataforma não armazena o cartão completo;
- Controles de acesso por necessidade (least privilege), autenticação e registro de atividades (logs);
- Seleção de operadores que adotem padrões de segurança compatíveis.
Nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos termos e prazos do art. 48 da LGPD.
8. Cookies, identificadores e transferência internacional
Cookies e identificadores (versão web). Caso você acesse a versão web/PWA do Aplicativo, podemos usar cookies e tecnologias semelhantes para autenticação, segurança, preferências e medição de uso. Você pode gerenciar cookies nas configurações do navegador; alguns são essenciais ao funcionamento e, se bloqueados, podem afetar a experiência.
Transferência internacional. Alguns operadores (por exemplo, provedores de nuvem, o serviço de notificações push — Expo e a Anthropic, para a verificação por IA da foto da vaga) podem tratar ou armazenar dados em servidores localizados fora do Brasil. Nessas hipóteses, adotamos salvaguardas compatíveis com a LGPD (arts. 33 a 36), como cláusulas contratuais de proteção de dados e a exigência de padrões adequados de segurança, garantindo nível de proteção equivalente ao da lei brasileira.
9. Menores de idade
O Aplicativo e o Serviço são destinados exclusivamente a maiores de 18 anos. É vedado o uso por menores de 18 anos. A Plataforma não trata, de forma consciente, dados de menores; caso identifique cadastro de menor, poderá suspender a conta e eliminar os dados, ressalvada eventual guarda legal.
10. Registro de consentimento e alterações desta Política
Registro de consentimento. No cadastro, registramos consentimento_em (data e hora) e consentimento_versao (versão aceita), como prova do consentimento informado. Mantemos, por aceite, a trilha {usuário, documento, versão, data/hora, IP}. Ao publicarmos uma nova versão, incrementamos a versão e, quando necessário, re-solicitamos o aceite.
Alterações desta Política. Podemos atualizar esta Política para refletir mudanças legais, técnicas ou de produto. Cada versão é identificada por número e data. Quando a alteração for relevante, avisaremos pelos canais do Aplicativo (e/ou e-mail) e, se exigido, solicitaremos novo consentimento. O uso continuado após o aviso implica ciência da versão vigente.
Versão atual: v1.0 — [DATA].
Minuta v1.0 — [DATA]. Não constitui parecer jurídico; revisar com advogado(a) OAB antes do uso.