Política de Privacidade

1. Dados Coletados

Coletamos os seguintes dados:

• Dados de cadastro: nome, e-mail, telefone, CPF/CNPJ
• Dados da oficina: nome fantasia, razão social, endereço
• Dados operacionais: clientes da oficina, veículos, orçamentos, ordens de serviço, movimentações de estoque e caixa
• Dados de uso: logs de acesso, endereço IP, tipo de navegador, ações na plataforma
• Dados de pagamento: informações de cobrança processadas diretamente pelo Stripe (não armazenamos dados de cartão de crédito em nossos servidores)

2. Papéis no Tratamento de Dados

A Mecânica Fácil atua em dois papéis conforme a LGPD:

• Controladora: em relação aos dados pessoais dos Usuários (donos de oficinas e seus funcionários cadastrados)
• Operadora: em relação aos dados pessoais dos clientes das oficinas, inseridos pelos Usuários na Plataforma. Neste caso, o Usuário é o Controlador e é responsável por garantir a base legal para esse tratamento

3. Finalidade do Tratamento

Utilizamos seus dados para:

• Fornecer, manter e melhorar nossos serviços
• Processar pagamentos e gerenciar assinaturas
• Enviar comunicações transacionais sobre o serviço (verificação de e-mail, recuperação de senha, notificações de cobrança)
• Prestar suporte técnico
• Cumprir obrigações legais e regulatórias
• Prevenir fraudes e garantir segurança da Plataforma

4. Base Legal

O tratamento de dados é realizado com base nas seguintes hipóteses legais da LGPD:

• Execução de contrato (Art. 7º, V): para prestação dos serviços contratados
• Consentimento (Art. 7º, I): para comunicações de marketing, quando aplicável
• Legítimo interesse (Art. 7º, IX): para melhoria dos serviços e segurança
• Cumprimento de obrigação legal (Art. 7º, II): para obrigações fiscais e regulatórias

5. Compartilhamento de Dados

Podemos compartilhar dados com:

• Stripe: para processamento seguro de pagamentos e cobranças recorrentes
• Provedores de infraestrutura: serviços de hospedagem e banco de dados para operação da Plataforma
• Provedores de e-mail: para envio de comunicações transacionais (verificação, recuperação de senha)
• Sentry Technologies (EUA): monitoramento de erros e desempenho — dados de stack trace podem conter informações técnicas de contexto
• Autoridades públicas: quando exigido por lei, regulamento ou ordem judicial

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins publicitários.

6. Segurança dos Dados

Implementamos medidas de segurança incluindo:

• Criptografia de dados em trânsito (HTTPS/TLS)
• Hash seguro de senhas (bcrypt)
• Controle de acesso baseado em funções (RBAC) — proprietário, administrador, atendente, mecânico
• Logs de auditoria para rastreabilidade de ações
• Isolamento de dados por oficina (multi-tenancy)
• Tokens JWT com expiração para autenticação

Nenhum sistema é 100% seguro. Caso tome conhecimento de qualquer incidente de segurança, entre em contato imediatamente pelo e-mail indicado ao final desta política.

Notificação de incidentes: em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD, informando a natureza dos dados, os riscos envolvidos e as medidas adotadas.

7. Retenção de Dados

Aplicamos o seguinte ciclo de retenção conforme a LGPD, legislação tributária (CTN) e Marco Civil da Internet:

• Dados operacionais: mantidos enquanto a conta estiver ativa
• Após cancelamento — somente leitura (30 dias): dados permanecem acessíveis para consulta por 30 dias. O Usuário é notificado 7 dias e 1 dia antes do encerramento
• Pseudonimização (após 180 dias): dados pessoais operacionais (clientes, veículos, contatos, endereços) são pseudonimizados de forma irreversível conforme LGPD Art. 15-16. O Usuário recebe confirmação por e-mail
• Dados fiscais (5 anos): documentos fiscais (NF-e) preservados conforme CTN Art. 173-174
• Logs de auditoria (2 anos): registros de acesso e ações mantidos conforme Marco Civil da Internet Art. 15
• Encerramento por inadimplência: caso a conta seja encerrada por inadimplência (conforme Termos de Uso, seção 11.2), os mesmos prazos de retenção e pseudonimização acima descritos serão aplicados, contados a partir da data de suspensão definitiva da conta

O processo de pseudonimização é automatizado e irreversível. Dados fiscais e logs de auditoria são mantidos exclusivamente para cumprir obrigações legais e não são utilizados para nenhum outro fim.

8. Seus Direitos (LGPD — Art. 18)

Você tem direito a:

• Confirmação e acesso: confirmar a existência de tratamento e solicitar cópia dos seus dados
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Anonimização ou exclusão: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor
• Revogação de consentimento: retirar consentimento a qualquer momento, sem afetar a licitude do tratamento anterior
• Informação: saber com quais entidades seus dados foram compartilhados
• Oposição: opor-se ao tratamento quando realizado com base em hipótese diversa do consentimento

Para exercer qualquer destes direitos, envie um e-mail para o endereço indicado na seção "Encarregado de Dados" ao final desta política. Responderemos em até 15 dias úteis.

9. Cookies

Utilizamos cookies essenciais para funcionamento da plataforma (autenticação e sessão). Não utilizamos cookies de rastreamento de terceiros para fins publicitários.

Cookies de análise (opcionais): utilizamos o Google Analytics (GA4) para compreender como os visitantes interagem com nosso site institucional. Esses cookies são carregados somente após o consentimento explícito do visitante, através do nosso banner de cookies. Você pode alterar sua preferência a qualquer momento limpando os dados do navegador.

• Essenciais: autenticação, sessão, preferências — sempre ativos
• Análise (GA4): comportamento de navegação no site — somente com consentimento

10. Menores de Idade

Nossos serviços são destinados exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que dados de um menor foram coletados, os excluiremos imediatamente.

11. Transferência Internacional de Dados

Seus dados podem ser processados por provedores de infraestrutura e serviços de pagamento localizados fora do Brasil (como o Stripe, nos Estados Unidos). Nestes casos, garantimos que os provedores adotam medidas de segurança equivalentes às exigidas pela LGPD.

12. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail com pelo menos 30 dias de antecedência. A data da última atualização estará sempre indicada no topo desta página.

13. Relatório de Impacto (RIPD)

A Mecânica Fácil mantém Relatório de Impacto à Proteção de Dados Pessoais (RIPD) conforme Art. 38 da LGPD, disponível para a ANPD quando solicitado. O RIPD contempla a descrição dos processos de tratamento de dados que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como as medidas, salvaguardas e mecanismos de mitigação adotados.