EspheraEspheraTermos de Uso →

Política de Privacidade

Versão 1.0

Vigente desde 30 de maio de 2026 — LGPD (Lei nº 13.709/2018)

A Esphera respeita sua privacidade. Esta política explica, em linguagem direta, quais dados coletamos, por que, com quem compartilhamos e quais são seus direitos. Dúvidas? privacidade@esphera.com.br

1. Quem somos (Controlador dos dados)

Esphera Soluções em Frotas Ltda (CNPJ: 00.000.000/0001-00), com sede em [endereço completo — rua, número, cidade, estado, CEP], é a controladora dos dados pessoais tratados no âmbito desta política.

Operamos a plataforma Esphera Fleet — software de gestão de frotas e vistorias veiculares, acessível em portal.esphera.app.br.

Encarregado de proteção de dados (DPO): privacidade@esphera.com.br

2. Dados que coletamos

Coletamos apenas os dados necessários para prestar o serviço.

2.1 Dados de cadastro

  • Nome completo, e-mail e telefone
  • CPF (pessoas físicas) ou CNPJ + razão social (empresas)
  • Foto de perfil (opcional)
  • Endereço base do operador (para cálculo de deslocamento)

Base legal: Art. 7º, II LGPD — execução de contrato.

2.2 Dados de veículos

  • Placa, chassi/VIN, número do motor
  • Marca, modelo, ano, cor, tipo de combustível
  • Indicação de vidros gravados com chassi/RENAVAM
  • Odômetro (KM) e horímetro registrados durante a vistoria
  • Valor de tabela FIPE (obtido via API pública)

Base legal: Art. 7º, II — execução do serviço de vistoria.

2.3 Dados de vistorias e laudos

  • Fotos do veículo tiradas durante a vistoria
  • Checklist de inspeção por componente (carroceria, pneus, freios, motor etc.) com classificação e observações
  • Texto do laudo técnico gerado pelo vistoriador ou pela IA assistente
  • Localização da vistoria (endereço ou coordenadas, quando informados)
  • Data, hora e responsável técnico

Base legal: Art. 7º, II — objeto principal do contrato; Art. 7º, V — legítimo interesse na integridade técnica do laudo.

2.4 Dados de pagamentos

  • Dados de cobrança processados pelo Asaas (nosso intermediador de pagamentos)
  • Histórico de transações: valor, data, método de pagamento, status

Nunca armazenamos número de cartão de crédito, CVV ou senha bancária — esses dados ficam exclusivamente nos servidores do Asaas.

Base legal: Art. 7º, II + Art. 7º, IX — execução do contrato e proteção ao crédito.

2.5 Dados de navegação e uso

  • Endereço IP e localização geográfica aproximada
  • Tipo de navegador e sistema operacional (User-Agent)
  • Páginas acessadas, funcionalidades usadas, timestamps
  • Logs de erros técnicos

Base legal: Art. 7º, V — legítimo interesse na segurança da plataforma e prevenção de fraudes.

2.6 Dados processados pela IA

  • Texto e imagens de vistorias enviados para pré-preenchimento automático de laudos (processados pela OpenAI)
  • Perguntas e respostas do Assistente IA (se você usar o recurso)

Minimizamos os dados enviados à OpenAI: não incluímos CPF, CNPJ ou dados bancários nessas requisições. Veja a seção 5.

Base legal: Art. 7º, II — execução do serviço contratado.

3. Como usamos seus dados

  • Prestar o serviço de gestão de frotas e vistorias descrito nos Termos de Uso
  • Emitir laudos técnicos e disponibilizá-los para o cliente
  • Processar pagamentos e enviar comprovantes
  • Enviar notificações operacionais (OS atribuída, vistoria concluída, confirmação de cadastro)
  • Calcular rotas e custos de deslocamento dos vistoriadores
  • Melhorar a plataforma com base em dados anônimos e agregados de uso
  • Cumprir obrigações legais, fiscais e regulatórias
  • Detectar e prevenir fraudes e uso indevido

Não vendemos seus dados pessoais a terceiros e não os usamos para publicidade comportamental.

4. Sub-processadores (com quem compartilhamos)

Compartilhamos dados apenas com os fornecedores abaixo, necessários para operar a plataforma, e quando exigido por lei.

FornecedorPaísFinalidadeDados compartilhados
Supabase Inc.EUABanco de dados, armazenamento de arquivos, autenticaçãoTodos os dados da plataforma
OpenAI LLCEUAPré-preenchimento de laudos e Assistente IAFotos e texto de vistorias (sem dados sensíveis)
Asaas Pagamentos S/ABrasilProcessamento de pagamentosNome, e-mail, CPF/CNPJ, dados de cobrança
Resend Inc.EUAEnvio de e-mails transacionaisNome e endereço de e-mail
Google LLCEUAAutenticação OAuth e cálculo de rotasToken OAuth; endereço para rota

Todos os fornecedores acima possuem contratos de processamento de dados (DPA) com garantias equivalentes às exigidas pela LGPD.

5. Transferências internacionais de dados

Supabase, OpenAI, Resend e Google estão sediados nos EUA. As transferências são realizadas com base em:

  • Cláusulas contratuais padrão (SCCs) aprovadas por autoridades de proteção de dados, conforme Art. 33, II da LGPD.
  • Certificações de segurança dos fornecedores (ISO 27001, SOC 2 Type II) demonstrando nível de proteção equivalente ao exigido pela LGPD.

Para dados processados pela OpenAI, adotamos minimização ativa: não enviamos CPF, CNPJ, dados bancários ou informações que possam identificar diretamente um titular nas chamadas de IA.

6. Por quanto tempo guardamos seus dados

CategoriaPrazoFundamento
Dados de conta e perfilEnquanto ativa + 5 anos após encerramentoObrigação fiscal (Lei 9.613/98)
Laudos técnicos e vistorias5 anos após emissãoResponsabilidade técnica (CREA / CC Art. 206)
Dados de pagamento10 anosCódigo Civil Art. 206 + legislação fiscal
Logs de acesso (IP, User-Agent)6 mesesMarco Civil da Internet, Art. 15
Dados de navegação/telemetria90 diasLegítimo interesse — segurança
Registros de aceite de termosIndeterminadoConformidade legal — prova de consentimento

7. Seus direitos (Art. 18 LGPD)

Você tem os seguintes direitos sobre seus dados pessoais:

Acesso

Saber quais dados temos sobre você e receber uma cópia.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Eliminação

Excluir dados tratados com base no seu consentimento. Disponível em Configurações > Zona de perigo.

Portabilidade

Receber seus dados em formato estruturado (CSV/JSON).

Oposição

Opor-se ao tratamento baseado em legítimo interesse.

Revogação

Retirar o consentimento a qualquer momento (sem efeito retroativo).

Bloqueio / Anonimização

Solicitar anonimização ou bloqueio de dados desnecessários.

Informação

Saber exatamente com quem compartilhamos seus dados.

Para exercer seus direitos, envie e-mail para privacidade@esphera.com.br com assunto "Direitos LGPD" e seu CPF ou CNPJ. Respondemos em até 15 dias úteis.

8. Segurança

  • Transmissão sempre via HTTPS/TLS 1.2+
  • Banco de dados com criptografia em repouso (AES-256 via Supabase)
  • Controle de acesso granular por papel (RLS): cada empresa vê somente seus próprios dados
  • Senhas nunca armazenadas em texto plano (hash seguro via Supabase Auth)
  • Logs de auditoria imutáveis para ações sensíveis
  • Revisão de segurança periódica conforme crescimento da plataforma

9. Cookies

Usamos somente cookies funcionais necessários para o funcionamento da plataforma:

  • __session — cookie de autenticação para manter sua sessão. Essencial; sem ele você precisaria logar a cada visita.

Não usamos cookies de rastreamento, publicidade comportamental ou analytics de terceiros. Nenhum dado de navegação é compartilhado com redes de anúncios.

10. Menores de idade

A plataforma é destinada exclusivamente a maiores de 18 anos ou a empresas representadas por seus responsáveis legais. Não coletamos dados de menores intencionalmente. Caso identificarmos essa situação, os dados serão excluídos imediatamente.

11. Alterações nesta política

Quando atualizarmos esta política: (a) atualizaremos a data de vigência; (b) se as mudanças forem relevantes, notificaremos por e-mail e exibiremos aviso na plataforma solicitando novo aceite explícito.

12. Contato e reclamações