← Voltar para o início

Política de Privacidade

Versão 1.0 · vigente desde {{DATA_VIGENCIA}}

1. Quem somos e do que trata esta Política

Esta Política descreve como o papafrete — marketplace de fretes e caronas operado por {{RAZAO_SOCIAL}}, inscrita no CNPJ {{CNPJ}}, com sede em {{ENDERECO}} ({{CIDADE_UF}}) — coleta, usa, compartilha, armazena e protege dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — “LGPD”), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990).

“papafrete”, “nós” ou “plataforma” referem-se a {{RAZAO_SOCIAL}}. “Você”, “usuário” ou “titular” refere-se a qualquer pessoa natural que acessa ou utiliza nossos serviços, seja como fretante, cliente ou passageiro.

2. Encarregado (DPO)

Nosso Encarregado pelo Tratamento de Dados Pessoais, conforme art. 41 da LGPD, é {{DPO_NOME}}, contato via e-mail {{DPO_EMAIL}}. Você pode usar esse canal para exercer qualquer direito previsto na LGPD, tirar dúvidas sobre esta Política ou reportar incidentes de segurança.

3. Quais dados coletamos

Coletamos apenas os dados estritamente necessários para operar a plataforma e cumprir obrigações legais e contratuais:

3.1 Dados de cadastro

  • Identificação: nome completo, CPF (para pessoa física) ou CNPJ (para pessoa jurídica), data de nascimento.
  • Contato: e-mail, telefone celular (em formato E.164).
  • Credenciais: senha (armazenada somente em forma de hash), tokens de sessão.

3.2 Dados de fretantes (motoristas)

  • Documentos de habilitação: número, categoria e validade da CNH; imagens da CNH (frente e verso).
  • Dados do veículo: placa, tipo, capacidade (kg e/ou assentos), ano de fabricação.
  • Dados financeiros: chave PIX e seu tipo (CPF/CNPJ/e-mail/telefone/aleatória). Dados bancários completos são coletados e processados diretamente pela Stripe, parceira de pagamentos (vide item 5).
  • Status de verificação (KYC): resultado da análise documental realizada por nós ou pela Stripe.

3.3 Dados de uso da plataforma

  • Geolocalização de viagens: endereços de origem, destino, embarque, coleta e entrega, com respectivas coordenadas (latitude e longitude). Não rastreamos sua localização em tempo real fora dos momentos de criação e execução de uma viagem.
  • Dados de carga: peso, dimensões, categoria, fotos e notas descritivas.
  • Mensagens de chat: conteúdo das conversas entre fretante e cliente dentro da plataforma, e anexos enviados.
  • Avaliações: notas e comentários que você recebe ou publica sobre outros usuários.
  • Pagamentos: valores, identificadores de sessão e de transação da Stripe, status e histórico.
  • Preferências: idioma, opt-ins de e-mail e WhatsApp, permissão para ligações, apresentação pessoal (bio).

3.4 Dados técnicos coletados automaticamente

  • Endereço IP, User-Agent, identificadores de dispositivo, timestamps de acesso, páginas visitadas, erros técnicos e trechos de navegação (via Sentry — vide item 5 e a Política de Cookies).
  • Cookies e tecnologias similares, conforme detalhado na Política de Cookies.

3.5 Dados de terceiros informados por você

Ao contratar uma entrega, você pode nos fornecer dados de destinatários (nome, endereço, telefone). Você é responsável por ter base legal para compartilhar esses dados conosco e deve informar ao destinatário que seus dados serão tratados para viabilizar a entrega.

4. Para que usamos seus dados (finalidades e bases legais)

Cada tratamento que realizamos está apoiado em uma base legal da LGPD (arts. 7º e 11):

FinalidadeBase legal
Criar e manter sua conta, autenticar e proteger o acessoExecução de contrato (art. 7º, V)
Verificar identidade e documentos de habilitação (KYC)Cumprimento de obrigação legal/regulatória (art. 7º, II) e prevenção à fraude (art. 7º, IX — legítimo interesse)
Intermediar a contratação de frete e carona entre usuáriosExecução de contrato (art. 7º, V)
Processar pagamentos, repasses e reembolsosExecução de contrato (art. 7º, V) e cumprimento legal fiscal (art. 7º, II)
Calcular rotas, preços e prazos de coleta/entregaExecução de contrato (art. 7º, V)
Enviar notificações transacionais (status de reserva, pagamento, chat)Execução de contrato (art. 7º, V)
Enviar comunicações de marketingConsentimento (art. 7º, I) — revogável a qualquer tempo
Prevenir fraudes, abusos e violações dos TermosLegítimo interesse (art. 7º, IX)
Cumprir ordens judiciais e requisições de autoridadesCumprimento de obrigação legal (art. 7º, II)
Defender direitos em processos judiciais, administrativos ou arbitraisExercício regular de direitos (art. 7º, VI)
Melhorar a plataforma, corrigir bugs e monitorar desempenhoLegítimo interesse (art. 7º, IX) — com dados pseudonimizados sempre que possível

Não utilizamos seus dados para decisões automatizadas que produzam efeitos jurídicos relevantes sobre você sem possibilidade de revisão humana. Você pode solicitar revisão humana de qualquer decisão automatizada pelo canal do Encarregado.

5. Com quem compartilhamos seus dados

Para operar a plataforma, compartilhamos dados estritamente necessários com operadores (na terminologia da LGPD) que atuam por nossa conta, sob contrato de tratamento de dados (DPA) e sob nossos padrões de segurança:

OperadorFinalidadePaís
Supabase, Inc.Banco de dados, autenticação, armazenamento de arquivosEUA
Stripe, Inc. / Stripe Payments do BrasilProcessamento de pagamentos, KYC bancário, repassesEUA / Brasil
Google LLC (Maps & Places API, OAuth)Geocodificação, rotas, autocompletar endereços, login socialEUA
Functional Software, Inc. (Sentry)Monitoramento de erros e desempenhoEUA
Resend, Inc.Envio de e-mails transacionais e de marketingEUA
Evolution APIEnvio de mensagens WhatsApp transacionaisBrasil
Vercel, Inc.Hospedagem do site e logs de requisiçõesEUA
Upstash, Inc.Limitação de taxa (rate limit) e cache de segurançaEUA

Além dos operadores, podemos compartilhar dados com: (i) outros usuários da plataforma, estritamente no que for necessário para viabilizar a viagem ou reserva (ex.: nome, avaliação, endereço de coleta); (ii) autoridades públicas, quando exigido por lei, ordem judicial ou requisição formal; (iii) adquirentes em operações societárias, em caso de fusão, aquisição ou reorganização — mantidas as obrigações desta Política.

Não vendemos seus dados pessoais. Não compartilhamos dados com anunciantes para fins de marketing direcionado fora da plataforma.

6. Transferência internacional

Vários operadores listados no item 5 mantêm servidores fora do Brasil, especialmente nos Estados Unidos. Nessas transferências, adotamos salvaguardas compatíveis com o art. 33 da LGPD, especialmente cláusulas contratuais padrão, DPAs assinados e certificações reconhecidas internacionalmente.

7. Por quanto tempo guardamos seus dados

Mantemos seus dados apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados e para atender a obrigações legais:

  • Dados cadastrais e de conta: enquanto sua conta estiver ativa e, após encerramento, pelo prazo prescricional aplicável (até 5 anos — CDC).
  • Dados financeiros e fiscais: 5 anos após o fato gerador (Decreto 3.000/1999 e Código Tributário Nacional).
  • Documentos KYC (CNH): enquanto você for cadastrado como fretante e até 5 anos após a última viagem concluída, para prevenção à fraude e defesa em eventuais litígios.
  • Mensagens de chat, avaliações e histórico de reservas: enquanto necessários ao relacionamento entre as partes e pelo prazo prescricional aplicável.
  • Registros de acesso (IP, User-Agent, timestamps): mínimo de 6 meses (art. 15, Marco Civil da Internet).
  • Dados coletados com base em consentimento (ex.: opt-in de marketing): até a revogação do consentimento ou até você solicitar a eliminação.

Após esses prazos, os dados são eliminados ou anonimizados de forma irreversível.

8. Seus direitos como titular

A LGPD garante a você, a qualquer tempo e sem custo, os seguintes direitos (art. 18):

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
  • Correção: atualizar dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e interoperável.
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
  • Informação sobre a possibilidade de não consentir e sobre as consequências da recusa.
  • Revogação do consentimento, a qualquer tempo.
  • Revisão de decisões automatizadas.
  • Peticionar à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer desses direitos, escreva para {{DPO_EMAIL}}. Responderemos em até 15 dias, a contar da confirmação da sua identidade. Parte desses direitos também pode ser exercida diretamente no seu painel em /perfil.

9. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados contra acessos não autorizados, perda, destruição, alteração ou divulgação indevida, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) em todo o tráfego.
  • Criptografia em repouso no banco de dados e nos buckets de armazenamento.
  • Autenticação forte com tokens de sessão HttpOnly e rotação periódica.
  • Políticas de segurança em nível de linha (Row-Level Security) no banco, garantindo que cada usuário só acesse seus próprios dados.
  • Limitação de taxa (rate limit) e proteções contra abuso.
  • Cabeçalhos de segurança no navegador (CSP, HSTS, X-Frame-Options, X-Content-Type-Options, etc.).
  • Monitoramento contínuo com Sentry e plano de resposta a incidentes.
  • Acesso restrito por princípio de menor privilégio.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos legais (art. 48, LGPD).

10. Crianças e adolescentes

A plataforma é destinada a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se você tem menos de 18 anos, não utilize a plataforma nem envie dados pessoais — seu representante legal deve ser contatado para autorizar o tratamento (art. 14, LGPD). Se tomarmos conhecimento de cadastro de menor sem consentimento do responsável, encerraremos a conta e eliminaremos os dados associados.

11. Cookies

O uso de cookies e tecnologias similares está detalhado em nossa Política de Cookies. Você pode gerenciar suas preferências a qualquer tempo pelo banner exibido no primeiro acesso e pela página de preferências.

12. Alterações desta Política

Podemos atualizar esta Política a qualquer tempo para refletir mudanças legais, regulatórias ou em nossas práticas. A versão vigente será sempre identificada por número e data no topo deste documento. Alterações materiais serão comunicadas por e-mail ou por aviso na plataforma, com antecedência razoável. Caso não concorde com a nova versão, você pode solicitar a exclusão da sua conta antes da data de vigência.

13. Contato e canal do Encarregado

Dúvidas, solicitações ou reclamações sobre esta Política ou sobre o tratamento dos seus dados podem ser enviadas para:

{{RAZAO_SOCIAL}}

CNPJ: {{CNPJ}}

Endereço: {{ENDERECO}}

Encarregado: {{DPO_NOME}}

E-mail do DPO: {{DPO_EMAIL}}

Você também pode apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.