MonitoraFrota
Voltar

Política de privacidade

Atualizado em 07 de maio de 2026

Esta Política descreve como o Monitora Frota (operado por [RAZÃO SOCIAL], CNPJ [CNPJ]) coleta, utiliza, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — “LGPD”).

1. Quem somos e papéis

Para fins da LGPD, o Monitora Frota atua como controlador dos dados pessoais relativos à conta do dono da locadora (Cliente direto da Plataforma) e como operador dos dados pessoais cadastrados pelo Cliente sobre seus motoristas, sendo o Cliente o controlador desses dados.

2. Dados que coletamos

Do Cliente (dono da locadora): nome, email, telefone, CPF/CNPJ, dados da empresa (razão social, endereço, representante legal), histórico de pagamentos. Senha armazenada com hash criptográfico irreversível (bcrypt).

Dos motoristas cadastrados pelo Cliente: nome, CPF, telefone, endereço, foto do CNH (quando enviada), dados do contrato de locação, registros de vistoria (fotos do veículo, odômetro, vareta de óleo).

Dados técnicos: endereço IP, tipo de navegador, horário de acesso, logs de tentativas de login (para proteção contra ataques de força bruta).

Cookies essenciais: cookie de sessão (autenticação) e cookie de tema (claro/escuro). Não usamos cookies de rastreamento publicitário.

3. Para que usamos os dados

  • Execução do serviço: permitir que o Cliente cadastre frota, motoristas, contratos e vistorias; gerar relatórios financeiros; emitir alertas; gerar contratos editáveis para impressão.
  • Cobrança: processar pagamentos da assinatura via Stripe.
  • Comunicação: enviar emails transacionais (confirmação de compra, magic link de acesso, recuperação de senha, alertas operacionais).
  • Segurança: detectar e prevenir fraudes, abusos e ataques.
  • Cumprimento legal: atender obrigações fiscais, regulatórias e ordens judiciais.

4. Bases legais (art. 7º LGPD)

  • Execução de contrato — para tudo relacionado à prestação do serviço contratado;
  • Cumprimento de obrigação legal — para emissão de notas fiscais e atendimento a autoridades;
  • Legítimo interesse — para segurança da Plataforma, prevenção a fraudes e melhoria do produto;
  • Consentimento — quando aplicável, devidamente destacado no momento da coleta.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com prestadores essenciais para a operação, sob contrato e cláusulas de proteção de dados:

  • Vercel (EUA) — hospedagem da aplicação;
  • Supabase — banco de dados e armazenamento de arquivos (fotos de vistoria, contratos);
  • Stripe — processamento de pagamentos da assinatura;
  • Resend — envio de emails transacionais;
  • Backblaze B2 — armazenamento criptografado de backups diários do banco;
  • Parallelum FIPE — consulta pública de tabela FIPE (não enviamos dados pessoais).

Não vendemos nem cedemos dados pessoais para fins comerciais ou publicitários.

6. Transferência internacional

Alguns dos prestadores acima processam dados em servidores fora do Brasil (EUA, Europa). A transferência ocorre com base em garantias contratuais adequadas e respeita os padrões da LGPD (art. 33 e seguintes).

7. Por quanto tempo guardamos

Mantemos os dados enquanto a conta do Cliente estiver ativa. Após o encerramento, podemos manter dados por até 5 anos para cumprir obrigações legais (fiscal, tributário) e/ou para defesa em processos. Backups são retidos por 30 dias.

8. Segurança

  • Conexões via HTTPS com HSTS habilitado;
  • Senhas armazenadas com bcrypt (hash irreversível);
  • Autenticação por cookie HMAC e tokens criptograficamente seguros;
  • Rate limit no login (proteção contra força bruta);
  • Backups diários criptografados em provedor independente (Backblaze B2);
  • Acesso ao banco restrito por chave de serviço;
  • Headers de segurança (CSP, X-Frame-Options, etc).

9. Seus direitos (art. 18 LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Solicitar portabilidade dos dados;
  • Revogar consentimento (quando o tratamento se basear em consentimento);
  • Solicitar a eliminação dos dados tratados com base em consentimento;
  • Obter informação sobre compartilhamento com entidades públicas e privadas;
  • Opor-se a tratamento que considere irregular.

Para exercer qualquer um desses direitos, envie email para [EMAIL_CONTATO]. Respondemos em até 15 dias.

10. Cookies

Usamos apenas cookies estritamente necessários: um cookie de autenticação (assinado com HMAC, expira ao sair) e um cookie de preferência de tema. Não usamos cookies de marketing, analytics comportamental ou rastreamento entre sites.

11. Encarregado de dados (DPO)

Encarregado: [NOME DO ENCARREGADO]
Contato: [EMAIL_CONTATO]

12. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por email ou por aviso na Plataforma. A data atualizada no topo desta página indica a última revisão.

13. Reclamações à ANPD

Você pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que houve descumprimento da LGPD: gov.br/anpd.