1. Papéis (controlador/operador) e contato
O Carvia.app atua como controlador dos dados pessoais tratados para operar a Plataforma (cadastro, anúncios, ofertas, cotações, negócios, auditoria, suporte e segurança). Em algumas hipóteses, Organizações podem atuar como controladoras independentes sobre dados obtidos fora da Plataforma (ex.: troca direta de informações entre as partes).
Contato para solicitações relacionadas à privacidade: WhatsApp (61) 92002-5116. Para segurança, poderemos solicitar validação de identidade antes de atender pedidos.
2. Dados coletados (incluindo logs e antifraude)
Podemos coletar e tratar:
- Identificadores de conta (ex.: sub do provedor de autenticação), e-mail, telefone/WhatsApp, nome/loja, cidade/UF.
- Dados de Organização: nome, documento (CPF/CNPJ), contatos e localização, status de verificação.
- Dados de anúncios: características do veículo, fotos, valores, notas, condição.
- Dados de negociação: ofertas, lances/cotações, negócios (deals), avaliações, histórico de eventos.
- Dados técnicos e de segurança: logs de acesso, data/hora, identificadores de sessão, eventos de auditoria, sinalizadores antifraude, e informações necessárias para investigar abuso e proteger a Plataforma (nos limites legais).
3. Finalidades (com ênfase em segurança)
- Operar recursos essenciais da Plataforma.
- Prevenir, detectar e investigar fraudes, abuso, violações, comportamentos suspeitos e tentativas de ataque.
- Manter integridade de ofertas, cotações e negócios (ex.: concorrência, duplicidade, manipulação, auto-compra).
- Atender suporte, disputas e solicitações legais.
- Melhorar estabilidade e performance (telemetria essencial).
4. Bases legais (LGPD)
Tratamos dados com base em: execução de contrato (uso da Plataforma), legítimo interesse (segurança, antifraude, auditoria, melhoria), cumprimento de obrigação legal/regulatória e, quando necessário, consentimento.
5. Compartilhamento (mínimo necessário)
Podemos compartilhar dados estritamente necessários com:
- Contraparte em um negócio: dados de contato e identificação para viabilizar conclusão do processo fora da Plataforma.
- Prestadores (operadores): infraestrutura, armazenamento, observabilidade, autenticação e segurança.
- Autoridades competentes: mediante requisição válida/ordem judicial, observando Marco Civil e LGPD.
Não vendemos dados pessoais.
6. Cookies, sessões e registros (Marco Civil)
Utilizamos cookies e mecanismos de sessão necessários para autenticação, segurança e funcionamento. Podemos manter registros e logs para fins de segurança, auditoria e conformidade, de forma proporcional e com controles de acesso.
7. Retenção ampliada e descarte
Retemos dados pelo tempo necessário para cumprir as finalidades desta Política, obrigações legais, resolução de disputas eproteção antifraude. Por segurança, certos registros podem ser mantidos por período estendido quando houver: (i) investigação de fraude, (ii) risco de reincidência, (iii) necessidade de preservação probatória, ou (iv) exigência legal.
Após o período aplicável, realizamos descarte, anonimização ou agregação quando tecnicamente possível e legalmente permitido.
8. Direitos do titular e limites
Você pode solicitar direitos previstos na LGPD. Entretanto, alguns pedidos podem ser limitados quando: (i) houver obrigação legal de retenção; (ii) a exclusão comprometer segurança e antifraude; (iii) houver necessidade de preservação de prova; (iv) houver risco a terceiros; ou (v) a lei permitir retenção por legítimo interesse devidamente justificado.
9. Verificação de perfil e documentos
A verificação é opcional e não bloqueia uso das funcionalidades. O prazo é de até 5 dias úteis (podendo ser aprovado antes). Os documentos são tratados para prevenção a fraude, validação de identidade e confiança.
- Se CPF: CNH ou RG + foto segurando o documento.
- Se CNPJ: documentos pessoais do responsável (CNH ou RG) + foto segurando o documento + documentos que comprovem o CNPJ e vínculo (ex.: cartão CNPJ/Comprovante de situação cadastral, contrato social/MEI quando aplicável, ou equivalente).
O acesso a documentos é restrito e poderá haver retenção adicional em caso de suspeita de fraude, disputa ou obrigação legal.
10. Medidas de segurança
Empregamos medidas técnicas e organizacionais para reduzir riscos: controles de acesso, trilhas de auditoria, segregação lógica, monitoramento e práticas de segurança. Ainda assim, nenhum sistema é 100% inviolável e o Usuário também deve proteger suas credenciais.
11. Atualizações
Esta Política pode ser atualizada a qualquer tempo. A versão vigente permanecerá publicada.
Consulte também os Termos de Uso.