O Estaciona Aê é um aplicativo de gestão de estacionamentos — controla entradas e saídas de veículos, mensalistas, convênios de desconto e equipe operacional. Levamos a sua privacidade a sério e coletamos apenas os dados necessários para operar o serviço. Leia esta política com atenção para entender quais informações tratamos e por quê.
Quem somos
O aplicativo Estaciona Aê é desenvolvido e operado por [PREENCHER RAZÃO SOCIAL], inscrita no CNPJ sob o nº [PREENCHER CNPJ], com sede em [PREENCHER ENDEREÇO COMPLETO], Ribeirão Preto/SP (doravante "nós", "nosso" ou "Estaciona Aê").
Para os fins da LGPD, atuamos como controladores dos dados pessoais tratados no contexto do aplicativo. Quando nossos clientes (estabelecimentos de estacionamento) cadastram dados de terceiros na plataforma — por exemplo, dados de mensalistas e clientes avulsos —, esses estabelecimentos atuam como controladores e o Estaciona Aê como operador, tratando os dados conforme as instruções deles.
Dados que coletamos
Coletamos os seguintes tipos de dados, conforme o seu uso do aplicativo:
| Categoria | Exemplos e finalidade |
|---|---|
| Dados de cadastro | Nome, e-mail e senha (armazenada com hash criptográfico) usados para criar e acessar a conta. obrigatório |
| Dados de contato | Telefone e cargo/função (gerente, caixa, manobrista) informados pelo usuário ou pelo administrador do pátio. |
| Documentos de identificação | CPF ou CNPJ de mensalistas e parceiros de convênio, fornecidos pelo administrador do pátio durante o cadastro. |
| Dados operacionais | Placas de veículos, modelo, cor, vaga, horários de entrada e saída, observações, validações de convênio e registros de cortesia. |
| Fotos de veículos | Imagens capturadas pela câmera do dispositivo durante o registro de entrada/saída — usadas para documentar o estado do veículo e para reconhecimento automático de placa (OCR). Armazenadas em servidor seguro. |
| Dados de pagamento de mensalistas | Valor, mês de competência e forma de pagamento (PIX, dinheiro, cartão, etc.) registrados pelo operador. Não armazenamos números de cartão — o app apenas registra que o pagamento foi realizado. |
| Identificadores de notificação | Token do Firebase Cloud Messaging (FCM) do seu dispositivo, usado exclusivamente para enviar notificações push do app (ex.: mensalista atrasado, novo convênio). |
| Dados técnicos | Modelo do dispositivo, sistema operacional, versão do app, registros de acesso (logs) e endereço IP, para segurança, diagnóstico e prevenção a abusos. |
Importante
Não coletamos dados sensíveis (como origem racial, opinião política ou dados de saúde) e não acessamos sua localização geográfica. As fotos tiradas no app são usadas apenas para documentar veículos no estacionamento — não acessamos sua galeria pessoal nem capturamos imagens em segundo plano.
Como usamos os dados
Utilizamos seus dados pessoais para as seguintes finalidades:
- Operar o serviço: autenticar seu acesso, registrar entradas e saídas de veículos, gerenciar mensalistas e convênios, calcular tarifas e gerar histórico operacional do pátio.
- Reconhecimento automático de placa (OCR): ao tirar foto do veículo, a imagem pode ser enviada a um serviço de inteligência artificial para extrair o texto da placa, agilizando o registro. A foto é apagada do serviço de OCR após o processamento.
- Comunicação transacional: enviar e-mails sobre confirmação de conta, redefinição de senha, avisos de mensalidade vencida, criação de convênio e outros eventos do serviço.
- Notificações push: alertar a equipe sobre eventos relevantes do pátio (atrasos, validações, novos convênios) por meio do Firebase Cloud Messaging.
- Segurança: detectar e prevenir fraudes, acessos não autorizados e abusos por meio de logs de acesso e monitoramento.
- Melhoria contínua: entender como o app é usado para corrigir falhas e desenvolver novos recursos.
- Obrigações legais: cumprir exigências fiscais, regulatórias e judiciais aplicáveis.
Bases legais para o tratamento
Tratamos seus dados pessoais com fundamento nas seguintes bases legais previstas na LGPD:
- Execução de contrato (art. 7º, V): para fornecer as funcionalidades do aplicativo que você contratou.
- Cumprimento de obrigação legal (art. 7º, II): quando a lei exige a guarda ou o fornecimento de informações.
- Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraudes e melhoria do serviço, sempre respeitando seus direitos.
- Consentimento (art. 7º, I): para finalidades específicas que dependam da sua autorização (por exemplo, notificações push), que pode ser revogada a qualquer momento nas configurações do dispositivo.
Com quem compartilhamos
Não vendemos seus dados pessoais. Compartilhamos informações apenas quando estritamente necessário ao funcionamento do serviço, com os seguintes operadores (sub-contratados):
- Amazon Web Services (AWS): hospedagem da aplicação, banco de dados e serviços de mensageria. Servidor primário no Brasil (região São Paulo). Inclui o serviço AWS Rekognition, usado para reconhecimento de texto em fotos de placa.
- Cloudflare: rede de distribuição (CDN), proteção contra ataques e armazenamento das fotos de veículos no serviço Cloudflare R2.
- Resend: envio de e-mails transacionais (confirmação de conta, redefinição de senha, notificações).
- Google (Firebase Cloud Messaging): entrega de notificações push para os dispositivos Android.
- Autoridades: quando exigido por lei, ordem judicial ou requisição de autoridade competente.
Alguns desses provedores podem processar dados em servidores localizados fora do Brasil (incluindo Estados Unidos e União Europeia). As transferências internacionais são amparadas pelas hipóteses previstas no art. 33 da LGPD e em contratos com cláusulas-padrão de proteção.
Armazenamento e segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Armazenamento de senhas com função de hash criptográfica (bcrypt), nunca em texto puro.
- Tráfego de dados sempre criptografado em trânsito (HTTPS/TLS).
- Controle de acesso por função (gerente, caixa, manobrista), garantindo que cada usuário veja apenas o que lhe compete.
- Registros de auditoria, monitoramento de acessos e detecção de padrões anômalos.
- Backups periódicos do banco de dados em ambiente segregado.
- Princípio do menor privilégio na configuração de infraestrutura e chaves de acesso a serviços de terceiros.
Apesar dos nossos esforços, nenhum sistema é 100% imune a incidentes. Em caso de incidente de segurança relevante, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme a legislação.
Retenção e exclusão
Mantemos seus dados pessoais apenas pelo tempo necessário às finalidades descritas nesta política ou conforme exigido por obrigações legais e fiscais. Critérios gerais:
- Dados de conta ativa: mantidos enquanto a conta estiver em uso.
- Histórico operacional (entradas, saídas, pagamentos de mensalistas): retidos por até 5 anos após o registro, para atender exigências fiscais e contábeis.
- Fotos de veículos: mantidas enquanto o veículo estiver no pátio e por até 90 dias após a saída, para fins de comprovação.
- Logs técnicos: retidos por até 12 meses, para segurança e diagnóstico.
- Tokens de notificação: removidos automaticamente quando o app é desinstalado ou o usuário desativa as notificações.
Você pode solicitar a exclusão da sua conta e dos dados associados a qualquer momento pelos canais indicados na seção Contato. Após a solicitação, dados ainda exigidos por lei serão anonimizados.
Seus direitos como titular
Nos termos da LGPD, você pode, a qualquer momento, exercer os seguintes direitos:
- Confirmação e acesso aos dados que tratamos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor, mediante requisição.
- Informação sobre as entidades com as quais compartilhamos dados.
- Revogação do consentimento e oposição a tratamentos, quando aplicável.
Para exercer seus direitos, entre em contato pelos canais da seção Contato e Encarregado. Responderemos no prazo legal de até 15 dias.
Menores de idade
O Estaciona Aê é uma ferramenta profissional de gestão e não se destina a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos esse tipo de coleta, os dados serão eliminados.
Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças no serviço ou na legislação. A data da última atualização é sempre indicada no topo desta página. Alterações relevantes serão comunicadas pelo aplicativo ou por e-mail.
Contato e Encarregado (DPO)
Para dúvidas, solicitações relativas aos seus dados ou para exercer seus direitos, fale com o nosso Encarregado pelo Tratamento de Dados Pessoais:
Você também pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site gov.br/anpd.
Estaciona Aê