Política de Privacidade

Última atualização: [DATA_ULTIMA_ATUALIZACAO].

Controladora: LANET Tecnologia Ltda.
CNPJ: 54.855.244/0001-85
Endereço: [ENDERECO_SEDE_LANET]
Encarregado (DPO): [DPO_NOME] · [DPO_EMAIL]
Canal de privacidade: [EMAIL_PRIVACIDADE]

Esta Política de Privacidade ("Política") descreve como a LANET Tecnologia Ltda. ("LANET", "nós") coleta, usa, compartilha, retém e protege dados pessoais no contexto da plataforma DebitoPago ("Plataforma" ou "Serviço"). Está alinhada à Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis.

Esta Política é parte integrante dos Termos e Condições de Uso. Ao utilizar o Serviço, você ("Titular") declara estar ciente das práticas aqui descritas.

1. Quem é a controladora

A LANET é a controladora dos dados pessoais tratados na Plataforma, nos termos do art. 5º, VI da LGPD — ou seja, é a pessoa jurídica a quem competem as decisões sobre o tratamento. Quando atuamos por conta de um Parceiro B2B (por exemplo, embed da API em portal de uma concessionária), o Parceiro pode figurar como controlador conjunto ou autônomo, conforme regulado em contrato específico, e essa relação será informada ao Titular no canal de coleta.

2. Dados que coletamos

2.1 Dados informados pelo Titular

Placa do veículo — informada pelo próprio Usuário no início da consulta.
Mensagens trocadas no chat — texto, áudios transcritos e metadados de conversa (horário, status de leitura).

2.2 Dados obtidos automaticamente

Identificadores do canal — número de telefone (WhatsApp), nome de exibição no app, ID de mensagem.
Dados do pagador via Pix — nome, CPF ou CNPJ e instituição financeira de origem, retornados pela infraestrutura do BACEN no momento da liquidação, conforme regras do arranjo de pagamento instantâneo.
Dados técnicos — endereço IP, tipo de dispositivo e horário de acesso quando aplicável (especialmente em superfícies web ou API).

2.3 Dados obtidos de bases públicas e parceiros oficiais

Dados do veículo vinculados à placa — marca, modelo, ano, UF de emplacamento, situação cadastral — obtidos junto a bases oficiais ou parceiras autorizadas.
Débitos veiculares — IPVA, licenciamento, multas, DPVAT e seus respectivos atributos (valor, vencimento, órgão emissor) — obtidos junto aos órgãos públicos competentes.

Não solicitamos dados pessoais sensíveis (origem racial, convicção religiosa, dado biométrico, dado de saúde etc.). Caso o Titular envie espontaneamente esse tipo de informação, ela será tratada apenas para o estrito necessário ao atendimento ou descartada.

3. Finalidades do tratamento

Tratamos dados pessoais para as seguintes finalidades:

Prestação do Serviço — consultar débitos, gerar QR code Pix, emitir comprovantes, processar liquidações junto aos órgãos competentes.
Atendimento e suporte — responder dúvidas, resolver incidentes, registrar histórico para continuidade da conversa.
Cumprimento de obrigações legais e regulatórias — registros fiscais, retenção exigida por norma do BACEN, atendimento a requisições de autoridades competentes.
Segurança e prevenção a fraudes — análise de padrões anômalos, bloqueio de tentativas de scraping ou uso indevido, proteção do Serviço e dos demais Usuários.
Aprimoramento do Serviço — análises agregadas e estatísticas (sempre que possível, em formato anonimizado) para melhorar fluxos, taxas de conversão e qualidade do atendimento.
Comunicações operacionais — envio de comprovantes, lembretes de débitos próximos do vencimento e mensagens transacionais relacionadas a pagamentos em andamento.

4. Bases legais (LGPD)

Cada finalidade é amparada por uma ou mais das seguintes bases legais previstas no art. 7º da LGPD:

Execução de contrato (art. 7º, V) — para a prestação do Serviço solicitado pelo Titular.
Cumprimento de obrigação legal ou regulatória (art. 7º, II) — para retenção de registros fiscais e atendimento a normas do BACEN, do órgão de trânsito e da Receita Federal.
Legítimo interesse (art. 7º, IX) — para segurança da Plataforma, prevenção a fraudes e melhoria contínua, sempre observados os direitos e liberdades do Titular.
Consentimento (art. 7º, I) — quando exigido para finalidades específicas que não se enquadrem nas demais bases (por exemplo, comunicações de marketing, caso passemos a ofertar).
Exercício regular de direitos (art. 7º, VI) — em processos administrativos ou judiciais.

5. Compartilhamento de dados

Compartilhamos dados pessoais apenas nas hipóteses abaixo, sempre limitados ao mínimo necessário:

Órgãos públicos emissores dos débitos — Detrans, Secretarias de Fazenda estaduais, autoridades de trânsito, para fins de consulta e quitação dos débitos.
Banco Central do Brasil e instituições financeiras participantes do Pix — para liquidação dos pagamentos.
Parceiros de infraestrutura — provedores de hospedagem em nuvem, mensageria (WhatsApp Business API), monitoramento, antifraude e e-mail transacional, todos contratualmente obrigados a observar a LGPD e padrões de segurança equivalentes.
Parceiros B2B contratantes da API — quando o Titular interage por superfície de Parceiro, dados estritamente necessários ao fluxo são compartilhados conforme contrato.
Autoridades competentes — em cumprimento a ordens judiciais, requisições legais ou para defesa em processos administrativos e judiciais.
Em operações societárias — eventualmente, em hipóteses de fusão, aquisição, reorganização ou cessão, mediante garantias contratuais de continuidade da proteção.

Não vendemos dados pessoais a terceiros. Não cedemos seu número de WhatsApp ou histórico de conversa para anunciantes.

6. Transferência internacional

Alguns provedores de infraestrutura podem armazenar ou processar dados em servidores localizados fora do Brasil. Nesses casos, observamos as condições do art. 33 da LGPD — em especial, transferência para países com nível adequado de proteção, cláusulas contratuais específicas ou outras salvaguardas previstas em lei. Os provedores atuais e suas localizações estão descritos em [URL_LISTA_SUBPROCESSADORES].

7. Retenção e eliminação

Mantemos dados pessoais apenas pelo período necessário ao cumprimento das finalidades acima ou conforme exigido por lei. Como referência:

Histórico de conversas e transações — pelo prazo prescricional aplicável a obrigações fiscais e civis (em geral, até 5 anos), para defesa em eventual contencioso e para consulta do próprio Titular.
Comprovantes de pagamento e registros fiscais — pelo prazo legal aplicável (em regra, 5 anos, podendo ser superior conforme legislação tributária específica).
Logs de acesso e segurança — pelo prazo previsto no art. 15 do Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Findos os prazos de retenção, os dados são eliminados ou anonimizados de forma irreversível, ressalvadas as hipóteses do art. 16 da LGPD.

8. Direitos do Titular

Nos termos do art. 18 da LGPD, o Titular pode, a qualquer momento, exercer os seguintes direitos:

Confirmação da existência de tratamento de seus dados pessoais.
Acesso aos dados que tratamos sobre você.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade a outro fornecedor de serviço, observados os segredos comercial e industrial.
Eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses de retenção legal.
Informação sobre as entidades públicas e privadas com as quais compartilhamos dados.
Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
Revogação do consentimento, quando este for a base legal aplicável.
Oposição a tratamento realizado com fundamento em hipótese de dispensa de consentimento, em caso de descumprimento da LGPD.
Revisão de decisões automatizadas, quando aplicável.

Para exercer qualquer desses direitos, basta enviar solicitação para [EMAIL_PRIVACIDADE] ou pelo WhatsApp oficial +55 14 95976-0004. Pediremos comprovação razoável de identidade antes de atender, para proteção do próprio Titular. Responderemos no prazo legal aplicável.

9. Segurança da informação

A LANET adota medidas técnicas e organizacionais proporcionais aos riscos do tratamento, incluindo, entre outras: criptografia em trânsito (TLS); segregação de ambientes; controle de acesso baseado em função; registro e auditoria de acessos; rotinas de backup; políticas internas de segurança e treinamento de equipe.

Apesar dos esforços, nenhum sistema é absolutamente imune a falhas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os Titulares afetados, nos prazos e condições previstos no art. 48 da LGPD.

10. Cookies e tecnologias semelhantes

Em superfícies web da Plataforma, podemos utilizar cookies estritamente necessários ao funcionamento, cookies de medição de performance e, mediante consentimento, cookies de analytics. O fluxo principal — chat no WhatsApp — não depende de cookies. Detalhes específicos serão apresentados em banner próprio nas páginas web que utilizem essas tecnologias, com opção de gerenciamento granular.

11. Crianças e adolescentes

O Serviço destina-se exclusivamente a maiores de 18 anos com capacidade civil plena. Não tratamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos esse tipo de tratamento, ele será cessado e os dados eliminados, salvo quando exigido por lei.

12. Encarregado pelo tratamento de dados (DPO)

Para tratar de qualquer assunto relacionado a esta Política, ao tratamento de seus dados pessoais ou ao exercício de seus direitos, contate nosso Encarregado:

Nome: [DPO_NOME]
E-mail: [DPO_EMAIL]
Endereço para correspondência: [ENDERECO_SEDE_LANET]

O Titular também pode peticionar diretamente perante a Autoridade Nacional de Proteção de Dados (ANPD), quando entender necessário.

13. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças regulatórias, evolução do Serviço ou novas práticas de tratamento. A data da última atualização aparece no topo desta página. Mudanças materiais serão comunicadas com destaque adequado em nossos canais oficiais. Recomendamos revisão periódica.

14. Lei aplicável

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD, pelo Código de Defesa do Consumidor (Lei nº 8.078/1990), pelo Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis. Eventuais controvérsias seguirão o foro definido nos Termos e Condições de Uso, ressalvada a competência especial do domicílio do consumidor quando aplicável.

Nota interna (não publicar): este documento é um draft jurídico. Os campos marcados em amarelo ([ASSIM]) devem ser preenchidos pela LANET — endereço da sede, identidade e contato do Encarregado, lista de subprocessadores e e-mail dedicado de privacidade — e o texto completo deve passar por revisão de advogado especializado em LGPD antes da publicação. Atenção também ao item 5 (compartilhamento) caso se confirme operação como controlador conjunto com Parceiros B2B específicos.