POLÍTICA DE PRIVACIDADE — ASSISTENTE MECÂNICO Versão: 2026.05 Última actualização: 2026-05-07 Esta é a Política de Privacidade oficial do aplicativo "Assistente Mecânico" (pacote com.assistentemecanico.app, distribuído na Google Play Store) e do site https://assistentemecanico.com. Está redigida em conformidade com a Lei nº 13.709/2018 (LGPD) e com as exigências da política de Privacidade, Mensagens Enganosas e Abuso de Dispositivo da Google Play (https://support.google.com/googleplay/android-developer/topic/9877467). 1. CONTROLADOR (DEVELOPER) E CONTATO Empresa responsável: AgenticCorp (Eduardo Russo, CEO). País: Brasil. Estado/Cidade: SP / Ubatuba. E-mail oficial para questões de privacidade, suporte e exercício de direitos LGPD: ceo@agenticcorp.com.br. Endereço completo da app na Play Store: https://play.google.com/store/apps/details?id=com.assistentemecanico.app Endereço público desta política: https://assistentemecanico.com/privacy (alias: /privacy-policy, /politica-de-privacidade). 2. DADOS PESSOAIS QUE COLETAMOS Coletamos APENAS o necessário para operar o app. Por categoria (alinhada ao formulário "Segurança dos Dados" da Google Play): A) Informações pessoais - E-mail, nome e telefone (quando informados pelo titular ao registar-se ou solicitar suporte). - Identificadores de conta gerados pelo nosso servidor. B) Atividade do app - Veículos cadastrados (marca, modelo, ano, placa quando informada, quilometragem). - Histórico de manutenção, abastecimento e diagnósticos OBD-II registado pelo utilizador. - Mensagens trocadas com a IA de diagnóstico assistido e respostas geradas. C) Informações sobre o dispositivo e ID - Tokens de dispositivo para notificações push (Firebase Cloud Messaging). - Identificadores anónimos de instalação (Firebase Installation ID). - Modelo do dispositivo, versão do Android e idioma — apenas em logs de erro agregados. D) Localização - Localização aproximada (rede / GPS) APENAS quando o utilizador abre a tela "Lojas / Marketplace" para procurar oficinas/parceiros próximos. Nunca em background. O app pede permissão de localização explicitamente; pode ser negada e a app continua funcionando, sem o filtro por proximidade. E) Conteúdo do utilizador (fotos) - Imagens da bomba de combustível ou painel do veículo capturadas via câmera/galeria APENAS quando o utilizador escolhe usar o OCR para preencher quilometragem ou litros. As imagens são enviadas ao servidor para reconhecimento de texto e descartadas imediatamente após o processamento (não ficam armazenadas). - Foto opcional do veículo (até 2 MB) anexada pelo utilizador ao cadastro do veículo. F) Dados financeiros - A app NÃO recebe nem armazena cartão de crédito, dados bancários nem detalhes de pagamento. Toda a cobrança de assinatura corre na Google Play Billing — apenas recebemos do Google um identificador de compra (purchaseToken) para validar a entitlement do utilizador. G) Segurança - Logs de autenticação (data/hora de login, IP truncado) para detectar abuso, durante 90 dias. H) NÃO coletamos - Contactos, SMS, chamadas, calendário, microfone, biometria, histórico de navegação fora do app, nem qualquer dado fora do escopo descrito acima. Não fazemos publicidade direccionada nem vendemos dados a terceiros. 3. PERMISSÕES SENSÍVEIS DO ANDROID A app pede APENAS as permissões realmente necessárias e, sempre, em runtime (Android 6+): - INTERNET — comunicação com o backend em https://api.assistentemecanico.com (TLS). - BLUETOOTH / BLUETOOTH_CONNECT / BLUETOOTH_SCAN — para ligar ao adaptador OBD-II (ELM327 ou equivalente) no carro do utilizador. Os dados lidos do veículo são tratados localmente e/ou enviados ao backend só para registar manutenções/diagnóstico do próprio veículo. - ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION — exigida pelo Android para emparelhar/scanear dispositivos Bluetooth e para a busca de oficinas no marketplace. Nunca usada em background. - CAMERA / READ_MEDIA_IMAGES — para o OCR opcional da bomba de combustível e do painel. - POST_NOTIFICATIONS — para enviar notificações push (lembretes de manutenção, status de orçamentos do marketplace). - BILLING — exigida pelo Google Play para processar a assinatura. A app NUNCA pede SMS_RECEIVE, READ_CONTACTS, RECORD_AUDIO, PROCESS_OUTGOING_CALLS, READ_CALL_LOG, ACCESS_BACKGROUND_LOCATION, nem qualquer permissão fora desta lista. 4. FINALIDADES DO TRATAMENTO Tratamos os dados acima exclusivamente para: a) Prestar os recursos do aplicativo (registo de veículos, manutenção, diagnóstico OBD, marketplace de oficinas). b) Diagnóstico assistido por IA com base nos dados do próprio veículo do utilizador. c) Notificações operacionais (lembretes, respostas a orçamentos). d) Estabilidade e segurança da plataforma (logs de erro, detecção de abuso). e) Cumprimento de obrigações legais e fiscais. f) Atendimento a solicitações do titular de dados. NÃO usamos dados para perfilamento publicitário, venda de listas de e-mail nem qualquer finalidade fora da operação do produto. 5. BASES LEGAIS (LGPD) - Execução de contrato (art. 7º, V) — registo, autenticação, operação do app. - Legítimo interesse (art. 7º, IX) — segurança, prevenção de fraude, melhoria do serviço. - Cumprimento de obrigação legal (art. 7º, II) — retenção fiscal, atendimento a pedidos de autoridades. - Consentimento (art. 7º, I) — quando ativado pelo utilizador para funcionalidades opcionais (ex.: notificações, localização para marketplace). 6. PROCESSADORES E SDKs DE TERCEIROS Trabalhamos com provedores essenciais à operação. Cada um trata APENAS os dados estritamente necessários para a sua função: - Google Cloud Platform (Compute Engine, Cloud SQL) — hospedagem do backend e base de dados em datacenter US/europa. - Google Play Billing — processamento de assinaturas. Política: https://policies.google.com/privacy - Firebase Cloud Messaging (Google) — notificações push. Política: https://firebase.google.com/support/privacy - Google Sign-In e Apple Sign in — autenticação federada quando o utilizador escolhe esse fluxo. Recebemos apenas o e-mail e o ID associado. - Anthropic / OpenAI / Google AI — modelos de linguagem usados para diagnóstico assistido. As mensagens enviadas contêm apenas o contexto do veículo do utilizador (sem PII além do nome/e-mail se o utilizador os incluir voluntariamente nas mensagens) e não são usadas para treino dos modelos. - Caddy / Let's Encrypt — TLS no domínio público. NÃO partilhamos dados pessoais com redes de publicidade, brokers de dados nem terceiros para fins de marketing. 7. ARMAZENAMENTO, SEGURANÇA E TOKEN DE SESSÃO Adotamos as seguintes medidas: - TLS 1.2+ em todas as comunicações com o backend. - O token de sessão (JWT) é guardado no Android Keystore via EncryptedSharedPreferences (a partir da versão 1.3.4) e no Keychain no iOS, evitando extracção em devices comprometidos. - Senhas armazenadas em hash bcrypt; mínimo 8 caracteres. - Backups criptografados (AES-256) e segregação de credenciais via Google Secret Manager. - Logs de auditoria de operações administrativas e de pagamentos. - Watchdog operacional 24/7 com alertas SMTP. Nenhum sistema é 100% invulnerável; a equipa revê continuamente o panorama de ameaças. 8. RETENÇÃO E EXCLUSÃO DE DADOS - Dados de conta activa: enquanto a conta existir. - Logs de autenticação: 90 dias. - Logs de auditoria administrativa: 1 ano. - Backups criptografados: 14 dias rotativos. - Após pedido de exclusão (secção 12), os dados pessoais identificáveis são anonimizados/removidos no prazo máximo de 30 dias, salvo retenção mínima exigida por lei (notas fiscais, prevenção a fraude). 9. TRANSFERÊNCIAS INTERNACIONAIS Os servidores Google Cloud e os modelos de IA podem operar em jurisdições fora do Brasil (EUA, UE). Aplicamos cláusulas contratuais standard e medidas de salvaguarda compatíveis com o art. 33 da LGPD. 10. CRIANÇAS E ADOLESCENTES A aplicação é dirigida a maiores de 18 anos. NÃO direccionamos o produto a crianças menores de 13 (COPPA) e não recolhemos conscientemente dados de menores. Caso se descubra que dados de menor foram recolhidos, serão removidos imediatamente — peça por ceo@agenticcorp.com.br. 11. DIREITOS DO TITULAR (LGPD, art. 18) Pode exercer, a qualquer momento: - Confirmação da existência de tratamento. - Acesso aos seus dados. - Correção de dados incompletos, inexatos ou desactualizados. - Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. - Portabilidade. - Eliminação dos dados tratados com base em consentimento. - Informação sobre as entidades com as quais partilhamos dados. - Revisão de decisões automatizadas. Para exercer qualquer direito: ceo@agenticcorp.com.br ou pelo fluxo "Excluir conta" descrito na secção 12. 12. EXCLUSÃO DE CONTA E DADOS (AUTOSSERVIÇO) O app oferece exclusão de conta directamente no fluxo (sem precisar de e-mail): Passos: 1) Abra o app e faça login. 2) Acesse Perfil → Configurações da conta. 3) Abra a área "Zona Perigosa". 4) Toque em "Excluir minha conta" e confirme a operação. O que acontece: - E-mail, nome, telefone, foto e demais identificadores são imediatamente anonimizados, impedindo novo login com o mesmo e-mail. - Registos operacionais estritamente necessários (auditoria, fraude, obrigações legais) são mantidos minimizados/anonimizados pelo tempo legal mínimo. Página dedicada (mesmo procedimento): https://assistentemecanico.com/exclusao-de-conta 13. ALTERAÇÕES NA POLÍTICA Esta política pode ser actualizada para reflectir mudanças no produto ou em requisitos legais. Quando houver alteração material, avisaremos in-app antes do efeito (gate de re-aceite dos termos) e a versão é incrementada no topo deste documento. O utilizador pode rever sempre a versão actual em https://assistentemecanico.com/privacy. 14. CONTATO Encarregado de Dados (DPO) e canal oficial: Eduardo Russo — ceo@agenticcorp.com.br. Tempo de resposta: até 15 dias úteis. Endereço da entidade: AgenticCorp, Ubatuba, SP, Brasil.