← Voltar para o site

Politica de Privacidade

Versão 2026.06
POLÍTICA DE PRIVACIDADE — ASSISTENTE MECÂNICO

Versão: 2026.06
Última actualização: 2026-06-30

Esta é a Política de Privacidade oficial do aplicativo "Assistente Mecânico" (pacote com.assistentemecanico.app, distribuído na Google Play Store) e do site https://assistentemecanico.com. Está redigida em conformidade com a Lei nº 13.709/2018 (LGPD) e com as exigências da política de Privacidade, Mensagens Enganosas e Abuso de Dispositivo da Google Play (https://support.google.com/googleplay/android-developer/topic/9877467).

1. CONTROLADOR (DEVELOPER) E CONTATO

Empresa responsável: AgenticCorp (Eduardo Russo, CEO).
País: Brasil. Estado/Cidade: SP / Ubatuba.
E-mail oficial para questões de privacidade, suporte e exercício de direitos LGPD: ceo@agenticcorp.com.br.
Endereço completo da app na Play Store: https://play.google.com/store/apps/details?id=com.assistentemecanico.app
Endereço público desta política: https://assistentemecanico.com/privacy (alias: /privacy-policy, /politica-de-privacidade).

2. DADOS PESSOAIS QUE COLETAMOS

Coletamos APENAS o necessário para operar o app. Por categoria (alinhada ao formulário "Segurança dos Dados" da Google Play):

A) Informações pessoais
- E-mail, nome e telefone (quando informados pelo titular ao registar-se ou solicitar suporte).
- Identificadores de conta gerados pelo nosso servidor.

B) Atividade do app
- Veículos cadastrados (marca, modelo, ano, placa quando informada, quilometragem).
- Histórico de manutenção, abastecimento e diagnósticos OBD-II registado pelo utilizador.
- Mensagens trocadas com a IA de diagnóstico assistido e respostas geradas.
- Resumo do histórico do seu veículo (memória de longo prazo do assistente) — gerado e guardado APENAS se você ativar o consentimento opcional "Memória do assistente" (secção 15). Default: DESLIGADO.

C) Informações sobre o dispositivo e ID
- Tokens de dispositivo para notificações push (Firebase Cloud Messaging).
- Identificadores anónimos de instalação (Firebase Installation ID).
- Modelo do dispositivo, versão do Android e idioma — apenas em logs de erro agregados.

D) Localização
- Localização aproximada (rede / GPS) APENAS quando o utilizador abre a tela "Lojas / Marketplace" para procurar oficinas/parceiros próximos. Nunca em background. O app pede permissão de localização explicitamente; pode ser negada e a app continua funcionando, sem o filtro por proximidade.

E) Conteúdo do utilizador (fotos)
- Imagens da bomba de combustível ou painel do veículo capturadas via câmera/galeria APENAS quando o utilizador escolhe usar o OCR para preencher quilometragem ou litros. As imagens são enviadas ao servidor para reconhecimento de texto e descartadas imediatamente após o processamento (não ficam armazenadas).
- Foto opcional do veículo (até 2 MB) anexada pelo utilizador ao cadastro do veículo.
- Foto opcional do painel (odómetro) que o utilizador anexa explicitamente a um registo de abastecimento — fica armazenada como prova de quilometragem (até 2 MB) e é apagada ao excluir o abastecimento ou o veículo.

F) Dados financeiros
- A app NÃO recebe nem armazena cartão de crédito, dados bancários nem detalhes de pagamento. Toda a cobrança de assinatura corre na Google Play Billing — apenas recebemos do Google um identificador de compra (purchaseToken) para validar a entitlement do utilizador.

G) Segurança
- Logs de autenticação (data/hora de login, IP truncado) para detectar abuso, durante 90 dias.

H) NÃO coletamos
- Contactos, SMS, chamadas, calendário, microfone, biometria, histórico de navegação fora do app, nem qualquer dado fora do escopo descrito acima. Não fazemos publicidade direccionada nem vendemos dados a terceiros.

3. PERMISSÕES SENSÍVEIS DO ANDROID

A app pede APENAS as permissões realmente necessárias e, sempre, em runtime (Android 6+):

- INTERNET — comunicação com o backend em https://api.assistentemecanico.com (TLS).
- BLUETOOTH / BLUETOOTH_CONNECT / BLUETOOTH_SCAN — para ligar ao adaptador OBD-II (ELM327 ou equivalente) no carro do utilizador. Os dados lidos do veículo são tratados localmente e/ou enviados ao backend só para registar manutenções/diagnóstico do próprio veículo.
- ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION — exigida pelo Android para emparelhar/scanear dispositivos Bluetooth e para a busca de oficinas no marketplace. Nunca usada em background.
- CAMERA / READ_MEDIA_IMAGES — para o OCR opcional da bomba de combustível e do painel.
- POST_NOTIFICATIONS — para enviar notificações push (lembretes de manutenção, status de orçamentos do marketplace).
- BILLING — exigida pelo Google Play para processar a assinatura.

A app NUNCA pede SMS_RECEIVE, READ_CONTACTS, RECORD_AUDIO, PROCESS_OUTGOING_CALLS, READ_CALL_LOG, ACCESS_BACKGROUND_LOCATION, nem qualquer permissão fora desta lista.

4. FINALIDADES DO TRATAMENTO

Tratamos os dados acima exclusivamente para:
a) Prestar os recursos do aplicativo (registo de veículos, manutenção, diagnóstico OBD, marketplace de oficinas).
b) Diagnóstico assistido por IA com base nos dados do próprio veículo do utilizador.
c) Notificações operacionais (lembretes, respostas a orçamentos).
d) Estabilidade e segurança da plataforma (logs de erro, detecção de abuso).
e) Cumprimento de obrigações legais e fiscais.
f) Atendimento a solicitações do titular de dados.
g) [OPCIONAL — só com o seu consentimento, secção 15] Memória do assistente: gerar e guardar um resumo do histórico do SEU veículo para que o assistente de IA o reconheça entre conversas e personalize o atendimento. Você liga e desliga quando quiser.
h) [OPCIONAL — só com o seu consentimento, secção 15] Estatística agregada e ativo de dados: transformar o seu histórico, de forma ANONIMIZADA e AGREGADA (sem nome, e-mail, telefone, placa ou qualquer identificador), em relatórios sobre falhas e padrões por modelo de veículo, que podem ser partilhados com terceiros como montadoras e seguradoras. Nunca partilhamos dados pessoais identificáveis.

NÃO usamos dados para perfilamento publicitário, NÃO vendemos listas de e-mail e NÃO partilhamos dados pessoais identificáveis. As finalidades (g) e (h) são OPCIONAIS, vêm DESLIGADAS por padrão, dependem do seu consentimento explícito e podem ser revogadas a qualquer momento (secção 15) — fora elas, nenhum dado é usado além da operação do produto.

5. BASES LEGAIS (LGPD)

- Execução de contrato (art. 7º, V) — registo, autenticação, operação do app.
- Legítimo interesse (art. 7º, IX) — segurança, prevenção de fraude, melhoria do serviço.
- Cumprimento de obrigação legal (art. 7º, II) — retenção fiscal, atendimento a pedidos de autoridades.
- Consentimento (art. 7º, I) — quando ativado pelo utilizador para funcionalidades opcionais: notificações, localização para marketplace, Memória do assistente (secção 15.1) e reuso anonimizado/agregado para o ativo de dados (secção 15.2). Estes dois últimos vêm DESLIGADOS por padrão e são revogáveis a qualquer momento.

6. PROCESSADORES E SDKs DE TERCEIROS

Trabalhamos com provedores essenciais à operação. Cada um trata APENAS os dados estritamente necessários para a sua função:

- Google Cloud Platform (Compute Engine, Cloud SQL) — hospedagem do backend e base de dados em datacenter US/europa.
- Google Play Billing — processamento de assinaturas. Política: https://policies.google.com/privacy
- Firebase Cloud Messaging (Google) — notificações push. Política: https://firebase.google.com/support/privacy
- Google Sign-In e Apple Sign in — autenticação federada quando o utilizador escolhe esse fluxo. Recebemos apenas o e-mail e o ID associado.
- Anthropic / OpenAI / Google AI — modelos de linguagem usados para diagnóstico assistido. As mensagens enviadas contêm apenas o contexto do veículo do utilizador (sem PII além do nome/e-mail se o utilizador os incluir voluntariamente nas mensagens) e não são usadas para treino dos modelos. Se você ativar a "Memória do assistente" (secção 15.1), usamos um destes provedores para gerar o resumo do seu histórico, que fica guardado por nós (não pelo provedor) e ligado apenas à sua conta.
- Caddy / Let's Encrypt — TLS no domínio público.

NÃO partilhamos dados pessoais com redes de publicidade, brokers de dados nem terceiros para fins de marketing.

7. ARMAZENAMENTO, SEGURANÇA E TOKEN DE SESSÃO

Adotamos as seguintes medidas:
- TLS 1.2+ em todas as comunicações com o backend.
- O token de sessão (JWT) é guardado no Android Keystore via EncryptedSharedPreferences (a partir da versão 1.3.4) e no Keychain no iOS, evitando extracção em devices comprometidos.
- Senhas armazenadas em hash bcrypt; mínimo 8 caracteres.
- Backups criptografados (AES-256) e segregação de credenciais via Google Secret Manager.
- Logs de auditoria de operações administrativas e de pagamentos.
- Watchdog operacional 24/7 com alertas SMTP.

Nenhum sistema é 100% invulnerável; a equipa revê continuamente o panorama de ameaças.

8. RETENÇÃO E EXCLUSÃO DE DADOS

- Dados de conta activa: enquanto a conta existir.
- Logs de autenticação: 90 dias.
- Logs de auditoria administrativa: 1 ano.
- Backups criptografados: 14 dias rotativos.
- Após pedido de exclusão (secção 12), os dados pessoais identificáveis são anonimizados/removidos no prazo máximo de 30 dias, salvo retenção mínima exigida por lei (notas fiscais, prevenção a fraude).

9. TRANSFERÊNCIAS INTERNACIONAIS

Os servidores Google Cloud e os modelos de IA podem operar em jurisdições fora do Brasil (EUA, UE). Aplicamos cláusulas contratuais standard e medidas de salvaguarda compatíveis com o art. 33 da LGPD.

10. CRIANÇAS E ADOLESCENTES

A aplicação é dirigida a maiores de 18 anos. NÃO direccionamos o produto a crianças menores de 13 (COPPA) e não recolhemos conscientemente dados de menores. Caso se descubra que dados de menor foram recolhidos, serão removidos imediatamente — peça por ceo@agenticcorp.com.br.

11. DIREITOS DO TITULAR (LGPD, art. 18)

Pode exercer, a qualquer momento:
- Confirmação da existência de tratamento.
- Acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desactualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade.
- Eliminação dos dados tratados com base em consentimento.
- Informação sobre as entidades com as quais partilhamos dados.
- Revisão de decisões automatizadas.

Para exercer qualquer direito: ceo@agenticcorp.com.br ou pelo fluxo "Excluir conta" descrito na secção 12.

12. EXCLUSÃO DE CONTA E DADOS (AUTOSSERVIÇO)

O app oferece exclusão de conta directamente no fluxo (sem precisar de e-mail):

Passos:
1) Abra o app e faça login.
2) Acesse Perfil → Configurações da conta.
3) Abra a área "Zona Perigosa".
4) Toque em "Excluir minha conta" e confirme a operação.

O que acontece:
- E-mail, nome, telefone, foto e demais identificadores são imediatamente anonimizados, impedindo novo login com o mesmo e-mail.
- Registos operacionais estritamente necessários (auditoria, fraude, obrigações legais) são mantidos minimizados/anonimizados pelo tempo legal mínimo.

Página dedicada (mesmo procedimento): https://assistentemecanico.com/exclusao-de-conta

13. ALTERAÇÕES NA POLÍTICA

Esta política pode ser actualizada para reflectir mudanças no produto ou em requisitos legais. Quando houver alteração material, avisaremos in-app antes do efeito (gate de re-aceite dos termos) e a versão é incrementada no topo deste documento. O utilizador pode rever sempre a versão actual em https://assistentemecanico.com/privacy.

14. CONTATO

Encarregado de Dados (DPO) e canal oficial: Eduardo Russo — ceo@agenticcorp.com.br.
Tempo de resposta: até 15 dias úteis.
Endereço da entidade: AgenticCorp, Ubatuba, SP, Brasil.

15. CONSENTIMENTOS OPCIONAIS (MEMÓRIA DO ASSISTENTE E ATIVO DE DADOS)

Estes dois consentimentos são SEPARADOS do aceite dos Termos, INDEPENDENTES entre si, vêm DESLIGADOS por padrão (opt-in) e podem ser ligados/desligados a qualquer momento em Perfil → Privacidade no app (ou no portal web). Você pode usar o app integralmente sem ativar nenhum deles. A base legal é o consentimento (art. 7º, I, e art. 8º da LGPD), revogável a qualquer tempo (art. 8º, §5º).

15.1. Memória do assistente (consent_personal_memory)
- O que faz: ao fim de cada conversa, geramos e guardamos um resumo do histórico do SEU veículo (sintomas recorrentes, manutenções, diagnósticos) para que o assistente de IA o reconheça nas próximas conversas e personalize o atendimento.
- Onde fica: ligado apenas à sua conta, no nosso servidor. É um dado IDENTIFICADO do próprio titular — não é partilhado com terceiros.
- Se desligar: paramos de gerar novos resumos e o resumo existente deixa de ser usado; pode também excluir a conta (secção 12) para apagar tudo.

15.2. Reuso anonimizado/agregado — ativo de dados (consent_analytics_reuse)
- O que faz: usamos o seu histórico de forma ANONIMIZADA e AGREGADA (sem nome, e-mail, telefone, CPF, placa, ID de conta ou qualquer identificador direto) para produzir estatísticas e relatórios sobre falhas, DTCs e padrões POR MODELO de veículo, que podem ser partilhados com terceiros como montadoras e seguradoras.
- Salvaguardas: aplicamos pseudonimização e supressão de grupos pequenos (k-anonimato) — nenhum relatório é emitido quando o grupo é pequeno demais para impedir a re-identificação. NUNCA partilhamos dados pessoais identificáveis nem o conteúdo bruto das suas conversas.
- Se desligar: paramos de incluir novos dados seus nesse reuso. Estatísticas já agregadas e anonimizadas não contêm dados pessoais e, por isso, não são reversíveis a você.

Exclusão de conta (secção 12): ao excluir a conta, revogamos ambos os consentimentos, anonimizamos os seus dados pessoais e rotacionamos o identificador interno de estatística de modo que o histórico anterior deixe de ser re-ligável a você.