Política de Privacidade
01Introdução
A presente Política de Privacidade descreve como a Sertão Desenvolve ("nós", "nosso" ou "nossa") coleta, usa, armazena, compartilha e protege as suas informações pessoais quando você utiliza o aplicativo móvel Condução Segura (o "Aplicativo") e os serviços a ele relacionados.
Valorizamos a sua privacidade e estamos comprometidos em proteger seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018, Brasil), o Regulamento Geral sobre a Proteção de Dados (GDPR — União Europeia), o Marco Civil da Internet (Lei nº 12.965/2014) e as diretrizes de privacidade das lojas de aplicativos Google Play Store e Apple App Store.
Ao instalar, acessar ou utilizar o Condução Segura, você declara ter lido, compreendido e concordado com as práticas descritas nesta Política. Se você não concorda com qualquer parte deste documento, recomendamos que não utilize o Aplicativo.
02Definições
Para facilitar a leitura desta Política, considere as seguintes definições:
- Aplicativo: o software Condução Segura, disponibilizado para dispositivos Android e iOS.
- Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável.
- Titular: a pessoa natural a quem se referem os dados pessoais (você).
- Controlador: Sertão Desenvolve, responsável pelas decisões sobre o tratamento dos dados pessoais.
- Operador: terceiro que realiza o tratamento dos dados em nome do Controlador (ex.: provedores de nuvem).
- Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão etc.).
- Instrutor: usuário do Aplicativo responsável pela administração de turmas e alunos.
- Aluno: usuário do Aplicativo cadastrado como estudante de um instrutor.
03Quem somos (controlador)
A controladora dos seus dados pessoais é a Sertão Desenvolve, desenvolvedora e mantenedora do Aplicativo Condução Segura.
- Razão social
- Sertão Desenvolve
- Aplicativo
- Condução Segura
- E‑mail oficial
- sertaodesenvolveoficial@gmail.com
04Dados que coletamos
Coletamos apenas o estritamente necessário ao funcionamento do Aplicativo. Não coletamos dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde, vida sexual, genéticos ou biométricos), tampouco dados financeiros.
4.1 Dados que você nos fornece
- Dados cadastrais: nome completo, endereço de e‑mail, número de telefone celular.
- Credenciais de acesso: senha (armazenada de forma criptografada, com algoritmo de hash unidirecional — nunca temos acesso à sua senha em texto puro).
- Dados de relacionamento: vínculo entre instrutor e aluno, turma, histórico de aulas registradas e agendamentos futuros.
- Comunicações: conteúdo de mensagens enviadas a nossos canais oficiais de suporte (quando você nos contata).
4.2 Dados coletados automaticamente
- Dados do dispositivo: modelo, fabricante, sistema operacional e versão, idioma, fuso horário.
- Identificadores técnicos: identificador de instalação do aplicativo, token de notificação push (Firebase Cloud Messaging).
- Dados de rede: endereço IP (apenas para fins de segurança e diagnóstico).
- Logs de uso e diagnóstico: telas acessadas, tempo de navegação, ações realizadas no Aplicativo, em formato agregado e anonimizado sempre que possível.
- Relatórios de falhas (crash reports): informações técnicas sobre erros e travamentos para identificação e correção de bugs.
4.3 Dados que NÃO coletamos
Para fins de transparência, declaramos expressamente que o Condução Segura não coleta:
- Localização geográfica precisa ou aproximada do dispositivo.
- Fotos, vídeos, áudios, arquivos ou documentos armazenados no dispositivo.
- Lista de contatos, agenda, mensagens (SMS, e‑mail) ou histórico de chamadas.
- Dados de saúde, biometria, finanças ou pagamentos.
- Histórico de navegação web fora do Aplicativo.
4.4 Mapeamento de segurança de dados (Google Play Data Safety)
Em conformidade com a seção de Segurança de Dados da Google Play, os dados coletados são classificados conforme a tabela a seguir:
| Tipo de dado | Coletado | Compartilhado | Finalidade |
|---|---|---|---|
| Nome | Sim | Não | Identificação e funcionalidade do app |
| E‑mail | Sim | Não | Autenticação e comunicação |
| Número de telefone | Sim | Não | Identificação e funcionalidade do app |
| IDs do usuário | Sim | Não | Gerenciamento de conta |
| Interações com o app | Sim | Não | Análise e melhoria do serviço |
| Logs de falhas | Sim | Não | Diagnóstico e correção de bugs |
| Diagnósticos | Sim | Não | Desempenho e estabilidade |
Todos os dados são criptografados em trânsito (TLS 1.2+) e o usuário pode solicitar exclusão a qualquer momento (consulte a Seção 15).
05Base legal do tratamento
Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas no art. 7º da LGPD e no art. 6º do GDPR:
- Execução de contrato (art. 7º, V da LGPD / art. 6(1)(b) do GDPR): para prover as funcionalidades do Aplicativo e cumprir o que você contratou ao se cadastrar.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II da LGPD / art. 6(1)(c) do GDPR): para atender ordens judiciais, requisições de autoridades competentes e prazos de guarda obrigatórios.
- Legítimo interesse (art. 7º, IX da LGPD / art. 6(1)(f) do GDPR): para garantir a segurança do Aplicativo, prevenir fraudes, corrigir falhas técnicas e melhorar a experiência do usuário, sempre respeitando seus direitos e liberdades fundamentais.
- Consentimento (art. 7º, I da LGPD / art. 6(1)(a) do GDPR): para envio de notificações push e comunicações opcionais. Você pode revogar o consentimento a qualquer momento nas configurações do dispositivo.
06Como usamos seus dados
As informações coletadas são utilizadas exclusivamente para as seguintes finalidades:
- Criar, autenticar e gerenciar a sua conta de usuário;
- Operar, manter e disponibilizar os recursos do Aplicativo (cadastro de alunos, agendamento de aulas, registro de presença etc.);
- Melhorar a experiência do usuário, otimizar a interface e desenvolver novas funcionalidades;
- Enviar notificações push relacionadas ao serviço (lembretes de aula, confirmações, alertas), quando autorizadas;
- Detectar, prevenir e corrigir problemas técnicos, falhas e vulnerabilidades de segurança;
- Garantir a segurança da plataforma e prevenir fraudes, abusos e violações dos Termos de Uso;
- Cumprir obrigações legais, regulatórias e ordens de autoridades competentes;
- Responder a solicitações de suporte e atendimento.
Não utilizamos seus dados para publicidade direcionada, perfilamento comportamental para fins de marketing ou venda a terceiros.
07Compartilhamento de dados
Não comercializamos seus dados pessoais. O compartilhamento ocorre apenas nas seguintes hipóteses:
- Provedores de serviços (operadores): empresas que nos auxiliam na operação do Aplicativo, como hospedagem em nuvem, autenticação, banco de dados, envio de notificações e análise de falhas. Esses operadores são contratualmente obrigados a tratar os dados apenas conforme nossas instruções e em conformidade com a LGPD/GDPR.
- Cumprimento de obrigação legal: quando exigido por lei, regulamentação aplicável, ordem judicial ou requisição de autoridade pública competente.
- Defesa de direitos: para exercer ou defender direitos em processos judiciais, administrativos ou arbitrais.
- Operações societárias: em caso de fusão, aquisição, reorganização societária ou venda de ativos, mediante notificação prévia aos titulares.
- Com seu consentimento: em qualquer outra hipótese, mediante consentimento prévio e específico.
08Serviços de terceiros
O Aplicativo integra os seguintes serviços de terceiros, que possuem políticas de privacidade próprias regulando o tratamento dos dados por eles recebidos:
Firebase Authentication (Google LLC)
Utilizado para autenticação de contas (login com e‑mail e senha). Dados tratados: e‑mail, identificador único de usuário, metadados de sessão. Política: firebase.google.com/support/privacy.
Cloud Firestore / Firebase Realtime Database (Google LLC)
Utilizado para armazenamento dos dados da aplicação (perfis, turmas, aulas). Os dados ficam hospedados em servidores do Google Cloud com criptografia em repouso e em trânsito.
Firebase Crashlytics (Google LLC)
Utilizado para detecção e relato de falhas e travamentos. Coleta informações técnicas anônimas sobre o erro (stack trace, versão do app, modelo do dispositivo, sistema operacional). Não coleta dados pessoais identificáveis no relatório de erro.
Firebase Cloud Messaging (Google LLC)
Utilizado para envio de notificações push. Trata o token de notificação do dispositivo. Você pode desabilitar notificações a qualquer momento nas configurações do sistema operacional.
Google Analytics for Firebase (Google LLC)
Utilizado para análise agregada e anonimizada de uso do Aplicativo. Coleta eventos de uso, tempo de tela e identificador de instalação. Não coleta dados pessoais identificáveis para fins publicitários.
Recomendamos a leitura da Política de Privacidade do Google para mais informações sobre o tratamento de dados pelos serviços Firebase e Google Cloud.
09Transferências internacionais
Alguns dos provedores de serviço utilizados (notadamente os serviços Firebase e Google Cloud) podem armazenar e processar dados em servidores localizados fora do Brasil, inclusive nos Estados Unidos e em outros países.
Quando ocorrem transferências internacionais de dados, garantimos que sejam realizadas em conformidade com o art. 33 da LGPD, mediante a adoção de salvaguardas adequadas, tais como:
- Cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD);
- Certificações de adequação dos provedores (ex.: ISO 27001, SOC 2, GDPR);
- Mecanismos contratuais de proteção previstos pelo Google nos Termos de Tratamento de Dados (Data Processing Terms).
11Permissões do dispositivo
O Condução Segura solicita apenas as permissões estritamente necessárias ao seu funcionamento:
- Acesso à internet: indispensável para sincronizar os dados com nossos servidores.
- Notificações: opcional, utilizada para enviar lembretes de aulas e alertas relevantes. Pode ser desativada a qualquer momento nas configurações do sistema.
- Acesso à rede (estado da conexão): para verificar a disponibilidade de internet e ajustar o comportamento offline do app.
O Aplicativo não solicita permissões a localização, câmera, microfone, contatos, calendário, SMS, telefone ou armazenamento externo.
12Armazenamento e segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição indevida. Entre elas:
- Criptografia em trânsito: toda comunicação entre o Aplicativo e nossos servidores ocorre sob protocolo HTTPS com TLS 1.2 ou superior.
- Criptografia em repouso: os dados armazenados nos servidores do Firebase/Google Cloud são criptografados conforme padrão AES‑256.
- Hash de senhas: as senhas dos usuários são armazenadas com algoritmo de hash unidirecional (não temos acesso à senha em texto puro).
- Controle de acesso: regras de acesso baseadas em autenticação e autorização aplicadas via Firebase Security Rules.
- Princípio do menor privilégio: apenas membros autorizados da equipe possuem acesso administrativo aos dados, e exclusivamente quando necessário.
- Monitoramento contínuo de tentativas suspeitas de acesso e atividades anômalas.
Embora utilizemos padrões de segurança de alto nível, nenhum sistema de transmissão ou armazenamento eletrônico é 100% infalível. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.
13Retenção de dados
Mantemos seus dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos:
- Dados cadastrais e de conta: mantidos enquanto a conta estiver ativa.
- Histórico de aulas e agendamentos: mantidos enquanto a conta do instrutor responsável estiver ativa.
- Logs de acesso e diagnóstico: retidos por até 6 (seis) meses para fins de segurança e cumprimento do art. 15 do Marco Civil da Internet.
- Dados após exclusão de conta: excluídos em até 15 (quinze) dias corridos, salvo quando houver obrigação legal de guarda.
- Comunicações de suporte: mantidas por até 2 (dois) anos para fins de auditoria e melhoria do atendimento.
Após o término dos respectivos prazos, os dados são eliminados de forma segura e irreversível, salvo quando houver obrigação legal de guarda por prazo superior.
14Seus direitos
Nos termos da LGPD (art. 18) e do GDPR (arts. 15 a 22), você possui os seguintes direitos sobre seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
- Correção: solicitar correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado e de uso comum, ou solicitar a transferência a outro fornecedor.
- Eliminação dos dados tratados com base em consentimento.
- Informação sobre compartilhamento com entidades públicas e privadas.
- Informação sobre a possibilidade de não consentir e sobre as consequências da negativa.
- Revogação do consentimento a qualquer momento.
- Oposição ao tratamento realizado com fundamento em hipóteses dispensáveis de consentimento.
- Revisão de decisões automatizadas que afetem seus interesses, quando aplicável.
- Reclamação à autoridade competente (ANPD, no Brasil).
Para exercer qualquer desses direitos, basta enviar uma solicitação para sertaodesenvolveoficial@gmail.com. Responderemos em prazo razoável, observado o limite máximo previsto em lei.
15Exclusão de conta e dados
O titular tem o direito de solicitar a exclusão total da sua conta e dos seus dados pessoais a qualquer momento, sem necessidade de justificativa. Disponibilizamos dois caminhos para essa solicitação, em conformidade com as diretrizes da Google Play e da Apple App Store:
15.1 Exclusão diretamente no aplicativo
O instrutor responsável possui a funcionalidade nativa de excluir o perfil de qualquer aluno (e todos os dados associados) diretamente pela interface do Aplicativo, na tela de gerenciamento de alunos.
15.2 Exclusão por solicitação direta (qualquer usuário)
Qualquer usuário (instrutor ou aluno) pode solicitar a exclusão total da sua conta enviando um e‑mail para o nosso canal oficial. Não é necessário estar autenticado no Aplicativo para fazer esse pedido.
Envie um e‑mail solicitando a exclusão da sua conta
Use o e‑mail cadastrado no Aplicativo, com o assunto "Exclusão de conta — Condução Segura". Informe seu nome completo e o e‑mail vinculado à conta. Nós confirmaremos o recebimento em até 48 horas e concluiremos a exclusão em até 15 dias corridos.
Solicitar exclusão por e‑mail15.3 O que é excluído
Ao efetuar a exclusão, removemos permanentemente de nossos sistemas:
- Dados cadastrais (nome, telefone, e‑mail);
- Credenciais de acesso;
- Histórico de aulas realizadas e registros de presença;
- Agendamentos futuros e vínculos com turmas;
- Token de notificação push;
- Identificadores únicos de usuário e quaisquer outros dados pessoais associados ao perfil.
15.4 O que pode ser retido
Em casos excepcionais, certos dados podem ser retidos por período adicional, exclusivamente para:
- Cumprimento de obrigações legais ou regulatórias (ex.: registros de acesso por 6 meses, nos termos do art. 15 do Marco Civil da Internet);
- Exercício regular de direitos em processo judicial, administrativo ou arbitral.
Dados retidos por essas razões permanecem protegidos pelas mesmas medidas de segurança descritas nesta Política e são eliminados ao término do prazo legal.
15.5 Prazos
- Confirmação de recebimento: até 48 horas úteis.
- Exclusão efetiva: até 15 (quinze) dias corridos após a confirmação.
- Backups: os dados são removidos dos sistemas de backup no prazo máximo de 30 dias.
A exclusão é um processo definitivo. Após a remoção, os dados apagados não poderão ser recuperados. Recomendamos que você faça backup de qualquer informação que deseje preservar antes de solicitar a exclusão.
16Privacidade de menores
O Condução Segura é destinado a maiores de 18 anos (instrutores autônomos ou vinculados a Centros de Formação de Condutores) e a alunos matriculados em processo de habilitação, geralmente maiores de 18 anos no Brasil.
Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos (ou da idade mínima equivalente prevista na legislação local aplicável) sem o consentimento específico e em destaque por pelo menos um dos pais ou responsável legal, conforme exigido pelo art. 14 da LGPD.
Caso identifiquemos que coletamos inadvertidamente dados de uma criança sem o devido consentimento, adotaremos medidas imediatas para excluir tais dados de nossos sistemas. Se você é pai, mãe ou responsável e acredita que seu filho nos forneceu dados pessoais sem autorização, entre em contato por sertaodesenvolveoficial@gmail.com.
17Notificações push
O Aplicativo pode enviar notificações push ao seu dispositivo com a finalidade de informar sobre eventos relacionados ao serviço, tais como:
- Lembretes de aulas agendadas;
- Confirmações de agendamento;
- Alterações relevantes em sua conta ou em suas aulas;
- Comunicados operacionais (manutenções, atualizações).
O envio de notificações depende da sua autorização prévia (concedida no momento da instalação ou da primeira interação com o app, conforme o sistema operacional). Você pode desabilitar as notificações a qualquer momento nas configurações do sistema operacional do seu dispositivo, sem prejuízo das demais funcionalidades do Aplicativo.
Não enviamos notificações com conteúdo publicitário, promocional ou de marketing.
18Alterações nesta política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações em nossas práticas, em nossos serviços ou na legislação aplicável. A versão mais recente estará sempre disponível na URL pública desta página e a data da última atualização estará indicada no topo do documento.
Em caso de alterações materialmente relevantes que afetem o tratamento dos seus dados pessoais, comunicaremos você por meio de:
- Notificação dentro do Aplicativo;
- E‑mail enviado ao endereço cadastrado;
- Aviso destacado nesta página por período razoável.
Recomendamos a leitura periódica desta Política. O uso contínuo do Aplicativo após a publicação de alterações constitui aceitação tácita dos novos termos.
19Encarregado de Dados (DPO)
Em conformidade com o art. 41 da LGPD, a Sertão Desenvolve designou um canal oficial para o atendimento de solicitações relacionadas à proteção de dados pessoais:
- Encarregado (DPO)
- Sertão Desenvolve — Setor de Privacidade
- E‑mail do DPO
- sertaodesenvolveoficial@gmail.com
O Encarregado é responsável por receber comunicações dos titulares de dados, prestar esclarecimentos, adotar providências sobre solicitações e atuar como ponto focal junto à Autoridade Nacional de Proteção de Dados (ANPD).
20Autoridade reguladora
Caso entenda que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), autarquia federal responsável pela fiscalização e aplicação da LGPD no Brasil:
- Site oficial: www.gov.br/anpd
- Canais de atendimento: disponíveis no portal da ANPD
Encorajamos, no entanto, que você nos contate diretamente primeiro — temos compromisso em resolver suas dúvidas e reclamações de forma transparente e ágil.
21Lei aplicável e foro
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).
Fica eleito o foro da comarca da sede da Sertão Desenvolve para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja, ressalvada a competência absoluta da Justiça de Consumo, quando aplicável.
22Contato
Em caso de dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato conosco:
- Empresa
- Sertão Desenvolve
- Aplicativo
- Condução Segura — disponível na Google Play e Apple App Store
App Review Notes — Data Deletion Mechanism
The app provides a clear and accessible data deletion mechanism in compliance with privacy guidelines from both Google Play and Apple App Store. There are two paths for deletion: (1) instructors have the ability to delete student accounts and all associated data directly within the app's interface, on the student management screen; and (2) any user (instructor or student) may request the deletion of their own account by sending an email to sertaodesenvolveoficial@gmail.com with the subject "Exclusão de conta — Condução Segura". No authentication inside the app is required to submit a deletion request via email. Confirmation of receipt is sent within 48 business hours, and effective deletion is completed within 15 calendar days. The process permanently removes all of the user's personal information (name, email, phone number), credentials, lesson history, future schedules, push notification tokens, and any other associated personal data. Certain data may be retained when required by law (e.g., access logs for 6 months under Brazil's Marco Civil da Internet, art. 15).