Política de Privacidade
Versão 1.1 — Última atualização: 25/05/2026
Sumário
- Identificação do Controlador
- Definições
- Dados Pessoais Coletados
- Finalidades do Tratamento
- Bases Legais
- Compartilhamento de Dados
- Sub-Admins (Revendedores)
- Cookies e Tecnologias Similares
- Armazenamento e Retenção
- Segurança dos Dados
- Direitos do Titular
- Transferência Internacional
- Menores de Idade
- Incidentes de Segurança
- Alterações nesta Política
- Contato e Canal LGPD
1. Identificação do Controlador
O controlador dos dados pessoais tratados por meio da plataforma Extrato Veicular é:
| Razão Social | EXTRATO VEICULAR LTDA |
|---|---|
| CNPJ | 54.502.855/0001-40 |
| Endereço | Av. Antonia Consulo Duarte da Costa — Vila Menck, Carapicuíba/SP |
| Encarregado (DPO) | Departamento de Privacidade — contato@extratoveicular.com |
| Site | https://extratoveiculo.com.br |
2. Definições
Para os fins desta Política, considera-se:
- Dado Pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável (art. 5º, I, LGPD).
- Titular: pessoa natural a quem se referem os dados pessoais.
- Controlador: EXTRATO VEICULAR LTDA, responsável pelas decisões referentes ao tratamento de dados pessoais.
- Operador: pessoa ou entidade que realiza o tratamento de dados em nome do Controlador.
- Tratamento: toda operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento e exclusão.
- Plataforma: o site, painel de consultas e APIs disponibilizados pelo Extrato Veicular.
- Sub-Admin (Revendedor): pessoa jurídica ou física cadastrada como parceiro comercial com acesso a funcionalidades de revenda.
3. Dados Pessoais Coletados
3.1. Dados fornecidos pelo Titular
| Dado | Momento da Coleta | Obrigatório |
|---|---|---|
| Nome completo | Cadastro na plataforma | Sim |
| Cadastro na plataforma | Sim | |
| Telefone (celular) | Cadastro na plataforma | Sim |
| CPF ou CNPJ | Cadastro na plataforma | Sim |
| Senha | Cadastro (armazenada somente como hash criptográfico irreversível) | Sim |
| Foto de perfil (avatar) | Área do cliente — upload voluntário | Não |
| Mensagens de suporte | Chat de atendimento ao cliente | Não |
| Nome, e-mail e mensagem | Formulário de contato do site | Sim (para responder) |
3.2. Dados de consultas veiculares
Ao utilizar os serviços da plataforma, o Titular poderá informar dados de veículos de terceiros para fins de consulta, incluindo:
- Placa do veículo
- Número do chassi
- CPF ou CNPJ do proprietário (em consultas específicas)
- Número do motor
Importante: O Titular é o único responsável por garantir que possui autorização legal para realizar consultas envolvendo dados de terceiros. A plataforma não se responsabiliza pelo uso indevido dessas informações.
3.3. Dados coletados automaticamente
| Dado | Finalidade |
|---|---|
| Endereço IP | Segurança, prevenção de fraudes, auditoria |
| Data e hora de acesso | Registro de atividades (audit log) |
| Páginas acessadas (URL) | Auditoria de segurança |
| Identificador de sessão (cookie técnico) | Manter a sessão autenticada |
| Tipo de usuário (cookie técnico) | Redirecionamento correto após login |
4. Finalidades do Tratamento
Os dados pessoais são tratados para as seguintes finalidades:
| Finalidade | Dados Utilizados |
|---|---|
| Criação e manutenção da conta do Titular | Nome, e-mail, telefone, CPF/CNPJ, senha (hash) |
| Autenticação e controle de acesso | E-mail/CPF, senha, IP, sessão |
| Prestação dos serviços de consulta veicular | Placa, chassi, CPF/CNPJ (do veículo consultado) |
| Emissão de documentos (CRLV-e, ATPV-e, códigos de segurança) | Placa do veículo |
| Processamento de pagamentos e créditos | ID do usuário, valor, método de pagamento |
| Envio de documentos via WhatsApp | Telefone do Titular, PDF do documento |
| Comunicação e suporte ao cliente | Nome, e-mail, telefone, mensagens |
| Auditoria, segurança e prevenção de fraudes | IP, e-mail, ações realizadas, data/hora |
| Cumprimento de obrigações legais e fiscais | Dados de pagamento, CPF/CNPJ |
| Proteção contra bots e acessos automatizados | IP, interação com Cloudflare Turnstile |
5. Bases Legais para o Tratamento
Os tratamentos de dados pessoais realizados pela plataforma estão amparados nas seguintes bases legais previstas na LGPD (art. 7º):
| Base Legal | Aplicação |
|---|---|
| Consentimento (art. 7º, I) | Aceite expresso no cadastro da plataforma, uso de cookies não essenciais (se aplicável) |
| Execução de contrato (art. 7º, V) | Prestação dos serviços contratados (consultas, emissão de documentos, processamento de créditos) |
| Legítimo interesse (art. 7º, IX) | Segurança da plataforma, prevenção de fraudes, auditoria de acessos, proteção anti-bot |
| Obrigação legal (art. 7º, II) | Retenção de dados fiscais e financeiros conforme legislação tributária |
6. Compartilhamento de Dados
A Extrato Veicular NÃO vende, aluga ou comercializa dados pessoais de seus Titulares.
Os dados poderão ser compartilhados exclusivamente nas seguintes hipóteses:
6.1. Provedores de serviço (Operadores)
Para executar as consultas contratadas, os dados de veículos (placa, chassi, CPF/CNPJ) são enviados a APIs de terceiros operadores, incluindo:
- Provedores de consulta veicular (InfoSimples, CheckPro, FetchBrasil, AvaliService, CorrectData, Iseek, Radar Consultas, ValideInfo, Portal Despachantes)
- Processadores de pagamento (OnlyUp, SyncPay, SigiloPay)
- Provedor de e-mail transacional (Hostinger SMTP)
- Provedor de segurança anti-bot (Cloudflare Turnstile)
Esses operadores tratam os dados exclusivamente para a finalidade contratada e estão sujeitos a obrigações de confidencialidade.
6.2. Autoridades públicas
Os dados poderão ser compartilhados com autoridades judiciais, administrativas ou governamentais competentes, em cumprimento de obrigação legal ou ordem judicial.
6.3. Sub-Admins (Revendedores)
Caso o Titular seja vinculado a um Sub-Admin (parceiro revendedor), este terá acesso aos dados descritos na Seção 7.
7. Sub-Admins (Revendedores)
A plataforma oferece um programa de revenda (Sub-Admin) no qual parceiros comerciais podem gerenciar clientes vinculados. Nessa relação:
- O Sub-Admin tem acesso a: nome, e-mail, CPF/CNPJ, telefone e histórico de consultas dos seus clientes vinculados.
- O Sub-Admin atua como Operador dos dados e está sujeito às mesmas obrigações de proteção previstas na LGPD.
- O Sub-Admin NÃO pode utilizar os dados para finalidades diversas daquelas estritamente relacionadas à prestação dos serviços de consulta veicular.
- O vínculo entre Titular e Sub-Admin pode ser alterado a qualquer momento mediante solicitação ao suporte.
8. Cookies e Tecnologias Similares
A plataforma utiliza apenas cookies estritamente necessários ao funcionamento do serviço:
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
PHPSESSID | Essencial | Manter a sessão autenticada do usuário | Sessão (encerra ao fechar o navegador ou após 20 min de inatividade) |
user_type | Essencial | Direcionar o usuário ao painel correto após login | Sessão |
A plataforma NÃO utiliza cookies de rastreamento, publicidade, Google Analytics, Facebook Pixel ou ferramentas similares de tracking de terceiros.
Por utilizar apenas cookies essenciais, o consentimento específico para cookies não é exigido pela LGPD (art. 7º, IX — legítimo interesse para segurança do serviço).
9. Armazenamento e Retenção
Os dados pessoais são armazenados em servidores seguros localizados no Brasil. Os prazos de retenção são:
| Tipo de Dado | Prazo de Retenção | Justificativa |
|---|---|---|
| Dados cadastrais (nome, e-mail, telefone, CPF) | Enquanto a conta estiver ativa + 1 ano após inatividade | Execução de contrato e legítimo interesse |
| Resultados de consultas (PDFs, JSONs) | 30 dias a partir da geração | Disponibilização temporária ao Titular |
| Dados de pagamento e transações | 5 anos | Obrigação fiscal (Código Tributário Nacional) |
| Logs de auditoria (login, ações) | 6 meses | Segurança e prevenção de fraudes |
| Registro de consentimento LGPD | 5 anos após o último aceite | Comprovação de conformidade legal |
| Mensagens de suporte (chat) | 6 meses | Qualidade do atendimento |
Após o término do prazo de retenção, os dados são anonimizados ou excluídos de forma segura.
10. Segurança dos Dados
A Extrato Veicular adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:
- Criptografia em trânsito: toda a comunicação utiliza protocolo HTTPS (TLS/SSL) com HSTS habilitado.
- Senhas protegidas: armazenadas exclusivamente como hash criptográfico irreversível (bcrypt), nunca em texto plano.
- Proteção CSRF: tokens anti-falsificação em todos os formulários.
- Headers de segurança HTTP: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy.
- Controle de sessão: timeout por inatividade (20 minutos), regeneração de sessão após login.
- Proteção anti-bot: Cloudflare Turnstile no login e cadastro.
- Auditoria: todas as ações relevantes (login, logout, alterações de perfil, transações) são registradas com data, hora e IP.
- Política de troca de senha: lembrete de alteração a cada 90 dias.
- Controle de acesso: separação de permissões entre clientes, sub-admins, vice-admins e administradores.
- Rate limiting: limite de chamadas à API para prevenir abusos.
11. Direitos do Titular
Nos termos do art. 18 da LGPD, o Titular dos dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer momento:
| Direito | Descrição |
|---|---|
| Confirmação e acesso | Confirmar a existência de tratamento e acessar os dados pessoais armazenados. |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados (disponível na área "Meu Perfil"). |
| Anonimização, bloqueio ou eliminação | Solicitar a anonimização ou exclusão de dados desnecessários ou tratados em desconformidade com a LGPD. |
| Portabilidade | Solicitar a portabilidade dos dados a outro fornecedor de serviço, em formato legível. |
| Eliminação dos dados | Solicitar a exclusão dos dados tratados com base no consentimento. A exclusão da conta pode ser realizada diretamente na área "Meu Perfil" > "Excluir Conta". |
| Informação sobre compartilhamento | Saber quais entidades públicas e privadas com as quais o Controlador compartilha dados. |
| Revogação do consentimento | Revogar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente. |
| Oposição | Opor-se ao tratamento realizado com fundamento em base legal diversa do consentimento, em caso de descumprimento da LGPD. |
Como exercer seus direitos: Envie um e-mail para contato@extratoveicular.com com o assunto "Solicitação LGPD", informando seu nome completo, CPF e o direito que deseja exercer. O prazo de resposta é de até 15 dias úteis, conforme art. 18, §5º da LGPD.
12. Transferência Internacional de Dados
A Extrato Veicular NÃO realiza transferência internacional de dados pessoais. Todos os dados são armazenados e processados em servidores localizados no Brasil.
13. Menores de Idade
A plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade. Caso tenhamos conhecimento de que dados de um menor foram coletados inadvertidamente, eles serão excluídos imediatamente.
14. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Extrato Veicular se compromete a:
- Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme art. 48 da LGPD.
- Comunicar os Titulares afetados, indicando: a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar os efeitos.
- Adotar as medidas técnicas necessárias para conter o incidente e prevenir sua reincidência.
15. Alterações nesta Política
Esta Política poderá ser atualizada periodicamente para refletir mudanças nos serviços, na legislação ou nas práticas de proteção de dados. Em caso de alterações substanciais:
- A nova versão será publicada nesta mesma URL.
- A data de atualização será modificada no topo do documento.
- Se a alteração afetar o tratamento de dados já coletados, será solicitado novo consentimento do Titular.
16. Contato e Canal LGPD
Para dúvidas, solicitações ou reclamações relacionadas à proteção de dados pessoais:
| Canal | Informação |
|---|---|
| E-mail (DPO) | contato@extratoveicular.com |
| +55 (11) 95378-1768 | |
| Assunto do e-mail | "Solicitação LGPD" + descrição do pedido |
| Prazo de resposta | Até 15 dias úteis |
Caso o Titular considere que seu direito não foi adequadamente atendido, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.
EXTRATO VEICULAR LTDA — CNPJ 54.502.855/0001-40
Versão 1.1 — Vigente a partir de 25/05/2026