Política de Privacidade — AttoKar

Dados fornecidos pelo usuário:

• Nome completo e e-mail (cadastro)
• Número de telefone WhatsApp
• Dados do veículo (marca, modelo, ano, placa — opcional)
• Fotos de notas fiscais e painel do veículo
• Quilometragem e histórico de manutenções
• Avaliações e comentários sobre veículos e oficinas

Dados coletados automaticamente:

• Data e hora das interações via WhatsApp
• Tipo de serviço realizado
• Nome da oficina executante
• Valor dos serviços (extraído por IA das notas)
• Padrões de uso da plataforma (para melhoria do serviço)

• Geração do Histórico Veicular AttoKar
• Cálculo de alertas preditivos de manutenção
• Encaminhamento de leads para oficinas parceiras (apenas com autorização expressa do usuário)
• Melhoria contínua dos algoritmos de IA
• Comunicação via WhatsApp sobre o status do veículo
• Cumprimento de obrigações legais e contratuais

As fotos enviadas via WhatsApp são processadas pela API da OpenAI (GPT-4 Vision) para extração automática de dados. As imagens são enviadas de forma segura e não são utilizadas para treinamento de modelos da OpenAI. Consulte a política da OpenAI em openai.com/privacy.

Compartilhamos dados apenas com:

• Oficinas parceiras: dados limitados do veículo (marca, modelo, km, tipo de serviço) somente com autorização expressa do usuário
• Stripe: dados de pagamento (processados diretamente pelo Stripe — nunca armazenamos dados de cartão)
• Twilio: número de telefone para envio de mensagens WhatsApp
• OpenAI: imagens de notas fiscais para processamento OCR

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins publicitários.

• Dados armazenados no Supabase (infraestrutura AWS)
• Isolamento por usuário via Row Level Security (RLS)
• Senhas criptografadas com bcrypt (nunca em texto puro)
• Acesso restrito por autenticação JWT
• Backups automáticos diários
• Comunicação criptografada via TLS/HTTPS

Você tem direito a:

• Acesso: solicitar cópia dos seus dados pessoais
• Correção: corrigir dados incorretos ou desatualizados
• Exclusão: solicitar exclusão da conta e dados associados
• Portabilidade: exportar seus dados em formato estruturado
• Revogação: retirar consentimento a qualquer momento
• Oposição: opor-se ao tratamento em casos específicos
• Informação: saber com quem compartilhamos seus dados

Para exercer seus direitos: privacidade@attokar.com. Prazo de resposta: até 15 dias úteis.

• Dados de conta: mantidos enquanto a conta estiver ativa
• Após cancelamento: excluídos em até 90 dias, exceto dados com obrigação legal de retenção
• Dados de pagamento: mantidos por 5 anos (obrigação fiscal brasileira)
• Imagens de notas fiscais: não armazenadas após processamento pela IA
• Logs de auditoria: mantidos por 12 meses

O AttoKar utiliza apenas cookies essenciais para autenticação e funcionamento do serviço. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

O serviço não é destinado a menores de 18 anos. Não coletamos dados de menores intencionalmente. Se identificarmos cadastro de menor, a conta será encerrada e os dados excluídos.

Alguns dados podem ser processados fora do Brasil (OpenAI — EUA, Stripe — EUA, Twilio — EUA). Essas transferências ocorrem com garantias adequadas de proteção conforme a LGPD.

Alterações relevantes serão comunicadas via WhatsApp e e-mail com antecedência de 30 dias. O uso continuado após as alterações implica aceitação.

Piracicaba/SP — leis brasileiras.

Encarregado de Dados (DPO): privacidade@attokar.com
Suporte geral: suporte@attokar.com