d2gCar

Política de Privacidade

Em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).
Última atualização: 16 de maio de 2026.

Esta Política de Privacidade descreve como o d2gCar (a "Plataforma") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus usuários — proprietários de veículos (locadores), motoristas (locatários) e demais visitantes. Ao se cadastrar ou utilizar a Plataforma, você declara estar ciente desta Política.

Encarregado pelo Tratamento de Dados (DPO)
Nos termos do art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais é:
Aurélio Savi — aureliosavi@gmail.com

1. Quem somos (Controlador dos dados)

O d2gCar é uma plataforma digital (Web App / PWA) que conecta proprietários de veículos a motoristas interessados em alugá-los, oferecendo, ainda, ferramentas auxiliares como geração de contratos de locação, gestão de frota, comunicação entre as partes e registro de pagamentos.

Para fins do art. 5º, VI, da LGPD, o Controlador dos dados pessoais tratados na Plataforma é:

Nome / Razão Social: Gildecio E Barboza
CPF: 185.198.468-23
Endereço: Rua Antonio Bianchetti, 840, São José dos Pinhais — Paraná — Brasil
Site: https://d2gcar.com

2. Dados pessoais que coletamos

Os dados são coletados em diferentes momentos do uso da Plataforma:

2.1. No cadastro

Identificação: nome completo, CPF, e-mail, telefone.
Credenciais: senha (armazenada apenas em formato criptografado/hash bcrypt — não temos acesso à senha em texto claro).
Localização declarada: cidade e estado (UF) — opcionais.
Habilitação: número da CNH, categoria, validade e aplicativos em que o motorista dirige (Uber, 99, etc.) — opcionais.

2.2. No uso da Plataforma

Foto de perfil (upload opcional).
Dados dos veículos anunciados (para proprietários): marca, modelo, ano, cor, placa, RENAVAM, fotos, localização aproximada, valor de diária/semana, observações.
Mensagens trocadas entre proprietários e motoristas no chat interno.
Avaliações públicas (notas e comentários) feitas após aluguéis.
Favoritos, denúncias e demais interações com anúncios.
Dados de pagamento e comprovantes (imagens/PDF de Pix) quando o usuário contrata planos pagos, contratos avulsos ou outros produtos pagos da Plataforma. Não armazenamos dados de cartão de crédito.
Dados detalhados para contratos de locação (quando o usuário compra um contrato): RG, órgão expedidor, estado civil, profissão, nacionalidade, endereço completo, CEP, dados bancários (banco, agência, conta) e chave Pix do locador. Esses dados são fornecidos voluntariamente pelo usuário e gravados como snapshot do contrato.

2.3. Dados técnicos coletados automaticamente

Endereço IP e User-Agent (informações do navegador) — usados para segurança, controle de sessão e prevenção a fraude.
Datas e horários de login, criação e edição de registros.
Cookies / Local Storage / IndexedDB — para manter você autenticado e armazenar preferências do PWA (Progressive Web App). Não utilizamos cookies de publicidade nem rastreamento de terceiros.
Localização aproximada via geocodificação textual (cidade que você digita) — usamos o serviço público Nominatim/OpenStreetMap para converter endereços em coordenadas. Não coletamos GPS preciso do dispositivo.

3. Para que usamos seus dados (Finalidades)

Finalidade	Base legal (LGPD, art. 7º)
Criar e manter sua conta, autenticar e operar a Plataforma	Execução de contrato (inciso V)
Conectar locadores e motoristas, exibir anúncios, viabilizar reservas e contratos	Execução de contrato (inciso V)
Processar pagamentos de planos, contratos e outros produtos pagos	Execução de contrato (V) e Cumprimento de obrigação legal (II)
Gerar contratos de locação preenchidos com os dados fornecidos pelo usuário	Execução de contrato (V) e Consentimento (I)
Enviar notificações operacionais e e-mails transacionais (boas-vindas, recuperação de senha, comprovantes, alertas de aluguel)	Execução de contrato (V) e Legítimo interesse (IX)
Prevenir fraudes, abusos, denúncias e violações dos Termos de Uso	Legítimo interesse (IX) e Cumprimento de obrigação legal (II)
Cumprir obrigações fiscais, contábeis e regulatórias	Cumprimento de obrigação legal (II)
Atender ordens judiciais e requisições de autoridades	Cumprimento de obrigação legal (II) e Exercício regular de direitos (VI)
Aprimorar a Plataforma (métricas agregadas, correção de bugs)	Legítimo interesse (IX)

4. Compartilhamento de dados

Seus dados podem ser compartilhados nas seguintes situações:

4.1. Com outros usuários da Plataforma

O d2gCar é, por natureza, um marketplace: para que um aluguel aconteça, certos dados precisam ser visíveis à outra parte.

Locador (proprietário do carro) verá: nome, foto, cidade/UF, dados da CNH (se preenchidos), avaliações e mensagens do motorista interessado.
Locatário (motorista) verá: nome, foto, cidade/UF, anúncios e avaliações do locador, além das informações do veículo.
Avaliações publicadas são públicas e exibidas no perfil/anúncio.
Dados dos contratos pagos (RG, endereço, dados bancários) ficam disponíveis apenas para o próprio comprador (locador) e para a equipe administrativa do d2gCar para aprovação do pagamento. Não são exibidos para terceiros.

4.2. Com prestadores de serviço

Hospedagem em nuvem (Hostinger) — armazena o banco de dados e os arquivos enviados.
Serviço de envio de e-mail (SMTP via PHPMailer) — envia e-mails transacionais.
Geocodificação (Nominatim/OpenStreetMap) — recebe apenas o nome de cidade/endereço digitado, sem identificadores pessoais.
Consulta de tabela FIPE (API pública) — recebe marca/modelo/ano para retornar valor de referência. Não envia dados pessoais.

Estes parceiros atuam como Operadores e tratam dados apenas conforme as instruções do d2gCar e a legislação aplicável.

4.3. Com autoridades

Mediante ordem judicial, requisição da Autoridade Nacional de Proteção de Dados (ANPD) ou outra autoridade competente, podemos compartilhar dados estritamente necessários ao cumprimento da exigência legal.

4.4. Nunca vendemos seus dados

O d2gCar não vende, aluga ou comercializa dados pessoais com terceiros para fins de publicidade ou perfilamento.

5. Cookies e tecnologias similares

A Plataforma usa armazenamento local do navegador (LocalStorage, IndexedDB, Service Worker) para manter a sessão ativa, permitir uso offline (PWA) e armazenar preferências. Esses dados ficam no seu próprio dispositivo e podem ser apagados pelo navegador a qualquer momento.

Não utilizamos cookies de terceiros para publicidade, remarketing ou análise comportamental.

6. Armazenamento e retenção

Os dados são armazenados em servidores localizados no Brasil (Hostinger).
Conta ativa: mantemos seus dados enquanto sua conta estiver ativa.
Exclusão de conta: ao solicitar exclusão, removemos seus dados pessoais identificáveis, exceto aqueles que precisamos preservar por obrigação legal.
Contratos, comprovantes de pagamento e registros fiscais: mantidos por até 5 (cinco) anos após o término da relação, conforme art. 27 do Código de Defesa do Consumidor e legislação tributária.
Logs de auditoria e prevenção a fraude: mantidos por até 6 (seis) meses após a exclusão, conforme art. 15 do Marco Civil da Internet.
Avaliações públicas: permanecem visíveis no perfil mesmo após exclusão da conta, podendo ser anonimizadas mediante solicitação.

7. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados:

Conexão criptografada (HTTPS/TLS) em toda a Plataforma.
Senhas armazenadas com algoritmo bcrypt e fator de custo 12.
Autenticação por token de sessão com expiração configurável.
Controle de acesso por papéis (motorista, dono, administrador).
Validações de entrada e prepared statements em consultas ao banco de dados.
Registros de auditoria das ações administrativas.

Apesar dessas medidas, nenhum sistema é 100% imune. Caso identifique alguma falha de segurança, pedimos que entre em contato imediatamente com o DPO.

8. Seus direitos como titular dos dados

Conforme o art. 18 da LGPD, você pode, a qualquer momento, solicitar:

Confirmação da existência de tratamento dos seus dados;
Acesso aos dados que mantemos sobre você;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor;
Eliminação dos dados tratados com base no seu consentimento;
Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
Revogação do consentimento, quando o tratamento se basear nesta hipótese.

9. Como exercer seus direitos

Para qualquer solicitação relativa aos seus dados pessoais, ou dúvidas sobre esta Política, entre em contato com o Encarregado:

Aurélio Savi — Encarregado pelo Tratamento de Dados (DPO)
E-mail: aureliosavi@gmail.com
Responderemos em até 15 (quinze) dias, conforme o art. 19 da LGPD.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.

10. Crianças e adolescentes

A Plataforma é destinada exclusivamente a pessoas com 18 anos ou mais, habilitadas legalmente a dirigir e a celebrar contratos. Não coletamos intencionalmente dados de menores. Caso identifiquemos um cadastro de menor de idade, a conta será removida e os dados eliminados.

11. Transferência internacional

Os dados são primariamente armazenados em servidores no Brasil. Eventuais operadores internacionais (caso aplicável no futuro) só serão utilizados se oferecerem grau de proteção compatível com a LGPD, nos termos do art. 33.

12. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais. Qualquer alteração relevante será comunicada por e-mail e/ou aviso na Plataforma. A versão vigente, com a data da última atualização, estará sempre disponível nesta página.

13. Foro

Esta Política rege-se pelas leis da República Federativa do Brasil. Fica eleito o foro do domicílio do usuário para dirimir quaisquer controvérsias decorrentes da sua aplicação.