Pular para o conteúdo
carServices

Política de Privacidade

Última atualização: 22 de maio de 2026.

1. Quem somos

O carServices é uma plataforma operada pela Vorttex Software Ltda.("Vorttex", "nós"), destinada a empresas que terceirizam serviços automotivos. Esta Política descreve quais dados pessoais coletamos, com que finalidade os tratamos, com quem compartilhamos e como você pode exercer seus direitos como titular.

Esta Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018, "LGPD").

2. Dados que coletamos

Coletamos os seguintes tipos de dados:

  • Dados de cadastro: nome, e-mail, telefone, razão social, CNPJ, endereço — fornecidos pelo próprio usuário no signup ou via convite.
  • Dados de autenticação: e-mail e hash de senha; opcionalmente, fator MFA TOTP.
  • Dados operacionais: pedidos de serviço, veículos cadastrados (placa, modelo, ano), faturas, repasses, anexos (fotos/PDFs) e vídeos de vistoria.
  • Dados técnicos: IP, user-agent e timestamps de eventos críticos (login, criação de pedido, mudança de senha) registrados em log de auditoria.
  • Cookies: apenas cookies essenciais de sessão; não usamos cookies de tracking publicitário.

3. Finalidades e bases legais

Tratamos seus dados pessoais para:

  • Execução do contrato (Art. 7, V LGPD): operar a plataforma, autenticar usuários, processar pedidos de serviço entre empresas e gerar faturas/repasses.
  • Cumprimento de obrigação legal (Art. 7, II): manter registros fiscais e tributários quando aplicável.
  • Legítimo interesse (Art. 7, IX): segurança da plataforma — log de auditoria, detecção de fraude e rate-limit em fluxos de autenticação.
  • Consentimento (Art. 7, I): comunicações operacionais (notificações por e-mail) — você pode optar pela desativação a qualquer tempo nas configurações.

4. Compartilhamento de dados

Não vendemos nem cedemos seus dados. Compartilhamos apenas com:

  • Operadores de infraestrutura: Supabase (banco de dados e autenticação), Vercel (hospedagem). Esses operadores não acessam seus dados para finalidades próprias — apenas processam por nossa conta.
  • Empresas parceiras na sua rede: dados estritamente necessários para execução de pedidos — por exemplo, a oficina prestadora vê o veículo e dados de contato do cliente solicitante.
  • Autoridades públicas: apenas mediante ordem judicial ou exigência legal específica.

5. Direitos do titular

Conforme Art. 18 da LGPD, você tem direito a, a qualquer tempo e mediante requisição:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados;
  • Eliminação dos dados pessoais tratados com consentimento;
  • Informação sobre compartilhamento;
  • Revogação do consentimento.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail abaixo. Respondemos em até 15 dias (Art. 19 LGPD).

6. Retenção de dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades acima:

  • Dados de cadastro: enquanto a conta estiver ativa, ou até pedido de eliminação.
  • Dados fiscais (faturas, repasses): 5 anos após o encerramento da relação, conforme Art. 173 do CTN.
  • Log de auditoria: 2 anos após o evento, para fins de segurança e prestação de contas.
  • Vídeos de vistoria: 1 ano após a conclusão da OS, salvo determinação contrária do contrato.

7. Segurança

Aplicamos as seguintes medidas:

  • Conexões cifradas (HTTPS + HSTS);
  • Isolamento por tenant via Row Level Security no banco de dados;
  • Senhas com hash bcrypt; MFA TOTP opcional;
  • Log de auditoria de mutações críticas, com IP e user-agent;
  • Rate-limit em fluxos de autenticação;
  • Validação de upload (magic bytes) e bucket privado com URL assinada de curta duração.

8. Cookies

Usamos apenas cookies estritamente necessários para a operação da plataforma (sessão e CSRF). Não usamos cookies de marketing, perfilamento ou cross-site tracking.

9. Transferência internacional

Nossos provedores de infraestrutura (Supabase, Vercel) operam em regiões globais. Quando há transferência internacional, garantimos as cláusulas-padrão da Autoridade Nacional de Proteção de Dados (ANPD) e do Art. 33 da LGPD.

10. Encarregado de dados (DPO)

Nosso encarregado pela proteção de dados pode ser contatado pelo e-mail:

contato@vorttex.tec.br

11. Alterações nesta Política

Podemos atualizar esta Política a qualquer tempo. A versão vigente sempre estará disponível nesta página, com a data da última atualização no topo. Mudanças materiais serão comunicadas com pelo menos 15 dias de antecedência por notificação na plataforma.