Política de Privacidade

Última atualização: 21 de maio de 2026 · Em conformidade com a LGPD (Lei nº 13.709/2018)

Resumo (em uma frase): coletamos só o necessário pra você usar o NatalTáxi (nome, e-mail, CPF, localização durante a corrida, pagamento), guardamos no Supabase com criptografia e nunca vendemos seus dados.

Conteúdo

Quem é o controlador
Dados que coletamos
Pra que usamos
Bases legais
Com quem compartilhamos
Por quanto tempo guardamos
Como protegemos
Seus direitos
Cookies e tracking
Menores de idade
Como falar com a gente

1. Quem é o controlador dos seus dados

O NatalTáxi (Oxetech, Natal-RN) é o controlador dos dados pessoais que coleta através do app e da plataforma web.

Encarregado pelo tratamento de dados (DPO): Fernando Carrico Neto — contato@nataltaxi.com

2. Dados que coletamos

2.1 Do passageiro

Identificação: nome completo, CPF, e-mail, telefone celular;
Pagamento: dados de cartão (tokenizados pelo Asaas — não armazenamos número completo nem CVV);
Localização: endereço de origem e destino informados ao solicitar corrida;
Histórico de corridas: data, valor, motorista, forma de pagamento;
Avaliações que você dá ao motorista.

2.2 Do motorista

Identificação: nome, CPF, data de nascimento, e-mail, telefone;
Documentos: CNH, CRLV, alvará STTU, certidão de antecedentes criminais (uploads no nosso storage privado);
Veículo: placa, modelo, ano;
Dados bancários/Asaas: ID da subconta e wallet (não acessamos a senha do Asaas);
Geolocalização em tempo real enquanto online no app;
Histórico operacional: corridas aceitas, finalizadas, recusadas, faturamento.

3. Pra que usamos cada dado

Dado	Finalidade
Nome, e-mail, telefone	Identificar você, contatar em casos de suporte ou corrida
CPF	Compliance Asaas (validação de identidade pra cobrança PIX/cartão)
Localização do passageiro (origem/destino)	Calcular rota, tarifa e mostrar motoristas próximos
GPS do motorista	Conectar com passageiros próximos durante operação
Documentos do motorista	Validar elegibilidade conforme regulamentação STTU
Dados de cartão	Cobrança de corridas (via Asaas tokenizado, PCI SAQ-A-EP)
Histórico	Resumo financeiro, declaração fiscal, suporte, auditoria

4. Bases legais (LGPD art. 7º)

Execução de contrato (art. 7º, V) — pra prestar o serviço que você pediu;
Cumprimento de obrigação legal (art. 7º, II) — guarda fiscal de transações, exigências da STTU;
Consentimento (art. 7º, I) — quando você aceita esta Política no cadastro;
Legítimo interesse (art. 7º, IX) — prevenção a fraudes, melhoria da plataforma.

5. Com quem compartilhamos

Compartilhamos dados apenas com os parceiros tecnológicos abaixo, exclusivamente pra fazer o app funcionar:

Parceiro	Pra quê	Onde fica
Supabase	Banco de dados, autenticação, armazenamento de documentos	EUA (com cláusulas-padrão de transferência internacional)
Asaas	Processamento de pagamentos (PIX, cartão, split)	Brasil (Joinville-SC)
Google Maps	Mapas, rotas, autocomplete de endereço	EUA
Resend	Envio de e-mails transacionais	EUA
Vercel	Hospedagem do site/app	EUA

Também podemos compartilhar dados por obrigação legal (ordem judicial, fiscalização STTU), sempre limitado ao estritamente exigido.

Nós nunca vendemos ou alugamos seus dados pra publicidade de terceiros.

6. Por quanto tempo guardamos

Conta ativa: enquanto você usa o app;
Conta inativa por 12 meses: notificamos antes da exclusão;
Após exclusão: 5 anos para registros financeiros (compliance fiscal/Asaas) e 30 dias para outros dados pessoais;
Documentos do motorista (CNH, CRLV, alvará, antecedentes): enquanto o cadastro estiver ativo + 1 ano após inativação, para fins de auditoria.

7. Como protegemos seus dados

Tráfego em HTTPS (TLS 1.2+) entre todos os pontos;
Senhas com hash bcrypt no Supabase Auth (nunca temos acesso à senha em texto);
Cartões tokenizados via Asaas (PCI SAQ-A-EP — nunca armazenamos número completo nem CVV);
Documentos em bucket privado com acesso por URL assinada de 30min (admin only);
Backups automáticos do banco com retenção mínima de 7 dias;
Acesso restrito por token administrativo a operações sensíveis.

8. Seus direitos (LGPD art. 18)

A qualquer momento, você pode solicitar:

Acesso aos dados que temos sobre você;
Correção de dados incorretos;
Exclusão da sua conta e dados (respeitada a retenção fiscal de 5 anos);
Portabilidade pra outro fornecedor de serviço similar;
Anonimização dos seus dados onde possível;
Revogação do consentimento, com os efeitos legais correspondentes;
Informação sobre com quem compartilhamos.

Pra exercer qualquer direito, envie e-mail pra contato@nataltaxi.com com o assunto "LGPD — [seu pedido]". Respondemos em até 15 dias.

9. Cookies e tracking

Usamos cookies/localStorage essenciais pra:

Manter você logado (sessão Supabase Auth);
Lembrar suas preferências (forma de pagamento favorita, grupo ativo);
Identificar o passageiro no Asaas pra processar a cobrança.

Não usamos cookies de publicidade, retargeting ou analytics de terceiros (Google Analytics, Meta Pixel, etc.) nesta versão inicial. Se isso mudar, atualizamos esta Política e te avisamos.

10. Menores de idade

O serviço é destinado a maiores de 18 anos. Não coletamos dados de crianças e adolescentes conscientemente. Se identificarmos um cadastro de menor sem consentimento dos responsáveis legais, excluímos imediatamente.

11. Como falar com a gente

E-mail: contato@nataltaxi.com

Encarregado de Dados (DPO): Fernando Carrico Neto

Você também pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.