Automa LogoAutoma

Política de Privacidade

Última atualização: 27 de abril de 2026

Esta Política de Privacidade descreve como a plataforma Automa ("nós", "nosso"), disponível em automaapp.site, coleta, utiliza, armazena e protege os dados pessoais dos seus usuários e visitantes, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Dados que Coletamos

Coletamos diferentes dados dependendo da sua interação com a Plataforma:

1.1. Clientes (concessionárias)

Ao se cadastrar como cliente, coletamos:

  • Dados pessoais do responsável: nome completo, e-mail, telefone
  • Dados da empresa: nome da concessionária, CNPJ, e-mail comercial, telefone comercial
  • Dados de acesso: e-mail e senha (armazenada de forma criptografada)
  • Dados de membros da equipe: nome, e-mail e telefone dos vendedores adicionados

1.2. Visitantes e leads (vitrine pública)

Ao preencher o formulário de interesse em um veículo na vitrine pública, coletamos:

  • Nome
  • Telefone
  • E-mail
  • Mensagem (opcional)
  • Veículo de interesse

1.3. Dados de pagamento

Os dados de pagamento (cartão de crédito, CPF/CNPJ para PIX e boleto) são processados diretamente pelo gateway de pagamento Asaas. Não armazenamos dados de cartão de crédito em nossos servidores. Armazenamos apenas identificadores de referência das transações para fins de histórico.

1.4. Dados técnicos e de navegação

Coletamos automaticamente dados técnicos para funcionamento e segurança:

  • Autenticação: cookie HttpOnly para manter a sessão do usuário (token JWT)
  • Preferências: tema claro/escuro e consentimento de cookies (armazenados em localStorage)
  • Verificação anti-bot: dados de interação coletados pelo Cloudflare Turnstile no cadastro e login

1.5. Analytics da vitrine pública

Para fornecer estatísticas aos nossos clientes, coletamos dados anônimos dos visitantes das vitrines:

  • Página visitada e veículos visualizados
  • Tipo de dispositivo (desktop, mobile, tablet)
  • Fonte de tráfego (direto, redes sociais, buscadores)
  • Cliques em botões de contato (WhatsApp, telefone)
  • Data e hora do acesso

Esses dados são agregados e utilizados exclusivamente para gerar relatórios de desempenho da vitrine. Não utilizamos cookies de rastreamento, analytics ou publicidade de terceiros.

1.6. Dados para geração de conteúdo com IA

Ao utilizar a funcionalidade de geração automática de descrições de veículos, os seguintes dados são enviados temporariamente a provedores de inteligência artificial:

  • Marca, modelo, ano e versão do veículo
  • Quilometragem, cor, câmbio e combustível
  • Preço anunciado e preço FIPE

Esses dados são utilizados exclusivamente para gerar o texto da descrição e não são armazenados pelo provedor de IA.

2. Como Utilizamos os Dados

Os dados coletados são utilizados exclusivamente para:

  • Prestação do serviço: viabilizar o funcionamento da plataforma (cadastro de veículos, gestão de leads, pipeline de vendas, vitrine pública)
  • Comunicação: enviar notificações sobre leads, vendas e atualizações do sistema
  • Processamento de pagamentos: gerir assinaturas e cobranças através do gateway Asaas
  • Segurança: autenticação, proteção contra fraude e acessos não autorizados
  • Melhoria do serviço: análise de uso para aprimorar funcionalidades

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

3. Com Quem Compartilhamos (Subprocessadores)

Para a prestação do serviço, utilizamos fornecedores terceiros confiáveis que podem ter acesso a dados pessoais. Abaixo listamos todos os subprocessadores e sua finalidade:

Infraestrutura e hospedagem

  • Supabase — banco de dados PostgreSQL e armazenamento de arquivos (fotos de veículos). Servidores com criptografia em trânsito (TLS) e em repouso.
  • Railway — hospedagem do backend da aplicação (API).
  • Vercel — hospedagem do frontend da aplicação (site e vitrine).

Pagamentos

  • Asaas — gateway de pagamento para processamento de cobranças via PIX, boleto e cartão de crédito. Dados de cartão são processados diretamente pelo Asaas e não são armazenados em nossos servidores.

Comunicação

  • Resend — serviço de envio de e-mails transacionais (confirmação de cadastro, recuperação de senha, notificações de assinatura).

Segurança

  • Cloudflare Turnstile — verificação anti-bot no cadastro e login para proteção contra acessos automatizados.

Integrações externas

  • API FIPE (Tabela FIPE) — consulta de preços de referência de veículos. Não enviamos dados pessoais, apenas informações do veículo (marca, modelo, ano) para obter o preço de mercado.
  • Google Gemini (IA) — geração de descrições de veículos com inteligência artificial. São enviados apenas dados técnicos do veículo (sem informações pessoais) para processamento.

Todos os provedores listados:

  • Possuem suas próprias políticas de privacidade
  • Operam em conformidade com padrões reconhecidos de segurança (SOC 2, ISO 27001, ou equivalentes)
  • Mantêm acordos de processamento de dados quando aplicável

4. Bases Legais para Tratamento (LGPD)

Os dados pessoais são tratados com base nas seguintes hipóteses legais previstas na Lei nº 13.709/2018:

  • Execução de contrato (Art. 7º, V): tratamento necessário para prestação do serviço contratado (acesso à plataforma, gestão de veículos, leads e vitrine)
  • Consentimento (Art. 7º, I): para comunicações de marketing e funcionalidades opcionais como geração de conteúdo com IA
  • Legítimo interesse (Art. 7º, IX): para melhoria do serviço, analytics agregados da vitrine e prevenção contra fraudes
  • Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei para fins fiscais ou atendimento a autoridades competentes

5. Armazenamento e Segurança

Adotamos as seguintes medidas para proteger seus dados:

  • Senhas criptografadas com bcrypt (hash irreversível)
  • Autenticação via JWT em cookie HttpOnly (não acessível por JavaScript)
  • Opção de autenticação em duas etapas (2FA) para camada extra de segurança
  • Comunicação exclusivamente via HTTPS (criptografia em trânsito)
  • Rate limiting para proteção contra ataques de força bruta
  • Isolamento de dados por empresa (multi-tenancy)
  • Validação e sanitização de dados em todas as entradas
  • Verificação anti-bot no cadastro e login via Cloudflare Turnstile

6. Retenção de Dados

Seus dados pessoais são mantidos de acordo com os seguintes critérios:

  • Conta ativa: dados mantidos enquanto a conta estiver em uso
  • Após cancelamento: dados mantidos por até 30 dias para backup e eventual recuperação, depois permanentemente excluídos
  • Dados de pagamento: identificadores de transações mantidos por 5 anos para fins fiscais; dados de cartão seguem a política do Asaas
  • Analytics: dados agregados de acesso à vitrine mantidos por 2 anos
  • Logs de segurança: registros de acesso mantidos por 6 meses

Os dados de leads coletados via vitrine são mantidos enquanto a conta da loja estiver ativa e são excluídos junto com os demais dados em caso de encerramento.

7. Transferência Internacional de Dados

Alguns dos nossos subprocessadores (Supabase, Vercel, Railway, Google) podem processar dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos.

Essas transferências são realizadas em conformidade com a LGPD, utilizando:

  • Provedores que aderem a padrões adequados de proteção (Art. 33, I)
  • Cláusulas contratuais que garantem nível de proteção equivalente ao da legislação brasileira (Art. 33, II, b)

8. Menores de Idade

A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos ou empresas devidamente constituídas. Não coletamos intencionalmente dados de menores de idade.

Caso identifiquemos que um menor de 18 anos forneceu dados pessoais (como lead via vitrine ou criação de conta), os dados serão excluídos o mais breve possível.

9. Seus Direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia deles
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: para dados desnecessários ou tratados em desconformidade
  • Portabilidade: solicitar a transferência dos seus dados para outro fornecedor
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
  • Informação: saber com quais entidades seus dados são compartilhados
  • Revogação: revogar o consentimento a qualquer momento
  • Oposição: se opor a tratamento realizado com fundamento em legítimo interesse

Para exercer qualquer um desses direitos, entre em contato pelo e-mail indicado na seção "Contato" abaixo. Responderemos sua solicitação em até 15 dias úteis, conforme determina a legislação.

10. Dados de Leads (Lojas de Veículos)

Se você é uma loja de veículos que utiliza o Automa, é importante entender as responsabilidades:

  • O Automa atua como operador de dados no tratamento dos dados de leads captados pela sua vitrine
  • Você (loja) é o controlador desses dados perante a LGPD
  • É sua responsabilidade utilizar os dados dos leads de forma ética e em conformidade com a legislação
  • Recomendamos que você adicione avisos de privacidade nas suas comunicações com leads
  • Os leads têm o direito de solicitar exclusão diretamente a você ou, alternativamente, a nós

11. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. Alterações significativas serão comunicadas através da Plataforma ou por e-mail.

A data da última atualização será sempre exibida no topo deste documento. Recomendamos que você revise esta política periodicamente.

12. Contato e Encarregado

Para dúvidas, solicitações ou questões relacionadas à sua privacidade e proteção de dados, entre em contato através do nosso canal oficial:

Solicitações relacionadas a direitos de titulares serão respondidas em até 15 dias úteis.

Veja também os nossos Termos de Uso