Política de Privacidade — Rota 12

Versão: v1.0
Data de vigência: 17/11/2025

Resumo em linguagem simples
Esta política explica que dados coletamos, por que usamos, com quem compartilhamos, por quanto tempo guardamos e quais são seus direitos conforme a LGPD.

1) Quem somos (Controlador)

  • Razão social / Nome empresarial: Rota 12 LTDA
  • CNPJ: 63.161.270/0001-02
  • Endereço: Rod. SC 390, s/n, KM 395, Bom Jardim da Serra, SC, 88640-000
  • E-mail institucional: Este endereço para e-mail está protegido contra spambots. Você precisa habilitar o JavaScript para visualizá-lo.
  • Encarregado(a)/DPO (art. 41 LGPD): Felipe B. Fert — contato: Este endereço para e-mail está protegido contra spambots. Você precisa habilitar o JavaScript para visualizá-lo.

2) Âmbito de aplicação

  • Canais: Site (domínio rota12.com) e Aplicativo Android (Rota 12, ID do pacote com.fert.rota12).
  • Público-alvo e restrições de idade: uso destinado a maiores de 16 anos.

3) Dados que coletamos

3.1 Dados informados pelo usuário

  • Cadastro/Conta: nome, e-mail, senha (hash), telefone, documento (CPF), foto, preferências. 
  • Comunicações: conteúdo de mensagens, anexos, feedbacks, suporte, emails. 
  • Transações/Pagamentos: endereço, notas fiscais, dados necessários ao pagamento (processados via provedor PAYPAL). Nenhum dado de pagamento fica armazenado no Rota12, apenas a confirmação via PAYPAL que a assinatura foi paga. 
  • Conteúdo gerado pelo usuário (UGC): comentários, avaliações, fotos, vídeos e uso dos cupons. 

3.2 Dados coletados automaticamente

  • Dados de dispositivo e navegação: IP, data/hora, tipo de dispositivo, sistema operacional, idioma, páginas/recursos acessados, cookies.
  • Logs e diagnósticos: erros e travamentos (crash logs) para melhorar a estabilidade.

3.3 Dados por permissões do app (Android)

  • Acesso à Internet (android.permission.INTERNET): necessário para funcionamento do app (carregar conteúdo e APIs). Obrigatória.
  • Câmera (android.permission.CAMERA): leitura de QR Code e captura de imagem quando o usuário solicita. Opcional e sob consentimento no sistema.
  • Notificações: não utilizadas no momento.
  • Localização: não coletamos, porém em futuras atualizações será implantado..
  • Identificadores de publicidade (AAID): não utilizados.

3.4 Dados de terceiros

  • Autenticação: Login com Google (OAuth 2.0) — coletamos apenas dados mínimos de perfil necessários à autenticação (nome, e-mail, ID do Google).
  • Conta Joomla 4 (site): autenticação e gestão de conta no portal (nome, e-mail e dados necessários à conta do site).
  • Provedores ("operadores"): hospedagem/servidor, e-mail transacional e CDN a definir..
  • Provedores ("operadores"): hospedagem, e-mail, pagamentos, antifraude, atendimento, analytics, anúncios. Não aplicável.
  • Fontes públicas ou parceiros: Não aplicável.

4) Finalidades e Bases Legais (LGPD)

Matriz de tratamento — preencha e edite conforme o projeto.

Atividade/Fluxo

Categorias de dados

Finalidade

Base legal (art. 7º)

Prazo de retenção

Cadastro de conta

nome, e-mail, senha

criar e manter a conta

execução de contrato

enquanto a conta existir + [[3 meses]]

Analytics

IP, eventos, cookies

melhorar o produto

legítimo interesse (teste de balanceamento)

[[3 meses]]

Marketing por e-mail

nome, e-mail

envio de novidades

consentimento (opt-in)

até revogação

Pagamentos

dados necessários

processar compra

execução de contrato/obrigação legal

prazos fiscais 5 anos

Suporte

mensagens, anexos

atender solicitações

execução de contrato

3 meses

Bases comuns: consentimento; execução de contrato; obrigação legal/regulatória; legítimo interesse (com teste LIA); proteção do crédito; tutela da saúde/vida; estudos. Ajuste conforme aplicável.

5) Compartilhamento de dados

  • Operadores/Prestadores:
    • Autenticação: Google (OAuth 2.0) — login e verificação de identidade.
    • CMS/Portal: Joomla 4 (conta do site).
    • Hospedagem/CDN/E-mail transacional: Não aplicável.
  • Autoridades: podemos compartilhar dados para cumprir obrigações legais, regulatórias ou ordens de autoridades.
  • Transferências internacionais: o uso de Google pode implicar transferência internacional; adotaremos salvaguardas adequadas (cláusulas padrão e medidas suplementares) quando aplicável. Apenas no uso do Paypal.

6) Cookies e tecnologias similares

  • Tipos: estritamente necessários, desempenho/analytics, funcionalidade, publicidade.
  • Ferramenta de consentimento: Não aplicável.
  • Link para lista de cookies: Não aplicável.

7) Retenção e descarte

  • Critérios de retenção por categoria/obrigação legal.
  • Rotina de descarte/anonimização.
  • Backups e prazos de expurgo: Backups diários, retenção por 90 dias.

8) Segurança da informação

  • Medidas técnicas e administrativas: criptografia em trânsito (HTTPS) e em repouso, controle de acesso, logs, least privilege, MFA, varreduras de vulnerabilidade, resposta a incidentes.
  • Notificação de incidentes conforme LGPD: Via e-mail do DPO com prazo de 10 (dez) dias úteis.

9) Direitos do titular (LGPD)

Como exercer direitos: acesso, correção, anonimização, portabilidade, informação, revogação do consentimento, oposição, eliminação (quando aplicável).

  • Canal de contato: [[e-mail/formulário]].
  • Prazo de resposta: [[ex. em até 15 dias]].
  • Verificação de identidade: [[procedimento]].

10) Crianças e adolescentes

  • Faixa etária permitida 16 anos, com a necessidade de consentimento dos responsáveis, medidas de verificação, envio de autorização assinada via e-gov. 

11) Decisões automatizadas e perfilamento

11.1 Declaração atual

Não realizamos decisões exclusivamente automatizadas que produzam efeitos jurídicos ou que afetem significativamente o usuário, nos termos do art. 20 da LGPD. Também não realizamos perfilamento para fins de crédito ou scoring comportamental.

11.2 Caso venhamos a utilizar no futuro

Se passarmos a empregar recomendações automatizadas (por exemplo, sugestão de conteúdos/cursos com base em uso do site/app), faremos isso para melhorar a experiência e personalizar o serviço. Nesses cenários:

  • informaremos de forma clara quais dados entram no modelo (ex.: páginas acessadas, cliques, tempo de leitura);
  • descreveremos a lógica geral envolvida (ex.: regras de recomendação, agrupamentos por interesse – sem inferir atributos sensíveis);
  • adotaremos medidas de mitigação de vieses e avaliação periódica de impacto;
  • disponibilizaremos opção de opt‑out quando tecnicamente viável, sem prejuízo do funcionamento essencial.

11.3 Direitos do titular (art. 20, LGPD)

O titular pode a qualquer tempo:

  • solicitar a revisão humana de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais;
  • apresentar contestação e obter informações sobre os critérios e procedimentos utilizados, observados segredos comercial e industrial;
  • solicitar a limitação do uso de dados para fins de personalização/segmentação, quando aplicável.

Canal para solicitações: Este endereço para e-mail está protegido contra spambots. Você precisa habilitar o JavaScript para visualizá-lo. (até instituição de canal/DPO dedicado). Prazo de resposta: até 15 dias.

11.4 Exemplo ilustrativo (personalização não essencial)

  • Processo: recomendação de conteúdos/cursos no site/app.
  • Dados utilizados: eventos de navegação (por ex., páginas visitadas, tempo de leitura), categoria declarada de interesse.
  • Base legal: legítimo interesse (teste de balanceamento) ou consentimento quando houver coleta adicional não essencial.
  • Impacto: não produz efeitos jurídicos; finalidade é conveniência e relevância.
  • Direitos: opt‑out/limitação; revisão humana caso afete acesso a funcionalidades (não previsto).

11.5 Salvaguardas

  • Minimização: apenas dados necessários para a finalidade declarada.
  • Transparência: descrição dos critérios em linguagem acessível.
  • Auditoria: revisão periódica de modelos/regras para detectar vieses.
  • Segurança: controles de acesso, logs e segregação de dados.
  • Sem dados sensíveis: não inferimos ou utilizamos categorias sensíveis para personalização.

Resumo prático: no momento, não aplicamos decisões automatizadas com impacto significativo. Se viermos a implementar personalizações, você será informado e poderá exercer opt‑out e solicitar revisão humana.

12) Especificidades do App (WebView/Offline)

  • WebView: o aplicativo exibe conteúdo do domínio rota12.com.
  • Uso offline e cache: partes do conteúdo podem permanecer temporariamente no dispositivo para melhorar a experiência; sem conexão, o app exibirá aviso e retomará a sincronização ao voltar a ficar online.
  • Permissões: somente Internet e Câmera, conforme descrito nesta política; o usuário pode revogar nas configurações do dispositivo.

13) Links externos e conteúdos de terceiros

13.1 No aplicativo (APP)

Não utilizamos links externos nem conteúdos incorporados de terceiros dentro do aplicativo. Todo o conteúdo exibido no app é proveniente do domínio oficial rota12.com por meio de WebView controlada, sem redirecionamento para sites de terceiros a partir do app.

13.2 No site (quando aplicável)

O site pode conter links para páginas de terceiros (por exemplo, materiais de referência, provedores de pagamento, plataformas de vídeo). Não controlamos o conteúdo ou as práticas de privacidade desses sites. Recomendamos que o usuário leia as respectivas políticas antes de fornecer dados pessoais a tais terceiros.

14) Alterações desta política

  • Quando realizarmos mudanças relevantes nesta Política, você será notificado pelo e‑mail cadastrado. As alterações entrarão em vigor na data indicada como Data de Vigência no topo do documento.
  • Histórico de versões: manteremos um histórico de pelo menos 5 versões ou, alternativamente, o histórico das versões dos últimos 12 meses, o que for mais abrangente.

15) Contato do Encarregado (DPO)

  • Nome: Felipe Boeck Fert
  • E-mail: Este endereço para e-mail está protegido contra spambots. Você precisa habilitar o JavaScript para visualizá-lo.
  • Horário de atendimento: Sob demanda.

16) Foro e legislação aplicável

  • Esta política é regida pelas leis do Brasil, em especial a LGPD (Lei nº 13.709/2018). Foro: Lages - SC.