Política de Privacidade

Última atualização: 21 de abril de 2026

Esta Política descreve como o Rota 12 coleta, usa, armazena, compartilha e protege dados pessoais dos usuários do site, do aplicativo Android (Google Play) e do aplicativo iOS (App Store). Esta política atende à Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD) e aos requisitos de privacidade da Apple App Store e do Google Play.

1. Controlador dos dados

O Rota 12, operado no Brasil, é o controlador das informações pessoais coletadas através dos seus canais oficiais. Para questões sobre privacidade, incluindo direitos do titular, escreva para o canal de contato indicado em /contato.

2. Quais dados coletamos

Coletamos apenas dados necessários para a operação do serviço:

  • Dados de identificação: nome completo, CPF, data de cadastro.
  • Dados de contato: e-mail, telefone/WhatsApp.
  • Credenciais: senha (armazenada em forma criptografada — hash).
  • Dados de localização declarada: estado e cidade (Brasil) ou cidade no exterior, quando aplicável. Não coletamos localização GPS precisa do dispositivo.
  • Dados de uso: cupons resgatados, estabelecimentos visitados no app, histórico de assinatura.
  • Dados técnicos: endereço IP, tipo de dispositivo, User-Agent, cookies de sessão (para autenticação e segurança).
  • Mídia opcional: foto de perfil (avatar), quando enviada voluntariamente pelo usuário.

Não coletamos dados de saúde, dados bancários (processados diretamente pelo provedor de pagamento) nem utilizamos rastreamento publicitário de terceiros (App Tracking Transparency — não aplicável).

3. Finalidade da coleta

  • Permitir o cadastro, login e uso das funcionalidades do serviço.
  • Validar identidade e prevenir fraudes (ex.: CPF único por conta).
  • Emitir e validar cupons, inclusive com parceiros que conferem o código no local.
  • Processar assinaturas e comunicações relacionadas à cobrança.
  • Enviar notificações transacionais (cadastro, cupons, alterações de conta).
  • Cumprir obrigações legais e requisições de autoridades competentes.
  • Melhorar a segurança e a experiência do usuário.

4. Base legal (LGPD)

  • Execução de contrato: para prestar o serviço após o cadastro.
  • Consentimento: para comunicações opcionais e uso de foto de perfil.
  • Legítimo interesse: para segurança, prevenção de fraude e melhoria do produto.
  • Cumprimento de obrigação legal: para atender requisições fiscais e judiciais.

5. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários:

  • Estabelecimentos parceiros: recebem apenas o código do cupom e a identificação mínima necessária para validação presencial (nome parcial).
  • Provedor de pagamento externo: para processar cobranças de assinatura, recebe dados estritamente necessários (nome, e-mail, CPF e forma de pagamento quando aplicável).
  • Provedor de e-mail transacional: e-mail e nome para envio de comunicações.
  • Infraestrutura em nuvem: hospedagem, backups e logs em provedores contratuais com cláusulas de proteção de dados.
  • Autoridades: quando exigido por lei, ordem judicial ou solicitação administrativa legítima.

Não vendemos, não alugamos e não cedemos dados pessoais para fins publicitários de terceiros.

6. Retenção e exclusão de dados

  • Dados da conta são mantidos enquanto a conta estiver ativa.
  • Após a exclusão da conta (Minha Conta → Excluir conta), os dados pessoais são apagados de forma permanente dos sistemas ativos.
  • Alguns dados podem ser retidos por período adicional, em forma anonimizada ou restrita, para cumprimento de obrigações legais (ex.: fiscais, por até 5 anos) ou para prevenção de fraude.

7. Como excluir sua conta

Você pode excluir sua conta diretamente no app ou no site, a qualquer momento, em Minha Conta → Excluir conta, ou na página /minha-conta/excluir. A confirmação exige sua senha e resulta em remoção permanente dos dados pessoais.

8. Direitos do titular (LGPD)

Você tem o direito de:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar os dados que mantemos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Solicitar portabilidade dos dados;
  • Revogar o consentimento, quando aplicável;
  • Obter informação sobre com quem compartilhamos seus dados.

Para exercer qualquer um desses direitos, entre em contato pelo canal em /contato. Responderemos dentro dos prazos legais.

9. Segurança da informação

  • Senhas são armazenadas com hash criptográfico — nunca em texto puro.
  • Todo o tráfego é protegido por HTTPS/TLS.
  • Acesso administrativo é restrito e auditado.
  • Fazemos backups periódicos em ambiente seguro.

Apesar de adotarmos padrões adequados, nenhum sistema é 100% imune. Em caso de incidente com risco relevante, comunicaremos os titulares e a ANPD, conforme a LGPD.

10. Cookies e tecnologias similares

Usamos cookies de sessão para manter o usuário autenticado e garantir a segurança da navegação. Não utilizamos cookies de marketing, de rastreamento cruzado entre apps e sites, nem redes de anúncios de terceiros.

11. Crianças e adolescentes

O serviço é destinado a usuários com 18 anos ou mais, ou a menores devidamente assistidos por responsáveis legais. Não coletamos intencionalmente dados de crianças.

12. Transferências internacionais

Alguns provedores de infraestrutura podem armazenar dados em servidores fora do Brasil. Nesses casos, adotamos salvaguardas contratuais adequadas para proteção do titular, conforme a LGPD.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por e-mail e/ou dentro do app/site. A data da última atualização aparece no topo desta página.

14. Contato e encarregado (DPO)

Para dúvidas, solicitações de direitos do titular, reclamações ou comunicação de incidentes, use nosso formulário em /contato. Também respondemos à Autoridade Nacional de Proteção de Dados (ANPD), nos canais oficiais.