Política de Privacidade

Para fins desta Política, a Flagcard poderá atuar, conforme o caso, como controladora ou operadora dos dados pessoais.

A Flagcard atuará como controladora quando decidir as finalidades e os meios de tratamento dos dados pessoais — por exemplo, na gestão de contas de acesso, segurança da plataforma, atendimento ao usuário, comunicações institucionais, melhoria dos serviços e cumprimento de obrigações legais.

A Flagcard poderá atuar como operadora quando tratar dados pessoais em nome de empresas clientes, especialmente em atividades relacionadas à gestão de frotas, abastecimentos, manutenções, uso de veículos, relatórios operacionais e acompanhamento de motoristas vinculados às empresas contratantes.

• Controladora: [Razão social da Flagcard]
• CNPJ: [inserir CNPJ]
• Endereço: [inserir endereço completo]
• Canal de contato: suporte@flagcard.com.br
• Encarregado pelo Tratamento de Dados Pessoais: [inserir nome ou canal do encarregado, se aplicável]
• E-mail do Encarregado/Privacidade: [inserir e-mail específico, se houver]

Caso o usuário esteja vinculado a uma empresa cliente da Flagcard, essa empresa também poderá atuar como controladora dos dados pessoais utilizados para gestão de sua frota, motoristas, veículos e operações relacionadas.

Ao utilizar o aplicativo e os serviços da Flagcard, poderemos coletar os seguintes dados pessoais, conforme a funcionalidade utilizada e o perfil do usuário.

2.1. Dados de cadastro e identificação

• Nome completo;
• CPF;
• Número de telefone;
• Endereço de e-mail;
• Foto de perfil;
• Empresa à qual o usuário está vinculado;
• Cargo, função ou perfil de acesso;
• Dados de autenticação e credenciais de acesso;
• Informações necessárias para validação de identidade e autorização de uso da plataforma.

2.2. Dados relacionados à operação da frota

• Informações sobre abastecimentos;
• Quilometragem;
• Odômetro;
• Dados de veículos vinculados;
• Placa, modelo e identificação do veículo;
• Histórico de manutenções;
• Solicitações, aprovações e recusas de transações;
• Valores, datas, horários e locais de abastecimento ou manutenção;
• Limites operacionais definidos pela empresa cliente;
• Registros de uso do aplicativo;
• Comprovantes, documentos ou imagens enviados pelo usuário no aplicativo;
• Ocorrências, inconsistências, alertas ou registros antifraude relacionados à operação.

2.3. Dados de localização

• Localização aproximada ou precisa;
• Geolocalização em tempo real, quando aplicável;
• Localização no momento de abertura do aplicativo;
• Localização relacionada a abastecimentos, manutenções ou demais operações de frota;
• Dados de rota ou deslocamento, se a funcionalidade estiver disponível e autorizada.

O usuário pode gerenciar as permissões de localização diretamente nas configurações do dispositivo. A desativação da localização poderá limitar ou impedir o funcionamento de determinadas funcionalidades.

2.4. Dados técnicos e de uso

• Endereço IP;
• Modelo do dispositivo;
• Sistema operacional;
• Identificadores do dispositivo;
• Identificadores de sessão;
• Data e hora de acesso;
• Versão do aplicativo;
• Logs de acesso e de operação;
• Informações de desempenho, falhas e erros;
• Preferências e configurações do usuário;
• Interações com telas, funcionalidades e notificações.

2.5. Dados de atendimento e comunicação

• Nome e dados de contato;
• Conteúdo de mensagens enviadas;
• Histórico de atendimento;
• Solicitações, reclamações, dúvidas e feedbacks;
• Registros de suporte técnico;
• Informações necessárias para solucionar problemas ou prestar atendimento.

2.6. Dados coletados por cookies, SDKs e tecnologias semelhantes

Podemos utilizar cookies, SDKs, pixels, identificadores móveis e tecnologias semelhantes para viabilizar funcionalidades, melhorar a experiência do usuário, analisar o desempenho da plataforma e reforçar a segurança. Essas tecnologias podem coletar identificadores de dispositivo, informações de sessão, páginas ou telas acessadas, eventos de uso, preferências e dados estatísticos.

• Diretamente pelo usuário, ao preencher cadastros, utilizar o aplicativo ou entrar em contato com a Flagcard;
• Pela empresa cliente à qual o usuário está vinculado;
• Automaticamente, durante o uso do aplicativo, por meio de registros técnicos, cookies, SDKs e tecnologias semelhantes;
• Por meio de parceiros operacionais, como estabelecimentos credenciados, fornecedores de tecnologia, prestadores de serviços de manutenção, redes de abastecimento ou sistemas integrados;
• A partir de documentos, comprovantes ou informações inseridas pelo próprio usuário na plataforma.

4.1. Disponibilização do aplicativo e dos serviços

• Criar, validar e gerenciar contas de acesso;
• Permitir o login e a autenticação do usuário;
• Disponibilizar funcionalidades do aplicativo;
• Identificar o usuário autorizado;
• Vincular o usuário à empresa, frota ou veículo correspondente;
• Processar operações relacionadas a abastecimentos, manutenções e demais serviços contratados.

4.2. Gestão de frotas e atividades operacionais

• Gerenciar abastecimentos, manutenções e transações;
• Monitorar o uso autorizado de veículos;
• Registrar quilometragem, odômetro e demais dados operacionais;
• Gerar relatórios para empresas clientes;
• Acompanhar limites, regras e políticas operacionais definidas pela empresa contratante;
• Apoiar auditorias, conferências e controles internos de frota;
• Identificar inconsistências, desvios operacionais ou uso indevido da plataforma.

4.3. Segurança, prevenção a fraudes e proteção da plataforma

• Proteger contas de acesso;
• Prevenir fraudes, abusos e acessos não autorizados;
• Monitorar atividades suspeitas;
• Verificar a autenticidade de transações;
• Manter logs de segurança;
• Proteger usuários, empresas clientes, parceiros e a própria Flagcard.

4.4. Atendimento e suporte

• Responder dúvidas, solicitações e reclamações;
• Prestar suporte técnico;
• Resolver problemas de acesso ou funcionamento;
• Registrar histórico de atendimento;
• Melhorar nossos canais de relacionamento.

4.5. Comunicações operacionais e institucionais

• Funcionamento do aplicativo;
• Confirmações de operações;
• Alertas de segurança;
• Atualizações de sistema;
• Mudanças em termos, políticas ou funcionalidades;
• Informações relevantes sobre os serviços contratados.

4.6. Marketing, relacionamento e melhoria da experiência

• Enviar comunicações promocionais, informativas ou institucionais;
• Divulgar novidades, produtos, funcionalidades e conteúdos relevantes;
• Realizar pesquisas de satisfação;
• Personalizar comunicações;
• Analisar o uso da plataforma para aprimorar serviços, usabilidade, segurança e desempenho.

O usuário poderá solicitar o cancelamento do recebimento de comunicações promocionais pelos canais indicados nesta Política ou pelos mecanismos de descadastro disponibilizados nas próprias mensagens.

4.7. Cumprimento de obrigações legais e regulatórias

• Cumprir obrigações legais, regulatórias, fiscais, contábeis ou administrativas;
• Atender solicitações de autoridades competentes;
• Manter registros exigidos pela legislação;
• Colaborar com auditorias, fiscalizações ou procedimentos administrativos.

4.8. Exercício regular de direitos

• Proteger direitos da Flagcard, dos usuários, das empresas clientes e de terceiros;
• Produzir provas;
• Responder a processos administrativos, judiciais ou arbitrais;
• Defender interesses legítimos em disputas ou reclamações.

O tratamento de dados pessoais pela Flagcard poderá se apoiar nas seguintes bases legais previstas na LGPD:

• Execução de contrato ou de procedimentos preliminares relacionados a contrato;
• Cumprimento de obrigação legal ou regulatória;
• Legítimo interesse, observados os direitos e liberdades fundamentais dos titulares;
• Consentimento, quando exigido por lei ou quando determinada funcionalidade depender de autorização específica;
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Proteção do crédito, quando aplicável.

Quando o tratamento depender de consentimento, o usuário poderá revogá-lo a qualquer momento, observadas as consequências da revogação para o uso de funcionalidades que dependam desses dados.

A Flagcard não busca coletar dados pessoais sensíveis como regra geral.

Caso alguma funcionalidade específica envolva o tratamento de dados sensíveis, como biometria para validação de identidade, o tratamento será realizado apenas quando houver base legal adequada, com transparência, segurança e limitação à finalidade necessária.

Fotos de perfil ou documentos enviados pelo usuário não serão tratados como dados biométricos, salvo se forem utilizados com finalidade específica de identificação biométrica ou autenticação automatizada.

A geolocalização poderá ser utilizada para funcionalidades como:

• Confirmar o local de uma operação;
• Verificar abastecimentos ou manutenções em estabelecimentos credenciados;
• Aumentar a segurança das transações;
• Prevenir fraudes;
• Apoiar a gestão operacional da frota;
• Melhorar a experiência e a precisão dos serviços.

A coleta poderá ocorrer apenas durante o uso do aplicativo ou, se tecnicamente necessário e expressamente autorizado, em segundo plano. A desativação da localização poderá afetar funcionalidades que dependam desse dado.

A Flagcard poderá utilizar cookies, SDKs, identificadores móveis, pixels e tecnologias semelhantes para:

• Manter a sessão do usuário ativa;
• Reconhecer o dispositivo;
• Reforçar a segurança da conta;
• Armazenar preferências;
• Medir desempenho e estabilidade do aplicativo;
• Identificar erros, falhas e melhorias;
• Obter estatísticas de uso;
• Avaliar a efetividade de comunicações;
• Melhorar a experiência do usuário.

Essas tecnologias podem ser próprias da Flagcard ou de terceiros. O usuário pode gerenciar permissões nas configurações do navegador, do dispositivo ou do próprio aplicativo, quando disponível.

A Flagcard poderá utilizar ferramentas de análise, CRM, atendimento, automação de marketing e mensageria para:

• Compreender como os usuários utilizam o aplicativo;
• Gerar métricas agregadas e estatísticas;
• Identificar oportunidades de melhoria;
• Organizar o relacionamento com usuários e empresas clientes;
• Centralizar históricos de atendimento e interação;
• Personalizar comunicações;
• Enviar notificações operacionais, institucionais ou promocionais;
• Melhorar a segurança, a usabilidade e a qualidade dos serviços.

Quando utilizarmos ferramentas de terceiros, adotaremos medidas razoáveis para garantir que esses fornecedores tratem os dados pessoais de forma segura, limitada às finalidades contratadas e em conformidade com a legislação.

10.1. Empresas clientes

• Gestão de frota;
• Controle de abastecimentos;
• Controle de manutenções;
• Monitoramento de veículos;
• Gestão de motoristas;
• Auditoria de operações;
• Cumprimento de políticas internas da empresa cliente;
• Relatórios operacionais e financeiros.

10.2. Fornecedores e parceiros operacionais

• Provedores de hospedagem e infraestrutura em nuvem;
• Empresas de suporte técnico;
• Ferramentas de análise de dados;
• Soluções de CRM;
• Plataformas de mensageria e notificações;
• Ferramentas de automação de marketing;
• Parceiros de segurança da informação;
• Estabelecimentos credenciados;
• Redes de abastecimento;
• Prestadores de serviços de manutenção;
• Processadores de pagamento, quando aplicável;
• Empresas de auditoria, consultoria, contabilidade ou assessoria jurídica.

10.3. Autoridades públicas e órgãos reguladores

• Cumprir obrigações legais ou regulatórias;
• Atender ordens judiciais;
• Responder a solicitações de autoridades competentes;
• Colaborar com investigações, fiscalizações ou procedimentos administrativos;
• Proteger direitos da Flagcard, dos usuários, das empresas clientes ou de terceiros.

10.4. Operações societárias

Em caso de reorganização societária, fusão, aquisição, venda de ativos, investimento, incorporação ou operação semelhante, dados pessoais poderão ser compartilhados com as partes envolvidas, sempre observadas as medidas de segurança, confidencialidade e proteção aplicáveis.

A Flagcard não vende dados pessoais dos usuários.

Alguns fornecedores, sistemas ou provedores utilizados pela Flagcard podem armazenar ou processar dados pessoais fora do Brasil. Nesses casos, a Flagcard adotará medidas adequadas para proteger os dados, observando as hipóteses legais, salvaguardas contratuais, padrões de segurança e demais requisitos previstos na LGPD e na regulamentação aplicável.

A Flagcard adota medidas técnicas, administrativas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração, divulgação indevida ou qualquer forma de tratamento inadequado ou ilícito.

• Controle de acesso;
• Autenticação de usuários;
• Gestão de permissões;
• Criptografia ou proteção de dados em trânsito e em repouso, quando aplicável;
• Monitoramento de sistemas;
• Logs de segurança;
• Backups;
• Treinamento de colaboradores;
• Políticas internas de segurança;
• Contratos com cláusulas de confidencialidade e proteção de dados;
• Procedimentos de prevenção, detecção e resposta a incidentes.

Caso seja identificado incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Flagcard adotará as providências cabíveis, incluindo comunicação aos titulares afetados e à ANPD, quando exigido.

Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, incluindo a prestação dos serviços, a gestão da relação contratual, o atendimento ao usuário, a segurança da plataforma e o cumprimento de obrigações legais, regulatórias, fiscais, contábeis ou administrativas.

Os prazos de retenção poderão variar conforme:

• Tipo de dado pessoal;
• Finalidade do tratamento;
• Relação entre o usuário, a Flagcard e a empresa cliente;
• Exigências legais ou regulatórias;
• Necessidade de preservação de direitos;
• Obrigações contratuais;
• Requisitos de auditoria e segurança.

Após o término do período de retenção, os dados serão eliminados, anonimizados ou mantidos de forma agregada, sempre que possível e conforme permitido pela legislação.

Nos termos da LGPD, o titular dos dados pessoais poderá solicitar à Flagcard, conforme aplicável:

• Confirmação da existência de tratamento de seus dados pessoais;
• Acesso aos dados pessoais tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados, observada a regulamentação aplicável;
• Informação sobre as entidades públicas e privadas com as quais os dados foram compartilhados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento, quando o tratamento tiver como base legal o consentimento;
• Eliminação dos dados tratados com base no consentimento, observadas as hipóteses legais de retenção;
• Oposição a tratamento realizado em desconformidade com a LGPD;
• Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais;
• Peticionamento perante a Autoridade Nacional de Proteção de Dados.

Para exercer seus direitos, entre em contato pelo e-mail suporte@flagcard.com.br ou pelo canal específico de privacidade [inserir e-mail do encarregado ou canal de privacidade].

A Flagcard poderá solicitar informações adicionais para confirmar a identidade do solicitante. Quando os dados forem tratados pela Flagcard como operadora, a solicitação poderá ser encaminhada à empresa cliente controladora.

A Flagcard poderá enviar notificações, mensagens e comunicados por e-mail, SMS, WhatsApp, push notification, telefone ou outros canais informados pelo usuário. As comunicações poderão ser:

• Operacionais: funcionamento do aplicativo, transações, alertas, segurança, suporte ou uso dos serviços;
• Institucionais: sobre a Flagcard, serviços contratados, atualizações de termos e políticas;
• Promocionais ou comerciais: novidades, campanhas, produtos, conteúdos ou ofertas, quando permitido pela legislação.

O usuário poderá gerenciar suas preferências de comunicação, inclusive solicitar o descadastro de mensagens promocionais. Comunicações essenciais ao funcionamento dos serviços poderão continuar sendo enviadas enquanto o usuário mantiver relação ativa com a Flagcard ou com empresa cliente.

A Flagcard poderá utilizar recursos automatizados para apoiar atividades como segurança, prevenção a fraudes, validação de transações, aplicação de limites operacionais, identificação de inconsistências e geração de alertas. Quando houver decisão tomada unicamente com base em tratamento automatizado de dados pessoais que afete interesses do titular, o usuário poderá solicitar informações e revisão, nos termos da LGPD.

Os serviços da Flagcard não são direcionados a crianças. O aplicativo é destinado a usuários autorizados por empresas clientes e, quando aplicável, a pessoas habilitadas ou autorizadas para atividades relacionadas à gestão e operação de frotas. Caso a Flagcard identifique tratamento indevido de dados de crianças ou adolescentes, adotará as medidas cabíveis para eliminar, anonimizar ou regularizar o tratamento.

• Fornecer informações verdadeiras, completas e atualizadas;
• Manter suas credenciais de acesso em segurança;
• Não compartilhar login e senha com terceiros;
• Utilizar o aplicativo de acordo com a legislação, contratos, políticas internas da empresa cliente e termos aplicáveis;
• Comunicar imediatamente à Flagcard qualquer suspeita de acesso indevido, uso não autorizado ou incidente relacionado à sua conta.

O aplicativo ou as comunicações da Flagcard poderão conter links, integrações ou redirecionamentos para sites, aplicativos ou serviços de terceiros. A Flagcard não se responsabiliza pelas práticas de privacidade, segurança ou conteúdo de terceiros que não estejam sob seu controle. Recomendamos que o usuário leia as respectivas políticas de privacidade antes de fornecer dados pessoais a terceiros.

Esta Política poderá ser atualizada periodicamente para refletir alterações legais, regulatórias, técnicas, operacionais ou comerciais. Quando houver alterações relevantes, a Flagcard poderá comunicar os usuários por meio do aplicativo, e-mail, notificação ou outro canal adequado. Recomendamos que os usuários revisem esta Política regularmente.

• E-mail de suporte: suporte@flagcard.com.br
• Canal de privacidade: [inserir e-mail do encarregado ou canal LGPD]
• Encarregado pelo Tratamento de Dados Pessoais: [inserir nome ou canal, se aplicável]
• Endereço: [inserir endereço completo]