Política de Privacidade
Última atualização: 23 de maio de 2026
1. Introdução
O GaragemCast (“nós”, “nosso” ou “Plataforma”) está comprometido com a proteção dos seus dados pessoais. Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
2. Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais é o GaragemCast, cujo contato para assuntos relacionados à privacidade é: privacidade@garagemcast.com.br
3. Dados Coletados
Coletamos as seguintes categorias de dados pessoais:
3.1 Dados de cadastro
- Nome completo ou nome de exibição;
- Endereço de e-mail;
- Senha (armazenada com hash, nunca em texto claro);
- Papel na Plataforma (vendedor ou colecionador).
3.2 Dados de uso
- Registros de acesso (endereço IP, data/hora, ações realizadas);
- Informações de sessão (cookie httpOnly de sessão, sem rastreamento cross-site);
- Dados inseridos na Plataforma (garagens, reservas, inventário, pagamentos).
3.3 Dados de pagamento
- Informações de cobrança são processadas diretamente pelo Stripe, Inc. O GaragemCast não armazena dados de cartão de crédito ou débito. Consulte a Política de Privacidade do Stripe para mais detalhes.
3.4 Dados de terceiros (clientes do vendedor)
Vendedores podem cadastrar dados de seus clientes (nome, e-mail, WhatsApp). O vendedor é o responsável por obter o consentimento adequado de seus clientes para o cadastro dessas informações.
4. Finalidade e Base Legal
| Finalidade | Base Legal (LGPD) |
|---|---|
| Prestação do serviço contratado | Execução de contrato (art. 7º, V) |
| Processamento de pagamentos | Execução de contrato (art. 7º, V) |
| Envio de comunicações transacionais (e-mail de confirmação, alertas de conta) | Execução de contrato (art. 7º, V) |
| Segurança, prevenção a fraudes e logs de acesso | Legítimo interesse (art. 7º, IX) |
| Melhoria da Plataforma e análise de uso agregado | Legítimo interesse (art. 7º, IX) |
| Envio de comunicações de marketing (novidades, promoções) | Consentimento (art. 7º, I) |
5. Compartilhamento de Dados
Seus dados pessoais são compartilhados apenas com:
- Stripe, Inc. — processamento de pagamentos;
- Neon Technologies — banco de dados PostgreSQL (hospedagem de dados);
- Vercel, Inc. — hospedagem da aplicação e armazenamento de arquivos;
- Autoridades competentes — quando exigido por lei ou ordem judicial.
Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.
6. Retenção de Dados
Seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta, dados operacionais são retidos por até 5 (cinco) anos para fins de obrigação legal (fiscal, contábil) e por 1 (um) ano para demais finalidades, salvo obrigação legal contrária.
Dados de logs de acesso são mantidos por 6 (seis) meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014, art. 15).
7. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:
- Comunicação via HTTPS (TLS);
- Senhas armazenadas com função de hash segura (bcrypt);
- Sessões via cookie httpOnly, impedindo acesso por JavaScript;
- Isolamento de dados por tenant (cada vendedor acessa apenas seus próprios dados).
Em caso de incidente de segurança que possa gerar risco ou dano significativo, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos previstos na LGPD.
8. Direitos do Titular
Nos termos da LGPD (art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles;
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: para dados desnecessários ou tratados em desconformidade com a LGPD;
- Portabilidade: receber seus dados em formato estruturado;
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento;
- Revogação do consentimento: a qualquer momento, sem prejuízo da licitude do tratamento anterior;
- Oposição: ao tratamento realizado com base em legítimo interesse.
Para exercer seus direitos, entre em contato com: privacidade@garagemcast.com.br. Responderemos em até 15 dias corridos.
9. Cookies
Utilizamos apenas um cookie de sessão (httpOnly, Secure, SameSite=Lax) estritamente necessário para o funcionamento da autenticação. Não utilizamos cookies de rastreamento, análise comportamental ou publicidade de terceiros.
10. Transferência Internacional
Ao utilizar os serviços da Stripe (EUA), Neon (EUA) e Vercel (EUA), seus dados podem ser transferidos para fora do Brasil. Essas empresas estão sujeitas a marcos regulatórios equivalentes ou superiores de proteção de dados (GDPR, SOC 2), garantindo nível adequado de proteção conforme exigido pela LGPD.
11. Menores de Idade
A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Caso tomemos conhecimento de que dados de menores foram coletados, promoveremos sua exclusão imediata.
12. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação na Plataforma. Recomendamos revisá-la regularmente. A data da última atualização está indicada no topo desta página.
13. Contato e Encarregado (DPO)
Para exercer seus direitos, tirar dúvidas ou registrar reclamações relacionadas à proteção de dados, entre em contato com o nosso encarregado de dados (DPO):
E-mail: privacidade@garagemcast.com.br
Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.