Política de Privacidade
Última atualização: 23 de maio de 2026 · Versão 2.0 · Conformidade com LGPD (Lei 13.709/2018)
Sua privacidade é levada a sério. Esta Política descreve quais dados pessoais coletamos, por que coletamos, com quem compartilhamos, por quanto tempo retemos e quais são seus direitos, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018).
1. Quem Somos — Controlador de Dados
ZapCars, CNPJ 60.371.331/0001-60, é a controladora dos dados pessoais tratados em seus serviços, conforme definido pelo Art. 5º, VI da LGPD.
Encarregado de Dados (DPO): contato pelo e-mail dpo@zapcars.com.br. Resposta garantida em até 15 dias corridos.
2. A Quem Esta Política se Aplica
- Visitantes do site zapcars.com.br
- Usuários cadastrados (Compradores em qualquer plano)
- Vendedores Parceiros (lojistas, concessionárias, particulares)
- Representantes legais de empresas vendedoras
- Pessoas que entram em contato pelos canais oficiais (WhatsApp, e-mail, formulário)
3. Dados Pessoais que Coletamos
3.1 Visitantes do site (sem cadastro)
- IP, user-agent, dispositivo, sistema operacional
- Páginas visitadas, tempo de permanência, padrões de navegação
- Cookies analíticos (Google Analytics, quando habilitado)
- Eventos de marketing (Meta Pixel, quando habilitado)
- Logs de servidor (retenção 90 dias para segurança)
3.2 Usuários cadastrados (Compradores)
- Identificação: nome completo, CPF/CNPJ, e-mail, telefone com WhatsApp
- Endereço: cidade, estado (para frete e logística regional)
- Pagamento: processado integralmente pela Hubla — ZapCars não armazena dados de cartão/CVV
- Histórico de uso: propostas de compra, favoritos, mensagens enviadas em grupos, interações com ofertas
- Comunicações: mensagens trocadas via WhatsApp Business e atendimento (Chatwoot)
- Trilha de auditoria: login, IP de acesso, ações relevantes (para segurança)
3.3 Vendedores Parceiros
- Razão social, CNPJ, nome do representante
- Dados bancários para split de pagamento (via Hubla)
- Fotos, descrição e documentação dos veículos publicados
- Histórico de transações concluídas pela rede ZapCars
- Avaliações recebidas de Compradores
3.4 Dados que NÃO coletamos
- Número completo do cartão de crédito / CVV (processados exclusivamente pela Hubla)
- Dados de menores de 18 anos (plataforma destinada a maiores)
- Dados sensíveis (saúde, religião, política, orientação sexual) — não pertinentes ao serviço
4. Para Que Usamos os Dados — Finalidades e Bases Legais
| Finalidade | Base Legal (Art. 7º LGPD) |
|---|---|
| Operar a plataforma e conectar Compradores a Vendedores | V — Execução de contrato |
| Cobrar mensalidade, emitir NF-e, compliance fiscal | II — Obrigação legal |
| Atender suporte e resolver disputas | V — Execução de contrato |
| Prevenir fraude, validar CPF/CNPJ contra blacklists | IX — Legítimo interesse |
| Comunicar ofertas, novidades, mudanças do clube | V — Execução de contrato (comunicações operacionais) |
| Enviar newsletter, e-mail marketing | I — Consentimento (opt-in obrigatório, opt-out a 1 clique) |
| Segmentação de publicidade (Meta, Google) | I — Consentimento (banner de cookies) |
| Benchmarking de mercado (dados agregados anonimizados) | IX — Legítimo interesse |
| Atender requisição da ANPD, ordem judicial | II — Obrigação legal |
| Defender direitos da ZapCars em processo judicial | VI — Exercício regular de direito |
A ZapCars não vende dados pessoais. Não usamos seus dados para treinar modelos de IA de terceiros sem consentimento explícito.
5. Dados Agregados e Anonimizados
A ZapCars pode usar dados anonimizados irreversivelmente (Art. 12 LGPD) para:
- Benchmarking público de preços ("preço médio de RAM 2500 no Sudeste em maio")
- Relatórios setoriais (parcerias com Fenauto, imprensa)
- Melhoria do algoritmo de matching Comprador/Vendedor
Anonimização significa remoção irreversível de qualquer elemento identificador — não é apenas mascarar nome ou CPF.
6. Com Quem Compartilhamos Dados — Subprocessadores
Trabalhamos com fornecedores que dão suporte à operação. Cada um trata apenas o necessário:
| Fornecedor | Dados | Finalidade | Localização |
|---|---|---|---|
| Hubla | Nome, CPF/CNPJ, e-mail, dados de transação, conta bancária do Vendedor | Processar pagamentos e split entre Vendedor/ZapCars | Brasil |
| Meta WhatsApp Business | Telefone, conteúdo das mensagens enviadas via canal oficial | Comunicação com usuário pelo canal escolhido | Irlanda / EUA |
| Chatwoot (self-hosted ZapCars) | Histórico de atendimento, mensagens, dados de contato | Centralizar atendimento multi-canal | Brasil (VPS ZapCars) |
| n8n (self-hosted ZapCars) | Dados de leads e eventos para automações internas | Workflow interno (follow-up, integrações) | Brasil (VPS ZapCars) |
| Hostinger | Logs de acesso ao site, arquivos estáticos | Hospedagem do site institucional zapcars.com.br | Lituânia (UE) / Brasil (CDN) |
| Google Analytics | IP truncado, navegação anônima agregada | Análise de tráfego e comportamento do site | EUA |
| Meta Pixel | Eventos de visita, evento de compra (hash de e-mail) | Mensuração e remarketing de campanhas | EUA |
6.1 Adição de subprocessadores
Avisaremos com 30 dias de antecedência antes de incluir um novo subprocessador que trate dados sensíveis dos usuários. Você pode opor-se via DPO; em caso de objeção procedente, rescisão sem multa é assegurada.
6.2 Acordos de tratamento de dados
Todos os subprocessadores listados acima assinam DPA (Data Processing Agreement) ou estão submetidos a termos contratuais que asseguram conformidade LGPD.
7. Transferência Internacional de Dados
Alguns provedores (Meta, Google) tratam dados fora do Brasil. Tais transferências são amparadas em:
- Cláusulas contratuais padrão (Art. 33, II LGPD), quando aplicável
- Adequação reconhecida pela ANPD (em revisão para EUA)
- Consentimento específico do titular, quando exigido
8. Por Quanto Tempo Mantemos os Dados
| Categoria | Prazo | Base |
|---|---|---|
| Logs de acesso ao site | 90 dias | Segurança operacional |
| Audit trail (login, ações sensíveis) | 5 anos | Marco Civil — Art. 15 Lei 12.965/2014 |
| Dados cadastrais ativos | Durante o contrato + 5 anos após | Prescrição civil (Art. 206, §5º CC) |
| Fotos de veículos anunciados | 12 meses após exclusão do anúncio | Histórico de disputas e auditoria |
| Transações financeiras | 5 anos | Obrigação fiscal (CTN Art. 173) |
| Comunicações (WhatsApp, chat, e-mail) | 12 meses após último contato | Suporte e proteção contra fraude |
| Newsletter / marketing | Até revogação do consentimento | Consentimento (Art. 7º, I LGPD) |
| Cookies de sessão | Até logout | Operação do site |
| Backups criptografados | 30 dias rolling | Recuperação de desastre |
Após o prazo, os dados são excluídos definitivamente ou anonimizados de forma irreversível. Exceção: ordem judicial ou ação em curso pode determinar retenção prolongada.
9. Cookies e Tecnologias Similares
O site zapcars.com.br utiliza cookies em 3 categorias:
- Essenciais (sem consentimento): autenticação, segurança, manutenção da sessão.
- Funcionais (com consentimento): preferências do usuário, idioma, lembrar de login.
- Analíticos/Marketing (com consentimento explícito): Google Analytics, Meta Pixel — usados para entender comportamento agregado e otimizar campanhas.
Você pode aceitar/recusar cookies não-essenciais no banner exibido na primeira visita. Pode também configurar seu navegador para bloquear cookies — algumas funcionalidades podem ser afetadas.
10. Como Protegemos seus Dados
10.1 Medidas técnicas
- Criptografia em trânsito (TLS 1.3 em toda a plataforma)
- Criptografia em repouso (AES-256 nos bancos de dados sensíveis)
- Senhas armazenadas com hash (bcrypt + salt) — nunca em texto plano
- Autenticação em dois fatores (MFA) disponível para usuários
- Audit log imutável de ações administrativas (retenção 5 anos)
- Backups diários criptografados + teste trimestral de restauração
- Segregação de ambiente (produção / staging / desenvolvimento)
10.2 Medidas organizacionais
- Princípio do menor privilégio (acesso apenas ao necessário)
- Treinamento periódico de segurança da equipe
- Revisão semestral de permissões de acesso
- Acordos de confidencialidade (NDA) com colaboradores e parceiros
10.3 Resposta a incidentes
Em caso de incidente de segurança que cause risco aos titulares:
- ANPD: notificação em até 72 horas da confirmação do incidente (Art. 48 LGPD)
- Usuários afetados: comunicação imediata por canal direto (e-mail/WhatsApp)
- O comunicado conterá: descrição do incidente, dados envolvidos, riscos, medidas adotadas
Contato de segurança: security@zapcars.com.br
11. Seus Direitos como Titular de Dados (Art. 18 LGPD)
Você pode exercer, gratuitamente e a qualquer momento:
- Confirmação da existência de tratamento
- Acesso aos dados que mantemos sobre você
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade em formato estruturado (CSV/JSON), legível por máquina
- Eliminação dos dados tratados com base em consentimento
- Informação sobre entidades públicas/privadas com quem compartilhamos
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revogação do consentimento, a qualquer momento, mediante manifestação expressa
11.1 Como exercer
Envie um e-mail para dpo@zapcars.com.br com:
- Identificação (nome, CPF, e-mail cadastrado)
- Direito que deseja exercer (referencie o número acima)
- Detalhe específico (se houver)
Prazo de resposta: até 15 dias corridos, conforme padrão de mercado e recomendação da ANPD.
11.2 Reclamação à ANPD
Se entender que seus direitos não foram atendidos satisfatoriamente, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados: www.gov.br/anpd
12. Comunicação de Incidentes
Em caso de incidente de segurança envolvendo seus dados pessoais, comprometemo-nos a:
- Notificar a ANPD em até 72 horas da confirmação do incidente
- Comunicar diretamente os titulares afetados, em prazo razoável conforme a gravidade
- Detalhar: dados envolvidos, riscos potenciais, medidas técnicas adotadas, recomendações ao titular
13. Menores de Idade
A plataforma ZapCars é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos dados de menor, procederemos à exclusão imediata. Pais ou responsáveis que identifiquem coleta indevida podem contatar dpo@zapcars.com.br.
14. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Alterações materiais (que reduzam direitos ou ampliem coleta) serão comunicadas com 30 dias de antecedência por e-mail, WhatsApp e banner no site. A versão vigente é sempre a publicada em zapcars.com.br/politica-de-privacidade/.
Versões anteriores ficam arquivadas e disponíveis sob requisição em dpo@zapcars.com.br.
15. Preferências de Comunicação
- Comunicações operacionais (cobrança, suporte, mudanças de termos): obrigatórias enquanto houver contrato.
- Newsletter e marketing: opt-in obrigatório; opt-out a 1 clique a qualquer momento.
- Ofertas dentro do grupo pago: parte essencial do serviço contratado — cancelamento do plano interrompe o recebimento.
16. Contato e Encarregado de Dados (DPO)
- Encarregado de Dados (DPO): dpo@zapcars.com.br
- Atendimento geral: atendimento@zapcars.com.br
- Segurança / Incidentes: security@zapcars.com.br
- WhatsApp: (67) 99140-0440
- Horário de atendimento: seg-sex, 9h-18h (BRT)
- Razão social/CNPJ: ZapCars — CNPJ 60.371.331/0001-60
Versão 2.0 · Vigente desde 23 de maio de 2026 · Conformidade LGPD (Lei 13.709/2018), Marco Civil (Lei 12.965/2014), CDC (Lei 8.078/1990). Versões anteriores arquivadas sob requisição em dpo@zapcars.com.br.