ChatGPT Image 20 de mai. de 2025, 08_48_48.png

ENTRE EM CONTATO

 

POLITICAS DE PRIVACIDADE

 

 

 

JC AUTOMOTIVA REPARAÇÃO E MECÂNICA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 39.687.027/0001-30, com sede na Rua General Setembrino de Carvalho, nº 160, Bloco B, Bairro Ponte Preta, Município de Campinas, Estado de São Paulo, CEP 13041-480, registrada na Junta Comercial do Estado de São Paulo sob o NIRE nº 35.232.308.721, neste ato denominada simplesmente "Empresa", estabelece a presente Política de Privacidade para informar aos titulares de dados como ocorre a coleta, uso, armazenamento e demais formas de tratamento de seus dados pessoais, em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

1. DADOS PESSOAIS COLETADOS E FINALIDADE DO TRATAMENTO

A Empresa coleta apenas os dados pessoais necessários para a prestação de seus serviços de reparação automotiva. Os dados coletados são: nome completo, endereço, CPF, telefone de contato, fabricante do veículo, placa, modelo e número de chassi do veículo, bem como dados de geolocalização do cliente ou do veículo quando aplicável. Esses dados são fornecidos diretamente pelo titular no momento do cadastro ou atendimento presencial (por exemplo, ao registrar um veículo para manutenção) e serão tratados exclusivamente para as finalidades aqui descritas.

Finalidade dos Dados de Identificação e Contato: Nome, endereço, CPF e telefone são utilizados para identificar o cliente, realizar o cadastro e contato necessário à execução dos serviços contratados (como agendamento, informações sobre reparos, aviso de conclusão do serviço e faturamento). Tais dados permitem cumprir o contrato de prestação de serviços com o titular e atender a obrigações legais, como a emissão de notas fiscais e cumprimento de requisitos fiscais e de garantia.

Finalidade dos Dados do Veículo: As informações sobre fabricante, placa, modelo e chassi do veículo são necessárias para identificar corretamente o automóvel nos registros da Empresa, possibilitar a realização dos reparos mecânicos adequados, verificar histórico de manutenção e assegurar a qualidade e compatibilidade das peças e serviços prestados. Esses dados também podem ser requeridos para cumprimento de obrigações legais junto a autoridades de trânsito ou para fins de garantia do serviço.

Finalidade dos Dados de Geolocalização: A Empresa poderá coletar dados de geolocalização do cliente ou do veículo somente mediante consentimento prévio do titular, com o objetivo específico de otimizar a prestação de serviços logísticos. Por exemplo, a geolocalização poderá ser utilizada para localizar o veículo do cliente quando este solicitar serviços de resgate, guincho ou busca/delivery do veículo, ou ainda para orientar o cliente até a oficina mais próxima. Estes dados de localização serão utilizados unicamente para finalidades operacionais relacionadas ao serviço solicitado, não sendo utilizados para monitoramento contínuo ou outras finalidades não informadas ao titular.

A Empresa não realiza a coleta de quaisquer dados pessoais sensíveis (conforme definidos no art. 5º, II da LGPD) em suas atividades habituais. Também não coletamos dados de menores de idade sem consentimento dos responsáveis.

O site da Empresa possui caráter meramente informativo e não coleta dados pessoais (não há formulários de cadastro ou utilização de cookies de rastreamento em nosso site). Do mesmo modo, não utilizamos cookies ou tecnologias similares para fins de marketing ou perfilhamento. Além disso, a Empresa não realiza campanhas de marketing direcionado utilizando os dados pessoais coletados – as informações dos clientes são utilizadas estritamente para as finalidades de prestação de serviços de manutenção e reparo automotivo, conforme descrito acima.

2. BASE LEGAL PARA O TRATAMENTO

Todas as operações de tratamento de dados pessoais realizadas pela Empresa possuem fundamento em bases legais previstas na LGPD (art. 7º). Em particular, os dados pessoais comuns fornecidos pelos clientes são tratados principalmente quando necessários para a execução de contrato de prestação de serviços do qual o titular seja parte (art. 7º, inciso V, LGPD) ou para o cumprimento de obrigação legal a que esteja sujeito o controlador (art. 7º, inciso II). Por exemplo, o armazenamento de dados em notas fiscais e registros contábeis é obrigatório pela legislação tributária.

No caso específico dos dados de geolocalização, o tratamento será realizado com base no consentimento livre, informado e inequívoco do titular (art. 7º, inciso I, LGPD). O consentimento para uso de geolocalização será coletado por meio de termo específico e poderá ser revogado a qualquer momento, conforme previsto no §5º do art. 8º da LGPD (o titular tem direito de retirar seu consentimento, mediante manifestação expressa, de forma facilitada e gratuita). A ausência ou negativa de consentimento para geolocalização não impede a prestação dos demais serviços contratados, apenas poderá limitar funcionalidades que dependam desses dados (por exemplo, o serviço de busca do veículo em local determinado pelo cliente).

3. FORMA DE ARMAZENAMENTO E PRAZO DE RETENÇÃO

Os dados pessoais coletados são armazenados localmente nas dependências da Empresa, em sistemas e bases de dados internos, sem utilização de serviços de nuvem de terceiros. Adotamos arquivos digitais e, quando aplicável, arquivos físicos, mantidos em ambiente de acesso restrito. Todos os dados são guardados pelo período necessário ao cumprimento das finalidades informadas e em conformidade com os prazos legais de retenção. Por exemplo, dados constantes em documentos fiscais e registros de serviços poderão ser mantidos por pelo menos 5 (cinco) anos após o término da relação com o cliente, em observância à legislação tributária e ao Código de Defesa do Consumidor.

Os dados de geolocalização eventualmente coletados serão armazenados apenas pelo tempo necessário para cumprir a finalidade específica informada (por exemplo, durante o trajeto para localizar o veículo ou prestar o serviço solicitado). A Empresa não manterá um histórico permanente de localização dos clientes; após atingida a finalidade imediata, os dados de localização não serão conservados, salvo se necessário mantê-los temporariamente para fins de registro interno ou comprovação do serviço prestado, ou ainda se houver obrigação legal de retenção por período específico.

Decorrido o prazo de necessidade ou cumprida a finalidade, a Empresa eliminará, anonimizará ou arquivará em formato seguro os dados pessoais, conforme o caso. Dados pessoais que precisem ser conservados por obrigação legal ou regulatória não serão eliminados imediatamente mesmo diante de requisição do titular – nesses casos, tais dados permanecerão armazenados pelo período exigido em lei, porém serão mantidos bloqueados e utilizados apenas para cumprir com a exigência legal. Findo o prazo legal, serão então descartados de forma segura.

3.1. Processo de Backup dos Dados Pessoais

A Empresa implementou um processo estruturado de backup para garantir a segurança, disponibilidade e integridade dos dados pessoais sob sua responsabilidade. Este processo inclui:

Periodicidade: Backups completos são realizados semanalmente (aos domingos) e backups incrementais são realizados diariamente ao final do expediente. Essa rotina garante a possibilidade de recuperação de dados em caso de incidentes, minimizando potenciais perdas.

Responsáveis: O responsável de TI da Empresa é encarregado pela execução e verificação dos backups, sob supervisão direta da Encarregada de Proteção de Dados (DPO). Qualquer falha no processo de backup deve ser imediatamente comunicada à DPO.

Escopo: Os backups abrangem todos os sistemas que contêm dados pessoais, incluindo o sistema de gestão de clientes, registros de serviços, documentos fiscais e demais bancos de dados relevantes.

Armazenamento: As mídias de backup são armazenadas em local seguro, com acesso restrito, protegido contra danos físicos (como incêndio, inundação, etc.) e separado do local onde os sistemas originais operam. Utilizamos dispositivos de armazenamento externo (HDs externos) mantidos em cofre específico para esta finalidade.

Criptografia: Todos os backups que contêm dados pessoais são criptografados para garantir que, mesmo em caso de acesso não autorizado às mídias, os dados permaneçam protegidos.

Testes de Restauração: Mensalmente, são realizados testes de restauração para verificar a integridade dos backups e garantir que os dados possam ser recuperados em caso de necessidade. Estes testes são documentados e os resultados são reportados à DPO.

Retenção dos Backups: As mídias de backup são mantidas pelo período necessário para garantir a continuidade dos negócios e o cumprimento de obrigações legais. Backups diários são mantidos por 30 dias, backups semanais por 3 meses e backups mensais por 1 ano. Após esses períodos, as mídias são sobrescritas ou destruídas de forma segura.

Descarte Seguro: Quando uma mídia de backup atinge o fim de sua vida útil ou não é mais necessária, realizamos o descarte seguro através de procedimentos que garantem a impossibilidade de recuperação dos dados (como formatação segura ou destruição física da mídia).

Documentação: Todo o processo de backup é documentado, incluindo registros de execução, verificação, testes de restauração e eventuais incidentes. Esta documentação é mantida atualizada e disponível para auditoria quando necessário.

4. COMPARTILHAMENTO DE DADOS COM TERCEIROS

A política da Empresa é não compartilhar os dados pessoais dos clientes com terceiros salvo quando estritamente necessário para a execução dos serviços ou por força de obrigação legal. Não há envolvimento de operadores externos no tratamento dos dados – todas as atividades de coleta, armazenamento e processamento são realizadas pela própria Empresa e seus colaboradores internos devidamente autorizados.

Eventualmente, alguns dados poderão ser divulgados a terceiros em situações excepcionais, tais como:

Obrigação Legal ou Regulamentar: se houver requerimento de autoridades governamentais, judiciais ou órgãos regulatórios para acesso a determinados dados (por exemplo, cumprimento de ordem judicial ou fiscalização por autoridades fazendárias), a Empresa poderá compartilhar as informações solicitadas estritamente dentro do que for exigido.

Proteção de Direitos: em hipóteses em que seja necessário compartilhar dados para proteger direitos da Empresa em eventuais processos judiciais ou administrativos (por exemplo, comunicar um incidente de segurança relevante à Autoridade Nacional de Proteção de Dados e aos titulares afetados, conforme art. 48 da LGPD), tal compartilhamento será realizado nos limites permitidos pela legislação.

Fora essas hipóteses, não realizamos venda, aluguel ou cessão de dados pessoais a parceiros comerciais ou terceiros. A Empresa também não transfere dados pessoais para outros países; todo o tratamento de dados ocorre em território nacional.

No contexto da prestação de serviços, os funcionários e profissionais envolvidos no atendimento ao cliente (por exemplo, mecânicos e atendentes) terão acesso apenas aos dados estritamente necessários para desempenhar suas funções, estando todos sujeitos a cláusulas de confidencialidade e treinamentos em proteção de dados. Não há compartilhamento com prestadores externos de TI ou marketing, uma vez que a infraestrutura de dados é local e não realizamos campanhas publicitárias com os dados dos clientes.

5. SEGURANÇA DOS DADOS PESSOAIS

A Empresa adota rigorosas medidas de segurança, técnicas e administrativas para proteger os dados pessoais contra acesso não autorizado, uso indevido, perda, alteração ou quaisquer formas de tratamento inadequado ou ilícito. Tais medidas incluem controles de acesso restrito aos sistemas e locais de armazenamento, políticas internas de confidencialidade, antivírus e firewalls atualizados nos computadores que armazenam os dados, além de backup regular das informações. Em conformidade com o art. 46 da LGPD, buscamos garantir a integridade e confidencialidade dos dados pessoais, prevenindo incidentes de segurança como vazamentos ou acessos indevidos.

Os colaboradores da Empresa passam por orientações quanto às práticas de proteção de dados pessoais e são obrigados a seguir procedimentos internos de segurança da informação. Qualquer violação ou suspeita de violação de segurança envolvendo dados pessoais será investigada e, se configurada como incidente de segurança que possa acarretar risco ou dano relevante, a Empresa comunicará a ANPD e os titulares afetados dentro do prazo legal, conforme determina a LGPD (art. 48).

5.1. Procedimento para Notificação de Incidentes de Segurança

A Empresa estabeleceu um procedimento específico para resposta e notificação de incidentes de segurança envolvendo dados pessoais, em conformidade com o art. 48 da LGPD. Este procedimento visa garantir uma resposta rápida e eficaz a qualquer incidente, minimizando potenciais danos aos titulares e cumprindo as obrigações legais de comunicação. O procedimento inclui as seguintes etapas:

Identificação e Comunicação Interna: Qualquer colaborador que identifique ou suspeite de um incidente de segurança envolvendo dados pessoais (como vazamento, perda, alteração não autorizada, acesso indevido, etc.) deve comunicar imediatamente à Encarregada de Proteção de Dados (DPO). Esta comunicação deve ocorrer no momento da ciência do incidente, independentemente do dia ou horário.

Registro e Avaliação Inicial: A DPO registrará o incidente em formulário específico, coletando todas as informações disponíveis sobre o ocorrido, como: data e hora da detecção, natureza do incidente, sistemas ou dados afetados, possíveis causas, medidas já adotadas e estimativa preliminar do impacto. Com base nessas informações, a DPO realizará uma avaliação inicial para determinar a gravidade do incidente e a necessidade de notificação externa.

Contenção e Mitigação: A DPO, em conjunto com a equipe de TI e outras áreas relevantes, implementará medidas imediatas para conter o incidente e mitigar seus efeitos, como isolamento de sistemas afetados, bloqueio de acessos comprometidos, restauração de backups, etc. Todas as ações tomadas serão documentadas.

Investigação Detalhada: Será conduzida uma investigação aprofundada para determinar a extensão do incidente, os dados comprometidos, os titulares afetados e as causas raiz. Esta investigação deve ser concluída o mais rapidamente possível, preferencialmente dentro de 24 horas após a detecção do incidente.

Decisão sobre Notificação: Com base na investigação, a DPO, em conjunto com a direção da Empresa, avaliará se o incidente pode acarretar risco ou dano relevante aos titulares dos dados afetados. Em caso positivo, será necessária a notificação à ANPD e aos titulares. Mesmo em casos de menor gravidade, a DPO poderá recomendar a notificação por precaução.

Notificação à ANPD: Se necessário, a notificação à Autoridade Nacional de Proteção de Dados será realizada no prazo máximo de 72 horas a partir da ciência do incidente, conforme determinado pela ANPD. A notificação incluirá, no mínimo:

  • Descrição da natureza dos dados pessoais afetados;
  • Informações sobre os titulares envolvidos;
  • Indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados;
  • Riscos relacionados ao incidente;
  • Motivos da demora, no caso de a comunicação não ter sido imediata;
  • Medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Notificação aos Titulares: Simultaneamente à notificação à ANPD, ou conforme orientação desta, a Empresa comunicará os titulares afetados pelo incidente. Esta comunicação será feita de forma clara e acessível, utilizando os canais de contato disponíveis (e-mail, telefone, correspondência), e incluirá informações sobre a natureza do incidente, os dados afetados, as medidas adotadas pela Empresa e orientações sobre como os titulares podem se proteger de possíveis consequências.

6. DIREITOS DOS TITULARES DE DADOS

Os clientes e demais titulares de dados pessoais tratados pela Empresa possuem uma série de direitos garantidos pela LGPD, que poderão ser exercidos a qualquer momento e de forma gratuita. São direitos do titular, nos termos do art. 18 da LGPD:

Confirmação da existência de tratamento: direito de solicitar à Empresa a confirmação sobre a existência de tratamento de seus dados pessoais (simples confirmação, em formato simplificado, fornecida imediatamente).

Acesso aos dados: direito de obter acesso aos dados pessoais mantidos pela Empresa referentes ao titular, inclusive para saber quais dados são armazenados e para quais finalidades (uma declaração completa poderá ser fornecida no prazo de até 15 dias, conforme art. 19, II da LGPD.

Correção de dados incompletos, inexatos ou desatualizados: direito de solicitar a correção ou atualização de seus dados pessoais que estejam equivocados ou desatualizados nos registros da Empresa.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade: direito de requerer que a Empresa anonimize (torne não identificáveis), bloqueie ou elimine determinados dados pessoais, caso eles sejam desnecessários ou excessivos em relação à finalidade para a qual foram coletados, ou ainda se algum dado for tratado em desacordo com a lei.

Portabilidade dos dados: direito de receber seus dados pessoais em formato estruturado e interoperável, ou de solicitar à Empresa que transmita esses dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial, de acordo com a regulamentação da autoridade nacional.

Eliminação dos dados pessoais tratados com consentimento: direito de solicitar a exclusão dos dados pessoais que tenham sido coletados e tratados com base no consentimento, exceto nas hipóteses em que a lei autoriza a conservação desses dados (por exemplo, se houver necessidade de retenção para cumprimento de obrigação legal – ver seção 3 acima).

Informação sobre compartilhamento: direito de ser informado sobre as entidades públicas e privadas com as quais a Empresa realizou uso compartilhado de seus dados, se aplicável.

Informação sobre a possibilidade de não fornecer consentimento: direito de receber informação clara sobre a opção de não fornecer consentimento para o tratamento de seus dados pessoais, quando o consentimento for solicitado, e de ser informado sobre as consequências da negativa (por exemplo, a não utilização de geolocalização poderá impedir determinado serviço de busca do veículo).

Revogação do consentimento: direito de, a qualquer momento, revogar um consentimento previamente dado para tratamento de dados (como o consentimento para uso de geolocalização), mediante manifestação expressa do titular, por procedimento simples e gratuito. Ao receber a revogação, a Empresa cessará o tratamento dos dados em questão, ressalvadas hipóteses legais que permitam a continuidade do tratamento em outras bases legais.

Para exercer quaisquer dos direitos acima, o titular poderá entrar em contato com a Empresa através do Encarregado de Proteção de Dados (DPO), cujos contatos se encontram no item 7 abaixo. A solicitação será avaliada e atendida conforme os requisitos legais. Em até 15 (quinze) dias contados do requerimento, forneceremos ao titular uma resposta completa indicando as providências tomadas e fornecendo as informações requeridas, nos termos do art. 19 da LGPD. Antes de responder, poderemos solicitar informações complementares do solicitante, a fim de confirmar sua identidade e garantir que se trata do próprio titular dos dados ou seu representante legal.

Importante: Em certos casos, não poderemos atender integralmente a um pedido do titular, seja por imposição legal (por exemplo, não podemos eliminar dados necessários ao cumprimento de obrigações legais, como explicado na seção 3) ou por direitos de terceiros (por exemplo, não forneceremos dados que violem a privacidade de outros indivíduos). Nesses casos, apresentaremos ao titular as justificativas legais ou fáticas que impedem o atendimento imediato da solicitação. De todo modo, mesmo quando não for possível atender integralmente, o titular terá sempre direito a pelo menos uma confirmação sobre a existência ou não de dados e a possibilidade de peticionar sobre sua solicitação junto à Autoridade Nacional de Proteção de Dados (ANPD) ou aos órgãos de defesa do consumidor (art. 18, §1º e §8º da LGPD).

7. ENCARREGADO DE PROTEÇÃO DE DADOS – CONTATO

Em conformidade com o art. 41 da LGPD, a Empresa designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) para atuar como canal de comunicação entre a Empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Para quaisquer questões, solicitações ou reclamações relativas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, o titular pode contactar:

Encarregada de Proteção de Dados: Maria Aparecida Nascimento Silva

E-mail de contato: atendimento@jcreparacoes.com.br

Endereço para correspondência: Rua General Setembrino de Carvalho, nº 160, Bloco B, Bairro Ponte Preta, Município de Campinas, Estado de São Paulo, CEP 13041-480.

Telefone: (19) 3231-9853

WhatsApp: (19) 97407-1566

A identidade e as informações de contato da Encarregada aqui fornecidas serão divulgadas de forma clara e acessível, inclusive no site da Empresa, conforme exigido pela LGPD.

A Encarregada está disponível para receber comunicações dos titulares – tais como exercício de direitos, esclarecimentos sobre esta Política ou reclamações – e também para atender às comunicações da ANPD ou de outras autoridades competentes relativas à proteção de dados pessoais.

8. DISPOSIÇÕES GERAIS

Esta Política de Privacidade permanecerá vigente por prazo indeterminado, sendo atualizada ou revisada conforme necessário para refletir alterações na legislação, nas práticas de tratamento de dados da Empresa ou por outros motivos relevantes. Quaisquer modificações significativas serão comunicadas aos titulares por meio dos canais de contato disponíveis e/ou através de aviso destacado em nossas instalações.

A versão mais recente desta Política estará sempre disponível para consulta na sede da Empresa e, quando aplicável, em seu site. Recomendamos que os titulares verifiquem periodicamente o conteúdo desta Política para se manterem informados sobre nossas práticas de privacidade.

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e demais normas aplicáveis, refletindo o compromisso da JC Automotiva Reparação e Mecânica Ltda com a transparência, a segurança e o respeito aos direitos dos titulares de dados pessoais.

07-1566

Envie-nos uma

mensagem

Tem alguma dúvida? Entre em contato com nossos atendentes. Estamos prontos para resolver suas dúvidas e propor as melhores soluções