LGPD · Lei 13.709/2018
Política de Privacidade
Última atualização: 17 de maio de 2026 · Vigência imediata.
Quem somos
A R4Câmbios é uma oficina de troca e revisão de câmbio automotivo localizada em Taubaté/SP. Esta política descreve como tratamos dados pessoais coletados pelo nosso site e sistema interno.
Controlador: R4Câmbios (CNPJ a definir — vide rodapé)
Encarregado de Dados (DPO): Thiago Toledo
Contato do DPO: encarregado@r4cambios.com.br
Quais dados tratamos
Coletamos apenas dados necessários pra prestar o serviço:
- Quando você pede cotação: nome, telefone, email, modelo do veículo e a descrição do problema.
- Quando vira cliente: CPF/CNPJ, endereço, placa, chassi, ano, histórico de ordens de serviço.
- Pagamentos: valores, forma de pagamento. O cartão em si é processado pelo Mercado Pago (operador) — não armazenamos número de cartão.
- Navegação: IP anonimizado (/24), user-agent, páginas acessadas (com seu consentimento — ver Cookies).
Por que tratamos esses dados
Consentimento (art. 7º I)
Cotação online, cookies analíticos, comunicações de marketing.
Execução de contrato (art. 7º V)
Realizar o serviço de câmbio, emitir nota fiscal, comunicar status da OS.
Obrigação legal (art. 7º II)
Reter dados fiscais por 5 anos (CTN art. 195), emitir NF-e ao SEFAZ.
Legítimo interesse (art. 7º IX)
Antifraude, rate-limit, audit log, garantia técnica de 3 meses.
Com quem compartilhamos
A R4Câmbios não vende dados pessoais. Compartilhamos apenas com operadores necessários pra prestar o serviço:
- Supabase Inc. (USA) — banco de dados, sob cláusulas-padrão de transferência internacional (art. 33 V LGPD).
- Vercel Inc. (USA) — hospedagem, idem cláusulas-padrão.
- Mercado Pago (Brasil) — processamento de pagamento (futuro).
- SEFAZ/Receita — emissão de NF-e (obrigação legal).
- Mecânico parceiro indicador, se aplicável — apenas confirmação de fechamento + valor de comissão. Você pode se opor.
Por quanto tempo guardamos
- Lead sem conversão: 12 meses, descartado automaticamente.
- Cliente ativo: durante a relação + 5 anos pós-última OS (CTN art. 195).
- IP/user-agent: 90 dias.
- Audit log: 2 anos.
Seus direitos (art. 18 LGPD)
Você pode, gratuitamente, a qualquer momento:
- Confirmar a existência de tratamento
- Acessar seus dados (cópia em formato legível)
- Corrigir dados incompletos ou inexatos
- Solicitar anonimização, bloqueio ou eliminação
- Portabilidade dos dados (formato CSV/JSON)
- Revogar consentimento (sem prejuízo de tratamento prévio)
- Informações sobre compartilhamento
Como exercer: acesse /meus-dados ou envie email pra encarregado@r4cambios.com.br. Respondemos em até 15 dias úteis.
Segurança (art. 46)
Aplicamos medidas técnicas e administrativas:
- Isolamento multi-tenant via Row-Level Security (Postgres RLS)
- HTTPS obrigatório + HSTS preload 2 anos
- Senhas com hash bcrypt (Supabase Auth)
- Audit log de mudanças sensíveis (pagamento, role, cancelamento)
- IP anonimizado (/24) em logs públicos
- Rate limit persistente em formulários e login
Cookies
Usamos cookies essenciais (auth, preferência de tema) e, com seu consentimento, cookies analíticos (Vercel Analytics). Você gerencia em (link no rodapé) ou na Política de Cookies.
Crianças e adolescentes (art. 14)
O serviço é destinado a maiores de 18 anos. Não coletamos conscientemente dados de menores. Se identificarmos coleta indevida, excluímos imediatamente.
Incidentes (art. 48)
Em caso de incidente de segurança envolvendo seus dados, comunicaremos a ANPD e os titulares afetados em prazo razoável, com detalhes técnicos e medidas de mitigação.
Alterações desta política
Mudanças materiais serão comunicadas com 30 dias de antecedência por email aos clientes ativos. A versão vigente sempre está nesta página.
Reclamações
Se não estiver satisfeito com nossa resposta, você pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.