Política de Privacidade
Versão 2026-08 — Agosto de 2026Índice
- Controladora dos Dados
- Dados que Coletamos
- Finalidade e Base Legal
- Compartilhamento
- Retenção de Dados
- Segurança
- Seus Direitos (LGPD)
- Solicitação de Exclusão
- Cookies
- Menores de Idade
- Dados PassFood (Restaurantes e Consumidores)
- Dados PassMasters (Profissionais e Consumidores)
- Dados PassFinance e PassPay
- Dados City Partners e B2B
- Marketing e Perfilamento
- Transferência Internacional
- Retenção Detalhada por Categoria
- Incidentes de Segurança
- DPO e Contato
- Alterações
- Autoridade de Proteção de Dados
- Mapeamento Completo de Dados por Módulo
- Dados Sensíveis — Tratamento Detalhado (LGPD Art. 11)
- Retenção de Dados — Tabela Expandida
- Transferências Internacionais — Detalhamento
- Direitos dos Titulares — Fluxo Completo
- Cookies — Categorias, Consentimento e Opt-Out
- Menores de Idade — Proteção Reforçada
- KYC e Prevenção à Lavagem de Dinheiro (PLD)
- Scoring de Crédito, Profilação e Decisão Automatizada
- PassGreen — Dados Ambientais e Sustentabilidade
- Canal de Denúncias e Notificação de Incidentes
- Adequação ao Marco Legal da IA (PL 2.338/2023)
- Portabilidade de Dados — Formato, Prazo e Destino
- Resumo dos Princípios LGPD Aplicados pela PassDriver
1. Controladora dos Dados
Encarregado de Proteção de Dados (DPO)
INFOY TECNOLOGIA REDES INTERNET LTDA
Nome Fantasia: INFOY | Marca: PassDriver
CNPJ: 13.845.622/0001-62
CNAE: 62.01-5-01 — Desenvolvimento de programas de computador sob encomenda
ST SCIA Quadra 8 Conjunto 8, Nº 06, Lote — Zona Industrial (Guará) — Brasília-DF — CEP 71.250-710
Telefone: (61) 9575-1799
E-mail DPO: privacidade@passdriver.app
Prazo de resposta: 15 dias úteis (LGPD Art. 18 § 5º)
2. Dados que Coletamos
2.1 Dados de Cadastro
Base legal: execução de contrato (LGPD Art. 7º II)
- Nome completo, CPF, data de nascimento, telefone, e-mail
- Foto de perfil (imagem facial)
- Endereço residencial
2.2 Dados do Fornecedor — Transporte Rodoviário (TRPIP/Mototaxi)
Base legal: cumprimento de obrigação legal (LGPD Art. 7º II) — exigência SEMOB-DF / Decreto GDF 42.011/2021 e órgãos estaduais/municipais equivalentes
- CNH: número de registro, categoria (A/B/D/E + EAR), validade, imagem frente/verso
- Dados do veículo: placa, marca, modelo, ano, CRLV, cor
- CAA ou credencial municipal/estadual equivalente: número e validade
- Seguro APP: número da apólice, seguradora, cobertura, validade
- Chave PIX para recebimento de repasses
- Certidão de antecedentes criminais (mototaxistas e transporte escolar)
2.3 Dados do Fornecedor — Aerotáxi (ANAC / RBAC 135)
Base legal: cumprimento de obrigação legal (LGPD Art. 7º II) — Lei 11.182/2005 + RBAC 135
- COA ou CHETA: número do certificado, tipo de operação, validade
- HOTRAN: número e rotas autorizadas (quando aplicável)
- Licença de Piloto: número, categoria (PC/PLA), habilitação de tipo, validade
- Certificado de Aeronavegabilidade (CA) da aeronave: número, validade
- Seguro RETA: número da apólice, seguradora, cobertura, validade
- Matrícula e modelo da aeronave
2.4 Dados do Fornecedor — Aquaviário (ANTAQ / Capitania dos Portos)
Base legal: cumprimento de obrigação legal (LGPD Art. 7º II) — Lei 9.432/1997 + ANTAQ Res. 2.389/2012
- Autorização ANTAQ: número e validade
- Habilitação Aquaviária: tipo (Mestre Fluvial, Piloto de Lancha etc.), número, validade
- CSN (Certificado de Segurança da Navegação): número, validade
- Registro da embarcação (Capitania dos Portos / Tribunal Marítimo): número
- DPEM (seguro obrigatório): número da apólice, seguradora, validade
- Dados da embarcação: tipo, nome, arqueação bruta, capacidade de passageiros
2.5 Dados do Fornecedor — Transporte Escolar
Base legal: cumprimento de obrigação legal (LGPD Art. 7º II) — CTB Art. 138 + Res. CONTRAN 912/2022 + LGPD Art. 14 (dados de menores)
- CNH Categoria D + EAR: número, validade
- Certidão de antecedentes criminais: data de emissão (renovação anual obrigatória)
- Autorização DETRAN estadual para transporte escolar: número, validade
- Certificado de capacitação específica em transporte escolar: data, instituição
- Seguro APP (transporte escolar): número, cobertura, validade
- Dados dos alunos autorizados: dados de crianças/adolescentes — LGPD Art. 14 — tratamento com consentimento expresso do responsável legal
2.6 Dados do Fornecedor — Turismo (CADASTUR)
Base legal: cumprimento de obrigação legal (LGPD Art. 7º II) — Lei 11.771/2008
- Número CADASTUR e validade
- Credencial de Guia de Turismo (quando aplicável): número, especialização, validade
- Autorização ANTT para fretamento (quando aplicável): número, rotas, validade
- CNH Categoria D + EAR (para motoristas de van/ônibus turístico)
2.7 Dados do Fornecedor — Ferroviário / Metroviário
Base legal: execução de contrato (LGPD Art. 7º II) — integração via API com concessionárias
- Identificação do operador ferroviário/metroviário (CNPJ da concessionária)
- Dados de integração técnica (token de API, credenciais de acesso ao sistema de bilhetagem)
2.8 Dados de Localização
Base legal: execução de contrato + consentimento específico (LGPD Art. 7º I e II)
- Posição GPS em tempo real durante corridas/serviços ativos
- Histórico de rotas realizadas (retido 5 anos — obrigação legal SEMOB-DF e equivalentes estaduais)
- Localização para pareamento Fornecedor–Consumidor
- Para aerotáxi: dados de rota de voo (complementares ao plano de voo DECEA)
- Para aquaviário: rota de navegação e posição da embarcação
2.9 Dados de Pagamento
Base legal: execução de contrato (LGPD Art. 7º II)
- Histórico de transações e valores
- Chave PIX do Consumidor (para reembolsos, quando fornecida)
- Não armazenamos dados de cartão de crédito diretamente — processados por nosso parceiro de pagamentos autorizado pelo BCB
2.10 Dados de Uso
Base legal: interesse legítimo (LGPD Art. 7º IX)
- Histórico de serviços: origem, destino, valor, avaliação, duração, modalidade
- Avaliações dadas e recebidas
- Logs de acesso: endereço IP, dispositivo, timestamps
- Identificador de sessão e dispositivo (para segurança e detecção de fraudes)
2.11 Dados Sensíveis (LGPD Art. 11)
Base legal: consentimento específico e destacado ou obrigação legal (LGPD Art. 11, I e II)
- Dados de saúde / deficiência: coletados apenas quando o Consumidor informa necessidades de acessibilidade ou solicita veículo adaptado. Tratamento com consentimento expresso. Não compartilhados com terceiros além do Fornecedor necessário para a prestação do serviço.
- Dados biométricos: imagem facial para verificação de identidade do Fornecedor (verificação facial obrigatória nos termos do contrato). Processados localmente no dispositivo via ML Kit — não armazenamos o vetor biométrico bruto no servidor, apenas o resultado da verificação (aprovado/reprovado).
- Dados de crianças e adolescentes (transporte escolar): coletados com consentimento expresso do responsável legal (LGPD Art. 14). Nome, foto e rota de cada aluno. Não utilizados para fins de marketing, perfilamento ou qualquer finalidade além da execução do serviço de transporte escolar.
3. Finalidade e Base Legal
| Finalidade | Dados Utilizados | Base Legal LGPD |
|---|---|---|
| Prestação do serviço de transporte/intermediação | Cadastro, localização, pagamento, documentação do Fornecedor | Art. 7º II — execução de contrato |
| Verificação regulatória — TRPIP (SEMOB-DF e municipais) | CNH EAR, CAA/credencial municipal, seguro APP | Art. 7º II — obrigação legal |
| Verificação regulatória — Aerotáxi (ANAC) | COA/CHETA, HOTRAN, Licença Piloto, seguro RETA, CA aeronave | Art. 7º II — obrigação legal |
| Verificação regulatória — Aquaviário (ANTAQ / Capitania dos Portos) | Autorização ANTAQ, Habilitação Aquaviária, CSN, DPEM | Art. 7º II — obrigação legal |
| Verificação regulatória — Transporte Escolar (DETRAN) | CNH D+EAR, certidão antecedentes, autorização DETRAN, capacitação | Art. 7º II — obrigação legal |
| Verificação regulatória — Turismo (Ministério do Turismo) | CADASTUR, credencial guia, autorização ANTT | Art. 7º II — obrigação legal |
| Processamento de pagamentos PIX | Dados financeiros | Art. 7º II — execução de contrato |
| Prevenção a fraudes e segurança | Logs, dispositivo, IP, sessão, GPS | Art. 7º IX — interesse legítimo |
| Transporte escolar — autorização parental e rastreamento do menor | Dados do aluno, GPS em tempo real, dados do responsável legal | Art. 14 — consentimento parental expresso |
| Acessibilidade — atendimento a PCDs | Informação de deficiência/mobilidade reduzida fornecida voluntariamente | Art. 11, II, a — consentimento específico destacado |
| Melhoria do serviço (dados anônimos e agregados) | Uso agregado e anonimizado por modalidade | Art. 7º IX — interesse legítimo |
| Comunicações de serviço | E-mail, telefone | Art. 7º II — execução de contrato |
| Marketing e promoções | E-mail, telefone | Art. 7º I — consentimento (opt-in) |
| Cumprimento de ordens judiciais e requisições de autoridades | Conforme solicitação legal | Art. 7º VI — exercício de direitos |
4. Compartilhamento de Dados
Não vendemos seus dados pessoais. Compartilhamos somente nas seguintes situações:
4.1 Entre Usuários da Plataforma
- Passageiro vê: nome, foto, avaliação e placa/modelo do veículo do motorista
- Motorista vê: nome, foto e avaliação do passageiro ao aceitar a corrida
4.2 Parceiros de Pagamento
- Processador de pagamentos PIX — instituição financeira autorizada pelo Banco Central do Brasil, sujeita à regulamentação do BCB e à LGPD
4.3 Infraestrutura
- Provedor de infraestrutura em nuvem — hospedagem, CDN e segurança (processador de dados sob DPA celebrado, servidores no Brasil onde tecnicamente possível)
4.4 Autoridades Públicas
- SEMOB-DF e órgãos municipais equivalentes — dados de credenciamento de Fornecedores TRPIP conforme Decreto GDF 42.011/2021 e normas locais
- ANAC (Agência Nacional de Aviação Civil) — dados de Fornecedores de aerotáxi (COA/CHETA, HOTRAN, licença de piloto) quando requisitado por autoridade competente
- ANTAQ (Agência Nacional de Transportes Aquaviários) — dados de Fornecedores aquaviários (Autorização ANTAQ) quando requisitado
- Capitania dos Portos (Marinha do Brasil) — dados de embarcações e habilitações aquaviárias quando requisitado
- DETRAN estaduais — dados de credenciamento de Fornecedores de transporte escolar quando requisitado
- Ministério do Turismo / CADASTUR — validação de cadastro de Fornecedores turísticos quando requisitado
- Polícia / Judiciário — mediante ordem judicial fundamentada e escrita
- ANPD — notificação de incidentes de segurança conforme Art. 48 LGPD
- Receita Federal — informações fiscais exigidas por lei (IRPF, INSS, ISS)
5. Retenção de Dados
| Categoria | Prazo | Fundamento |
|---|---|---|
| Dados cadastrais | Conta ativa + 5 anos | LGPD Art. 12 + legislação fiscal |
| Histórico de serviços (corridas, voos, travessias) | 5 anos | Obrigação SEMOB-DF/ANAC/ANTAQ + Receita Federal |
| Registros de pagamento | 5 anos | Código Civil — prescrição de obrigações |
| Logs de acesso | 6 meses | Marco Civil da Internet (Art. 15) |
| Registros de consentimento | Indefinido | LGPD Art. 7º I — prova de conformidade |
| Documentos regulatórios — TRPIP (CNH, CAA) | 5 anos após encerramento | Exigência SEMOB-DF e equivalentes |
| Documentos regulatórios — Aerotáxi (COA, CA, Licença Piloto) | 5 anos após encerramento | Lei 11.182/2005 + RBAC 135 |
| Documentos regulatórios — Aquaviário (CSN, Habilitação, DPEM) | 5 anos após encerramento | Lei 9.432/1997 + ANTAQ Res. 2.389/2012 |
| Dados de transporte escolar (incluindo dados de alunos) | Duração do contrato + 5 anos | ECA + CTB Art. 138 + LGPD Art. 14 |
| Dados de acessibilidade/deficiência | Conta ativa + período necessário | LGPD Art. 11 + LBI Art. 54 |
| Dados biométricos (resultado de verificação facial) | Conta ativa | LGPD Art. 11 — dado sensível — mínimo necessário |
6. Segurança
- Dados em trânsito: criptografia TLS 1.3
- Dados em repouso: criptografia AES-256
- Autenticação: JWT de curta duração (24h) + refresh token (30d) + verificação de sessão ativa no servidor
- Sessão única: novo login invalida sessão anterior imediatamente
- Acesso interno: princípio do menor privilégio; apenas equipe autorizada acessa dados pessoais
7. Seus Direitos (LGPD — Art. 18)
Você tem direito a exercer os seguintes direitos a qualquer momento enviando e-mail para privacidade@passdriver.app:
Confirmar se tratamos seus dados pessoais
Obter cópia de todos os seus dados
Corrigir dados incompletos, inexatos ou desatualizados
Dados desnecessários ou tratados em desconformidade
Receber seus dados em formato estruturado para outro serviço
Excluir dados tratados com consentimento (ressalvadas obrigações legais)
Saber com quem seus dados são compartilhados
Ser informado sobre consequências de não consentir
Revogar consentimento a qualquer momento
Prazo de resposta: 15 dias úteis (LGPD Art. 18 § 5º).
8. Solicitação de Exclusão
Solicite a exclusão dos seus dados pelo formulário em passdriver.app/exclusao-dados ou pelo e-mail privacidade@passdriver.app.
Dados sujeitos a obrigações legais de retenção (histórico financeiro, registros regulatórios SEMOB-DF) não poderão ser excluídos até o vencimento do prazo legal (LGPD Art. 16). Você será informado sobre quais dados não podem ser excluídos e o motivo.
9. Cookies
Nosso site utiliza apenas cookies estritamente necessários para o funcionamento (sessão, segurança CSRF). Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
10. Menores de Idade
Não coletamos dados de menores de 18 anos como Consumidores ou Fornecedores autônomos. Se identificarmos cadastro direto de menor como titular de conta, esta será bloqueada e os dados excluídos imediatamente, conforme o ECA (Lei 8.069/1990, Art. 17) e a LGPD.
10.1 Exceção — Transporte Escolar (LGPD Art. 14)
No contexto do serviço de transporte escolar, a PassDriver pode tratar dados de crianças e adolescentes mediante:
- Consentimento específico e destacado do pai, mãe ou responsável legal, conforme LGPD Art. 14;
- Coleta apenas dos dados estritamente necessários: nome do aluno, foto para identificação, rota de embarque/desembarque;
- Compartilhamento apenas com o Fornecedor de transporte escolar contratado pelo responsável;
- Vedação absoluta de uso para fins de marketing, perfilamento comportamental ou qualquer outra finalidade além da execução do transporte escolar;
- Exclusão imediata dos dados do aluno ao encerramento do contrato de transporte escolar;
- O responsável legal pode revogar o consentimento a qualquer momento em privacidade@passdriver.app.
11. Dados Específicos — PassFood (Lojistas e Consumidores de Alimentos)
11.1 Dados do Lojista PassFood
- Identificação: razão social, CNPJ ou CPF, alvará sanitário, responsável técnico;
- Bancários: chave PIX, dados da conta para repasse;
- Operacionais: cardápio digital, horários de funcionamento, pedidos recebidos, avaliações, faturamento;
- Fiscais: dados de NFS-e emitidas (armazenados pelo prazo fiscal de 5 anos).
11.2 Dados do Consumidor de Alimentos
- Pedidos: itens selecionados, endereço de entrega, horário do pedido, forma de pagamento;
- Preferências alimentares: coletadas apenas se o usuário preencher voluntariamente (alergias, restrições) — tratadas como dados sensíveis conforme LGPD Art. 11;
- Avaliações: nota e comentário sobre o pedido (associados ao perfil do usuário).
12. Dados Específicos — PassMasters (Profissionais e Consumidores de Serviços)
12.1 Dados do Profissional PassMasters
- Habilitação profissional: número de registro no conselho de classe (CREA, CRM, CRMV, etc.) quando exigido pela categoria;
- Portfólio: fotos de serviços anteriores enviadas voluntariamente;
- Serviços prestados: categoria, endereço do serviço (anonimizado após 90 dias), avaliações recebidas;
- Geolocalização: compartilhada com o consumidor durante a prestação do serviço.
12.2 Dados do Consumidor de Serviços
- Endereço do serviço: necessário para despacho do profissional — retido por 6 meses para resolução de disputas;
- Fotos do imóvel: quando enviadas para cotação — excluídas em 30 dias após conclusão do serviço.
13. Dados Específicos — PassFinance e PassPay
13.1 Dados Coletados pelo PassPay
- Chave PIX, dados bancários para recebimento;
- Histórico de transações (créditos, débitos, saques, transferências);
- Dados de KYC (Know Your Customer): documentos de identidade, selfie, comprovante de renda — exigidos por regulação BCB para contas acima de R$ 5.000,00/mês.
13.2 Dados Coletados pelo PassFinance
- Score interno baseado em corridas e histórico de pagamentos na plataforma;
- Dados de crédito serão compartilhados com a instituição financeira parceira apenas após consentimento expresso no momento da solicitação do produto;
- Consulta a bureaus de crédito (Serasa, SPC): apenas com consentimento e informação prévia (LGPD Art. 7.º I).
13.3 Prevenção à Lavagem de Dinheiro (PLD)
Movimentações atípicas são monitoradas automaticamente para cumprimento da Lei 9.613/1998 e Res. BCB 44/2021. Comunicações ao COAF são realizadas de forma compulsória quando exigidas por lei, dispensando consentimento do titular (LGPD Art. 7.º II — cumprimento de obrigação legal).
14. Dados Específicos — City Partners e Contratos B2B
14.1 Dados do City Partner
- CPF/CNPJ, dados bancários para repasse de receita, endereço comercial;
- Métricas de desempenho da cidade operada: número de corridas, receita, motoristas ativos;
- Esses dados são utilizados para cálculo do split de receita e auditoria contratual.
14.2 Dados em Contratos B2B
Empresas contratantes do PassDriver API B2B são operadoras de dados de seus usuários finais. A PassDriver atua como suboperadora. O DPA (Data Processing Agreement) firmado no contrato B2B define as responsabilidades de cada parte conforme LGPD Art. 39.
15. Marketing, Análise e Perfilamento
15.1 Bases Legais para Marketing
Comunicações de marketing são enviadas com base em:
- Consentimento (LGPD Art. 7.º I): e-mails promocionais gerais — opt-in explícito;
- Legítimo interesse (LGPD Art. 7.º IX): notificações sobre serviços da PassDriver que o usuário já utiliza (ex: aviso de promoção PassFood para quem já fez pedido).
15.2 Publicidade Comportamental e Contextual
- Contextual: anúncios baseados no destino ou localização atual da corrida — não requer consentimento adicional pois deriva de dado já coletado para execução do serviço;
- Comportamental: baseada em histórico de uso — requer opt-in explícito e pode ser revogado em Configurações → Privacidade → Preferências de Publicidade.
15.3 Opt-out de Marketing
O usuário pode revogar o consentimento de marketing a qualquer momento sem ônus via:
- Aplicativo: Configurações → Notificações → Desativar promoções;
- E-mail: privacidade@passdriver.app com assunto "Descadastramento de marketing";
- Link de descadastramento em todos os e-mails promocionais.
16. Transferência Internacional de Dados
Alguns dos serviços utilizados pela PassDriver envolvem processamento de dados fora do Brasil:
| Serviço | País | Finalidade | Garantia (LGPD Art. 33) |
|---|---|---|---|
| Cloudflare Workers | EUA / Global (CDN) | Hospedagem do backend e CDN | Cláusulas Contratuais Padrão (SCCs) |
| Cloudflare D1 | EUA | Banco de dados principal | SCCs + Adequacy (GDPR) |
| EFI Bank (Brasil) | Brasil | Processamento PIX | Nacional — sem transferência |
| Firebase (Google) | EUA | Push notifications | SCCs + Google DPA |
Dados biométricos (face liveness) são processados exclusivamente no dispositivo do usuário (on-device, via Google ML Kit) — nunca transmitidos ao servidor PassDriver ou a terceiros.
17. Retenção de Dados por Categoria
| Categoria de Dado | Prazo de Retenção | Fundamento |
|---|---|---|
| Dados de corridas (localização, valor, motorista) | 5 anos | Obrigação fiscal (RFB IN 1.700/2017) |
| Logs de acesso (IP, horário) | 6 meses | Marco Civil da Internet Art. 15 |
| Dados de pagamento | 10 anos | Lei 9.613/1998 (PLD) + CTF BCB |
| Documentos de motoristas (CNH, CRLV) | 5 anos após descredenciamento | Lei 13.640/2018 |
| Dados de pedidos PassFood | 5 anos | Obrigação fiscal + vigilância sanitária |
| Dados de marketing (com consentimento) | Até revogação do consentimento | LGPD Art. 15 II |
| Dados de conta excluída (anonimizados) | Permanente (apenas para estatísticas agregadas) | LGPD Art. 16 II (uso em pesquisas) |
| Dados de menores (transporte escolar) | Até encerramento do serviço + 30 dias | LGPD Art. 14 + ECA |
18. Incidentes de Segurança
Em caso de incidente de segurança com potencial risco ou dano a titulares, a ANPD e os usuários afetados serão notificados em até 72 horas, conforme Art. 48 da LGPD. A notificação incluirá:
- Natureza dos dados afetados;
- Número de titulares afetados;
- Medidas tomadas para mitigar danos;
- Canal de contato para esclarecimentos.
Em caso de acesso não autorizado, a PassDriver pode bloquear preventivamente contas afetadas e exigir troca de senha e verificação de identidade.
19. Encarregado de Proteção de Dados (DPO) e Contato
O Encarregado de Proteção de Dados (DPO) da PassDriver é responsável por receber demandas de titulares, comunicar-se com a ANPD e orientar internamente sobre proteção de dados.
- E-mail DPO: privacidade@passdriver.app
- Prazo de resposta: até 15 dias úteis;
- Canal no app: Configurações → Privacidade → Falar com DPO.
20. Alterações
Esta Política pode ser atualizada. Alterações materiais serão comunicadas com 10 dias de antecedência via aplicativo ou e-mail. A versão vigente está sempre disponível em passdriver.app/politica.
21. Autoridade Nacional de Proteção de Dados
Se você acredita que seus direitos foram violados, pode registrar reclamação na ANPD:
- Site: www.gov.br/anpd
- E-mail: anpd@anpd.gov.br
22. Mapeamento Completo de Dados por Módulo
A tabela abaixo consolida todas as categorias de dados pessoais tratados pela PassDriver por módulo de serviço, com a base legal LGPD correspondente.
| Módulo | Dados Coletados | Base Legal LGPD Art. 7º | Dados Sensíveis? |
|---|---|---|---|
| Corrida TRPIP | GPS origem/destino, horário, valor, avaliação, placa e ID do Fornecedor, biometria facial embarque | II — execução de contrato | Sim (facial — Art. 11) |
| PassFood | Itens pedidos, endereço de entrega, horário, forma de pagamento, avaliação, alergias (voluntário) | II — execução de contrato; I — consentimento (alergia) | Sim (alergia — Art. 11, saúde) |
| PassMasters | Endereço do serviço, categoria, horário, avaliação, fotos do imóvel (voluntário), geolocalização durante serviço | II — execução de contrato | Não |
| PassFlex | CPF, selfie, tipo de veículo, localização durante entrega | II — execução de contrato; II — obrigação legal (RNTRC) | Sim (facial) |
| PassCarga | RNTRC, tipo e capacidade do veículo, MDF-e/CTRC, localização durante transporte, dados do remetente e destinatário | II — execução de contrato; II — obrigação legal (ANTT) | Não |
| PassCorreios | Dados do remetente e destinatário (nome, endereço), peso e dimensões da encomenda, status de entrega | II — execução de contrato | Não |
| PassPet | Espécie, nome e condições de saúde do animal (voluntário), endereços de coleta e entrega | II — execução de contrato; I — consentimento (saúde do animal) | Não (animal não é titular LGPD) |
| PassSaúde | Condição de mobilidade ou tipo de tratamento (voluntário), endereços, horário, Fornecedor | I — consentimento específico (LGPD Art. 11 II-a) | Sim (saúde — Art. 11) |
| PassAcessibilidade | Tipo de deficiência informado voluntariamente, necessidades específicas de acessibilidade | I — consentimento específico (LGPD Art. 11 II-a) | Sim (deficiência — Art. 11) |
| PassAqua | Documentação ANTAQ/Capitania, rota de navegação, dados da embarcação, DPEM | II — obrigação legal (ANTAQ) | Não |
| PassTurismo | CADASTUR, credencial guia, dados de pacote (itinerário, hospedagem, número de passageiros) | II — execução de contrato; II — obrigação legal (CADASTUR) | Não |
| PassAir | COA/CHETA, licença de piloto, HOTRAN, plano de voo, dados dos passageiros (nome, CPF/passaporte) | II — execução de contrato; II — obrigação legal (ANAC) | Não |
| PassFinance / PassPay | CPF, RG, comprovante renda, score de crédito interno, histórico de transações, KYC completo | II — execução de contrato; II — obrigação legal (BCB/COAF) | Sim (dados financeiros — Art. 11) |
| PassClub | Dados de faturamento/assinatura, histórico de benefícios utilizados | II — execução de contrato | Não |
| PassPoints | Histórico de transações que geram pontos, pontos acumulados e resgatados, padrão de comportamento de uso | IX — legítimo interesse (melhoria do serviço) | Não |
| Transporte Escolar | Dados do aluno menor (nome, foto, rota), dados do responsável legal, GPS em tempo real | LGPD Art. 14 — consentimento parental expresso | Sim (menores — Art. 14) |
| PassGreen | Tipo de veículo, estimativa de CO₂ evitado por corrida, total acumulado de compensações | IX — legítimo interesse (relatório de sustentabilidade) | Não |
| City Partners / B2B | CPF/CNPJ, dados bancários para repasse, métricas de operação regional, DPA assinado | II — execução de contrato | Não |
| PassPublicidade | Histórico de uso (destino, horário, frequência) para publicidade contextual; opt-in para comportamental | IX — legítimo interesse (contextual); I — consentimento (comportamental) | Não |
23. Dados Sensíveis — Tratamento Detalhado (LGPD Art. 11)
Nos termos do Art. 11 da LGPD, os dados sensíveis só podem ser tratados mediante consentimento específico e destacado ou hipóteses legais taxativas. Abaixo o detalhamento por categoria:
| Dado Sensível | Contexto de Coleta | Base Legal (Art. 11) | Compartilhamento | Retenção |
|---|---|---|---|---|
| Biometria Facial (imagem facial — cadastro e verificação de embarque) | Cadastro de todos os usuários; verificação de embarque de Consumidores | Art. 11, I — consentimento específico e destacado no cadastro | Não compartilhado. Processado on-device (Google ML Kit). Apenas resultado (aprovado/reprovado) transmitido ao servidor. | Conta ativa. Excluído em 30 dias após encerramento da conta. |
| Saúde / Condição de Mobilidade (PassSaúde, PassAcessibilidade) | Informação voluntária do Consumidor ao solicitar serviço especializado | Art. 11, II, a — consentimento específico destacado no momento da solicitação | Apenas com o Fornecedor específico que prestará o serviço, para adequar o veículo/serviço. Excluído após a corrida. | Duração da corrida + 90 dias para resolução de disputas. Opção de exclusão imediata. |
| Deficiência (tipo e necessidades de acessibilidade) | Informação voluntária do Consumidor ao filtrar veículos acessíveis | Art. 11, II, a — consentimento específico | Apenas com Fornecedor cadastrado como acessível, para prestação do serviço. | Perfil ativo. Pode ser excluído a qualquer tempo pelo usuário em Configurações → Acessibilidade. |
| Alergia / Restrição Alimentar (PassFood) | Cadastro voluntário de preferências alimentares | Art. 11, II, a — consentimento específico no cadastro de preferências | Com o estabelecimento PassFood específico de cada pedido, exclusivamente para alerta de alérgenos. Não utilizado para marketing. | Até revogação do consentimento. Excluído imediatamente quando o usuário remove a informação do perfil. |
| Dados de Crianças e Adolescentes (Transporte Escolar) | Dados do aluno fornecidos pelo responsável legal para transporte escolar | Art. 14 — consentimento parental específico, expresso e informado | Apenas com Fornecedor de transporte escolar contratado. Vedado uso para qualquer outra finalidade. | Duração do contrato + 5 anos (ECA + CTB). Excluído imediatamente se o contrato for rescindido e prazo legal permitir. |
| Dados Financeiros / KYC (PassPay, PassFinance) | KYC obrigatório para contas acima de limites regulatórios BCB | Art. 7.º, II — obrigação legal (Res. BCB 44/2021; Lei 9.613/1998) | Instituição financeira parceira (para operações de crédito — com consentimento específico); COAF (compulsório por lei). | 10 anos após encerramento da relação (Lei 9.613/1998, Art. 10, §3.º — mínimo legal PLD). |
24. Retenção de Dados — Tabela Expandida com Embasamento Legal
| Categoria de Dado | Prazo de Retenção | Fundamento Legal | Possibilidade de Exclusão Antecipada? |
|---|---|---|---|
| Dados cadastrais básicos (CPF, nome, e-mail) | Conta ativa + 5 anos | LGPD Art. 16 + CC Art. 206 §3.º V (prescrição 3 anos) | Parcialmente — dados anonimizados retidos para estatísticas |
| Histórico de corridas (GPS, valor, Fornecedor) | 5 anos | Obrigação SEMOB-DF e equivalentes estaduais + RFB IN 1.700/2017 | Não — obrigação legal |
| Logs de acesso (IP, timestamp) | 6 meses | Marco Civil da Internet Art. 15 | Não — obrigação legal |
| Dados de pagamento e transações | 10 anos | Lei 9.613/1998 Art. 10, §3.º (PLD); Decreto 97.548/1988 (Receita Federal) | Não — obrigação legal (PLD) |
| Documentos regulatórios do Fornecedor (CNH, CRLV, CAA) | 5 anos após descredenciamento | Lei 13.640/2018; SEMOB-DF; órgãos equivalentes | Não — obrigação regulatória |
| Dados PassFood (pedidos, avaliações) | 5 anos | Obrigação fiscal (LC 116/2003) + vigilância sanitária | Parcialmente — avaliações anônimas retidas |
| KYC completo (PassFinance/PassPay) | 10 anos após encerramento | Lei 9.613/1998 Art. 10, §3.º | Não — obrigação PLD |
| Dados de crianças (transporte escolar) | Duração do serviço + 5 anos | ECA + CTB Art. 138 + LGPD Art. 14 | Após 5 anos do encerramento, a pedido do responsável legal |
| Biometria facial (resultado de verificação) | Conta ativa | LGPD Art. 11 — mínimo necessário; dado sensível | Sim — excluído em 30 dias após encerramento da conta |
| Dados de saúde / deficiência (PassSaúde, PassAcessibilidade) | Duração da corrida + 90 dias | LGPD Art. 11 — mínimo necessário; consentimento específico | Sim — a qualquer tempo em Configurações → Privacidade |
| Registros de consentimento | Indefinido (ou até 5 anos após exclusão da conta) | LGPD Art. 7.º I — prova de conformidade | Não — necessário para defesa da PassDriver |
| Dados de marketing (opt-in) | Até revogação do consentimento | LGPD Art. 15, II | Sim — a qualquer tempo (opt-out) |
| Dados de PassCarga (RNTRC, rotas, MDF-e) | 5 anos | Res. ANTT 5.860/2019; obrigação fiscal (NF-e) | Não — obrigação regulatória ANTT |
| Comunicações COAF (PLD) | 10 anos | Lei 9.613/1998 Art. 10, §3.º | Não — obrigação legal PLD |
| Dados PassPoints (histórico de pontos) | Conta ativa + 2 anos | CC Art. 206 §3.º V (prescrição créditos) | Sim — após encerramento da conta |
| Denúncias e investigações (anti-discriminação) | 5 anos | CC Art. 206 §3.º V; Lei 14.457/2022 | Não — necessário para defesa judicial e cooperação com autoridades |
25. Transferências Internacionais de Dados — Detalhamento
Nos termos do Art. 33 da LGPD, transferências internacionais de dados pessoais para países ou organismos internacionais que não ofereçam proteção adequada somente podem ocorrer quando a PassDriver adotar salvaguardas contratuais específicas.
| Serviço / Fornecedor | País de Processamento | Dados Transferidos | Finalidade | Garantia Legal (LGPD Art. 33) |
|---|---|---|---|---|
| Cloudflare Workers + D1 | EUA (com CDN global) | Dados de usuários (backend), logs de acesso, dados de corridas | Hospedagem do backend, banco de dados, CDN e segurança | SCCs (Cláusulas Contratuais Padrão) — GDPR adequação; DPA firmado com Cloudflare Inc. |
| Firebase (Google LLC) | EUA (servidores Google) | Tokens de dispositivo para push notifications, analytics de uso agregado | Notificações push para Consumidores e Fornecedores | SCCs + Google Cloud DPA + Adequacy (EEA) |
| Google Analytics | EUA | Dados de uso do app (eventos, sessões) — anonimizados por IP masking | Análise de usabilidade e performance do aplicativo | SCCs + Google DPA; IP masking ativo (anonimização parcial) |
| Google ML Kit (liveness check) | On-device (no dispositivo do usuário) | Imagem facial para verificação biométrica | Verificação de identidade no embarque | Não ocorre transferência — processamento inteiramente on-device; nenhum dado biométrico transmitido à PassDriver ou à Google |
| AWS (Amazon Web Services) | Brasil (sa-east-1 / São Paulo) — primário; EUA (us-east-1) — backup | Backups criptografados de banco de dados | Redundância e recuperação de desastres | Dados no Brasil: não é transferência internacional. Backup EUA: SCCs + AWS DPA; criptografia AES-256 em repouso. |
| Stripe / EFI Bank | EFI Bank: Brasil (nacional). Stripe: EUA (quando aplicável) | Tokens de pagamento, metadados de transação | Processamento de pagamentos com cartão | EFI Bank: nacional — sem transferência. Stripe EUA: SCCs + PCI-DSS Nível 1. |
| OpenAI / LLM providers (suporte automatizado) | EUA | Conteúdo das mensagens de suporte (anonimizado antes do envio) | Assistência automatizada no suporte ao usuário | Dados anonimizados antes do envio: não são dados pessoais. DPA firmado quando aplicável. |
26. Direitos dos Titulares — Fluxo Completo de Exercício
A tabela abaixo detalha como exercer cada direito previsto no Art. 18 da LGPD, o prazo de resposta, o canal e quem é o responsável interno:
| Direito | Como Exercer | Prazo de Resposta | Responsável | O que Acontece |
|---|---|---|---|---|
| I — Confirmação de tratamento | E-mail para privacidade@passdriver.app com assunto "LGPD — Confirmação" | 15 dias úteis | DPO | Carta com confirmação ou negativa fundamentada |
| II — Acesso aos dados | App: Configurações → Privacidade → Exportar meus dados; ou e-mail | 15 dias úteis | DPO | Arquivo JSON/CSV com todos os dados pessoais do titular |
| III — Correção | App: Configurações → Meu Perfil → Editar; ou e-mail para DPO | 5 dias úteis (app); 15 dias úteis (e-mail) | DPO / Equipe de Suporte | Dados corrigidos no sistema; confirmação ao titular |
| IV — Anonimização / Bloqueio | E-mail para privacidade@passdriver.app com assunto "LGPD — Bloqueio" | 15 dias úteis | DPO | Dados bloqueados para uso; informação sobre prazo de bloqueio |
| V — Portabilidade | E-mail para privacidade@passdriver.app com assunto "LGPD — Portabilidade" | 30 dias úteis | DPO + TI | Arquivo estruturado (JSON/CSV) com dados portáveis, no padrão LGPD/ANPD |
| VI — Eliminação | passdriver.app/exclusao-dados ou e-mail DPO | 30 dias úteis | DPO | Exclusão de dados tratados com consentimento; dados com obrigação legal retidos com informação ao titular |
| VII — Informação sobre compartilhamento | E-mail para privacidade@passdriver.app com assunto "LGPD — Compartilhamento" | 15 dias úteis | DPO | Lista de terceiros com quem os dados foram compartilhados, finalidade e base legal |
| VIII — Informação sobre não consentimento | Pergunta antes da coleta (pop-up de consentimento) ou e-mail DPO | Imediato (pop-up); 15 dias úteis (e-mail) | DPO | Informação sobre quais funcionalidades ficam indisponíveis sem consentimento |
| IX — Revogação de consentimento | App: Configurações → Privacidade → Consentimentos; ou e-mail DPO | Imediato (app); 5 dias úteis (e-mail) | DPO / Sistema | Consentimento revogado; tratamento cessado para as finalidades dependentes de consentimento |
| Revisão de decisão automatizada (Art. 20) | E-mail para privacidade@passdriver.app com assunto "LGPD — Revisão Decisão" | 15 dias úteis | DPO + responsável técnico | Revisão por humano da decisão automatizada; explicação dos critérios utilizados |
DPO — Encarregado de Proteção de Dados
Nome: A ser designado formalmente — função exercida pela liderança jurídica da INFOY TECNOLOGIA REDES INTERNET LTDA
E-mail DPO: privacidade@passdriver.app
Prazo de resposta: 15 dias úteis (LGPD Art. 18, §5.º)
Canal no app: Configurações → Privacidade → Falar com DPO
Endereço postal: ST SCIA Quadra 8 Conjunto 8, Nº 06 — Zona Industrial (Guará) — Brasília-DF — CEP 71.250-710
Registro na ANPD: a ser informado após registro formal do DPO no portal da ANPD
27. Cookies — Categorias, Consentimento e Opt-Out
Nosso site passdriver.app utiliza as seguintes categorias de cookies:
| Categoria | Finalidade | Exemplos | Consentimento Necessário? | Como Desativar |
|---|---|---|---|---|
| Estritamente Necessários | Funcionamento básico do site (sessão, CSRF, autenticação) | session_id, csrf_token, auth_token | Não — base legal: execução de contrato (LGPD Art. 7.º II) | Não podem ser desativados sem comprometer o funcionamento |
| Preferências / Funcionais | Salvar preferências do usuário (idioma, tema, configurações) | lang_pref, theme_pref | Não — base legal: legítimo interesse (LGPD Art. 7.º IX) | Configurações do navegador |
| Analytics / Desempenho | Medir uso do site para melhoria (dados anonimizados) | Google Analytics (com IP masking) | Sim — consentimento via banner; opt-out disponível | Banner de cookies → recusar analytics; ou Google Analytics Opt-out |
| Marketing / Publicidade | Publicidade personalizada a usuários do site | Não utilizamos atualmente | Sim — opt-in explícito | Banner de cookies → não autorizar marketing |
28. Menores de Idade — Proteção Reforçada
28.1 Proibição Geral de Cadastro de Menores
A plataforma PassDriver (exceto transporte escolar) é destinada a maiores de 18 anos. Caso identifiquemos cadastro de menor, a conta será bloqueada imediatamente e os dados excluídos em até 5 dias úteis (LGPD Art. 14 + ECA Art. 17).
28.2 Transporte Escolar — Dados de Menores (LGPD Art. 14)
Para o transporte escolar, a PassDriver trata dados de crianças e adolescentes (Art. 14) mediante:
- Consentimento expresso e específico do pai, mãe ou responsável legal, obtido em linguagem clara e simples, antes do início do tratamento;
- Coleta mínima: apenas nome, foto para identificação, rota de embarque/desembarque e informações de saúde relevantes (com consentimento específico adicional);
- Nunca utilizado para marketing, publicidade, perfilamento ou qualquer outra finalidade além do transporte escolar;
- Compartilhamento restrito: apenas com o Fornecedor de transporte escolar contratado pelo responsável legal;
- Responsável legal pode revogar o consentimento a qualquer momento em privacidade@passdriver.app;
- A PassDriver não realiza perfilamento de menores para nenhuma finalidade (PL 2.338/2023 Art. 14 — referência).
28.3 Validação de Consentimento Parental
No cadastro de transporte escolar, a PassDriver verifica a identidade do responsável legal por meio de:
- Upload de documento do responsável (RG/CNH) e certidão de nascimento do aluno ou comprovante de guarda;
- Assinatura eletrônica do Termo de Consentimento Parental via certificado digital ou verificação facial do responsável;
- Registro de IP, data, hora e dispositivo do consentimento para fins de prova (LGPD Art. 8.º, §5.º).
29. KYC — Conheça Seu Cliente e Prevenção à Lavagem de Dinheiro (PLD)
29.1 Obrigações de Identificação (Lei 9.613/1998, Art. 10)
A PassDriver, na qualidade de correspondente bancário (PassFinance) e operadora de arranjo de pagamento (PassPay), adota os seguintes procedimentos de KYC:
- Identificação e verificação da identidade de todos os usuários do PassPay e PassFinance;
- Monitoramento contínuo das transações para identificar operações suspeitas;
- Registro e conservação de documentos de identificação pelo prazo mínimo de 10 anos (Lei 9.613/1998, Art. 10, §3.º);
- Procedimento de Due Diligence Reforçada (EDD) para Pessoas Politicamente Expostas (PEPs) e operações de alto risco.
29.2 Comunicação Compulsória ao COAF
A PassDriver é obrigada por lei a comunicar ao COAF (Lei 9.613/1998, Art. 11):
- Transações em espécie acima de R$ 2.000,00 (quando aplicável ao PassPay);
- Operações com indícios de lavagem de dinheiro, independentemente de valor;
- Operações envolvendo pessoas suspeitas de financiamento ao terrorismo.
As comunicações ao COAF são realizadas sem ciência do usuário (sigilo de investigação). A base legal para tratamento de dados nesta hipótese é LGPD Art. 7.º, II — cumprimento de obrigação legal, dispensando consentimento do titular.
30. Scoring de Crédito, Profilação e Decisão Automatizada
30.1 Scoring Interno PassDriver
A PassDriver utiliza um score interno de comportamento do Fornecedor para fins exclusivamente internos (despacho de corridas, acesso a planos, PassFinance). O score considera: regularidade de documentos, avaliação pelos Consumidores, taxa de aceitação, histórico de disputas e regularidade de pagamentos.
O Fornecedor tem direito a:
- Ser informado quando uma decisão significativa for tomada com base exclusivamente no score automático (LGPD Art. 20);
- Solicitar revisão da decisão por humano em até 15 dias;
- Conhecer os critérios gerais utilizados no cálculo do score (LGPD Art. 20, §1.º).
30.2 Publicidade Comportamental e Profilação
Para publicidade comportamental (personalizada), a PassDriver cria perfis de uso baseados em: frequência de uso, horários, destinos frequentes e categorias de serviço utilizadas. A profilação para publicidade comportamental só ocorre com consentimento expresso e específico (opt-in) do usuário (LGPD Art. 7.º, I). O usuário pode:
- Recusar a profilação comportamental sem perder acesso aos serviços;
- Solicitar a exclusão do perfil comportamental em privacidade@passdriver.app;
- Exercer portabilidade dos dados de profilação (LGPD Art. 18, V).
31. PassGreen — Dados Ambientais e Relatórios de Sustentabilidade
No contexto do PassGreen, a PassDriver coleta dados para fins de sustentabilidade:
- Tipo de veículo: elétrico, híbrido ou convencional (do Fornecedor cadastrado no PassGreen);
- Estimativa de emissão de CO₂: calculada por km percorrido, baseada em dados médios de emissão por categoria de veículo (CONAMA Res. 491/2018);
- Créditos de carbono compensados: rastreamento das doações para projetos de reflorestamento parceiros;
- Relatórios de sustentabilidade: dados agregados e anonimizados podem ser compartilhados com parceiros de planejamento urbano, órgãos públicos e iniciativas de sustentabilidade certificadas.
Os dados ambientais são sempre agregados e anonimizados antes de qualquer compartilhamento externo. Nenhum dado ambiental individualmente identificável é compartilhado sem consentimento específico do usuário (LGPD Art. 7.º I).
32. Canal de Denúncias e Relatório de Incidentes
32.1 Canal de Denúncias Confidencial (Lei 14.457/2022)
A PassDriver disponibiliza canal de denúncias para relatos de:
- Assédio sexual ou moral na plataforma;
- Discriminação racial, de gênero, orientação sexual, deficiência ou religião;
- Violência física ou verbal durante corridas;
- Uso ilícito da plataforma (lavagem de dinheiro, fraude, transporte de produtos ilegais).
Canais de denúncia: App → Reportar conduta (anônimo) · E-mail: denuncia@passdriver.app (sigiloso) · Disque 100 (direitos humanos) · Ligue 180 (violência contra mulher)
32.2 Notificação de Incidentes de Segurança (LGPD Art. 48)
Em caso de incidente de segurança com potencial risco a titulares:
- ANPD: notificação em até 72 horas com: natureza dos dados afetados, número de titulares, medidas tomadas, canal de contato;
- Titulares afetados: notificação em linguagem clara via e-mail e/ou notificação no app, com orientações sobre proteção;
- Registro interno: RO (Registro de Ocorrência) interno com cronologia, causa raiz, impacto e medidas corretivas.
33. Adequação ao Marco Legal da Inteligência Artificial (PL 2.338/2023)
33.1 Sistemas de IA da PassDriver com Impacto em Titulares
| Sistema de IA | Finalidade | Impacto no Titular | Salvaguardas |
|---|---|---|---|
| Despacho de corridas | Pareamento Fornecedor-Consumidor | Velocidade do atendimento; renda do Fornecedor | Critérios transparentes; revisão humana disponível; auditoria periódica de viés |
| Precificação dinâmica (surge) | Ajuste de tarifa por demanda | Custo da corrida para o Consumidor | Cap de 3,0x; exibição prévia obrigatória; consentimento expresso; zero em desastres |
| Detecção de fraude | Identificar uso indevido da conta | Possível bloqueio preventivo | Notificação imediata; revisão humana em 24h; recurso disponível |
| Verificação facial (liveness) | Confirmar identidade no embarque | Possível negativa de embarque | On-device; sem transmissão biométrica; revisão manual disponível |
| Score de crédito interno | Avaliar acesso ao PassFinance | Concessão ou negativa de crédito | Critérios divulgados; revisão humana obrigatória em negativas; LGPD Art. 20 |
33.2 Direitos do Titular ante Decisões de IA
Para qualquer decisão automatizada que afete seus direitos (bloqueio de conta, penalidade, negativa de crédito, etc.), o titular pode:
- Solicitar explicação sobre os critérios utilizados;
- Requerer revisão por humano em até 15 dias (LGPD Art. 20);
- Contestar a decisão com evidências adicionais.
Canal: privacidade@passdriver.app — assunto: "Revisão de Decisão Automatizada".
34. Portabilidade de Dados — Formato, Prazo e Destino
34.1 O que pode ser portado
- Dados cadastrais básicos (nome, CPF, e-mail, telefone);
- Histórico de corridas dos últimos 5 anos (origem, destino, valor, data — sem dados de terceiros identificáveis);
- Histórico de pedidos PassFood dos últimos 5 anos;
- Dados de PassPoints acumulados (não transferíveis entre plataformas, mas exportáveis para fins de registro);
- Configurações de acessibilidade e preferências de serviço;
- Dados financeiros PassPay (extrato de transações) — conforme Open Finance quando aplicável.
34.2 Formato e Prazo
- Formato: JSON estruturado (padrão aberto, legível por máquina) ou CSV (legível por humano) — a escolha do titular;
- Prazo: até 30 dias úteis após a solicitação (LGPD Art. 18, §5.º aplicado por analogia);
- Destino: enviado criptografado ao e-mail cadastrado do titular ou disponibilizado para download seguro no app por 7 dias;
- Custo: gratuito (LGPD Art. 18, §5.º — vedação de cobrança).
34.3 Limitações da Portabilidade
Não são portáveis: dados protegidos por segredo de negócio (algoritmos internos); dados de terceiros envolvidos em corridas (nome do Fornecedor de outras corridas); dados de KYC de terceiros; dados sujeitos a sigilo por obrigação legal (PLD, ordens judiciais); dados já anonimizados.
35. Resumo dos Princípios LGPD Aplicados pela PassDriver
| Princípio LGPD (Art. 6.º) | Como a PassDriver aplica |
|---|---|
| I — Finalidade | Dados coletados apenas para finalidades legítimas, específicas e explícitas, informadas ao titular antes da coleta |
| II — Adequação | Dados utilizados de forma compatível com as finalidades declaradas; sem uso secundário não informado |
| III — Necessidade | Coleta limitada ao mínimo necessário para cada finalidade — sem coleta excessiva ou especulativa |
| IV — Livre Acesso | Acesso fácil e gratuito via aplicativo (Configurações → Privacidade) e por e-mail ao DPO |
| V — Qualidade dos dados | Usuário pode corrigir dados incorretos a qualquer tempo; verificações periódicas de documentos dos Fornecedores |
| VI — Transparência | Esta Política de Privacidade em linguagem clara; notificação prévia de alterações; banner de cookies |
| VII — Segurança | TLS 1.3 em trânsito; AES-256 em repouso; autenticação JWT + MFA; verificação facial; controles de acesso interno |
| VIII — Prevenção | Análise de risco de privacidade (DPIA) antes de novas funcionalidades; pen testing periódico; bug bounty |
| IX — Não discriminação | Dados de saúde, deficiência, raça e religião nunca utilizados para discriminar acesso a serviços |
| X — Responsabilização | DPO designado; registros de atividades de tratamento (LGPD Art. 37); relatório de adequação disponível mediante solicitação |
36. Cooperação com Autoridades — Dados Criminais e Art. 176 CP
36.1 Fundamento Legal para Compartilhamento com Autoridades
A PassDriver compartilha dados pessoais com autoridades policiais e judiciais nos termos do Art. 7º, III e Art. 11, II, "a" da LGPD (tratamento necessário para cumprimento de obrigação legal ou regulatória) e do Art. 10 do Marco Civil da Internet (fornecimento de dados mediante ordem judicial). O compartilhamento ocorre exclusivamente mediante:
- Ordem judicial fundamentada (mandado judicial / requisição do Ministério Público com autorização judicial)
- Requisição de autoridade policial em inquérito formalmente instaurado, nos termos do Art. 13 do Marco Civil da Internet
- Intimação da ANPD ou órgão regulatório competente
- Tratados e acordos internacionais de cooperação jurídica (MLAT)
A PassDriver não fornece dados a particulares, mesmo que aleguem ser vítimas, sem ordem judicial expressa.
36.2 Art. 176 CP — Impacto sobre Dados do Usuário
O Art. 176 do Código Penal Brasileiro tipifica como crime a utilização de serviços de transporte, alimentação ou hospedagem sem dispor de recursos para pagamento. Quando há indício desse crime na plataforma PassDriver, os seguintes dados do usuário poderão ser fornecidos à autoridade policial mediante ordem judicial:
- Nome completo e CPF cadastrado
- Endereço de e-mail e número de telefone verificado
- Histórico de corridas e pedidos (datas, horários, origens e destinos)
- Dados do dispositivo (IP, user-agent, IMEI quando disponível)
- Registros de transações financeiras e tentativas de pagamento
- Gravações de áudio e vídeo (quando disponíveis via câmera da plataforma)
- Logs de acesso ao aplicativo
Para o usuário honesto: estes dados servem apenas para proteger o Fornecedor lesado e nunca serão acessados sem justa causa. O usuário que paga normalmente não tem nada a temer — seus dados seguem as proteções integrais da LGPD.
Para o usuário desonesto: a tentativa de "dar calote" gera registros automáticos na plataforma que ficam armazenados por 5 anos (prazo prescricional do Art. 27 CDC) e podem ser disponibilizados a autoridades policiais e judiciais. Não há anonimização de dados relacionados a indícios de atividade criminosa.
36.3 Retenção de Dados para Fins de Investigação Criminal
Em conformidade com o Art. 15 do Marco Civil da Internet (Lei 12.965/2014), a PassDriver retém registros de acesso e dados de navegação pelo prazo mínimo de 6 meses. Para dados relacionados a disputas financeiras, transações contestadas ou indícios de fraude, o prazo de retenção é de 5 anos, em linha com o prazo prescricional do CDC (Art. 27). Dados relacionados a crimes de trânsito ou acidentes são retidos por 5 anos (Art. 206 §3º V CC).
36.4 Canal de Denúncias — Cooperação com Investigações
A PassDriver mantém canal interno de denúncias (seguranca@passdriver.app) para:
- Relatos de crimes cometidos por Fornecedores durante o serviço (assédio, furto, agressão)
- Relatos de crimes cometidos por Consumidores (calote, dano ao veículo, agressão)
- Suspeita de uso da plataforma para atividades ilícitas (lavagem de dinheiro, tráfico, estelionato)
- Comunicações de Órgãos de Segurança Pública solicitando preservação de dados
Denúncias maliciosas ou sabidamente falsas configuram crime de denunciação caluniosa (Art. 339 CP), com pena de reclusão de 2 a 8 anos. A PassDriver preserva os dados do denunciante para eventual responsabilização.
36.5 Notificação ao Titular em Caso de Compartilhamento
Nos termos do Art. 48 da LGPD, a PassDriver notificará o titular dos dados sobre compartilhamento com autoridades, exceto quando:
- A ordem judicial proibir expressamente a notificação (sigilo de investigação)
- A notificação puder comprometer investigação em andamento
- A autoridade policial ou o MP solicitar sigilo fundamentado
Nesses casos, a notificação será diferida até que o sigilo seja levantado ou a investigação encerrada.
36.6 Crimes de Trânsito — Cooperação com DETRAN e Polícia Rodoviária
Em caso de acidente de trânsito envolvendo Fornecedor da PassDriver durante o serviço, a plataforma coopera com:
- Polícia Militar / Polícia Civil — fornecimento de dados do Fornecedor e histórico da corrida
- DETRAN estadual — confirmação de habilitação e veículo cadastrado
- Polícia Rodoviária Federal (PRF) — em rodovias federais
- Companhias de seguro — mediante autorização do Fornecedor ou ordem judicial
- SAMU / Corpo de Bombeiros — localização em tempo real em emergências (Art. 6º I CDC)
Para emergências com risco de vida, a PassDriver pode fornecer localização em tempo real ao SAMU ou Corpo de Bombeiros independente de ordem judicial, com base no Art. 11, II, "e" da LGPD (tutela da vida) e Art. 6º, I do CDC (proteção à vida).