Política de Privacidade — HaRo ADV
Versão 1.0 — Última atualização: 09 de julho de 2026
Esta Política de Privacidade descreve como o HaRo ADV coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Controlador dos Dados
O controlador dos seus dados pessoais é:
- HAROLDO ARTIFICIAL INTELLIGENCE E TECHNOLOGY LTDA (HaRo ADV)
- CNPJ: 64.927.290/0001-04
- Endereço: Santana de Parnaíba/SP
- DPO (Encarregado): dpo@haroadv.com.br
2. Dados que Coletamos
2.1 Dados fornecidos por você
- Cadastro: nome completo, email, senha, data de nascimento, gênero.
- Perfil: username, bio, avatar, tipo de usuário (motociclista/aventureiro/viajante), veículo.
- Localização: estado, cidade, coordenadas GPS (quando autorizado).
- Assinatura: dados de pagamento (CPF, chave Pix, cartão de crédito tokenizado).
2.2 Dados coletados automaticamente
- Acesso: IP, dispositivo, sistema operacional, versão do app/navegador.
- Uso: páginas visitadas, tempo de uso, interações (likes, comentários, check-ins).
- Localização: GPS para funcionalidades de mapa, estabelecimentos próximos e check-ins (com sua permissão).
- Cookies e similares: para autenticação, preferências e análise.
2.3 Dados de terceiros
- Google/Apple (login social): nome, email, foto de perfil — apenas quando você opta por esse método.
- Firebase Cloud Messaging: tokens de dispositivo para notificações push.
3. Finalidades do Tratamento
Usamos seus dados para:
- Prestar o serviço: criar sua conta, autenticar, exibir conteúdo, processar pagamentos.
- Personalizar a experiência: recomendar posts, comunidades e estabelecimentos relevantes.
- Comunicação: enviar notificações, emails transacionais (confirmações, avisos), suporte.
- Segurança: detectar fraudes, prevenir abusos, proteger usuários.
- Analytics: entender uso da plataforma e melhorar recursos (dados agregados e anonimizados).
- Cumprimento legal: atender obrigações legais, regulamentares e judiciais.
4. Bases Legais (LGPD Art. 7º)
- Execução de contrato: para prestar o serviço contratado.
- Consentimento: para marketing, geolocalização, cookies não essenciais.
- Legítimo interesse: para segurança, prevenção de fraudes e melhoria do serviço.
- Obrigação legal: para atender normativas fiscais, trabalhistas e judiciais.
- Tutela da saúde: em emergências relacionadas a usuários na estrada.
5. Compartilhamento de Dados
Compartilhamos dados apenas com:
- Provedores de infraestrutura: AWS (hospedagem e storage), Firebase (auth/push).
- Gateway de pagamento: para processamento de Pix e cartão.
- Google Maps: para exibição de mapas e geolocalização.
- SMTP: para envio de emails transacionais.
- Autoridades: mediante ordem judicial ou requisição legal.
Nunca vendemos seus dados para terceiros.
6. Transferência Internacional
Alguns provedores (AWS, Firebase, Google) podem armazenar dados em servidores fora do Brasil. Garantimos que esses parceiros adotam padrões de segurança equivalentes à LGPD (cláusulas contratuais padrão e certificações SOC 2 / ISO 27001).
7. Retenção dos Dados
- Conta ativa: enquanto você mantiver o cadastro.
- Conta cancelada: 30 dias de carência + anonimização após.
- Dados financeiros: 5 anos (obrigação legal fiscal).
- Logs de acesso: 6 meses (obrigação do Marco Civil da Internet).
- Consentimentos: preservados indefinidamente para trilha de auditoria LGPD.
8. Seus Direitos (LGPD Art. 18)
Você tem direito a:
- Confirmar a existência de tratamento dos seus dados.
- Acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.
- Portabilidade para outro fornecedor de serviço.
- Eliminar dados tratados com base no consentimento.
- Informação sobre entidades com quem seus dados foram compartilhados.
- Revogar consentimento a qualquer momento.
- Opor-se a tratamento realizado com base em legítimo interesse.
Para exercer qualquer direito, envie um pedido para dpo@haroadv.com.br com sua identificação.
9. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (TLS 1.2+) e em repouso.
- Senhas com hash bcrypt (custo 12).
- Autenticação multifator via Firebase.
- Controle de acesso com princípio do menor privilégio.
- Logs de auditoria.
- Monitoramento contínuo e resposta a incidentes.
Em caso de incidente de segurança com risco ou dano relevante, notificaremos você e a ANPD conforme exigido pela LGPD.
10. Cookies
Usamos cookies e tecnologias similares para:
- Essenciais: autenticação, sessão, segurança (obrigatórios).
- Preferências: tema, idioma (opcionais).
- Analytics: uso agregado da plataforma (opcionais, com consentimento).
Você pode desabilitar cookies no navegador, mas funcionalidades essenciais podem ser afetadas.
11. Menores de Idade
O HaRo ADV é destinado a maiores de 13 anos. Menores de 18 anos devem ter autorização dos responsáveis legais. Não coletamos intencionalmente dados de crianças abaixo de 13 anos. Se identificarmos tal situação, excluiremos imediatamente.
12. Alterações nesta Política
Podemos atualizar esta política periodicamente. Mudanças materiais serão comunicadas por email ou notificação no app, e será solicitado novo aceite. O uso continuado após alterações implica aceitação da nova versão.
13. Contato