← Voltar para a home

Legal · 02

Política de Privacidade

Como a AutoAgente coleta, usa, compartilha e protege dados pessoais — em linha com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018).

Última atualização · 20 de abril de 2026

1. Controlador dos dados

AutoAgente Tecnologia Ltda. (em constituição), com sede na cidade de São Paulo/SP, é a controladora dos dados pessoais tratados em conexão com o site autoagente.ai e com a operação da plataforma.

Encarregado de Proteção de Dados (DPO): dpo@autoagente.ai.

2. Dados que coletamos

  • Dados de contato e cadastro: nome, e-mail, WhatsApp, CNPJ, cidade, volume mensal de carros, faixa de ticket — coletados pelo formulário de cadastro.
  • Dados de navegação: páginas visitadas, origem do tráfego (UTM), tempo de sessão, tipo de dispositivo, endereço IP — coletados via analytics somente após opt-in LGPD.
  • Dados operacionais: documentos fiscais e societários submetidos na verificação cadastral, histórico de negociações e mensagens trocadas com a IA.
  • Dados técnicos: cookies de sessão, token de preferência de consentimento (autoagente_consent_v1).

Não coletamos dados sensíveis (art. 5º, II da LGPD). Não há decisão automatizada que produza efeitos jurídicos ao titular sem revisão humana.

3. Bases legais

  • Execução de contrato (art. 7º, V): para conduzir verificação cadastral, negociar oportunidades e operar a plataforma.
  • Legítimo interesse (art. 7º, IX): para métricas agregadas de desempenho do site e prevenção a fraude.
  • Consentimento (art. 7º, I): para cookies de analytics e marketing, coletado via banner LGPD.
  • Obrigação legal (art. 7º, II): para retenção fiscal e resposta a autoridades competentes.

4. Como usamos os dados

  • Entrar em contato com o lojista cadastrado e conduzir qualificação.
  • Operar a entrega de oportunidades, exclusividades e documentação.
  • Medir desempenho do site e campanhas (analytics consentido).
  • Cumprir obrigações contratuais, fiscais e regulatórias.

Não vendemos dados pessoais. Não compartilhamos dados com terceiros para fins de marketing fora do escopo da AutoAgente.

5. Operadores e subprocessadores

Contratamos prestadores que tratam dados em nosso nome, sob DPA (Data Processing Addendum) aderente à LGPD:

  • Vercel (hospedagem do site — EUA, com SCCs).
  • Formspree (captura e roteamento de leads do formulário — EUA, com SCCs).
  • Google Analytics (GA4) e Meta Pixel (analytics e atribuição de campanha — ativados apenas após opt-in).
  • Provedor de CRM (HubSpot ou Pipedrive — a ser publicado quando integrado).
  • Provedor de WhatsApp Business / Cloud API para comunicação com lojistas e vendedores PF.

6. Transferência internacional

Alguns operadores armazenam dados fora do Brasil. Nesses casos, a transferência é feita com base em cláusulas contratuais padrão e certificações de segurança equivalentes, conforme art. 33 da LGPD.

7. Prazo de retenção

  • Leads não convertidos: 24 meses a partir do último contato, salvo pedido de exclusão antes.
  • Lojistas ativos: enquanto durar o contrato + 5 anos, para fins fiscais (art. 195 do CTN).
  • Logs técnicos: 6 meses (ou 12 meses quando exigido pelo Marco Civil da Internet).
  • Consentimento de cookies: 12 meses, com renovação automática da solicitação ao usuário.

8. Direitos do titular

Nos termos do art. 18 da LGPD, você pode a qualquer momento:

  • Confirmar a existência de tratamento e solicitar acesso aos seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Pedir a portabilidade dos dados a outro fornecedor.
  • Revogar o consentimento — sem impacto em tratamentos lícitos anteriores.
  • Se opor a tratamento fundado em legítimo interesse.

Para exercer qualquer desses direitos, escreva para dpo@autoagente.ai. Respondemos em até 15 dias corridos.

9. Segurança da informação

  • Conexão HTTPS obrigatória com HSTS.
  • Criptografia em trânsito (TLS 1.3) e em repouso para bases contendo dados pessoais.
  • Controle de acesso com princípio de menor privilégio e autenticação multifator para pessoal interno.
  • Registro de log e monitoramento de acessos a dados sensíveis de lojistas.
  • Plano de resposta a incidentes com comunicação à ANPD em até 72h, conforme Resolução CD/ANPD nº 15/2024.

10. Cookies

Usamos três categorias de cookies:

  • Essenciais: necessários para o site funcionar (preferência de consentimento, sessão). Sempre ativos.
  • Analytics: medem desempenho do site (GA4). Ativos somente após consentimento.
  • Marketing: medem atribuição de campanha (Meta Pixel, LinkedIn Insight). Ativos somente após consentimento.

Você pode revisar a sua preferência a qualquer momento limpando o cookie de consentimento no navegador ou acessando novamente o site em janela anônima.

11. Alterações nesta política

Atualizações materiais são comunicadas via e-mail a lojistas ativos e por aviso no próprio site. A data no topo desta página reflete a versão vigente.

12. Contato

Dúvidas, reclamações ou pedidos relacionados a dados pessoais: dpo@autoagente.ai. Reclamações à autoridade: Autoridade Nacional de Proteção de Dados — ANPD.