Introdução e Controlador
O aplicativo
StrivGO
(identificador
com.strivgo) é um serviço de agendamento e gestão de aulas
de direção que conecta alunos e autoescolas. A
plataforma web está disponível em
plataforma.strivgo.online.
Controlador dos Dados
Empresa
StrivGO
Aplicativo
StrivGO
E-mail de contato
suporte@strivgo.com.brVigência desta política
Maio de 2026
Esta política se aplica a quatro tipos de usuários do sistema: Alunos (app mobile), Autoescolas, Instrutores e Funcionários (painel web). Cada perfil possui dados específicos coletados conforme detalhado na seção 2.
Dados Coletados
Aluno — App mobile (iOS / Android)
| Dado | Finalidade | Base Legal LGPD |
|---|---|---|
| Nome completo | Identificação e perfil | Execução de contrato (art. 7º, V) |
| Autenticação e notificações | Execução de contrato | |
| Senha (hash bcrypt) | Segurança da conta | Execução de contrato |
| CPF | Pagamento via cartão de crédito | Execução de contrato + obrigação legal |
| Telefone | Comunicação de suporte | Legítimo interesse (art. 7º, IX) |
| Foto de perfil | Personalização do perfil | Consentimento (art. 7º, I) |
| Localização GPS | Descoberta de autoescolas próximas via Mapbox | Consentimento (solicitado no dispositivo) |
| Histórico de aulas | Gestão de agendamentos | Execução de contrato |
| Dados de cartão de crédito | Processamento de pagamento via Asaas — não armazenados pela StrivGO | Execução de contrato |
| Mensagens do chat IA | Assistente de dúvidas via OpenAI | Consentimento |
| Avaliações e comentários | Controle de qualidade do serviço | Legítimo interesse |
| IP e user-agent | Segurança e logs de acesso | Obrigação legal (Marco Civil — Lei 12.965/2014) |
Autoescola — Painel web
| Dado | Finalidade |
|---|---|
| Razão social e CNPJ | Identificação legal da empresa |
| Endereço completo + geolocalização | Exibição no mapa para alunos (Mapbox) |
| WhatsApp, telefone e e-mail | Comunicação e contato com alunos |
| Faturamento mensal, tipo de empresa | Abertura de conta Asaas para split de pagamentos |
| Alvará Municipal e DETRAN (documentos digitalizados) | Verificação de credenciamento |
| Chave API Asaas (criptografada) | Integração de pagamentos |
Instrutor e Funcionários — Painel web
| Dado | Finalidade |
|---|---|
| Nome, e-mail e senha | Autenticação e acesso ao painel |
| CNH (número + documento digitalizado) | Verificação de habilitação |
| Credencial DETRAN (número + documento) | Verificação regulatória |
| Comprovante de endereço | Verificação cadastral |
| Categorias de CNH e disponibilidade semanal | Agendamento e gestão de aulas |
Integrações com Terceiros
Para oferecer o serviço, a StrivGO compartilha dados com os parceiros técnicos abaixo. Cada parceiro é responsável pela proteção dos dados recebidos conforme sua própria política de privacidade.
Asaas
Brasil PagamentosProcessamento de pagamentos e split financeiro entre alunos e autoescolas.
Dados compartilhados: CPF, nome, e-mail, dados do cartão*, endereço, faturamento da autoescola.
*Dados de cartão são enviados diretamente ao Asaas via HTTPS e nunca armazenados nos servidores StrivGO.
Mapbox
EUA MapasRenderização de mapas, geocoding de endereços e exibição de autoescolas próximas.
Dados compartilhados: Endereço da autoescola (geocoding), coordenadas GPS do aluno (com consentimento).
OpenAI
EUA Assistente IAAssistente de dúvidas integrado ao aplicativo StrivGO para alunos.
Dados compartilhados: Histórico de mensagens do chat (até 50 mensagens por sessão).
AWS S3
EUA ArmazenamentoArmazenamento seguro de arquivos e documentos digitalizados.
Dados compartilhados: Fotos de perfil, documentos (CNH, alvarás, CRLV, fotos de veículo).
As transferências internacionais de dados para fornecedores nos EUA (Mapbox, OpenAI, AWS) são realizadas com base em cláusulas contratuais padrão e demais mecanismos previstos no art. 33 da LGPD.
Armazenamento e Retenção
Os dados são retidos pelo prazo necessário para a finalidade que motivou a coleta ou pelo prazo mínimo exigido pela legislação brasileira.
| Tipo de dado | Prazo de retenção | Base legal |
|---|---|---|
| Dados da conta ativa | Enquanto a conta existir | Execução de contrato |
| Registros financeiros e pagamentos | 5 anos | Art. 12, Lei 9.613/98 + Decreto 9.580/2018 |
| Logs de acesso (IP, user-agent) | 6 meses | Art. 15, Lei 12.965/2014 (Marco Civil) |
| Documentos de verificação (CNH, alvarás) | Duração do contrato + 1 ano | Legítimo interesse (comprovação) |
| Mensagens do chat IA | Duração da conta | Necessário para contexto do assistente |
| Dados de cartão de crédito | Não armazenados | Processados exclusivamente pelo Asaas |
Dados de cartão de crédito: os números e dados sensíveis do cartão são enviados diretamente ao Asaas via HTTPS. A StrivGO nunca recebe, processa nem armazena esses dados em seus servidores.
Direitos do Titular (LGPD)
O art. 18 da Lei 13.709/2018 (LGPD) garante ao titular dos dados os seguintes direitos. Para exercê-los, entre em contato pelo e-mail suporte@strivgo.com.br. O prazo de resposta é de 15 dias úteis.
Confirmação de tratamento
Saber se realizamos tratamento de seus dados pessoais.
Acesso aos dados
Obter uma cópia dos seus dados pessoais que tratamos.
Correção de dados
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização ou bloqueio
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
Portabilidade
Receber seus dados em formato estruturado para transferência a outro fornecedor.
Eliminação
Solicitar a eliminação dos dados tratados com base em consentimento.
Informação sobre compartilhamentos
Saber com quais entidades compartilhamos seus dados pessoais.
Revogação do consentimento
Retirar o consentimento dado para tratamentos baseados nessa base legal, a qualquer momento.
Petição à ANPD
Peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em caso de descumprimento desta política ou da LGPD.
Para exercer qualquer um desses direitos, envie sua solicitação para suporte@strivgo.com.br. Responderemos em até 15 dias úteis, conforme exigido pela LGPD.
Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou destruição.
Hash de senhas
Senhas armazenadas exclusivamente com hash bcrypt. Nunca armazenamos senhas em texto puro.
Criptografia de chaves
Chave API do Asaas criptografada com Laravel Crypt (AES-256-CBC) no banco de dados.
HTTPS/TLS
Toda comunicação entre app, painel e servidores utiliza HTTPS com TLS.
Tokens JWT
Autenticação via tokens JWT com TTL configurado para expiração automática.
Cartões não armazenados
Dados de cartão de crédito nunca transitam pelos servidores StrivGO — enviados diretamente ao Asaas.
Controle de acesso
Acesso ao painel protegido por autenticação e controle de permissões granular via CASL.
Contato e Encarregado
Para exercer seus direitos, esclarecer dúvidas sobre esta política, solicitar a exclusão de dados ou entrar em contato com nosso encarregado de proteção de dados (DPO), utilize o canal abaixo.
Controlador e encarregado de dados (DPO)
suporte@strivgo.com.brPrazo de resposta: até 15 dias úteis
Alterações nesta política: reservamos o direito de atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas pelo app ou por e-mail com antecedência mínima de 15 dias. O uso continuado dos serviços após o aviso implica aceitação da nova versão.