Política de Privacidade

StrivGO

Vigência: maio de 2026

Esta política descreve como a Strivgo, controladora dos dados, coleta, utiliza, armazena e compartilha suas informações ao usar o aplicativo StrivGO e o painel web da plataforma. Em conformidade com a LGPD (Lei 13.709/2018).

1

Introdução e Controlador

O aplicativo StrivGO (identificador com.strivgo) é um serviço de agendamento e gestão de aulas de direção que conecta alunos e autoescolas. A plataforma web está disponível em plataforma.strivgo.online.

Controlador dos Dados

Empresa

StrivGO

Aplicativo

StrivGO

E-mail de contato

suporte@strivgo.com.br

Vigência desta política

Maio de 2026

Esta política se aplica a quatro tipos de usuários do sistema: Alunos (app mobile), Autoescolas, Instrutores e Funcionários (painel web). Cada perfil possui dados específicos coletados conforme detalhado na seção 2.

2

Dados Coletados

Aluno — App mobile (iOS / Android)

Dado Finalidade Base Legal LGPD
Nome completo Identificação e perfil Execução de contrato (art. 7º, V)
E-mail Autenticação e notificações Execução de contrato
Senha (hash bcrypt) Segurança da conta Execução de contrato
CPF Pagamento via cartão de crédito Execução de contrato + obrigação legal
Telefone Comunicação de suporte Legítimo interesse (art. 7º, IX)
Foto de perfil Personalização do perfil Consentimento (art. 7º, I)
Localização GPS Descoberta de autoescolas próximas via Mapbox Consentimento (solicitado no dispositivo)
Histórico de aulas Gestão de agendamentos Execução de contrato
Dados de cartão de crédito Processamento de pagamento via Asaas — não armazenados pela StrivGO Execução de contrato
Mensagens do chat IA Assistente de dúvidas via OpenAI Consentimento
Avaliações e comentários Controle de qualidade do serviço Legítimo interesse
IP e user-agent Segurança e logs de acesso Obrigação legal (Marco Civil — Lei 12.965/2014)

Autoescola — Painel web

Dado Finalidade
Razão social e CNPJ Identificação legal da empresa
Endereço completo + geolocalização Exibição no mapa para alunos (Mapbox)
WhatsApp, telefone e e-mail Comunicação e contato com alunos
Faturamento mensal, tipo de empresa Abertura de conta Asaas para split de pagamentos
Alvará Municipal e DETRAN (documentos digitalizados) Verificação de credenciamento
Chave API Asaas (criptografada) Integração de pagamentos

Instrutor e Funcionários — Painel web

Dado Finalidade
Nome, e-mail e senha Autenticação e acesso ao painel
CNH (número + documento digitalizado) Verificação de habilitação
Credencial DETRAN (número + documento) Verificação regulatória
Comprovante de endereço Verificação cadastral
Categorias de CNH e disponibilidade semanal Agendamento e gestão de aulas
3

Integrações com Terceiros

Para oferecer o serviço, a StrivGO compartilha dados com os parceiros técnicos abaixo. Cada parceiro é responsável pela proteção dos dados recebidos conforme sua própria política de privacidade.

Asaas

Brasil Pagamentos

Processamento de pagamentos e split financeiro entre alunos e autoescolas.

Dados compartilhados: CPF, nome, e-mail, dados do cartão*, endereço, faturamento da autoescola.

*Dados de cartão são enviados diretamente ao Asaas via HTTPS e nunca armazenados nos servidores StrivGO.

Ver política →

Mapbox

EUA Mapas

Renderização de mapas, geocoding de endereços e exibição de autoescolas próximas.

Dados compartilhados: Endereço da autoescola (geocoding), coordenadas GPS do aluno (com consentimento).

Ver política →

OpenAI

EUA Assistente IA

Assistente de dúvidas integrado ao aplicativo StrivGO para alunos.

Dados compartilhados: Histórico de mensagens do chat (até 50 mensagens por sessão).

Ver política →

AWS S3

EUA Armazenamento

Armazenamento seguro de arquivos e documentos digitalizados.

Dados compartilhados: Fotos de perfil, documentos (CNH, alvarás, CRLV, fotos de veículo).

Ver política →

As transferências internacionais de dados para fornecedores nos EUA (Mapbox, OpenAI, AWS) são realizadas com base em cláusulas contratuais padrão e demais mecanismos previstos no art. 33 da LGPD.

4

Armazenamento e Retenção

Os dados são retidos pelo prazo necessário para a finalidade que motivou a coleta ou pelo prazo mínimo exigido pela legislação brasileira.

Tipo de dado Prazo de retenção Base legal
Dados da conta ativa Enquanto a conta existir Execução de contrato
Registros financeiros e pagamentos 5 anos Art. 12, Lei 9.613/98 + Decreto 9.580/2018
Logs de acesso (IP, user-agent) 6 meses Art. 15, Lei 12.965/2014 (Marco Civil)
Documentos de verificação (CNH, alvarás) Duração do contrato + 1 ano Legítimo interesse (comprovação)
Mensagens do chat IA Duração da conta Necessário para contexto do assistente
Dados de cartão de crédito Não armazenados Processados exclusivamente pelo Asaas

Dados de cartão de crédito: os números e dados sensíveis do cartão são enviados diretamente ao Asaas via HTTPS. A StrivGO nunca recebe, processa nem armazena esses dados em seus servidores.

5

Direitos do Titular (LGPD)

O art. 18 da Lei 13.709/2018 (LGPD) garante ao titular dos dados os seguintes direitos. Para exercê-los, entre em contato pelo e-mail suporte@strivgo.com.br. O prazo de resposta é de 15 dias úteis.

Confirmação de tratamento

Saber se realizamos tratamento de seus dados pessoais.

Acesso aos dados

Obter uma cópia dos seus dados pessoais que tratamos.

Correção de dados

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

Anonimização ou bloqueio

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

Portabilidade

Receber seus dados em formato estruturado para transferência a outro fornecedor.

Eliminação

Solicitar a eliminação dos dados tratados com base em consentimento.

Informação sobre compartilhamentos

Saber com quais entidades compartilhamos seus dados pessoais.

Revogação do consentimento

Retirar o consentimento dado para tratamentos baseados nessa base legal, a qualquer momento.

Petição à ANPD

Peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em caso de descumprimento desta política ou da LGPD.

Para exercer qualquer um desses direitos, envie sua solicitação para suporte@strivgo.com.br. Responderemos em até 15 dias úteis, conforme exigido pela LGPD.

6

Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou destruição.

Hash de senhas

Senhas armazenadas exclusivamente com hash bcrypt. Nunca armazenamos senhas em texto puro.

Criptografia de chaves

Chave API do Asaas criptografada com Laravel Crypt (AES-256-CBC) no banco de dados.

HTTPS/TLS

Toda comunicação entre app, painel e servidores utiliza HTTPS com TLS.

Tokens JWT

Autenticação via tokens JWT com TTL configurado para expiração automática.

Cartões não armazenados

Dados de cartão de crédito nunca transitam pelos servidores StrivGO — enviados diretamente ao Asaas.

Controle de acesso

Acesso ao painel protegido por autenticação e controle de permissões granular via CASL.

7

Cookies e Armazenamento Local

Utilizamos cookies e armazenamento local exclusivamente para o funcionamento da plataforma. Não utilizamos cookies de rastreamento ou publicidade.

App mobile (iOS / Android)

localStorage['sanctum_token']

Token de autenticação da sessão.

Necessário
localStorage['strivgo_theme']

Preferência de tema (claro/escuro).

Funcional

Painel web — Autoescolas

Cookie accessToken

JWT de autenticação para acesso ao painel.

Necessário
Cookie userData

Dados básicos do usuário logado (nome, tipo).

Necessário
localStorage

Permissões e preferências de interface do usuário.

Funcional
sessionStorage

Preferências de visualização temporárias por sessão.

Funcional
8

Contato e Encarregado

Para exercer seus direitos, esclarecer dúvidas sobre esta política, solicitar a exclusão de dados ou entrar em contato com nosso encarregado de proteção de dados (DPO), utilize o canal abaixo.

Controlador e encarregado de dados (DPO)

suporte@strivgo.com.br

Prazo de resposta: até 15 dias úteis

Enviar e-mail

Alterações nesta política: reservamos o direito de atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas pelo app ou por e-mail com antecedência mínima de 15 dias. O uso continuado dos serviços após o aviso implica aceitação da nova versão.