Política de Privacidade e Proteção de Dados — VistoriaPro

Esta Política de Privacidade descreve como os dados pessoais são coletados, utilizados, compartilhados, armazenados e protegidos no âmbito do ecossistema VistoriaPro, desenvolvido pela Compuletra LTDA e integrado aos serviços do Detran-SP (Departamento Estadual de Trânsito de São Paulo).

Este procedimento tem por objetivo garantir a gestão dos dados pessoais tratados pela Compuletra, tanto no papel de controladora como de operadora, sendo aplicável a todas as pessoas que trabalham na organização ou sob seu controle, extensível às partes interessadas relevantes.

5.1 Agentes de Tratamento de Dados

Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), os papéis de governança sobre as operações de tratamento de dados estão definidos da seguinte forma:

Controlador: Detran-SP (Departamento Estadual de Trânsito de São Paulo). Responsável pelas decisões referentes ao tratamento de dados pessoais no escopo das vistorias veiculares regulamentares.
Operador Tecnológico: Compuletra LTDA. Responsável por executar o tratamento em nome do Controlador, fornecendo a infraestrutura de software, inteligência artificial e suporte técnico.

Encarregado pelo Tratamento de Dados Pessoais (DPO): Bruno Mury. Canal exclusivo para atendimento a requisições de privacidade através do e-mail: dpo@vistoriapro.com.br.

Além da definição de Controlador e Operador, fica estabelecido que há segregação clara de responsabilidades entre as partes, incluindo requisitos contratuais que definem:

obrigações de segurança da informação
tratamento de dados pessoais
resposta a incidentes
cumprimento de direitos dos titulares

Todos os operadores e suboperadores são avaliados previamente quanto à sua capacidade de proteger dados pessoais, cumprir requisitos legais e regulatórios e atender aos padrões de segurança definidos pela Compuletra.

5.2 Dados Pessoais Tratados

O sistema processa dados estritamente necessários para garantir a autenticidade dos processos de vistoria e a conformidade regulamentar. A tabela abaixo detalha as categorias de dados:

Categoria do Dado	Descrição e Elementos	Dado Sensível?
Dados Cadastrais	Nome completo, CPF, data de nascimento e dados de documentos oficiais (CNH/CRLV).	Não
Imagem Facial	Selfie ou foto capturada em tempo real no momento da autenticação e validação do vistoriador ou usuário.	Sim
Template Biométrico	Representação matemática vetorizada e irreversível extraída a partir da análise facial para o motor de Inteligência Artificial.	Sim
Dados do Veículo	Número de Chassi, Motor, Marca, Modelo, Versão, Tipo de Veículo, Espécie e Carroceria coletados ou validados junto à BIN.	Não
Logs de Tentativa e Auditoria	Registros de aprovação/rejeição de biometria, data, hora, identificação do dispositivo e geolocalização da transação.	Não (Vinculado)

O tratamento segue o princípio da minimização de dados, sendo coletados apenas dados estritamente necessários. Dados biométricos são processados com técnicas que garantem irreversibilidade e impossibilidade de reutilização fora da finalidade original.

5.3 Finalidade e Base Legal do Tratamento

O tratamento de dados realizado pela plataforma possui finalidades públicas e regulamentares específicas:

Finalidade Principal: Autenticação biométrica facial e prevenção a fraudes na emissão de laudos de vistorias veiculares do Detran-SP, conforme as diretrizes e regulamentos normativos.
Base Legal aplicável: Cumprimento de obrigação legal ou regulatória pelo controlador (Artigo 7º, inciso II, combinado com o Artigo 11, inciso II, alínea "a" da LGPD).

5.4 Fluxo de Tratamento

Coleta: As imagens faciais e dados cadastrais são capturados via Aplicativo Mobile (Módulo de Captura) ou por Estação de Trabalho Desktop nas Empresas Credenciadas de Vistoria (ECVs).
Processamento Matemático Instantâneo: A imagem facial é imediatamente convertida pelo motor de IA em um template biométrico vetorizado.
Análise Antifraude (Face Match): O template gerado é comparado de forma automatizada com os padrões de referência para emitir uma decisão imediata de aprovação ou rejeição da identidade.
Localização e Transferência: O processamento e o armazenamento ocorrem integralmente em servidores localizados em território brasileiro (Datacenter EQUINIX SP2). Não há transferência internacional de dados biométricos.

5.4.1 Compartilhamento de Dados e Operadores

Os dados pessoais podem ser compartilhados com órgãos públicos (ex.: Detran-SP), fornecedores tecnológicos e provedores de infraestrutura, sendo garantido que todos os terceiros estão sujeitos a contratos com cláusulas de:

confidencialidade
proteção de dados
segurança da informação
limitação de uso

5.5 Segurança da Informação e Prevenção a Vazamentos

A plataforma adota o princípio de Security by Design (Segurança desde a Concepção) com as seguintes medidas robustas:

Proteção de Borda (WAF): Utilização da plataforma Azion Edge Computing com mecanismos de Web Application Firewall (WAF) ativos, mitigando ataques de negação de serviço (DDoS) e impedindo exfiltrações de dados.
Minimização e Irreversibilidade Biométrica: Os templates biométricos gerados para o motor Face Match passam por processamento matemático irreversível, impossibilitando a reconstituição ou reutilização da imagem facial original fora do escopo da validação.
Monitoramento 24x7: O ambiente de infraestrutura é monitorado continuamente e em tempo real por ferramentas cruzadas (Zabbix e Grafana), operadas por equipe técnica dedicada em regime de prontidão ininterrupta. Desvios comportamentais disparam alertas automatizados via canais seguros.
Adoção de privacy by design e by default.
Segregação de ambientes.
Controle de acessos baseado em privilégio mínimo.
Testes periódicos de segurança.

5.6 Rastreabilidade, Logs e Auditoria

Todas as ações executadas no sistema são auditáveis através de trilhas de auditoria imutáveis. O sistema registra logs detalhados contendo o carimbo de tempo (Timestamp), ID do Usuário, IP de Origem, Ação Executada e o Estado do Resultado, garantindo total controle sobre quem acessou ou modificou qualquer registro.

5.7 Retenção e Descarte Seguro de Dados

Os dados pessoais tratados permanecem armazenados na plataforma exclusivamente pelo prazo estipulado pelas obrigações regulamentares do Detran-SP e legislações de trânsito vigentes para fins de fiscalização e auditoria de segurança veicular. Para cenários de dados biométricos de cadastro desativado, o período padrão de retenção é de 6 meses. Após o término do ciclo temporal legal ou regulatório, o sistema executa rotinas automatizadas de:

Exclusão Lógica e Física Definitiva (Hard Delete): Eliminação completa dos dados de todos os clusters de armazenamento e cópias de segurança.

5.8 Canais de Atendimento aos Titulares

Os titulares de dados podem exercer seus direitos através dos canais oficiais abaixo. Todas as solicitações possuem registro e rastreabilidade, validação de identidade do solicitante e possibilidade de restrição de tratamento.

Tipo de Solicitação	Canal	Prazo
Requisições de privacidade e direitos do titular (LGPD).	E-mail do DPO: dpo@vistoriapro.com.br	Até 15 dias úteis
Reclamações formais quanto ao serviço ou atuação do órgão público.	Portal e-SIC do Detran-SP (detran.sp.gov.br)	Conforme prazos da LAI (Lei de Acesso à Informação)
Denúncias institucionais.	Portal da ANPD (anpd.gov.br)	Conforme rito próprio do órgão federal

5.9 Incidentes de Privacidade

Incidentes envolvendo dados pessoais são identificados, registrados, tratados e comunicados às autoridades e titulares quando aplicável.

5.10 Alterações nesta Política

Esta política poderá ser atualizada periodicamente para refletir melhorias técnicas na segurança da plataforma VistoriaPro ou alterações em regulamentos emitidos por órgãos os quais a Compuletra atende. Toda modificação relevante que altere a forma de processamento dos dados será comunicada nos portais oficiais dos agentes envolvidos.

www.compuletra.com.br

R. Beck · Menino Deus · Porto Alegre · RS · Brasil · 90130-030

Fone (051) 3231-4848 · Fax (051) 3233-3668