Beta · Estamos validando o produto. Pode ter instabilidades. Saiba mais

leituradeplaca

Legal

Política de Privacidade

Última atualização: 2026-04-29

1. Quem é o controlador

O controlador dos dados pessoais tratados nesta plataforma é Israel Nunes Oriente, com sede em João Pessoa — PB, Brasil.

Encarregado de Proteção de Dados (DPO): Israel Nunes Oriente — contato@leituradeplaca.com.br.

2. Princípio: minimização

Coletamos apenas o necessário para operar o serviço. Especificamente:

  • Não armazenamos as imagens enviadas à API. Após o processamento, a imagem é descartada da memória do servidor.
  • Armazenamos apenas o resultado da leitura: a placa identificada (string de até 7 caracteres), a confiança estimada, a latência e o timestamp.
  • Não realizamos perfilamento, análise comportamental ou venda de dados a terceiros.

3. Quais dados coletamos

Para operar o serviço, coletamos:

  • Dados da sua conta: email e senha (a senha é armazenada apenas em forma de hash, nunca em texto claro).
  • Dados de uso: data, hora, latência e resultado de cada leitura feita pela sua API key.
  • Dados de pagamento: processados pela Stripe (parceira certificada PCI DSS). Nós não vemos nem armazenamos número de cartão. Recebemos apenas um identificador opaco do cliente Stripe.
  • Logs técnicos: IP de origem da requisição, user-agent e código de status HTTP, retidos por até 30 dias para segurança e diagnóstico.

4. Por que tratamos esses dados

Trabalhamos com as seguintes bases legais (LGPD art. 7º):

  • Execução de contrato — para prover o serviço que você contratou.
  • Cumprimento de obrigação legal — para emissão de notas e cumprimento fiscal.
  • Legítimo interesse — para segurança, prevenção a fraude e auditoria.
  • Consentimento — quando você aceita estes termos no cadastro.

5. Sobre a placa de veículo

A placa de um veículo, em determinados contextos, pode ser considerada dado pessoal conforme a LGPD — especialmente quando combinada com outras informações que identifiquem o proprietário.

Você (cliente da API), e não a leituradeplaca, é o controlador dos dados que envia. Nós atuamos como operador nos termos do art. 5º, VII da LGPD: tratamos os dados conforme suas instruções, com a única finalidade de executar a leitura.

Você é responsável por garantir base legal para coletar e enviar essas imagens (ex: consentimento do proprietário, legítimo interesse documentado, contrato de prestação de serviço, etc).

6. Com quem compartilhamos

Para operar o serviço, contamos com os seguintes suboperadores:

  • Supabase — banco de dados Postgres e autenticação. Hospedagem nos EUA. Cobertura LGPD via DPA.
  • Railway — hospedagem da aplicação. Hospedagem nos EUA.
  • Google Cloud (Vertex AI) — inferência do modelo de reconhecimento de placas. As imagens transitam pela API do Google durante a inferência e não são utilizadas para treinar modelos (Vertex AI tem cláusula contratual explícita proibindo uso para treinamento).
  • Stripe — processamento de pagamentos. Certificada PCI DSS.

Não vendemos nem compartilhamos dados com terceiros para finalidades de marketing.

7. Transferência internacional

Como nossos suboperadores estão sediados nos EUA, há transferência internacional de dados pessoais. Garantimos que cada um deles adota medidas técnicas e contratuais compatíveis com a LGPD, conforme art. 33.

8. Por quanto tempo guardamos

  • Imagens enviadas: não armazenadas (descarte imediato).
  • Resultados de leitura: mantidos enquanto sua conta estiver ativa, para sua consulta no Dashboard.
  • Dados de cobrança: 5 anos após o pagamento, conforme legislação fiscal brasileira.
  • Logs técnicos: 30 dias.
  • Conta encerrada: dados pessoais são apagados em até 30 dias após a solicitação, exceto os exigidos por lei (cobrança).

9. Seus direitos

Você tem o direito de, a qualquer momento:

  • Confirmar a existência de tratamento;
  • Acessar seus dados e receber uma cópia em formato eletrônico;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade;
  • Solicitar a portabilidade dos dados;
  • Revogar o consentimento a qualquer momento;
  • Solicitar a exclusão da sua conta e dados associados.

Para exercer qualquer um destes direitos, escreva para contato@leituradeplaca.com.br. Respondemos em até 15 dias úteis.

10. Cookies

Usamos apenas cookies estritamente necessários para a operação do serviço (sessão de login, preferências). Não usamos cookies de tracking de terceiros, analytics invasivo ou publicidade.

11. Segurança

Adotamos medidas técnicas e administrativas razoáveis:

  • TLS obrigatório em todas as conexões;
  • API keys armazenadas como hash SHA-256 (nunca em texto claro);
  • Row-Level Security no banco isolando dados por usuário;
  • Senhas armazenadas com algoritmo de hash forte (bcrypt/argon2 via Supabase Auth);
  • Auditoria de acesso e ações sensíveis.

Em caso de incidente de segurança que possa acarretar risco aos titulares, comunicaremos a ANPD e os afetados em prazo razoável, conforme art. 48 da LGPD.

12. Alterações nesta política

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por email ao titular da conta com pelo menos 15 dias de antecedência.

13. Autoridade de controle

Se você não estiver satisfeito com a forma como tratamos seus dados, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Para qualquer dúvida sobre esta Política, escreva para contato@leituradeplaca.com.br.