Política de Privacidade

Última modificação: 6 de junho de 2025

Esta Política de Privacidade tem como objetivo informar, de forma clara e transparente, como a Central BiBi App, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 63.134.901/0001-96, com sede em Estrada Vicinal Mário Covas Júnior, 680, Lins – SP – Brasil – CEP nº 16.403-025, realiza o tratamento de dados pessoais dos usuários que utilizam sua plataforma digital de mobilidade e logística (“Plataforma”), incluindo condutores, passageiros e demais clientes.

A proteção dos seus dados é uma prioridade. Nosso compromisso é garantir o uso responsável e seguro das informações coletadas, sempre em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e demais normas aplicáveis.

  1. APLICAÇÃO

    Esta Política se aplica a todos os usuários da Plataforma, sejam condutores, passageiros, representantes de empresas parceiras ou qualquer pessoa que interaja com nossos serviços digitais, incluindo aplicativos, sites, páginas e canais de atendimento.

    Ao utilizar a Plataforma, você concorda com os termos desta Política e autoriza o tratamento dos seus dados pessoais nos moldes aqui estabelecidos.

  2. DADOS COLETADOS

    Coletamos os dados necessários para prestar os serviços de forma eficiente, segura e personalizada. As informações podem variar conforme o tipo de usuário:

    (1) Condutores

    • Dados cadastrais: nome completo, nome de usuário (login), RG, CPF, CNH, gênero, data de nascimento, dados do veículo (ano, placa, cor, proprietário, CRLV, DPVAT), foto e ID do dispositivo, entre outros;
    • Informações de contato: endereço, telefone e e-mail;
    • Informações financeiras: conta corrente, agência bancária e chave PIX;
    • Histórico de uso: histórico de viagens e avaliações;
    • Dados comportamentais: localização;
    • Informações técnicas e de sensores: navegador e dispositivo utilizados, dados da tela, localização (GPS), e número IMEI;
    • Documentos legais (quando aplicável): certidões, antecedentes criminais.

    Todos os dados podem ser validados mediante envio de documentos comprobatórios.

    (2) Passageiros

    • Dados cadastrais: nome, login, RG, CPF, gênero, data de nascimento, foto, ID do dispositivo;
    • Informações de contato: endereço, telefone, e-mail e, quando aplicável, identificação do Facebook (em caso de login via rede social);
    • Informações financeiras: conta corrente, agência, chave PIX;
    • Histórico de uso: histórico de viagens e avaliações;
    • Dados empresariais (caso aplicável): razão social, CNPJ, endereço, cargo etc.;
    • Dados comportamentais: localização;
    • Informações técnicas e sensoriais: navegador, dispositivo, sensores, GPS, IMEI, entre outros.

    2.1.1. Informações financeiras adicionais

    Apesar de a Plataforma permitir transações financeiras, não armazenamos dados completos de cartões de crédito ou números IMEI/UDID. Tais informações são usadas apenas para gerar códigos criptografados (tokens), com o objetivo de garantir a segurança da forma de pagamento. Os dados bancários ficam sob responsabilidade de empresas parceiras certificadas e em conformidade com os padrões PCI.

    2.2. Coleta de Dados Gerais

    Além dos dados que permitem identificar diretamente uma pessoa, também coletamos informações que, por si só, não revelam a identidade do usuário, mas que são úteis para melhorar a experiência na Plataforma. Esses dados são chamados de Dados Gerais.

    2.2.1. Exemplos de Dados Gerais incluem:

    • Dados de uso: registros de data e hora de acesso, páginas visitadas, erros de navegação, tipo de navegador, e serviços utilizados antes de acessar a Plataforma. Em muitos casos, essas informações são coletadas por meio de cookies, pixels, tags e tecnologias semelhantes — que, por si, não identificam o usuário.
    • Dados de transações: tipo de serviço solicitado ou prestado, valor da corrida, distância percorrida, data e hora da viagem, forma de pagamento, entre outros.
    • Dados do dispositivo: modelo de aparelho utilizado, endereço IP, sistema operacional e sua versão, idioma, identificadores do aparelho (como número de série), dados da rede e movimentação do dispositivo.
    • Dados de localização: informações de geolocalização (precisas ou aproximadas), obtidas com a devida permissão do usuário. Essa coleta pode ocorrer do início ao fim da corrida ou entrega, inclusive quando o aplicativo estiver em execução em segundo plano.
    • Dados de comunicação: conteúdo e metadados de ligações, mensagens de texto ou outros meios de contato realizados dentro do ecossistema da Plataforma, como data, hora e finalidade do contato.
    • Gravações de áudio: quando permitido pela legislação local e ativado pelo usuário, é possível gravar o áudio das viagens. Essas gravações ficam criptografadas no próprio dispositivo e só são acessadas mediante necessidade de apuração de incidentes de segurança.

    2.3. Dados combinados

    Em determinadas situações e sempre respeitando os limites da LGPD e outras normas de privacidade, podemos combinar Dados Pessoais com Dados Gerais. Por exemplo, podemos associar seu nome com o endereço IP e dados de navegação para melhorar a segurança da sua conta ou personalizar sua experiência. Quando combinadas, essas informações passam a ser tratadas como Dados Pessoais, sujeitos a todos os direitos e garantias previstos na legislação.

  3. COMO COLETAMOS OS DADOS

    A coleta de dados realizada acontece de forma estruturada e com finalidades específicas, sempre observando os princípios da boa-fé, necessidade, transparência e segurança. Utilizamos diferentes fontes e meios para reunir informações que possibilitam a prestação dos nossos serviços com qualidade, personalização e proteção aos usuários.

    3.1. Fontes de coleta

    Coletamos Dados Pessoais e Dados Gerais a partir das seguintes fontes:

    • Uso direto da Plataforma: dados gerados a partir da sua interação com os nossos aplicativos, sites ou sistemas, como cliques, rotas, horários e preferências;
    • Fontes públicas: registros disponíveis publicamente ou bases legais compatíveis, quando necessário e permitido;
    • Cookies e tecnologias de rastreamento: utilizamos cookies, pixels, tags, SDKs e outras tecnologias para coletar dados de navegação, preferências e comportamento do usuário durante o uso da Plataforma;
    • Web beacons (rastreadores invisíveis): pequenos arquivos em nossos sites ou e-mails que permitem saber, por exemplo, se um e-mail foi aberto, qual o horário da leitura e o dispositivo utilizado.

    3.1.1. Uso de parceiros e prestadores de serviços

    Podemos contratar empresas terceirizadas para ajudar em atividades técnicas, operacionais ou de suporte, como:

    • Processamento de dados;
    • Processamento de pagamentos;
    • Envio de comunicações;
    • Armazenamento de dados;
    • Suporte ao cliente;
    • Pesquisas de mercado.

    Esses parceiros firmam contratos conosco que os obrigam a respeitar a confidencialidade e a segurança dos dados pessoais, de acordo com os termos desta Política e da legislação vigente.

    Também mantemos os dados apenas pelo tempo necessário para:

    • a execução adequada dos nossos serviços;
    • o cumprimento de obrigações legais e regulatórias;
    • a resolução de conflitos ou disputas;
    • a prevenção de fraudes;
    • a defesa de direitos em processos administrativos ou judiciais.
  4. USO E DIVULGAÇÃO DE DADOS

    Podemos utilizar os dados pessoais coletados para diversas finalidades legítimas e necessárias à operação de seus serviços. O tratamento é sempre realizado com base nas hipóteses legais previstas na LGPD e em conformidade com esta Política de Privacidade.

    4.1. Finalidades do uso dos dados

    Seus dados pessoais são utilizados para as seguintes finalidades:

    • Identificação e autenticação de usuários
    • Intermediação de viagens e entregas
    • Comunicação entre passageiros e condutores
    • Prevenção a fraudes e segurança
    • Suporte e atendimento ao cliente
    • Cumprimento de obrigações legais e contratuais
    • Melhoria da Plataforma e personalização da experiência do usuário.
  5. COMPARTILHAMENTO DE DADOS

    Seus dados podem ser compartilhados com:

    • Outros usuários (ex: nome do condutor para o passageiro e vice-versa);
    • Prestadores de serviços contratados (pagamento, suporte, hospedagem, análise de dados);
    • Autoridades públicas, mediante obrigação legal;
    • Parceiros comerciais, apenas com seu consentimento ou de forma anonimizada.

    A Central não vende nem compartilha seus dados para fins de marketing direto de terceiros.

  6. COOKIES E TECNOLOGIAS DE RASTREAMENTO
    6.1. O que são cookies

    Cookies são pequenos arquivos de texto enviados ao seu navegador quando você acessa sites ou aplicativos. Eles armazenam informações que podem ser utilizadas para lembrar suas preferências, manter sessões ativas, identificar o dispositivo utilizado e oferecer uma experiência mais personalizada durante a navegação.

    Esses arquivos são essenciais para o funcionamento de muitos dos nossos serviços, especialmente em uma plataforma de mobilidade como a nossa, onde a personalização e a continuidade da experiência do usuário são fundamentais.

    6.2. Finalidade dos cookies

    A utilização de cookies permite:

    • Lembrar seu login e preferências;
    • Manter sua sessão ativa entre diferentes páginas e dispositivos;
    • Personalizar rotas, estimativas de chegada e sugestões de serviços;
    • Registrar históricos de navegação, horários de uso e localização frequente;
    • Viabilizar promoções e ofertas específicas com base no seu perfil de uso.

    Além disso, cookies ajudam a estimar com maior precisão fatores como tempo de chegada, fluxo de trânsito e preferências de veículos, otimizando sua experiência com a Plataforma.

    6.3. Compartilhamento de informações por meio de cookies

    Todos os parceiros com os quais compartilhamos dados estão contratualmente obrigados a respeitar padrões de proteção de dados compatíveis com esta Política.

    6.4. Controle e gerenciamento de cookies

    Você pode, a qualquer momento, configurar seu navegador ou dispositivo para bloquear, restringir ou apagar cookies. No entanto, alertamos que a desativação de cookies pode comprometer funcionalidades essenciais da Plataforma, como:

    • continuidade da navegação entre etapas;
    • manutenção de sua sessão ativa;
    • exibição correta de conteúdos personalizados.

    Na prática, isso pode tornar o uso da Plataforma parcial, limitado ou até inviável em certos contextos.

  7. SEGURANÇA NO ARMAZENAMENTO DE DADOS

    Adotamos medidas rigorosas de segurança para proteger os dados pessoais dos usuários contra acessos não autorizados, uso indevido, perda, alteração ou destruição. Nossos sistemas, políticas e práticas estão em conformidade com padrões reconhecidos de segurança da informação.

    7.1. Armazenamento em nuvem confiável

    Os dados coletados são armazenados em servidores de parceiros que oferecem soluções de computação em nuvem robustas e seguras. Esses servidores podem estar localizados no Brasil ou em outros países com níveis adequados de proteção, como Estados Unidos, países da América Latina e da Europa.

    7.2. Acesso restrito e controle interno

    O acesso aos dados pessoais é limitado apenas a profissionais autorizados, que estão sujeitos a obrigações contratuais de confidencialidade. O descumprimento dessas obrigações pode resultar em medidas disciplinares, inclusive rescisão contratual e responsabilização civil.
    Além disso:

    • As senhas de usuários são criptografadas de forma irreversível, o que significa que nem mesmo nós conseguimos acessá-las;
    • Em caso de esquecimento de senha, apenas é possível realizar a redefinição, e não a recuperação da senha original.

    7.3. Limitações e isenção de responsabilidade

    Embora adote práticas robustas de segurança, nenhum sistema é completamente imune a falhas. Por isso, a Gaudium se exime de responsabilidade por danos decorrentes de falhas, vírus ou invasões nos seus sistemas, bem como pelo tratamento indevido de dados pela Central de Transportes, salvo nos casos em que restar comprovado dolo ou culpa grave da empresa.

    7.4. Incidentes de segurança

    Caso ocorra qualquer incidente que comprometa seus dados pessoais — ou exista risco razoável de comprometimento —, nos comprometemos a:

    • Notificar o titular afetado, por e-mail, plataforma ou outro meio adequado;
    • Informar à Autoridade Nacional de Proteção de Dados (ANPD), quando exigido;
    • Adotar as medidas técnicas e organizacionais cabíveis para restaurar a integridade e a segurança do sistema.
  8. DIREITOS DO TITULAR

    Nos termos da legislação aplicável, você poderá exercer os seguintes direitos em relação aos seus dados pessoais:

    1. Confirmação de tratamento
      Confirmar se realizamos o tratamento dos seus dados.
    2. Acessar e corrigir suas informações
      Solicitar uma cópia dos dados pessoais que possuímos sobre você.
    3. Correção de dados
      Atualizar ou corrigir dados incompletos, inexatos ou desatualizados.
    4. Anonimização, bloqueio ou eliminação
      Requerer a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados de forma irregular.
    5. Revogação do consentimento
      Retirar o consentimento anteriormente fornecido, quando o tratamento for baseado nessa hipótese legal.
    6. Portabilidade
      Solicitar a transferência de seus dados pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa, conforme regulamentação da ANPD.
    7. Informação sobre compartilhamento
      Saber com quais entidades públicas ou privadas compartilhamos seus dados.
    8. Revisão de decisões automatizadas
      Solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

    8.1. Reclamações e contato com autoridades

    Você também tem o direito de apresentar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD) ou a órgãos de defesa do consumidor, caso entenda que seus direitos foram violados.

    8.2. Restrições e hipóteses de negativa

    Quando a solicitação envolver dados ou documentos de terceiros, poderemos negar, total ou parcialmente, o atendimento da solicitação, por motivos legalmente justificados.

    Nesses casos, o motivo da negativa será devidamente informado ao solicitante.

  9. ACESSO, ATUALIZAÇÃO E ALTERAÇÃO DE DADOS

    Adotamos medidas para assegurar que os dados pessoais tratados estejam corretos, atualizados e completos, dentro do escopo necessário à prestação dos serviços. No entanto, a responsabilidade por informar mudanças ou atualizações nas informações é também do próprio titular.

    9.1. Acesso e atualização dos dados

    Você pode, a qualquer momento, acessar os dados pessoais que tratamos a seu respeito. Para isso, basta realizar uma solicitação por meio dos canais disponibilizados na Plataforma.

    É possível também solicitar:

    • Atualização de informações desatualizadas;
    • Correção de dados incorretos;
    • Complementação de informações incompletas.

    Nos comprometemos a responder essas solicitações dentro do prazo legal de até 30 (trinta) dias.

    9.2. Retenção de dados

    Os dados serão mantidos enquanto:

    • sua conta estiver ativa;
    • forem necessários para a prestação dos serviços;
    • houver obrigação legal de guarda;
    • existirem disputas ou responsabilidades pendentes.

    Mesmo após a solicitação de atualização ou exclusão, podemos manter uma cópia dos dados modificados para fins de auditoria, cumprimento legal, prevenção a fraudes e defesa em processos judiciais ou administrativos, dentro dos limites permitidos pela LGPD.

    9.3. Atuação como controladora

    Importante destacar que, na maioria dos casos, atuamos como Controladora dos dados pessoais, realizando o tratamento em nome dos usuários. No entanto, podem existir situações que somos a Operadora dos dados pessoais e a licenciadora da Plataforma é a Controladora.

    9.4. Atualizações pelos usuários

    Ao atualizar seus dados na Plataforma, o sistema poderá manter um histórico das versões anteriores, respeitando os princípios de finalidade, necessidade e adequação previstos na LGPD.

  10. RETENÇÃO E EXCLUSÃO DE DADOS PESSOAIS

    Mantemos os dados pessoais armazenados apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou para atender exigências legais, contratuais e regulatórias. Os prazos de retenção são definidos com base em critérios legais e legítimos, respeitando sempre os direitos dos titulares

    10.1. Exclusão mediante solicitação

    Você pode, a qualquer momento, solicitar a exclusão dos seus dados pessoais diretamente pela Plataforma ou pelos canais de contato disponíveis. A exclusão será realizada sempre que:

    • Não houver mais necessidade legal ou contratual de retenção;
    • Não houver litígios, responsabilidades pendentes ou disputas associadas à conta;
    • Não existir obrigação legal de armazenamento mínimo de dados (ex: para fins fiscais, regulatórios ou de segurança).

    10.2. Dados remanescentes e uso posterior

    Algumas informações poderão ser retidas mesmo após a exclusão da conta, quando:

    • Forem necessárias para cumprimento de obrigações legais ou regulatórias;
    • Existirem pendências operacionais, como créditos em aberto, disputas, reembolsos ou fraudes;
    • Forem utilizadas de forma anonimizada, ou seja, sem identificação do titular.

    Dados agregados ou anonimizados poderão continuar a ser utilizados para fins estatísticos, segurança e aprimoramento dos serviços, desde que de forma não identificável

    10.3. Prazos de retenção

    • Condutores: os dados pessoais podem ser mantidos de forma anonimizada por até 7 (sete) anos após o encerramento da conta, conforme exigências legais específicas do setor de transporte e mobilidade urbana.
    • Demais usuários (ex: passageiros): os dados são geralmente excluídos em até 90 (noventa) dias após a solicitação, salvo se houver motivo legítimo para retenção.

    Após a solicitação de exclusão da conta e dos dados pessoais por parte do Usuário, poderemos manter as informações armazenadas pelo prazo de até 30 (trinta) dias corridos, contados da data da solicitação, com a finalidade exclusiva de viabilizar medidas de segurança, prevenção a fraudes, contestação de transações, eventual exercício regular de direitos pela licenciadora da Plataforma e cumprimento de obrigações legais ou regulatórias.

    Findo o referido prazo, os dados pessoais serão definitivamente eliminados, salvo nas hipóteses legalmente autorizadas de retenção previstas na Lei Geral de Proteção de Dados, nos termos do art. 16 da Lei nº 13.709/2018.

    Durante o período de retenção, os dados permanecerão armazenados de forma segura, com acesso restrito, não sendo utilizados para finalidades comerciais ou de marketing, em respeito ao princípio da necessidade.

  11. RESPONSÁVEL PELO TRATAMENTO DOS DADOS

    A Lei Geral de Proteção de Dados (LGPD) estabelece papéis distintos para os agentes de tratamento: Controlador, Operador e Encarregado pelo Tratamento de Dados Pessoais. Podemos atuar como qualquer um desses agentes, a depender do contexto da relação com os usuários e parceiros

    11.1. Controlador

    Controlador é a pessoa natural ou jurídica, de direito público ou privado, responsável por tomar as decisões referentes ao tratamento de dados pessoais.

    Nós atuaremos como Controladora sempre que decidir, de forma autônoma, sobre as finalidades e os meios do tratamento de dados.

    11.2. Operador

    Operador é a pessoa que realiza o tratamento dos dados em nome do Controlador, seguindo suas instruções.

    Na maioria das situações, a licenciadora da Plataforma, GAUDIUM DESENVOLVIMENTO DE SOFTWARE LTDA, atua como Operadora, executando o tratamento de dados por nossa conta e ordem.

    11.3. Encarregado pelo Tratamento de Dados (DPO)

    Encarregado ou Data Protection Officer (DPO) é o canal oficial de comunicação entre:

    • os titulares dos dados; e
    • e a Autoridade Nacional de Proteção de Dados (ANPD).

    Esse profissional é responsável por:

    • Receber e responder às solicitações dos titulares;
    • Assegurar a conformidade da organização com a legislação aplicável.

    Você poderá entrar em contato com o Encarregado por meio da própria Plataforma ou por mensagem direta ao canal oficial indicado, para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados.

    Para quaisquer solicitações relacionadas à privacidade, os Usuários podem entrar em contato com a Central de Transportes pelos seguintes meios:

  12. RESOLUÇÃO DE CONTROVÉRSIAS

    Caso você tenha dúvidas, reclamações ou preocupações relacionadas ao uso de seus dados pessoais, à aplicação desta Política de Privacidade ou a qualquer aspecto da sua relação com a nossa empresa, recomendamos que entre em contato conosco, preferencialmente pelos canais disponíveis na própria Plataforma ou pelos contatos acima informados.

  13. DISPOSIÇÕES GERAIS

    Esta Política de Privacidade poderá ser atualizada periodicamente, a fim de refletir melhorias, alterações legislativas ou ajustes operacionais. Em caso de mudanças relevantes, os usuários serão informados por meio de aviso na Plataforma e/ou comunicação eletrônica.

    Recomendamos que você revise esta Política com frequência para manter-se informado sobre como protegemos seus dados pessoais.

    Esta Política será interpretada de acordo com a legislação brasileira, no idioma português. Para dirimir quaisquer dúvidas, disputas ou controvérsias decorrentes deste documento, fica eleito o foro da comarca da nossa sede, com renúncia expressa a qualquer outro, por mais privilegiado que seja.