Política de Privacidade
Conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
Versão 1.0 — Vigência: maio de 2026
1. Controlador de Dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
Dz Repasse Intermediações Veiculares
CNPJ: 29.194.972/0001-46
Sede: Belo Horizonte, MG
Plataforma: DZ Perícia
2. Encarregado de Proteção de Dados (DPO)
Nos termos do Art. 41 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), designamos um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Contato do Encarregado
Solicitações de acesso, correção, exclusão ou portabilidade de dados devem ser enviadas ao e-mail acima com o assunto “LGPD — [Tipo de Solicitação]”.
3. Dados Pessoais Coletados
O mapeamento abaixo cobre todos os dados pessoais coletados pela plataforma, identificados por varredura completa dos sistemas dz-backend e dzapi. Cada categoria informa os dados exatos coletados, a finalidade e a base legal correspondente da LGPD.
Identificação pessoal
Criação e gestão de conta, identificação do titular
- Nome completo
- Endereço de e-mail
- CPF ou CNPJ
- Número de telefone
- Empresa vinculada
- Cargo profissional
Base legal: Execução de contrato — Art. 7º, V
Credenciais e autenticação
Controle de acesso seguro à plataforma
- Senha armazenada em hash bcrypt irreversível
- Tokens JWT de sessão (não persistidos no banco)
- Códigos temporários de verificação de e-mail (6 dígitos)
- Códigos temporários de verificação de telefone via WhatsApp (6 dígitos)
- Códigos temporários de recuperação de senha (6 dígitos)
Base legal: Legítimo interesse (segurança) — Art. 7º, IX
Endereço completo
Cadastro e emissão de documentos
- CEP
- Logradouro (rua/avenida)
- Número
- Bairro
- Cidade
- Estado (UF)
Base legal: Execução de contrato — Art. 7º, V
Documentos de identidade
Verificação de identidade, prevenção de fraudes e conformidade regulatória
- Imagem da frente do documento (RG ou CNH)
- Imagem do verso do documento (RG ou CNH)
- CNH do comprador (processos de transferência veicular)
- Comprovante de residência
- ATPV-e original (Autorização para Transferência de Propriedade de Veículo)
- CRV (Certificado de Registro de Veículo) frente e verso
- Hash SHA-256 de cada arquivo enviado
Base legal: Obrigação legal — Art. 7º, II
Dados financeiros
Processamento de pagamentos, controle de créditos e obrigações fiscais
- Saldo de créditos da conta
- Valor, data e método de cada pagamento
- ID de transação PIX (txid)
- Histórico de movimentações de crédito (entrada e saída)
- Saldo antes e após cada movimentação
- Valor, status e data de estorno (quando aplicável)
- Registro de despesas internas vinculadas ao usuário criador
Base legal: Execução de contrato — Art. 7º, V · Obrigação legal fiscal — Art. 7º, II
Histórico de consultas
Execução do serviço contratado e rastreabilidade de uso
- Tipo de consulta realizada (ex: placa, CPF, CNPJ, imóvel)
- Dado de entrada da consulta (ex: número de placa)
- Custo unitário da consulta
- Status do resultado (sucesso, falha)
- URL do PDF de resultado gerado
- Data e hora exata de cada consulta
- Identificação do usuário que realizou a consulta
Base legal: Execução de contrato — Art. 7º, V · Obrigação legal — Art. 7º, II
Rastreamento de acesso e comportamento
Segurança da plataforma, prevenção de ataques e auditoria
- Endereço IP de origem (login, solicitações de cadastro, recuperação de senha)
- User-agent do navegador (logs de transações)
- Data e hora do último acesso à plataforma
- Status de presença online (is_online)
- Número acumulado de consultas realizadas
- Número de tentativas de verificação por e-mail e telefone
- Número de tentativas de autenticação por IP (rate limiting)
- Endpoints acessados por IP (controle de rate limit público)
Base legal: Legítimo interesse (segurança e prevenção de fraude) — Art. 7º, IX
Auditoria de ações
Rastreabilidade de operações sensíveis, conformidade legal e investigação de incidentes
- Tipo de ação realizada (ex: USER_DELETE, PASSWORD_CHANGE, USER_LOGIN)
- Recurso acessado na ação (endpoint)
- Dados da requisição após sanitização (campos sensíveis removidos)
- ID do usuário que executou a ação
- Timestamp preciso de cada operação auditada
Base legal: Obrigação legal — Art. 7º, II · Legítimo interesse — Art. 7º, IX
Comunicações e processos internos
Gestão de processos de transferência veicular e comunicação com o usuário
- Notificações enviadas ao usuário (mensagem, tipo, status de leitura)
- Comunicados de venda: dados do solicitante, status do processo, observações
- URLs de documentos associados a processos de transferência
- Motivo de cancelamento ou reprovação de processo (quando aplicável)
- Histórico de aprovação de documentos com ID do administrador revisor
Base legal: Execução de contrato — Art. 7º, V
Dados de terceiros consultados
Execução do serviço de consulta contratado pelo usuário
- Dados de veículos (placa, chassi, proprietário) retornados por fontes externas
- Dados de pessoas físicas ou jurídicas consultadas pelo usuário
- Esses dados são exibidos ao usuário solicitante e registrados no histórico de consultas
- A DZ Perícia atua como operadora — a responsabilidade pelo uso recai sobre o contratante (Art. 42 LGPD)
Base legal: Legítimo interesse do contratante — Art. 7º, IX · Proteção ao crédito — Art. 7º, X
4. Finalidades do Tratamento
Os dados coletados são utilizados exclusivamente para:
- Criação e gestão de conta de usuário na plataforma
- Verificação de identidade e prevenção de fraudes
- Realização de consultas de dados veiculares, CPF, CNPJ e imóveis
- Processamento de pagamentos e controle de créditos
- Comunicações sobre o serviço (notificações, suporte, atualizações)
- Cumprimento de obrigações legais e regulatórias
- Auditoria de segurança e integridade da plataforma
Os dados não são compartilhados com terceiros para fins comerciais ou de marketing.
5. Seus Direitos como Titular (Art. 18 LGPD)
Você tem os seguintes direitos sobre seus dados pessoais:
Acesso
Confirmar se tratamos seus dados e acessá-los
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Exclusão
Solicitar a eliminação dos seus dados pessoais
Portabilidade
Receber seus dados em formato estruturado (JSON/CSV)
Revogação
Revogar consentimento previamente concedido
Informação
Saber com quais entidades seus dados são compartilhados
Para exercer qualquer direito, envie e-mail para kauadzpericias@gmail.com com o assunto “LGPD — [Direito Solicitado]”. Responderemos em até 15 dias corridos, conforme previsto em lei.
6. Retenção e Exclusão de Dados
Os dados pessoais são retidos pelo período necessário à finalidade que motivou sua coleta:
- Dados de conta ativa: enquanto o contrato estiver vigente
- Dados de conta encerrada: até 5 anos para fins de obrigação legal e defesa em processos
- Logs de auditoria: até 2 anos após a geração
- Dados financeiros: conforme exigências fiscais (mínimo 5 anos)
Após o encerramento do prazo, os dados são anonimizados ou eliminados de forma segura. Contas excluídas passam por um período de retenção de 30 dias antes da eliminação definitiva, permitindo eventual reversão.
7. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
- Senhas armazenadas com hash bcrypt irreversível
- Controle de acesso baseado em perfis (RBAC)
- Autenticação por token JWT com prazo de expiração
- Registro de auditoria de todas as operações sensíveis
- Rate limiting para prevenção de ataques de força bruta
Consulte nossa Política de Segurança da Informação para detalhes completos.
8. Autoridade Nacional de Proteção de Dados
Sem prejuízo de qualquer outro recurso administrativo ou judicial, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em relação aos seus dados pessoais.
ANPD — Autoridade Nacional de Proteção de Dados
Site: www.gov.br/anpd
Dúvidas sobre esta política? Entre em contato com nosso DPO: kauadzpericias@gmail.com
© 2026 DZ Repasse Intermediações Veiculares. Todos os direitos reservados.