Política de Privacidade

A Vortek Auto Claims é uma plataforma B2B utilizada por empresas autorizadas e seus usuários internos. Esta política poderá se aplicar a: administradores e funcionários das empresas contratantes; titulares de dados envolvidos em sinistros (por exemplo, condutores); e pessoas que solicitam acesso empresarial à plataforma. Cada empresa atua como responsável pelos dados que insere; a Vortek atua conforme a configuração contratada.

Conforme a configuração e o uso, podemos tratar, entre outras, as seguintes categorias:

• Dados de conta e identificação de usuários internos (nome, e-mail corporativo, perfil/permissões).
• Dados da organização contratante (razão social, CNPJ e configurações).
• Dados de condutor associados ao sinistro (nome e documento mascarado).
• Dados do veículo (placa, marca, modelo, ano, código FIPE e informações correlatas).
• Dados do sinistro (descrição, danos, peças, orçamento, decisão e local do evento, quando informado).
• Catálogo de fornecedores e ofertas importadas para fins de cotação.
• Registros de auditoria e de segurança (logs com acessos e ações relevantes).

Não exigimos o armazenamento de CPF completo do condutor: preservamos apenas um documento mascarado para referência. A busca por CPF completo não está disponível; a localização de sinistros ocorre por placa, nome ou número do sinistro.

• Autenticação, controle de acesso e gestão de contas e permissões.
• Abertura, análise, orçamento, decisão e geração de relatórios de sinistros.
• Identificação de veículo e apoio à avaliação técnica (consulta de placa e FIPE, conforme configuração).
• Cotação de peças e mão de obra, incluindo referências de fornecedores e marketplaces.
• Segurança da informação, prevenção a abuso e rastreabilidade por meio de logs de auditoria.
• Atendimento a solicitações de titulares e a pedidos de acesso empresarial.

As bases legais abaixo são candidatas e estão sujeitas a confirmação por assessoria jurídica. Não devem ser interpretadas como definitivas:

• Execução de contrato / procedimentos preliminares — pendente de revisão jurídica.
• Cumprimento de obrigação legal/regulatória — pendente de revisão jurídica.
• Legítimo interesse — pendente de revisão jurídica.
• Exercício regular de direitos — pendente de revisão jurídica.
• Consentimento — apenas quando realmente aplicável e pendente de revisão jurídica.

O mapeamento detalhado por atividade de tratamento é mantido em registro interno, também pendente de confirmação jurídica.

Para operar a plataforma, poderemos envolver provedores e operadores, conforme a configuração e quando aplicável à arquitetura vigente. Não afirmamos que os dados nunca serão compartilhados, justamente porque dependemos de provedores para funcionar. Podem estar envolvidos:

• Hospedagem da aplicação e banco de dados gerenciado.
• Limitação de requisições e segurança (rate limiting).
• Marketplace de peças para busca e cotação, quando disponível.
• Provedor de inteligência artificial, como apoio, quando configurado.
• Provedores de consulta de placa e tabela FIPE.
• Provedor de e-mail transacional para notificações internas e de administração.

O envolvimento de cada provedor ocorre apenas onde aplicável ao funcionamento contratado. Acordos formais com operadores são tratados em processo separado.

Quando recursos de IA estão configurados, eles funcionam como apoio e exigem validação humana. Nenhuma sugestão de IA é aplicada como decisão final automática.

No MVP, e conforme o comportamento atual do sistema, fotos anexadas para análise são temporárias e permanecem apenas na sessão do navegador — não são enviadas para armazenamento nem salvas no sinistro. PDFs gerados (por exemplo, relatórios) não são persistidos pelo sistema. Esse comportamento poderá evoluir e seria descrito em versões futuras desta política.

Adotamos medidas técnicas e organizacionais para proteger os dados, como isolamento por empresa (multi-tenant), controle de acesso por perfil/permissões, registro de auditoria e armazenamento de tokens de integração de forma criptografada no servidor — tokens não são expostos ao frontend. Não garantimos segurança total: nenhum sistema é completamente imune a incidentes, e trabalhamos continuamente para mitigar riscos.

A retenção é tratada por categoria de dado, em política interna proposta e pendente de revisão. Em linhas gerais: fotos temporárias permanecem apenas na sessão; PDFs não são armazenados; logs de auditoria são retidos com acesso restrito; tokens de integração podem ser removidos na desconexão. A automação de exclusão não é implementada por este documento.

Conforme a legislação aplicável, o titular poderá solicitar, entre outros: confirmação e acesso aos dados, correção, anonimização ou eliminação, portabilidade, informações sobre compartilhamentos, revogação de consentimento (quando o consentimento for utilizado) e revisão de decisões — observando que a IA é apenas de apoio e que decisões relevantes exigem validação humana. No MVP, essas solicitações são tratadas por procedimento manual documentado internamente.

O Encarregado pelo Tratamento de Dados (DPO) foi designado. Para exercer direitos do titular ou tratar de assuntos de privacidade, utilize o contato abaixo:

• Encarregado: Levy Santos Oliveira Moraes Souza
• E-mail: contato@vortekhub.com.br

Contato do Encarregado designado. O restante desta política permanece em rascunho, pendente de revisão jurídica.