Esta Política de Privacidade descreve como a AGSur ("AGSur", "nós") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários do aplicativo móvel AGSur Cliente e do painel web painel-agsur.vercel.app (em conjunto, "Plataforma"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
1. Controlador dos dados
O controlador dos dados pessoais tratados na Plataforma é a AGSur, com sede no Brasil.
Encarregado pelo tratamento de dados (DPO):
E-mail: privacidade@agsur.com.br
2. Dados que coletamos
2.1 Dados fornecidos por você no cadastro
- Nome completo
- Senha (armazenada de forma criptografada, irreversível)
- Telefone de contato
- CPF ou CNPJ (quando aplicável)
- Tipo de perfil (Cliente, Piloto, Oficina)
2.2 Dados de uso da Plataforma
- Aeronaves cadastradas e seus dados técnicos
- Certificados, garantias e documentos relacionados às aeronaves
- Cotações de peças solicitadas
- Histórico de propostas, contratos e acompanhamento de importação
- Arquivos enviados (fotos, PDFs, comprovantes)
2.3 Dados técnicos coletados automaticamente
- Identificador de sessão (autenticação)
- Endereço IP, modelo do aparelho, sistema operacional, versão do app
- Registros de erros e falhas (telemetria sem dados pessoais identificáveis)
- Carimbo de data e hora dos acessos
2.4 Permissões solicitadas no dispositivo
| Permissão | Finalidade |
|---|---|
| Câmera | Tirar fotos de documentos, certificados e da própria aeronave para envio direto ao seu cadastro na Plataforma. |
| Galeria / Armazenamento | Selecionar arquivos já existentes no dispositivo para upload (PDFs, imagens, comprovantes). |
| Internet | Comunicação com nossos servidores e parceiros essenciais (Supabase, Sentry). |
Estas permissões são acionadas apenas mediante sua ação explícita (ex.: tocar em "Tirar foto"). Você pode revogá-las a qualquer momento nas configurações do sistema operacional.
3. Finalidades e bases legais (LGPD)
| Finalidade | Base legal (art. 7º LGPD) |
|---|---|
| Criar e manter sua conta na Plataforma | Execução de contrato (V) |
| Prestar os serviços contratados (certificados, garantias, cotação, acompanhamento) | Execução de contrato (V) |
| Cumprir obrigações legais e regulatórias (fiscais, ANAC) | Cumprimento de obrigação legal (II) |
| Garantir segurança da Plataforma e prevenir fraudes | Legítimo interesse (IX) |
| Diagnosticar erros e melhorar a experiência (telemetria anonimizada) | Legítimo interesse (IX) |
| Enviar comunicações sobre o serviço (transacionais) | Execução de contrato (V) |
4. Compartilhamento com terceiros
Não vendemos seus dados. Compartilhamos apenas com operadores essenciais para a prestação do serviço:
| Operador | Finalidade | Localização |
|---|---|---|
| Supabase | Banco de dados, autenticação, armazenamento de arquivos | EUA (com cláusulas contratuais de proteção) |
| Sentry | Diagnóstico de erros (sem dados pessoais identificáveis) | EUA |
| Vercel | Hospedagem do painel web | Global (CDN) |
| Google / Apple | Distribuição do aplicativo móvel pelas lojas | Global |
Podemos compartilhar dados com autoridades públicas quando exigido por lei ou ordem judicial.
5. Transferência internacional
Alguns operadores acima armazenam dados fora do Brasil. Essas transferências obedecem aos requisitos da LGPD (art. 33), por meio de cláusulas contratuais específicas e mecanismos equivalentes de proteção.
6. Retenção de dados
Mantemos seus dados pessoais enquanto:
- Sua conta estiver ativa;
- For necessário para cumprir obrigações legais (ex.: fiscais — 5 anos);
- For necessário para o exercício regular de direitos em processos.
Após esses períodos, os dados são anonimizados ou eliminados de forma segura.
7. Seus direitos como titular (art. 18, LGPD)
Você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento dos seus dados;
- Acesso aos dados pessoais que mantemos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados a outro fornecedor de serviço;
- Eliminação dos dados tratados com base no seu consentimento;
- Informação sobre com quem compartilhamos seus dados;
- Revogação do consentimento.
Para exercer qualquer um destes direitos, envie um e-mail para privacidade@agsur.com.br. Responderemos em até 15 dias.
8. Exclusão de conta
Você pode solicitar a exclusão da sua conta diretamente pelo app (menu de perfil) ou enviando um e-mail para privacidade@agsur.com.br. Dados sujeitos a retenção obrigatória por lei serão mantidos anonimizados pelo período exigido e então eliminados.
9. Segurança
Aplicamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (TLS 1.2+);
- Senhas armazenadas com hash irreversível;
- Controle de acesso por perfil (RLS no banco de dados);
- Sessões armazenadas em Keychain (iOS) e EncryptedSharedPreferences (Android);
- Autenticação multifator para administradores;
- Registros de auditoria para operações sensíveis;
- Monitoramento contínuo de incidentes.
10. Crianças e adolescentes
A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta indevida, os dados serão eliminados.
11. Cookies e armazenamento local
O painel web utiliza armazenamento local (localStorage) para manter sua sessão autenticada. Não utilizamos cookies de rastreamento publicitário nem compartilhamos dados com redes de anúncios.
12. Alterações nesta Política
Esta Política pode ser atualizada para refletir mudanças legais ou operacionais. A versão vigente estará sempre disponível nesta página, com a data de "Última atualização" no topo.
13. Contato
Em caso de dúvidas, solicitações ou denúncias relacionadas ao tratamento dos seus dados pessoais:
- E-mail: privacidade@agsur.com.br
- Suporte geral: contato@agsur.com.br
Caso entenda que seus direitos não foram atendidos, você pode também peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.