Política de Privacidade
Última atualização: 5 de junho de 2026 · Versão 1.0
Esta Política descreve como a FilaClick coleta, usa, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis. Ao usar nosso sistema, você concorda com as práticas aqui descritas.
1. Quem somos (Controlador dos Dados)
O FilaClick é um sistema de gestão de filas e atendimentos para lava-jatos e similares, desenvolvido e operado por:
Razão Social: Andre Gustavo Leão da Silva 1071249
CNPJ: 42.763.100/0001-10
Endereço: R. da Aurora, 67, Bloco B, Apto. 207, Centro, Paulista — PE, CEP 53401-150
E-mail: privacidade@filaclick.com.br
Site: https://filaclick.com.br
Na qualidade de Controladora dos dados pessoais dos usuários da plataforma (donos, administradores e funcionários de lava-jatos), determinamos as finalidades e os meios do tratamento. Para os dados dos clientes finais dos lava-jatos (motoristas), atuamos como Operadora, tratando os dados por conta e conforme instruções dos lava-jatos (Controladores finais).
2. Dados Pessoais Coletados
storefront2.1 Usuários da Plataforma (lava-jatos)
- Cadastro: nome completo, e-mail, número de celular, senha (armazenada em hash irreversível bcrypt), nome do lava-jato, CNPJ ou documento equivalente.
- Perfil: cargo (owner, admin, funcionário), foto de perfil (opcional).
- Contrato e cobrança: plano ativo, histórico de pagamentos, método de pagamento (dados de cartão armazenados exclusivamente no gateway Asaas).
- Dados do negócio: telefone do estabelecimento, serviços cadastrados, agenda de funcionários.
- Convites: e-mail ou telefone de pessoas convidadas para a conta.
directions_car2.2 Clientes Finais dos Lava-Jatos (motoristas)
Estes dados são inseridos pelos lava-jatos ao registrar atendimentos. O FilaClick os processa na condição de Operador:
- Nome e apelido do cliente.
- Número de telefone e/ou WhatsApp.
- Placa e modelo do veículo.
- Histórico de serviços realizados, valores pagos e formas de pagamento.
- Data e horário dos atendimentos.
chat2.3 Dados de Comunicação via WhatsApp
- Número de telefone do destinatário (cliente final do lava-jato).
- Conteúdo da mensagem enviada (notificação de atendimento concluído, confirmação de agendamento).
- Metadados de entrega: data/hora do envio, status de entrega (enviado, entregue, lido, falha).
devices2.4 Dados Técnicos e de Uso
- Endereço IP, tipo de dispositivo, navegador, sistema operacional.
- Logs de acesso e ações dentro do sistema (para segurança e auditoria).
- Métricas de uso agregadas e anonimizadas (desempenho da plataforma).
- Tokens de sessão e autenticação (armazenados de forma segura).
3. Finalidades do Tratamento
Prestação do serviço
Gerir filas, atendimentos, caixa e histórico do lava-jato.
Notificações WhatsApp
Enviar mensagens transacionais aos clientes finais (ex.: 'Seu carro ficou pronto').
Cobrança e assinatura
Processar pagamentos de planos mensais via gateway Asaas.
Suporte técnico
Diagnosticar e resolver problemas reportados por usuários.
Segurança e antifraude
Detectar acessos não autorizados e comportamentos suspeitos.
Melhoria do produto
Analisar métricas de uso (anonimizadas) para evoluir funcionalidades.
Comunicações essenciais
Informar sobre atualizações críticas, mudanças de plano ou segurança.
Obrigações legais
Atender ordens judiciais, fiscais ou administrativas.
4. Base Legal — LGPD
Tratamos seus dados pessoais com fundamento nas seguintes bases legais previstas na LGPD (Lei 13.709/2018):
| Base legal | Artigo LGPD | Aplicação |
|---|---|---|
| Execução de contrato | Art. 7º, V | Criação de conta, gestão de plano, uso do sistema. |
| Legítimo interesse | Art. 7º, IX | Segurança, melhoria do produto, prevenção a fraudes. |
| Cumprimento de obrigação legal | Art. 7º, II | Retenção de registros fiscais e de acesso. |
| Consentimento | Art. 7º, I | Comunicações de marketing (quando aplicável). |
| Proteção ao crédito | Art. 7º, X | Gestão de inadimplência e cobranças. |
5. Compartilhamento com Terceiros
Não vendemos seus dados pessoais. Compartilhamos apenas o necessário com os seguintes parceiros, todos operando sob políticas de privacidade próprias e contratos de proteção de dados:
Meta Platforms Ireland Ltd. (WhatsApp Business API)
Para enviar notificações transacionais via WhatsApp aos clientes finais dos lava-jatos, transmitimos à Meta: número de telefone do destinatário e conteúdo da mensagem. A Meta processa esses dados conforme sua própria Política de Privacidade e os Termos do WhatsApp Business. O FilaClick não tem acesso às conversas pessoais dos usuários no WhatsApp.
Asaas Gestão Financeira S.A.
Gateway de pagamentos responsável pelo processamento de assinaturas mensais. Dados de cartão de crédito são armazenados exclusivamente nos servidores do Asaas, tokenizados, e nunca transitam por sistemas FilaClick. Sujeito à Política de Privacidade Asaas.
Provedores de Infraestrutura em Nuvem
Nossos servidores rodam em infraestrutura de nuvem certificada (AWS, GCP ou similar). Os dados são armazenados de forma criptografada e os provedores não acessam conteúdo dos dados para fins próprios.
Grafana Labs (Monitoramento)
Ferramenta de observabilidade técnica. Recebe exclusivamente métricas agregadas e anonimizadas (ex.: tempo de resposta da API, número de atendimentos por hora) — sem dados pessoais identificáveis.
Autoridades Governamentais
Podemos compartilhar dados mediante ordem judicial, requisição de autoridade competente ou obrigação legal, na extensão estritamente necessária e após verificação da legalidade da solicitação.
6. Transferência Internacional de Dados
Alguns de nossos parceiros processam dados fora do Brasil. Garantimos que todas as transferências internacionais observam mecanismos adequados de proteção (Art. 33 da LGPD):
| Destinatário | País | Mecanismo |
|---|---|---|
| Meta Platforms Ireland | Irlanda / EUA | Standard Contractual Clauses (SCCs) — GDPR/LGPD compatível |
| Grafana Labs | EUA | Dados anonimizados — sem transferência de dados pessoais |
| Asaas | Brasil | Sem transferência internacional |
7. Retenção e Prazo de Guarda
Dados de conta ativa
Durante toda a vigência do contrato de assinatura.
Dados após cancelamento
90 dias para recuperação. Após esse prazo, são anonimizados ou excluídos.
Dados financeiros e fiscais
5 anos (mínimo), conforme legislação tributária e contábil brasileira.
Base: Lei 9.394/1996 e CTN
Logs de acesso (IP, autenticação)
6 meses, conforme o Marco Civil da Internet.
Base: Lei 12.965/2014, Art. 15
Dados de clientes finais do lava-jato
Conforme política do próprio lava-jato (Controlador final). O FilaClick exclui junto ao cancelamento da conta.
Dados de comunicação WhatsApp
Metadados de entrega por até 90 dias. Conteúdo das mensagens não é armazenado pelo FilaClick.
8. Seus Direitos — LGPD Art. 18
Você possui os seguintes direitos em relação aos seus dados pessoais. Para exercê-los, entre em contato pelo e-mail privacidade@filaclick.com.br. Respondemos em até 15 dias úteis.
Confirmação
Saber se tratamos dados seus.
Acesso
Obter cópia dos seus dados.
Correção
Corrigir dados incompletos ou incorretos.
Anonimização / Bloqueio
Limitar dados desnecessários.
Eliminação
Excluir dados tratados com consentimento.
Portabilidade
Receber seus dados em formato estruturado.
Informação sobre compartilhamento
Saber com quem compartilhamos.
Revogação de consentimento
Retirar consentimento a qualquer momento.
Oposição
Se opor a tratamento por legítimo interesse.
Reclamação à ANPD
Peticionar à Autoridade Nacional de Proteção de Dados.
10. Segurança da Informação
Adotamos medidas técnicas e organizacionais para proteger seus dados:
Criptografia em trânsito
TLS 1.2+ em todas as conexões.
Criptografia em repouso
Dados sensíveis criptografados no banco de dados.
Senhas
Armazenadas em hash bcrypt — nunca em texto puro.
Controle de acesso
Permissões por papel (owner/admin/usuário).
Monitoramento contínuo
Alertas para anomalias e tentativas de invasão.
Revisões de segurança
Auditorias periódicas de código e infraestrutura.
Em caso de incidente de segurança que possa afetar seus direitos, notificaremos a ANPD e os titulares afetados dentro do prazo legal (Art. 48 da LGPD).
11. WhatsApp e Meta Platforms
Esta seção detalha exclusivamente o uso da WhatsApp Business API integrada ao FilaClick.
O FilaClick utiliza a WhatsApp Business API, fornecida pela Meta Platforms Ireland Ltd., para enviar mensagens transacionais automáticas aos clientes finais dos lava-jatos cadastrados na plataforma.
Tipos de mensagens enviadas
- Notificação de conclusão de serviço: "Olá [Nome], seu veículo de placa [XXX] está pronto para retirada no [Lava-Jato]."
- Confirmação de agendamento: data, hora e serviço agendado.
- Lembretes de agendamento (quando habilitado pelo lava-jato).
Dados transmitidos à Meta
- Número de telefone do destinatário (cliente final do lava-jato).
- Conteúdo da mensagem (texto da notificação).
- Identificador da conta de negócio do lava-jato.
Consentimento dos clientes finais
Os lava-jatos (Controladores) são responsáveis por obter o consentimento de seus clientes antes de utilizar a funcionalidade de notificações. O FilaClick disponibiliza aviso informativo no link de agendamento público. Clientes finais podem solicitar a exclusão de seus dados diretamente ao lava-jato ou ao FilaClick pelo endereço privacidade@filaclick.com.br.
Como desativar as notificações WhatsApp
O lava-jato pode desativar as notificações a qualquer momento em Configurações → Notificações no painel FilaClick. Clientes finais podem solicitar a não receber mensagens enviando um e-mail para privacidade@filaclick.com.br com o número de telefone a ser bloqueado.
Política da Meta
O uso da WhatsApp Business API está sujeito adicionalmente à Política de Privacidade do WhatsApp e à Política do WhatsApp para Empresas.
12. Exclusão de Dados
Como solicitar a exclusão dos seus dados
Envie um e-mail para privacidade@filaclick.com.br com o assunto "Exclusão de Dados" informando o e-mail da conta e o motivo. Processaremos sua solicitação em até 15 dias úteis.
O que será excluído
- Dados cadastrais (nome, e-mail, telefone, senha).
- Histórico de atendimentos e registros de caixa.
- Dados dos clientes finais vinculados ao lava-jato.
- Configurações e personalizações da conta.
O que será retido por obrigação legal
- Registros financeiros e fiscais (5 anos — legislação tributária).
- Logs de acesso (6 meses — Marco Civil da Internet).
- Dados necessários para defesa em processo judicial ou administrativo em curso.
Usuários que acessaram o FilaClick via integração com Facebook/Meta (quando aplicável) podem solicitar a exclusão de dados coletados por meio desta integração pelo mesmo endereço de e-mail acima ou acessando as configurações de privacidade do Facebook em facebook.com/settings → Aplicativos.
13. Menores de Idade
O FilaClick é um serviço destinado exclusivamente a pessoas jurídicas e maiores de 18 anos. Não coletamos conscientemente dados de menores de 18 anos. Se identificarmos que dados de menor foram coletados inadvertidamente, excluiremos imediatamente. Pais ou responsáveis devem contactar privacidade@filaclick.com.br.
14. Alterações a esta Política
Podemos atualizar esta Política periodicamente para refletir mudanças legais, tecnológicas ou de produto. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A versão atualizada entrará em vigor na data indicada no cabeçalho. O uso continuado da plataforma após a data de vigência implica aceitação da nova versão.
15. Contato e Encarregado (DPO)
Para dúvidas, solicitações ou reclamações relacionadas a dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd