Teste grátis Comece hoje

Política de Privacidade

Introdução

A Política de Privacidade ("Política") da PILOTAE TECNOLOGIA LTDA. ("Nós"), inscrita no CNPJ/MF sob o nº 64.592.906/0001-25, aplica-se ao(s) Usuário(s) da sua plataforma ("Usuário").

Esta Política informa como Nós realizamos o Tratamento das Informações Pessoais do Usuário, sempre com base nos princípios da boa-fé, finalidade, adequação, necessidade, transparência e segurança.

A Pilotae é uma solução tecnológica adquirida por lojistas automotivos, destinada à gestão operacional de veículos e transações comerciais. Ao utilizar nossos serviços, Usuário declara estar ciente desta Política e concorda com o Tratamento das Informações Pessoais nos termos aqui descritos.

O Tratamento é realizado com base na execução do contrato firmado entre as partes, no cumprimento de obrigações legais e, quando aplicável, no legítimo interesse da Pilotae. O consentimento, quando utilizado como base legal específica — como para envio de comunicações de marketing — será coletado de forma separada e específica, podendo ser revogado a qualquer momento pelos nossos Canais de Atendimento.

Para maiores informações e regras de utilização dos serviços prestados pela plataforma, o Usuário deve consultar os Termos e Condições de Uso.

1. Definições

1.1. Sem prejuízo de outras definições constantes nesta Política, as palavras e expressões abaixo indicadas, terão as seguintes definições:

1.1.1. "Dados de Uso Técnico": Informações que a Plataforma tratar em razão da utilização de telefone celular, computador ou outro dispositivo que o Usuário utilizar para acessar o serviço. Os Dados de Uso Técnico mostram como o Usuário utiliza a Plataforma, incluindo endereço IP e informações de navegação coletadas por meio de cookies.

1.1.2. "Plataforma Pilotae": Designa a solução de inteligência operacional da Pilotae Tecnologia Ltda., entregue 100% via WhatsApp, sem necessidade de aplicativo ou painel web.

1.1.3. "Conta de Acesso": Credencial de um Usuário que permite acesso às funcionalidades exclusivas da Plataforma Pilotae, vinculada ao número de WhatsApp e ao CNPJ da loja.

1.1.4. "Conteúdo": Mensagens, fotos de veículos, dados de estoque e demais informações submetidas pelo Usuário na Plataforma.

1.1.5. "Empresa Parceira": Empresa que oferece serviços especializados necessários para a operação da Plataforma, como mensageria, infraestrutura em nuvem, processamento de imagens via IA ou transações financeiras.

1.1.6. "Usuário": Dono ou membro de revenda de veículos que utiliza a Plataforma Pilotae para gestão operacional.

1.1.7. "Informações Pessoais": Dados que podem identificar ou tornar identificável uma pessoa física vinculada ao Usuário (como sócios, representantes legais, funcionários ou clientes da loja), tais como nome, telefone, CPF e e-mail. O Usuário, pessoa jurídica titular de CNPJ, não é em si titular de dados pessoais para fins da LGPD, mas o Tratamento de dados de pessoas físicas a ele vinculadas é regido por esta Política.

1.1.8. "Tratamento": Toda operação realizada com as Informações Pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

2. Dados Coletados

2.1. Dados cadastrais. Nós coletamos informações de identificação do Usuário, incluindo nome completo, número de telefone, CNPJ da loja, nome fantasia, logotipo e endereço de e-mail, para fins de vinculação da conta e autenticação.

2.2. Dados operacionais. Durante o uso da Plataforma, são tratados dados relacionados à operação da loja, tais como mensagens enviadas via WhatsApp, fotos de veículos, informações de estoque (placa, chassi, modelo e preço) e credenciais de portais de anúncio.

2.2.1. Dados coletados durante o período de teste gratuito. Os dados operacionais inseridos pelo Usuário durante a utilização dos créditos gratuitos iniciais do Pilotae Studio são tratados da mesma forma que os dados coletados durante a contratação regular. Caso o Usuário não realize a contratação de um plano ao término do período de teste, os dados inseridos serão excluídos automaticamente em até 30 (trinta) dias, salvo obrigação legal de retenção.

2.3. Dados financeiros. Para viabilizar transações e obrigações contratuais, poderão ser tratados dados de pagamento, emissão de notas fiscais, contratos e demais documentos vinculados à operação da loja.

2.4. Dados de clientes do lojista. O Usuário poderá inserir na Plataforma informações de contato e histórico de serviços de seus clientes, vinculados às funcionalidades de CRM e gestão de relacionamento.

2.5. Cadastro via WhatsApp. O credenciamento na Plataforma é realizado exclusivamente por meio do número de WhatsApp do Usuário, vinculado ao CNPJ da loja, que funcionam como identificadores únicos da conta.

2.6. Dados sob nossa responsabilidade. Os lojistas automotivos que utilizam a Plataforma Pilotae atuam como controladores dos dados pessoais de seus clientes inseridos para fins de CRM e relacionamento, sendo responsáveis pela legalidade da coleta e compartilhamento. Nós atuamos como operadores desses dados. Por outro lado, Nós atuamos como controladores em relação a: (i) dados cadastrais do lojista; (ii) dados do veículo cadastrados na Plataforma; (iii) contratos de compra e venda; (iv) notas fiscais da compra e venda; e (v) laudos cautelares do veículo. Para os documentos listados nos itens (iii) a (v), que possam conter dados de terceiros, o lojista permanece responsável pela legalidade da inserção desses documentos na Plataforma.

3. Finalidade e Base Legal

3.1. Prestação dos serviços contratados. Os dados coletados são tratados para viabilizar a execução dos serviços oferecidos por Nós, em conformidade com a base legal de execução de contrato.

3.2. Autenticação e segurança de acesso. O tratamento de dados também tem como finalidade garantir a autenticação do Usuário e a segurança de acesso à Plataforma, fundamentado em legítimo interesse.

3.3. Cumprimento de obrigações legais e regulatórias. Determinados dados poderão ser tratados para atender exigências legais e regulatórias aplicáveis, conforme obrigação legal prevista na LGPD e demais normas.

3.4. Processamento de pagamentos e obrigações financeiras. Informações financeiras são utilizadas para viabilizar transações, emissão de documentos fiscais e cumprimento de obrigações contratuais, com base na execução de contrato.

3.5. Melhoria contínua da Plataforma. Dados poderão ser utilizados de forma agregada e anonimizados para análises estatísticas, desenvolvimento de novas funcionalidades e aprimoramento da experiência do Usuário, fundamentados em legítimo interesse.

3.6. Comunicações de marketing e institucionais. Nós poderemos tratar dados de contato para o envio de comunicações de caráter informativo, promocional, institucional ou de marketing relacionadas aos nossos serviços, produtos e funcionalidades. O consentimento para recebimento dessas comunicações (opt-in) é facultativo e independente do consentimento para utilização da Plataforma. O Usuário poderá revogá-lo (opt-out) a qualquer momento, sem ônus, por meio de opção de descadastro, ajuste de preferências ou solicitação direta pelos Canais de Atendimento, sem que isso afete o acesso aos serviços contratados.

4. Cookies e Tecnologias de Rastreamento

4.1. Utilização de cookies. O site institucional da Pilotae e suas landing pages poderão empregar cookies e tecnologias similares para coletar Dados de Uso Técnico, incluindo endereço IP e informações de navegação, com a finalidade de aprimorar a experiência do Usuário, realizar análises estatísticas e garantir maior segurança.

4.2. Preferências do Usuário. O Usuário poderá gerenciar suas preferências de cookies diretamente em seu navegador, ajustando ou limitando o uso dessas tecnologias conforme sua conveniência.

4.3. Escopo. O uso de cookies é restrito ao site institucional e às landing pages da Pilotae, não sendo aplicado à Plataforma, que opera exclusivamente via WhatsApp.

5. Tratamento de Imagens e Conteúdo

5.1. Processamento de imagens por inteligência artificial. As imagens geradas por inteligência artificial na Plataforma são tratadas exclusivamente para fins de operação dos serviços contratados, garantindo a execução adequada das funcionalidades disponibilizadas, salvo solicitação expressa em contrário pelo Usuário realizada pelos Canais de Atendimento.

5.2. Utilização institucional de imagens. Mediante autorização expressa do Usuário, Nós poderemos utilizar imagens de veículos processadas pela Plataforma em portfólio institucional, materiais de divulgação ou demonstrações comerciais, sempre de forma ética e sem identificação do Usuário ou de seus clientes. A autorização poderá ser concedida ou revogada a qualquer momento, sem ônus, pelos Canais de Atendimento ou diretamente nas configurações da conta, sem prejuízo das utilizações já realizadas com base na autorização anteriormente concedida.

5.3. Responsabilidade sobre dados de terceiros. Informações de terceiros inseridas pelo Usuário na Plataforma, como dados de clientes da loja, são de responsabilidade exclusiva do próprio Usuário que, na qualidade de controlador, deverá assegurar a existência de base legal adequada — incluindo, quando aplicável, o consentimento dos titulares — para a coleta e o compartilhamento desses dados com a Pilotae.

6. Armazenamento, Retenção e Segurança

6.1. Armazenamento em servidores. Os dados coletados por Nós são armazenados em servidores da Amazon Web Services (AWS), na região São Paulo (sa-east-1).

6.2. Retenção de dados e backups. Os dados operacionais permanecerão armazenados enquanto a conta do Usuário estiver ativa; os dados financeiros seguirão os prazos legais de guarda. São realizados backups semanais da infraestrutura.

6.2.1. Exclusão por solicitação expressa. Mediante pedido do Usuário, os dados sob gestão da Pilotae serão imediatamente bloqueados e tornados inacessíveis ("exclusão lógica") em até 48 (quarenta e oito) horas, prazo durante o qual o Usuário poderá solicitar a restauração diretamente pelos Canais de Atendimento. O expurgo definitivo dos sistemas ativos e dos ciclos de backup ("exclusão física") ocorrerá em até 30 (trinta) dias contados da solicitação. Durante esse intervalo, os dados permanecem inacessíveis e não são objeto de qualquer tratamento. Após a exclusão física, a operação é irreversível, ressalvados os documentos sujeitos a prazo legal de retenção obrigatória, conforme item 6.2.4 desta Política.

6.2.2. Cancelamento voluntário sem solicitação de exclusão. No caso de cancelamento contratual realizado pelo Usuário, sem solicitação expressa de exclusão pelos Canais de Atendimento, os dados permanecerão armazenados por até 12 (doze) meses após o cancelamento. Decorrido esse prazo, os dados serão excluídos de forma definitiva, ressalvados os documentos sujeitos a retenção obrigatória.

6.2.3. Exclusão por inadimplência. Em caso de inadimplência prolongada, os dados do Usuário serão excluídos de forma definitiva em até 60 (sessenta) dias contados do vencimento não pago, mediante notificação prévia de 30 (trinta) dias pelo canal oficial. Durante esse prazo, o Usuário poderá realizar o download ou exportação de seus dados pelos Canais de Atendimento. Decorrido o prazo sem regularização, a exclusão será irreversível, ressalvados os documentos sujeitos a prazo legal de retenção obrigatória, conforme item 6.2.4 desta Política.

6.2.4. Registros de acesso e prazos legais de retenção. Determinados documentos sob nossa responsabilidade serão mantidos pelo prazo legal, independentemente do cancelamento contratual ou da disponibilização de cópias ao Usuário:

  • Notas fiscais e documentos contábeis: 5 anos, conforme Código Tributário Nacional.
  • Contratos de compra e venda e laudos cautelares de veículos: em regra, 5 anos, para fins de comprovação de obrigações civis e fiscais.
  • Registros de acesso à Plataforma: 6 meses, conforme art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet). Esses registros incluem dados de autenticação, identificadores de conta e registros de interação com as funcionalidades da Plataforma, mantidos em ambiente controlado e seguro, podendo ser disponibilizados mediante ordem judicial ou requisição de autoridade competente. Os registros de conexão ao WhatsApp, incluindo endereço IP, data, horário e dados do dispositivo, são de responsabilidade exclusiva da Meta Platforms, Inc., sujeitos às suas próprias políticas de retenção, sobre as quais Nós não possuímos controle ou acesso.

6.3. Medidas de segurança. Nós adotamos medidas técnicas e administrativas adequadas para proteger os dados, incluindo criptografia de credenciais, controle de acesso, segregação de informações e monitoramento contínuo de segurança.

6.4. Limitações de responsabilidade por terceiros. Os dados do Usuário são parcialmente armazenados e processados por infraestrutura de terceiros, incluindo a Amazon Web Services (AWS) e o WhatsApp (Meta). Nós garantimos a exclusão definitiva dos dados sob nossa gestão nos prazos previstos nesta Política, ressalvados os documentos sujeitos a prazo legal de retenção obrigatória, conforme item 6.2.4, mas não nos responsabilizamos por políticas de retenção, backup ou exclusão aplicadas de forma autônoma por esses terceiros, sobre as quais não possuímos controle ou ingerência. Da mesma forma, eventuais falhas, indisponibilidades ou incidentes decorrentes desses serviços não constituem responsabilidade nossa.

6.5. Criptografia de dados. Todos os dados trafegam exclusivamente por canais seguros, excepcionalmente as credenciais de portais de anúncio, que são armazenadas em banco de dados separado e protegido por criptografia. Todos os dados armazenados pela Pilotae são protegidos por criptografia em repouso, incluindo as credenciais de portais de anúncio, que são armazenadas em banco de dados separado e criptografado.

6.6. Criptografia em repouso. Os dados armazenados pela Pilotae são protegidos por criptografia em repouso em toda a infraestrutura de armazenamento da plataforma, incluindo as credenciais de portais de anúncio, que são mantidas em banco de dados separado e criptografado.

7. Compartilhamento e Transferência Internacional

7.1. Compartilhamento de dados. Os dados poderão ser compartilhados apenas com Empresas Parceiras estritamente necessárias para a operação da Plataforma, incluindo Meta (WhatsApp/Business API), responsável pela mensageria; Amazon Web Services (AWS), responsável pela infraestrutura tecnológica e armazenamento; Mercado Pago, responsável pelo processamento de dados financeiros e transações; e provedores de inteligência artificial, responsáveis pelo processamento das mensagens conversacionais da Plataforma. Além desses parceiros diretos, também poderão ser utilizados outros provedores de tecnologia.

7.2. Transferência internacional. Todos os dados coletados e tratados diretamente por Nós são armazenados exclusivamente na infraestrutura da Amazon Web Services (AWS), na região de São Paulo (sa-east-1), sem replicação em outras localidades, não havendo transferência internacional de dados realizada por Nós.

7.2.1. O Usuário reconhece, contudo, que o WhatsApp, serviço operado pela Meta Platforms, Inc., possui infraestrutura e política de privacidade próprias, sendo as transferências internacionais de dados realizadas pela Meta fundamentadas em garantias contratuais (SCCs e BCRs) nos termos do art. 33 da LGPD, cujos detalhes estão disponíveis na Política de Privacidade do WhatsApp. Nós não possuímos ingerência nem responsabilidade sobre as regras e práticas da Meta, nem sobre alterações unilaterais nesses instrumentos.

8. Comunicações via WhatsApp

8.1. Operação da Plataforma. A Plataforma Pilotae opera integralmente por meio do WhatsApp.

8.2. Responsabilidade da Meta. O Usuário reconhece que o tratamento de dados realizado pela Meta está sujeito aos termos de privacidade da própria empresa, sobre os quais Nós não possuímos controle.

8.3. Uso da API oficial. Nós limitamo-nos a utilizar a API oficial do WhatsApp para viabilizar a prestação de seus serviços.

9. Direitos dos Usuários

9.1. Exercício de direitos. Nos termos da LGPD, o Usuário poderá solicitar: acesso, correção, exclusão, anonimização, bloqueio, portabilidade, revogação de consentimento, oposição ao tratamento e revisão de decisões automatizadas.

9.2. Procedimento de solicitação. As solicitações deverão ser encaminhadas via WhatsApp ou e-mail suporte@pilotae.com.br, com prazo de atendimento de até 15 (quinze) dias corridos para resposta inicial, contados do recebimento da solicitação, podendo ser prorrogado por igual período mediante comunicação fundamentada ao Usuário. Em caso de impossibilidade de atendimento imediato, Nós informaremos ao Usuário os motivos de fato ou de direito que impedem a realização imediata da ação solicitada.

10. Incidentes de Segurança

10.1. Comunicação de incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, Nós comunicaremos a ANPD e os Usuários afetados, em conformidade com as exigências da LGPD.

10.2. Prazo e forma de comunicação. Em caso de incidente de segurança relevante, Nós comunicaremos a ANPD e os Usuários afetados em até 72 horas após a ciência do evento, por meio de mensagem via WhatsApp e/ou e-mail cadastrado, informando riscos, medidas adotadas e orientações.

10.3. Responsabilidade em Incidentes de Segurança. Nós não nos responsabilizamos por falhas exclusivas de terceiros, como provedores de mensageria, infraestrutura ou meios de pagamento, sobre os quais não possuímos ingerência. Contudo, nos termos da legislação aplicável, Nós cooperaremos com autoridades e com os Usuários na apuração e mitigação de incidentes, podendo responder solidariamente quando comprovada nossa participação ou omissão no evento danoso.

11. Atualização da Política

11.1. Alterações da Política. Nós poderemos modificar esta Política a qualquer momento, para adequação a novas funcionalidades, cumprimento de exigências legais ou conveniência operacional.

11.2. Comunicação de alterações. Alterações relevantes serão comunicadas ao Usuário pelo canal oficial de WhatsApp ou por outros meios de contato fornecidos. Alterações materiais — assim entendidas aquelas que impactem diretamente direitos, obrigações ou condições de tratamento de dados — exigirão novo aceite expresso do Usuário para continuidade do uso da Plataforma. A ausência de manifestação implicará na impossibilidade de uso da Plataforma até que o aceite seja registrado.

11.2.1. Procedimento de aceite: O novo aceite será coletado por meio de mensagem enviada via WhatsApp com link para leitura da política atualizada e botão de confirmação digital. A ausência de aceite implicará na suspensão do acesso até manifestação expressa.

12. Disposições Gerais

12.1. Lei aplicável e foro. Esta Política será interpretada de acordo com a legislação brasileira. Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias oriundas destes Termos, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

12.2. Mecanismo de solução de conflitos. Antes de recorrer ao Poder Judiciário, as partes poderão buscar solução amigável ou mediação extrajudicial, sem prejuízo do direito de ajuizar ação judicial caso não haja acordo.

13. Controlador e Contato

13.1. Identificação do controlador. O controlador dos dados pessoais é a Pilotae Tecnologia Ltda., inscrita no CNPJ nº 64.592.906/0001-25, com sede na Avenida Brigadeiro Faria Lima, nº 2369, Conjunto 1102, Jardim Paulistano, CEP 01452-922, São Paulo/SP.

13.2. Contato oficial. Para comunicações jurídicas, o contato oficial é contato@pilotae.com.br.

13.3. Encarregado de Dados (DPO). O Encarregado de Dados da Pilotae é João Pedro Meirelles, disponível pelo e-mail privacidade@pilotae.com.br para comunicações relacionadas à proteção de dados.

Atualização: 29 de abril de 2026.