LGPD e Segurança de Dados - Vanguru

Visão Geral

O Vanguru está comprometido com a proteção de dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Este documento detalha nossa estratégia de compliance e medidas técnicas de segurança.

Princípios LGPD Aplicados

1. Finalidade

Todos os dados coletados têm finalidade específica e legítima:

  • CPF: Identificação única para contratos e pagamentos
  • Nome Completo: Identificação de passageiros e responsáveis
  • Data de Nascimento: Verificação de idade e organização de turmas
  • Endereço: Planejamento de rotas de coleta/entrega
  • Telefone: Comunicação com responsáveis
  • Localização (GPS): Rastreamento em tempo real durante execução de rotas

2. Adequação

Os dados são compatíveis com as finalidades informadas ao titular.

3. Necessidade

Coletamos apenas dados estritamente necessários para a prestação do serviço.

4. Transparência

  • Política de Privacidade clara e acessível
  • Termos de Uso detalhados
  • Informações sobre tratamento de dados

5. Segurança

Medidas técnicas e administrativas para proteção de dados (detalhadas abaixo).

6. Prevenção

Medidas para prevenir danos aos titulares.

Arquitetura de Segurança

Camadas de Proteção

┌─────────────────────────────────────────────────────────┐
│              APLICATIVO (Flutter)                        │
│  - Dados em memória apenas durante uso                  │
│  - Sem cache local de dados sensíveis                   │
│  - Comunicação HTTPS/TLS 1.3                            │
└─────────────────┬───────────────────────────────────────┘
                  │
                  │ HTTPS/TLS 1.3
                  ▼
┌─────────────────────────────────────────────────────────┐
│         FIREBASE (Backend as a Service)                 │
│  - Authentication: OAuth 2.0                            │
│  - Firestore: Criptografia AES-256 at-rest             │
│  - Security Rules: Controle granular de acesso          │
│  - Cloud Functions: Processamento seguro                │
└─────────────────┬───────────────────────────────────────┘
                  │
                  │ Criptografia Adicional
                  ▼
┌─────────────────────────────────────────────────────────┐
│         COLEÇÃO SENSÍVEL (Dados Críticos)               │
│  - CPF: Criptografado manualmente (AES-256)            │
│  - Dados Financeiros: Criptografados                    │
│  - Acesso via Cloud Functions apenas                    │
└─────────────────────────────────────────────────────────┘

Criptografia

Em Trânsito

  • TLS 1.3: Todas as comunicações entre app e Firebase
  • Certificate Pinning: Prevenção de ataques man-in-the-middle

Em Repouso (At-Rest)

  • AES-256 (Google): Criptografia nativa do Firebase/Firestore
  • AES-256 (Manual): Criptografia adicional para CPF e dados financeiros
  • Chaves: Gerenciadas pelo Google Cloud KMS

Controle de Acesso

Firebase Security Rules

// Exemplo de regra granular
match /passengers/{passengerId} {
  // Apenas o dono do negócio pode ler/escrever
  allow read, write: if request.auth != null 
    && request.auth.uid == resource.data.businessOwnerId;
}

// Dados sensíveis: acesso apenas via Cloud Functions
match /sensitive_data/{docId} {
  allow read, write: if false; // Bloqueado para client
}

Isolamento de Dados

  • Multi-tenancy: Cada condutor acessa apenas seus próprios dados
  • Subcoleções: Dados organizados hierarquicamente
  • Índices: Otimizados para consultas seguras

Dados Sensíveis

Classificação

Tipo de Dado Sensibilidade Proteção
CPF Crítica Criptografia manual + Cloud Functions
Dados Financeiros Alta Criptografia manual + Cloud Functions
Nome Completo Média Criptografia nativa Firebase
Data de Nascimento Média Criptografia nativa Firebase
Endereço Média Criptografia nativa Firebase
Telefone Média Criptografia nativa Firebase
Localização (GPS) Média Criptografia nativa Firebase + Descarte após uso

Tratamento de CPF

  1. Entrada: Usuário digita CPF no app
  2. Validação: Verificação de formato e dígitos verificadores
  3. Criptografia: AES-256 no Cloud Function
  4. Armazenamento: Coleção sensitive_data (acesso restrito)
  5. Leitura: Apenas via Cloud Function com autenticação
  6. Exibição: Mascarado (***.***.***-62) no app

Direitos dos Titulares (LGPD)

Confirmação e Acesso

  • Titular pode confirmar se seus dados são tratados
  • Acesso aos dados através do app (seção "Meus Dados")

Correção

  • Edição de dados diretamente no app
  • Atualização em tempo real

Anonimização, Bloqueio ou Eliminação

  • Anonimização: Remoção de identificadores únicos
  • Bloqueio: Suspensão temporária do tratamento
  • Eliminação: Exclusão permanente mediante solicitação

Portabilidade

  • Exportação de dados em formato CSV
  • Disponível na seção "Configurações"

Revogação de Consentimento

  • Usuário pode revogar consentimento a qualquer momento
  • Dados são eliminados em até 30 dias

Medidas Organizacionais

Data Protection Officer (DPO)

  • Responsável: [Nome do DPO]
  • Contato: dpo@vanguru.com.br
  • Atribuições:
  • Orientar colaboradores sobre práticas de proteção de dados
  • Atender solicitações de titulares
  • Interagir com a ANPD

Políticas Internas

  1. Política de Privacidade: Disponível em vanguru.com.br/privacidade
  2. Termos de Uso: Disponível em vanguru.com.br/termos
  3. Política de Segurança da Informação: Documento interno
  4. Política de Resposta a Incidentes: Documento interno

Treinamento

  • Treinamento anual em LGPD para toda a equipe
  • Conscientização sobre segurança da informação
  • Simulações de resposta a incidentes

Resposta a Incidentes

Plano de Resposta

  1. Detecção: Monitoramento contínuo de logs e alertas
  2. Contenção: Isolamento imediato da brecha
  3. Avaliação: Análise do impacto e dados afetados
  4. Notificação:
  5. ANPD: Em até 2 dias úteis (se risco relevante)
  6. Titulares: Comunicação imediata
  7. Remediação: Correção da vulnerabilidade
  8. Documentação: Registro completo do incidente

Monitoramento

  • Google Cloud Monitoring: Alertas de anomalias
  • Firebase Crashlytics: Detecção de falhas
  • Logs de Auditoria: Rastreamento de acessos a dados sensíveis

Compliance Contínuo

Auditorias

  • Interna: Trimestral
  • Externa: Anual (quando atingir 1.000+ usuários)

Revisão de Políticas

  • Revisão anual de Política de Privacidade e Termos de Uso
  • Atualização conforme mudanças na legislação

Registro de Atividades de Tratamento

  • Documentação de todas as operações de tratamento de dados
  • Atualização contínua

Conformidade com Play Store

Data Safety (Segurança de Dados)

Declarações no Google Play Console:

  • Dados Coletados: CPF, Nome, Data de Nascimento, Endereço, Telefone, Localização
  • Finalidade: Gestão de transporte escolar
  • Compartilhamento: Asaas (processamento de pagamentos)
  • Criptografia: Sim (em trânsito e em repouso)
  • Exclusão: Disponível mediante solicitação

Permissões

  • Localização: Rastreamento de rotas em tempo real
  • Câmera: Upload de comprovantes de pagamento (opcional)
  • Armazenamento: Cache de mapas offline (opcional)

Custos de Compliance

Investimento Inicial

Item Valor
Consultoria LGPD R$ 5.000
Adequação Técnica R$ 3.000
Registro de Marca (INPI) R$ 1.355
Registro de Software (INPI) R$ 185
Total R$ 9.540

Custos Recorrentes

Item Valor/Ano
Seguro Cyber Security R$ 5.000
Auditoria Externa R$ 3.000
Treinamentos R$ 1.000
Total R$ 9.000/ano

Conclusão

O Vanguru adota uma abordagem Lean LGPD, focando em:

  • Segurança Proporcional ao Risco: Criptografia extra apenas para dados críticos
  • Custo-Efetividade: Maximização do Firebase Free Tier
  • Transparência: Comunicação clara com titulares
  • Compliance: Atendimento rigoroso à LGPD

Documento: LGPD e Segurança de Dados
Versão: 1.0
Data: Janeiro 2026
Responsável: DPO Vanguru