POLÍTICA DE PRIVACIDADE

Seus dados, protegidos.

Em conformidade com a Lei 13.709/2018 (LGPD), explicamos como coletamos, tratamos e protegemos seus dados pessoais.

Última atualização: 2 de maio de 2026

1. Quem somos (Controlador)

A TrustVerify é uma plataforma digital de intermediação entre clientes e prestadores de serviços, sediada no Brasil. Para fins da LGPD, atuamos como Controlador dos dados pessoais que coletamos.

Encarregado de Proteção de Dados (DPO) — contato: contato@trustverify.com.br

2. Dados que coletamos

2.1 Dados fornecidos diretamente

  • Identificação: nome completo, CPF/CNPJ, número de celular
  • Contato: endereço de e-mail (opcional)
  • Documentos (prestadores): RG ou CNH, comprovante de residência, foto de perfil
  • Pagamento: processado via Stripe — não armazenamos dados de cartão
  • Localização: cidade onde presta ou contrata serviço

2.2 Dados gerados pelo uso da plataforma

  • Mensagens trocadas via WhatsApp com o bot TrustVerify
  • Histórico de pedidos, avaliações e pagamentos
  • Logs de acesso (IP, user-agent) para fins de segurança e auditoria

3. Bases legais para o tratamento (art. 7º LGPD)

  • Execução de contrato (art. 7º, V): dados necessários para criar pedido, conectar cliente a prestador, processar pagamento.
  • Cumprimento de obrigação legal (art. 7º, II): retenção de registros fiscais e de auditoria conforme legislação tributária e Marco Civil da Internet.
  • Consentimento (art. 7º, I): envio de comunicações de marketing, exibição pública de perfil do prestador. Pode ser revogado a qualquer momento.
  • Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da plataforma, melhoria do serviço.

4. Como usamos seus dados

  • Conectar você a prestadores ou clientes da plataforma
  • Processar pagamentos (via Stripe)
  • Enviar notificações via WhatsApp sobre seus pedidos
  • Verificar identidade dos prestadores (anti-fraude)
  • Resolver disputas e prestar suporte
  • Cumprir obrigações legais e fiscais

5. Com quem compartilhamos

  • Outros usuários da plataforma: nome, foto e cidade do prestador são visíveis no perfil público; dados do cliente são compartilhados com o prestador escolhido (nome, telefone, localização do serviço).
  • Stripe (processamento de pagamentos): dados de transação. Stripe é certificado PCI-DSS Nível 1.
  • Z-API (envio de mensagens WhatsApp): número de telefone e conteúdo da mensagem.
  • OpenAI (processamento de linguagem): texto da conversa para extração de intenção. OpenAI não treina modelos com dados de API.
  • MongoDB Atlas (armazenamento): ver "Transferência internacional" abaixo.
  • Autoridades: mediante ordem judicial ou requisição legal válida.

Não vendemos seus dados a terceiros sob qualquer circunstância.

6. Transferência internacional de dados

Atualmente, parte dos dados pode estar armazenada em servidores localizados na União Europeia (MongoDB Atlas). A LGPD permite transferências internacionais para países com nível adequado de proteção (art. 33, I) — a UE é reconhecida como tal. Estamos avaliando migração para servidores em São Paulo para reduzir latência e simplificar conformidade.

7. Retenção de dados

  • Conta ativa: mantemos enquanto a conta existir.
  • Após encerramento: retenção mínima de 5 anos para registros fiscais (Receita Federal) e 6 meses para logs de acesso (Marco Civil, art. 15).
  • Pedido de eliminação: processamos em até 15 dias, salvo dados sob retenção legal obrigatória.

8. Seus direitos (art. 18 LGPD)

Como titular dos dados, você tem direito a:

  • Confirmação: saber se tratamos seus dados
  • Acesso: obter cópia dos dados
  • Correção: dados incompletos, inexatos ou desatualizados
  • Anonimização ou eliminação: de dados desnecessários ou tratados em desconformidade
  • Portabilidade: a outro fornecedor
  • Informação sobre compartilhamento com terceiros
  • Revogação do consentimento a qualquer momento
  • Oposição ao tratamento baseado em legítimo interesse

Para exercer qualquer destes direitos, envie email para contato@trustverify.com.br com o assunto "LGPD — solicitação de [direito]". Respondemos em até 15 dias.

Pedidos via WhatsApp também são aceitos: envie a palavra "esquecer" ou "apagar dados" ao bot.

9. Segurança

  • Conexões criptografadas (HTTPS/TLS)
  • Senhas e tokens armazenados com hash criptográfico
  • Dados de pagamento processados em ambiente PCI-DSS (Stripe)
  • Acesso aos dados restrito a pessoal autorizado
  • Logs de acesso para detecção de comportamentos anômalos

10. Cookies e tecnologias similares

Usamos cookies essenciais para sessão (login do prestador/empresa) e analytics agregados (sem identificar usuários individualmente). Não usamos cookies de publicidade direcionada de terceiros.

11. Crianças e adolescentes

A TrustVerify é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta acidental, eliminamos os dados imediatamente.

12. Reclamações à ANPD

Caso entenda que seus direitos foram violados, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

13. Alterações a esta Política

Atualizações relevantes serão comunicadas via WhatsApp ou email com 15 dias de antecedência. A continuação do uso após esse prazo implica aceitação da nova versão.

14. Contato

Email: contato@trustverify.com.br
TrustVerify · São Paulo, SP, Brasil