Política de Privacidade

Última atualização: 06 de maio de 2026

O Antimulta (“Plataforma”, “nós”, “nosso”) respeita sua privacidade e está comprometido em proteger seus dados pessoais. Esta Política explica como coletamos, utilizamos e protegemos suas informações ao usar nosso serviço de monitoramento de cobranças de pedágio.

O tratamento de dados pessoais é regido pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Informações que coletamos

1.1. Dados fornecidos pelo usuário

  • Número de telefone celular (para login via código SMS)
  • Nome (opcional, exibido no painel)
  • Foto de perfil (opcional)
  • Placas de veículos cadastradas para monitoramento e apelidos opcionais
  • Plano contratado e período de monitoramento ativo

1.2. Dados coletados automaticamente

  • Endereço IP da conexão
  • Informações do dispositivo e navegador (user-agent)
  • Cookies essenciais de sessão (ver seção 4)
  • Registros de acesso, data e hora de operações na plataforma

1.3. Dados obtidos de fontes públicas

Para o serviço de monitoramento, consultamos automaticamente portais públicos das concessionárias de rodovia e operadoras autorizadas. Para cada placa que você cadastra, registramos:

  • Data e local da passagem detectada
  • Valor cobrado pela concessionária
  • Praça de pedágio ou trecho de free-flow
  • Prazo informado pela operadora para pagamento

Esses dados vêm exclusivamente das fontes públicas oficiais — não recebemos nenhuma informação de operadoras de tag (cobrança automática), órgãos de trânsito ou cadastros privados.

1.4. Dados de pagamento

Os pagamentos são processados pela Mercado Pago Pagamentos do Brasil. Recebemos do processador apenas:

  • ID do pagamento
  • Status (aprovado, pendente, recusado, expirado)
  • Data de aprovação

Não armazenamos dados de cartão, conta bancária ou chave PIX do usuário. Esses dados ficam exclusivamente no processador.

2. Como utilizamos suas informações

Usamos os dados para:

  • Autenticar você na plataforma (envio do código SMS)
  • Vincular cada cobrança detectada à placa correta no seu cadastro
  • Enviar alertas sobre cobranças encontradas e prazos de pagamento
  • Processar pagamentos PIX e ativar/expirar o monitoramento
  • Mostrar histórico de passagens detectadas e cobrança paga
  • Prevenir fraudes (proteção contra abuso, rate limit, blacklist de IP)
  • Cumprir obrigações legais e responder a autoridades quando exigido
  • Melhorar a precisão e a velocidade do serviço de monitoramento

3. Compartilhamento de dados

Compartilhamos dados estritamente necessários com:

  • Provedor de SMS — para enviar o código de verificação no login (somente seu número de telefone)
  • Mercado Pago — para gerar o código PIX e processar o pagamento
  • Provedor de hospedagem — armazenamento seguro dos bancos de dados e servidores (Cloudflare, AWS ou equivalente)
  • Provedor de armazenamento de imagens — para guardar fotos de perfil enviadas pelo usuário (Cloudflare R2 ou equivalente)
  • Autoridades legais — somente quando exigido por ordem judicial ou requisição legal formal

Nunca vendemos seus dados nem os disponibilizamos para fins de marketing de terceiros.

4. Cookies e identificadores

Usamos exclusivamente cookies essenciais para o funcionamento do serviço:

  • session — token JWT HttpOnly que mantém você logado entre páginas
  • refresh — token HttpOnly de renovação, usado apenas no endpoint de refresh

Esses cookies são marcados como HttpOnly e SameSite=Lax e nunca são acessíveis por JavaScript. Sem eles, a sessão de login não funciona.

Não usamos cookies de rastreamento publicitário, Google AdSense, pixels do Facebook ou ferramentas similares de terceiros.

5. Segurança dos dados

Adotamos medidas técnicas e administrativas para proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS) em todas as comunicações
  • Tokens de sessão HttpOnly (impedem roubo via XSS) e rotação automática de refresh tokens
  • Detecção de reuso de tokens — comprometimento revoga todas as sessões
  • Rate limit por telefone, IP e usuário para evitar força bruta e abuso
  • Validação de origem (CSRF) em todas as operações que alteram dados
  • Acesso interno restrito a pessoas autorizadas, sob registro de auditoria

Nenhum sistema é totalmente impenetrável. Em caso de incidente envolvendo dados pessoais, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme art. 48 da LGPD.

6. Retenção e exclusão

Mantemos seus dados:

  • Conta e cadastro de placas: enquanto a conta estiver ativa
  • Histórico de cobranças detectadas: disponível enquanto a placa estiver cadastrada
  • Registros de pagamento: mantidos por até 5 anos para fins fiscais e contábeis (CTN art. 174)
  • Logs de acesso: 6 meses, conforme art. 15 do Marco Civil da Internet

Você pode solicitar a exclusão da sua conta a qualquer momento. Os dados serão apagados em até 15 dias, exceto aqueles cuja retenção seja obrigatória por lei.

7. Seus direitos como titular (LGPD)

Conforme o art. 18 da LGPD, você pode, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que mantemos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Solicitar a portabilidade dos dados a outro fornecedor de serviço
  • Eliminar dados pessoais tratados com seu consentimento
  • Revogar consentimento a qualquer momento
  • Obter informação sobre as entidades públicas e privadas com as quais compartilhamos dados

Para exercer qualquer um desses direitos, envie um e-mail para suporte@antimulta.com.br. Responderemos em até 15 dias úteis.

8. Encarregado de proteção de dados (DPO)

O canal de contato com o Encarregado pelo Tratamento de Dados Pessoais é dpo@antimulta.com.br.

9. Alterações desta política

Podemos atualizar esta Política para refletir mudanças nas práticas, na lei ou na tecnologia. A versão atual estará sempre disponível nesta página, com a data da última atualização indicada no topo. Mudanças relevantes serão comunicadas pelo canal cadastrado.

10. Contato

Em caso de dúvidas: