Política de Privacidade

Quem somos

A Central de Cargas Ceasa (“CCC”) é uma plataforma usada por agenciadores de carga para publicar cargas e receber contato dos motoristas via WhatsApp. O cliente primário é o agenciador (paga assinatura no modelo definitivo — R$ 500/mês self-service); o motorista usa de graça. Stack técnica: Vercel (app), Railway (Postgres + bucket S3-compatible para documentos). Todas as conexões usam TLS.

Tipos de usuário

• Agenciador — cliente pagante. Publica cargas, vê motoristas cadastrados, contata via WhatsApp. Plano self-service futuro: R$ 500/mês.
• Motorista— usuário gratuito. Recebe ofertas por WhatsApp. Pode optar por se cadastrar pra ganhar visibilidade e selo de “Verificado”.

Níveis de verificação do motorista

O cadastro do motorista é progressivo. Cada nível autoriza um conjunto distinto de tratamento de dados:

1. anônimo — clicou em login Google mas não preencheu nada. Armazenamos apenas: nome, email e foto de perfil do Google. Base legal: consentimento dado dentro do fluxo Google OAuth (escopo openid email profile). Pode pedir deleção a qualquer momento pelo WhatsApp do suporte.
2. cadastrado — preencheu CPF e telefone principal.
3. identificado — adicionou ficha completa (endereço, CNH, ANTT, seguradora, telefones de parente e patrão).
4. documentado — enviou os 5 documentos (selfie, CNH frente/verso, ANTT, CRLV).
5. verificado — documentos revisados manualmente pela equipe da CCC e aprovados. É o selo que aparece para agenciadores na busca.

Do nível 2 em diante, o tratamento é baseado em consentimento explícito (checkbox no onboarding, com timestamp e versão da política gravados em usuarios.consentimento_lgpd_at / consentimento_lgpd_versao).

Allowlist de agenciadores

Emails de agenciadores convidados manualmente pelo time da CCC entram em uma allowlist interna. No primeiro login com Google, esses emails são automaticamente promovidos para o nível verificado da trilha de agenciador (não confundir com o nível de verificação de motorista). É como fazemos o onboarding dos founding members do beta sem fricção.

Quais dados tratamos

Do agenciador

Nome, WhatsApp, slug público, cargas publicadas e token de sessão (cookie ccc_session, 30 dias). Base legal: consentimento explícito coletado no onboarding.

Do motorista anônimo

Nome Google, email Google, foto de perfil Google. Base legal: consentimento explícito dado dentro do fluxo Google OAuth, com escopo openid email profile. Finalidade: identificar o usuário pra que ele possa terminar o cadastro depois, e contatá-lo via WhatsApp pra campanha de retenção.

Do motorista cadastrado e acima

Tudo do nível anônimo, mais:

• CPF, placa, cidade/UF de emplacamento, seguradora
• 3 telefones obrigatórios (motorista, parente, patrão)
• Endereço residencial completo (CEP, rua, bairro, cidade, UF)
• CNH (número, categoria, validade)
• ANTT/RNTRC
• Indicador de rastreamento satelital + marca do rastreador (opcional)

Pra virar documentado, envia 5 documentos: selfie, CNH frente e verso, ANTT, CRLV. Pra virar verificado, esses documentos passam por revisão manual da equipe. Base legal: consentimento explícito registrado com timestamp e versão da política. Finalidade: permitir que agenciadores parceiros validem e contatem o motorista para ofertar cargas.

Interesse em cargas (propostas)

Quando um motorista cadastrado toca em “Tenho interesse” numa carga, registramos esse interesse (tabela propostas) para que o agenciador possa identificar quais motoristas verificados demonstraram interesse. O registro inclui: motorista_id, carga_id, status da proposta (pendente → contactado / descartado) e o nível de verificação no momento do interesse. Motoristas anônimos (não logados) não geram registro — o botão abre o WhatsApp diretamente. Base legal: execução do serviço solicitado pelo motorista. Ao deletar a conta, todas as propostas são removidas em cascata.

Eventos de uso

Registramos eventos de navegação e interação na nossa própria base. IPs nunca são guardados em texto puro — só um hash SHA-256 com sal. Não usamos Google Analytics, Plausible ou serviços externos.

Comunicação por WhatsApp

A CCC contata o motorista exclusivamente por WhatsApp (não por email). Dois casos:

1. Campanha “termine seu cadastro” — para motoristas no nível anônimo. Base legal: legítimo interesse (Art. 7º, IX da LGPD) combinado com o consentimento dado no Google login. Pode pedir pra parar a qualquer momento pelo próprio WhatsApp ou solicitando deleção.
2. Notificações operacionais — pra motoristas cadastrados, mensagens sobre ofertas de cargas dos agenciadores. Base legal: execução do serviço.

A CCC não envia email transacional ou de marketing nesta versão.

Quem vê o quê

• O motorista vê tudo que cadastrou no painel /motorista/dashboard.
• Agenciadores no beta veem a lista de motoristas em /meus-motoristas e podem abrir a ficha completa (documentos servidos via URL assinada com TTL curto).
• A foto e os documentos não aparecem em páginas públicas (/cargas, /cargas/[slug]).
• A CCC não compartilha dados com terceiros fora da rede de agenciadores parceiros.

Retenção

• Cargas: 7 dias ativas; depois encerradas e acessíveis por 90 dias pro histórico do agenciador.
• Eventos de uso: 90 dias, expirados por cron diário.
• Ficha do motorista + documentos (cadastrado em diante): mantidos enquanto a conta estiver ativa, mais 24 meses após o pedido de deleção pra cumprimento de obrigações legais (Lei 11.442/2007 — transporte rodoviário de cargas).
• Motorista anônimo (“zumbis”): o registro mínimo (nome, email, foto Google) é retido indefinidamente pra campanha de reativação. Deleção a qualquer momento via WhatsApp do suporte — apagamento instantâneo.

Direitos do titular

1. Visualizar: a partir do nível cadastrado, tudo está no seu painel.
2. Corrigir: edite a ficha pelo próprio painel.
3. Apagar:o botão “Apagar minha conta” no painel remove os documentos do bucket primeiro, depois o registro no banco em cascata (ficha, telefones, documentos). Instantâneo e não reversível. Motoristas anônimos pedem deleção pelo WhatsApp do suporte.
4. Revogar consentimento: equivale ao item 3.
5. Portabilidade: peça pelo WhatsApp do suporte um arquivo JSON com seus dados.

Segurança

• Conexões TLS em toda a stack.
• Sessão JWT assinada com chave de 32+ caracteres rotacionável.
• Documentos servidos por URL assinada com TTL de 5 minutos.
• Bucket privado por padrão; CORS restrito a centraldecargasceasa.com.br.
• IP hash SHA-256 com sal — nunca armazenamos IP em texto puro.

Contato

Pelo WhatsApp do canal de suporte da CCC. O número é o mesmo que entregou seu link de entrada na plataforma.