Política de Privacidade — Ivapt (Usuário, Lojista/Parceiro e Entregador)
Última atualização: 13/06/2025
Bem-vindo ao Ivapt. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos dados pessoais em nossos aplicativos e portais (“Serviços”).
Controladora: IVAPT TECNOLOGIA (“Ivapt”)
E-mail do Encarregado (DPO): privacidade@ivapt.app.br
Endereço: R. Castelo Branco, 602 – Santa Luzia, Novo Progresso-PA, 68193-000, Brasil.
Esta Política aplica-se a todos os produtos Ivapt:
Ivapt Usuário/Cliente (app do consumidor)
Ivapt Lojista/Parceiro (app/portal do estabelecimento)
Ivapt Entregador (app de logística)
Portais web administrativos/operacionais
Comuns a todos: nome, e-mail, telefone; credenciais de acesso; dados de dispositivo e rede (modelo, SO, idioma, IP), token de push/FCM, logs/diagnósticos; suporte/atendimento; consentimentos e preferências.
Específicos por perfil:
Usuário/Cliente: endereços; localização (quando autorizada) para sugerir lojas, calcular frete e estimar tempo; histórico de pedidos; meios de pagamento intermediados pelo provedor (sem armazenar dados sensíveis do cartão nos nossos servidores).
Lojista/Parceiro: dados do estabelecimento (CNPJ/CPF, endereço, dados bancários para repasse), cardápio/catálogo, pedidos e faturamento.
Entregador: localização precisa (incluindo em segundo plano apenas durante entregas ativas); documentos e verificação (CNH/ID), foto de perfil; histórico de rotas e entregas; dados bancários/Chave Pix para repasses; incidentes/comprovantes.
Mídia (fotos/vídeos): arquivos escolhidos pelo usuário para foto de perfil, documentos, comprovantes de entrega, imagens de produtos/estabelecimento e registros de incidente. O app lê somente os arquivos selecionados.
Execução do serviço: criação/gestão de conta; pedidos; navegação e entrega; atualização de status; histórico e comprovantes.
Rastreamento e segurança: (i) mostrar progresso ao cliente e lojista durante a entrega; (ii) auditoria e prevenção a fraudes.
Pagamentos e repasses: cálculo de valores, liquidação e comprovação.
Comunicações operacionais: notificações de pedido, rota, status e avisos administrativos.
Cumprimento legal/regulatório e analytics agregados para melhoria (sem publicidade).
Não usamos dados para publicidade direcionada nem vendemos dados pessoais. Não usamos ID de publicidade (AD_ID).
Usuário/Cliente: localização opcional (aproximada ou precisa, quando autorizada) para sugerir lojas próximas, calcular frete e estimativas.
Lojista/Parceiro: em geral não coletamos localização do lojista, salvo funções específicas (ex.: retirada no local).
Entregador: localização precisa e em 2º plano somente durante entregas ativas, para rastreamento contínuo, segurança e novas chamadas. Enquanto ativo, exibimos notificação de serviço em primeiro plano. Fora de entregas ativas, não mantemos rastreamento contínuo.
Execução de contrato (art. 7º, V) — operação dos Serviços.
Cumprimento de obrigação legal/regulatória (art. 7º, II).
Legítimo interesse (art. 7º, IX) — segurança antifraude, estabilidade e melhoria, com salvaguardas.
Consentimento (art. 7º, I) — quando exigido (ex.: localização opcional, mídia enviada voluntariamente, notificações).
Compartilhamos apenas o necessário:
Entre perfis durante o pedido: cliente ↔ lojista ↔ entregador (status, dados essenciais do pedido; localização do entregador apenas durante a entrega).
Provedores/operadores: infraestrutura em nuvem; Firebase/Google (push/analytics); APIs Google Maps (mapas/rotas); processadores de pagamento (conciliação e repasses).
Autoridades públicas: quando houver obrigação legal/ordem.
Não compartilhamos com redes de anúncios.
Localização: conforme item 5.
Fotos/Vídeos: somente arquivos selecionados pelo usuário (perfil, documentos, comprovantes, catálogo).
Notificações: pedidos e eventos operacionais.
Rede/armazenamento limitado: funcionamento e cache.
Criptografia em trânsito (HTTPS/TLS), controles de acesso, segregação de ambientes e registro de eventos. Melhorias contínuas de segurança. Nenhum método é 100% infalível.
Exemplos de prazos (podem variar por obrigação legal):
Pedidos/documentos fiscais: 5 anos;
Comprovantes de entrega/imagens: 180 dias;
Logs técnicos/diagnósticos: 12 meses;
Dados de conta: enquanto a conta estiver ativa e/ou conforme exigido por lei.
Em caso de litígio, podemos reter pelo tempo necessário à defesa de direitos.
Acesso; correção; portabilidade; anonimização/bloqueio/eliminação; informações sobre compartilhamento; oposição e revogação de consentimento. Solicite pelo e-mail privacidade@ivapt.app.br.
Você pode solicitar a exclusão da conta e dos dados:
Via e-mail: privacidade@ivapt.app.br;
Formulário web (quando disponível): https://ivapt.app.br/exclusao.html
Após a solicitação, apagaremos os dados que não tenham base legal para retenção (ex.: fiscais). Repasses pendentes e obrigações legais podem adiar a conclusão. (Se a função “Excluir conta” estiver disponível no app, siga: Menu → Conta → Excluir conta/Solicitar exclusão.)
Serviços destinados a maiores de 18 anos.
Podemos processar dados fora do Brasil via provedores com salvaguardas adequadas (contratuais/operacionais) nos termos da LGPD.
Podemos atualizar esta Política. A versão vigente é a publicada neste endereço, com a data de “Última atualização”.
Dúvidas, solicitações ou reclamações: privacidade@ivapt.app.br.
Você também pode contatar a ANPD (Autoridade Nacional de Proteção de Dados).
