Política de Privacidade
Vigência: 31 de maio de 2026. Podemos atualizar este documento; a data no topo será revisada quando houver mudanças relevantes.
O STIGLOG (“aplicativo”, “serviço”, “plataforma”) é oferecido pela Bauer System. Esta Política descreve, de forma clara, como tratamos dados pessoais quando você usa o aplicativo mobile, o site institucional, o portal de acompanhamento de ordens de serviço e demais funcionalidades associadas (como sincronização em nuvem e modo oficina), em linha com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), suas alterações e orientações da ANPD.
Licenças sobre o conteúdo que você insere na plataforma e usos comerciais de dados agregados ou anonimizados estão detalhados nos Termos de Uso, que complementam este documento.
1. Quem é o responsável pelos seus dados
Controlador: Bauer System, responsável pelo STIGLOG.
Encarregado de Proteção de Dados (canal LGPD): rovianbbauer@gmail.com
Exercício de direitos do titular: mesmo e-mail acima. Responderemos em prazo compatível com a LGPD, podendo solicitar informações para confirmar sua identidade.
Em tratamentos relacionados a ordens de serviço de oficinas parceiras, a oficina pode atuar como controladora em relação aos dados de seus clientes; a Bauer atua como operadora da plataforma (detalhes na seção 7).
2. Escopo desta Política
Esta Política aplica-se ao tratamento de dados pessoais nos seguintes contextos:
- Aplicativo STIGLOG (Android e iOS) para motoristas e oficinas parceiras;
- Site institucional (landing, páginas legais);
- Portal web de ordem de serviço, acessado por link enviado pela oficina ao cliente;
- Serviços em nuvem que sustentam sincronização, autenticação e funcionalidades do produto.
3. Quais dados coletamos
Depende de como você usa o serviço. Em geral, podemos tratar:
3.1 Conta, perfil e autenticação
- Identificador da conta, e-mail, nome, nickname (identificador público no ranking), foto de perfil e senha (quando cadastro por e-mail);
- Dados recebidos de login social via Google ou Apple (Sign in with Apple), conforme escopos autorizados por você nesses provedores — tipicamente nome, e-mail e identificador único do provedor;
- Registros de autenticação (datas de login, tokens de sessão) para segurança da conta.
3.2 Dados de veículos e uso do app (motorista)
- Informações sobre veículos: modelo, placa ou VIN quando informados, odômetro, histórico de manutenção, abastecimentos, custos, lembretes, seguros, medições de performance (Dragy), fotos, notas e comprovantes que você anexar;
- Nickname exibido publicamente no ranking de tempos (Dragy), quando você participa dessa funcionalidade;
- Dados de indicação (referral), quando aplicável ao programa de indicações.
3.3 Modo oficina parceira
- Dados cadastrais e operacionais da oficina (nome, endereço, contato, membros da equipe);
- Dados inseridos em ordens de serviço (OS): nome do cliente, telefone de contato, placa ou identificação do veículo, serviços, orçamentos, status, anexos e observações necessárias à prestação do serviço automotivo;
- Registros de importação de manutenções enviadas pela oficina ao histórico do motorista, quando o titular aceita a importação no app.
3.4 Portal de acompanhamento de OS
Quando você acessa o link de acompanhamento enviado pela oficina (sem necessidade de conta STIGLOG), podemos tratar:
- Token ou identificador da ordem de serviço presente no link;
- Dados exibidos na OS (status, serviços, valores, veículo conforme cadastrado pela oficina);
- Informações de verificação fornecidas por você para desbloquear detalhes sensíveis (por exemplo, últimos dígitos do telefone ou placa), quando configurado;
- Dados técnicos mínimos de acesso (como endereço IP e agente do navegador) para segurança, prevenção a abuso e diagnóstico de falhas;
- Identificador de sessão armazenado localmente no navegador para manter o desbloqueio durante a navegação.
3.5 Localização, câmera e arquivos
- Localização do dispositivo, apenas quando você concede permissão e usa funcionalidades que dependem dela (medições Dragy, busca de oficinas parceiras próximas); coordenadas podem ser processadas no aparelho e/ou enviadas à plataforma conforme a funcionalidade;
- Câmera e galeria, quando você anexa fotos (veículo, perfil, comprovantes de manutenção).
3.6 Notificações push
- Identificador de dispositivo para push, vinculado ao seu usuário quando você ativa notificações, via serviço como OneSignal;
- Preferências e eventos necessários para lembretes (manutenção, odômetro) e comunicações operacionais.
3.7 Publicidade (Google AdMob)
Em telas que exibem anúncios, o Google AdMob pode tratar, conforme suas políticas e as permissões do aparelho:
- Identificador de publicidade do dispositivo (Advertising ID / IDFA no iOS, sujeito a App Tracking Transparency quando aplicável);
- Dados de interação com anúncios (impressões, cliques) e informações técnicas do dispositivo para entrega e medição;
- No Android, o app declara permissão de
AD_IDpara fins de publicidade conforme políticas do Google Play.
Quando a lei exigir consentimento para publicidade personalizada ou rastreamento entre apps, buscaremos obtê-lo antes do tratamento correspondente (por exemplo, via Google User Messaging Platform no Android e ATT no iOS).
3.8 Dados técnicos e de uso
- Tipo de dispositivo, sistema operacional, versão do app, idioma, logs de diagnóstico e eventos agregados ou anonimizados para estabilidade, segurança e melhoria do produto.
Não comercializamos dados pessoais identificáveis com terceiros de forma incompatível com a LGPD. Podemos utilizar e licenciar dados agregados ou anonimizados que não permitam identificar você, conforme os Termos de Uso.
4. Para que usamos os dados (finalidades)
- Prestação do serviço: conta, sincronização, histórico de veículo, manutenções, odômetro, performance, modo oficina e portal de OS;
- Autenticação e segurança: login (e-mail, Google, Apple), proteção de conta, desafios de verificação no portal OS, prevenção a fraudes e abusos;
- Comunicação operacional: avisos sobre o serviço, segurança, alterações nesta Política ou andamento de ordem de serviço;
- Notificações push opcionais: lembretes de manutenção e odômetro, quando permitido por você;
- Ranking e funcionalidades sociais limitadas: exibição do nickname e tempos no ranking Dragy;
- Publicidade: exibição de anúncios no app para usuários da versão gratuita ou em telas específicas, conforme configuração do produto;
- Melhoria do produto: estatísticas agregadas ou anonimizadas;
- Cumprimento legal e resolução de disputas;
- Produtos e parcerias com base em dados agregados ou anonimizados, nos termos legais e dos Termos de Uso.
5. Bases legais (LGPD)
Tratamos dados com fundamento no art. 7º e, quando aplicável, art. 11 da LGPD, em especial:
- Execução de contrato ou procedimentos preliminares (uso do app, OS, portal de acompanhamento);
- Legítimo interesse (segurança, melhoria do produto, comunicações estritamente necessárias, prevenção a fraudes), com balanceamento de direitos;
- Consentimento, quando exigido — permissões do sistema operacional (localização, câmera, notificações), publicidade personalizada quando aplicável, e demais hipóteses do art. 8º;
- Cumprimento de obrigação legal ou regulatória.
Ao aceitar os Termos de Uso e esta Política no cadastro, você declara ciência das finalidades principais do tratamento necessárias ao serviço.
6. Compartilhamento e subprocessadores
Para operar o STIGLOG, utilizamos prestadores que processam dados em nosso nome (operadores), incluindo:
- Infraestrutura em nuvem e hospedagem (servidores, banco de dados, armazenamento de arquivos) — servidores podem estar no Brasil ou no exterior, conforme provedor de cloud utilizado;
- Google — login social (Política de Privacidade Google) e publicidade via AdMob (como o AdMob usa dados);
- Apple — Sign in with Apple (Política de Privacidade Apple);
- OneSignal — entrega de notificações push (Política OneSignal);
- Expo / EAS — build e distribuição do aplicativo, quando aplicável;
- Ferramentas de formulário ou suporte (por exemplo, inscrição em beta), quando você as utiliza voluntariamente fora do app.
Exigimos que operadores tratem dados conforme contrato, instruções e finalidade limitada ao serviço. Oficinas parceiras que inserem dados de clientes na plataforma são responsáveis pela base legal perante seus clientes; a Bauer processa esses dados como operadora da plataforma STIGLOG.
Recomendamos consultar as políticas dos provedores acima quando usar integrações correspondentes.
7. Modo oficina, portal OS e dados de terceiros
7.1 Oficina parceira (controladora) e Bauer (operadora)
Quando uma oficina cadastra ou trata dados de seus clientes no STIGLOG (nome, telefone, veículo, OS), a oficina tende a ser controladora desses dados perante seus clientes. A Bauer System atua como operadora, hospedando e processando os dados conforme funcionalidades contratadas e instruções do serviço.
A oficina deve possuir base legal para tratar dados de clientes, informá-los quando exigido e atender solicitações que lhe couberem. Mensagens sobre OS (por exemplo, link de acompanhamento ou aviso de abertura) devem limitar-se ao necessário para a execução do serviço automotivo.
7.2 Cliente da oficina no portal de acompanhamento
Se você recebeu um link da oficina para acompanhar uma OS, seus dados serão tratados para essa finalidade específica. Detalhes sensíveis podem exigir verificação (últimos dígitos do telefone cadastrado ou placa). O portal não exige criação de conta STIGLOG.
Para exercer direitos sobre dados tratados no contexto de uma OS, você pode contatar a oficina responsável e/ou o Encarregado do STIGLOG (rovianbbauer@gmail.com), conforme o papel de cada parte no tratamento.
7.3 Retenção de dados de OS
Dados de ordens de serviço são mantidos enquanto necessários à prestação do serviço, histórico da oficina e obrigações legais. Após encerramento da OS, podemos reter registros por prazo documentado para disputas, auditoria ou exigência legal, observando minimização e anonimização quando possível.
8. Transferência internacional
Alguns subprocessadores (Google, Apple, OneSignal, provedores de nuvem) podem processar dados em servidores fora do Brasil, inclusive nos Estados Unidos. Nesses casos, adotamos medidas compatíveis com os arts. 33 a 36 da LGPD, como cláusulas contratuais padrão, cláusulas específicas ou escolha de fornecedores com salvaguardas adequadas.
9. Retenção
Mantemos os dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais e resolver disputas. Após exclusão da conta (disponível em Perfil no app) ou pedido válido de eliminação, eliminamos ou anonimizamos dados pessoais, salvo retenção mínima permitida em lei (por exemplo, logs de segurança agregados, registros fiscais ou obrigações vinculadas a OS).
10. Segurança e incidentes
Adotamos medidas técnicas e organizacionais compatíveis com a natureza dos dados (conexão criptografada, controles de acesso, autenticação). Nenhum sistema é 100% invulnerável.
Em caso de incidente de segurança com risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados conforme art. 48 da LGPD e regulamentação aplicável.
11. Seus direitos
Conforme art. 18 da LGPD, você pode solicitar:
- Confirmação de tratamento e acesso aos dados;
- Correção de dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade, quando aplicável;
- Informação sobre compartilhamentos e sobre consentimento, quando a base for consentimento;
- Revogação do consentimento;
- Oposição a tratamentos baseados em legítimo interesse, nas hipóteses legais.
Envie pedidos para rovianbbauer@gmail.com. Você também pode excluir sua conta no app (Perfil → Excluir Conta).
Se não ficar satisfeito com nossa resposta, você pode apresentar reclamação à ANPD: gov.br/anpd.
12. Decisões automatizadas
O STIGLOG pode usar processamento automatizado para lembretes, sugestões, estatísticas ou recursos baseados em regras (e, quando disponíveis, IA), sem produzir efeitos jurídicos exclusivamente automatizados sobre você, salvo funcionalidade futura expressamente informada. Nesses casos, garantiremos transparência e revisão humana quando exigido pelo art. 20 da LGPD.
13. Crianças e adolescentes
O STIGLOG não se destina a menores de 16 anos (art. 14, LGPD). Se identificarmos cadastro indevido, tomaremos medidas para remover os dados.
14. Cookies, armazenamento local e site
- Site institucional: pode usar cookies ou tecnologias similares para funcionamento básico e estatísticas. Gerencie cookies no navegador.
- Portal de acompanhamento de OS: utiliza armazenamento local do navegador para manter sessão de desbloqueio; não utiliza cookies de marketing. Páginas legais: Política de Privacidade · Termos de Uso.
15. Alterações
Podemos atualizar esta Política para refletir mudanças no app, novas integrações ou na legislação. Publicaremos a versão revisada nesta URL, com data de vigência atualizada. Alterações relevantes podem ser comunicadas por aviso no app, e-mail ou site.
16. Contato
Privacidade e LGPD (Encarregado): rovianbbauer@gmail.com