Política de Privacidade
Última atualização: 20 de junho de 2026
Esta Política de Privacidade descreve como KOVI TECNOLOGIA S/A., inscrita no CNPJ/MF sob o nº 30.980.329/0001-27, com sede em Av. das Nações Unidas, nº 21.612, Vila Almeida, São Paulo/SP, CEP 04.795-913 ("Rekovi", "nós" ou "Controladora"), coleta, utiliza, armazena, compartilha e protege dados pessoais no âmbito da plataforma Rekovi, disponível em https://rekovi.us("Plataforma").
Tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e com boas práticas internacionais de privacidade. Ao utilizar a Plataforma, você declara estar ciente desta Política, que complementa os nossos Termos de Uso.
1. Controlador e Encarregado (DPO)
O controlador dos dados pessoais é KOVI TECNOLOGIA S/A.. Para tratar de assuntos relacionados à privacidade e ao exercício de direitos, disponibilizamos o canal do Encarregado pelo Tratamento de Dados Pessoais (DPO): privacidade@rekovi.us.
2. Dados que coletamos
Tratamos as seguintes categorias de dados pessoais:
2.1. Dados de conta e autenticação
- Nome completo, endereço de e-mail (corporativo) e papel/permissões de acesso;
- Empresa parceira à qual o usuário está vinculado e status da conta (ativa/inativa);
- Ao usar o Login com Google: nome, endereço de e-mail e foto de perfil (avatar) fornecidos pela sua conta Google;
- Cookies estritamente necessários para manter a sessão autenticada.
2.2. Dados operacionais inseridos na Plataforma
- Choferes e prestadores de serviço: nome completo, CPF, e-mail, empresa, áreas de atuação e zonas de atendimento;
- Cards de recolha e pronta-resposta: placa e modelo do veículo, nome do condutor/cliente, telefones de contato, e-mail do cliente, endereços de cadastro e do veículo, datas/horários e fotos do veículo (evidências);
- Dados de localização e geolocalização: endereços, coordenadas geográficas, rotas e quilometragem, obtidos por geocodificação para cálculo de trajetos;
- Anexos: imagens (JPEG, PNG, WebP) e documentos (PDF) enviados, com respectivos metadados (tamanho, tipo e identificação de quem enviou);
- Dados de custos e auditoria: valores, status de pagamento e trilhas de auditoria (autor, ação e data) das operações.
2.3. Dados técnicos
- Registros de acesso e logs de eventos (incluindo identificadores de sessão e dados necessários à segurança e à prevenção a fraudes).
3. Origem dos dados
Os dados podem ser coletados:
- diretamente do titular, quando você cria sua conta ou faz login;
- de Empresas Parceiras e seus usuários, que inserem na Plataforma dados operacionais e dados pessoais de terceiros (choferes, prestadores e clientes);
- de sistemas integrados, em especial o Pipefy, de onde os cards são sincronizados.
4. Finalidades e bases legais do tratamento
Tratamos dados pessoais para as seguintes finalidades e bases legais previstas na LGPD:
- Autenticar e gerenciar o acesso dos usuários — base legal: execução de contrato e procedimentos preliminares (art. 7º, V) e legítimo interesse (art. 7º, IX);
- Operacionalizar os serviços de recolha e pronta-resposta (gestão de cards, anexos, rotas e custos) — base legal: execução de contrato e legítimo interesse;
- Calcular rotas e quilometragem por meio de geolocalização — base legal: legítimo interesse e execução de contrato;
- Garantir segurança, prevenir fraudes e manter trilhas de auditoria — base legal: legítimo interesse e cumprimento de obrigação legal/regulatória (art. 7º, II);
- Cumprir obrigações legais e atender solicitações de autoridades — base legal: cumprimento de obrigação legal.
Quando aplicável, o tratamento poderá se basear no consentimento (art. 7º, I), que poderá ser revogado a qualquer momento.
5. Compartilhamento e operadores (subprocessadores)
Não vendemos dados pessoais. Compartilhamos dados apenas na medida necessária para operar a Plataforma, com os seguintes operadores e parceiros, que tratam dados em nosso nome e sob instruções:
- Supabase — autenticação, banco de dados e armazenamento de arquivos;
- Vercel — hospedagem e entrega da aplicação web;
- Pipefy — gestão de workflow e sincronização dos cards;
- Google — autenticação (Google OAuth), serviços de mapas/geocodificação (Google Maps) e processamento de imagens por IA (Google Gemini);
- LocationIQ, OpenCage e OpenRouteService — geocodificação, autocompletar de endereços e cálculo de rotas;
- Groq — processamento de imagens por IA (modelo alternativo de apoio).
Também poderemos compartilhar dados com autoridades públicas, quando exigido por lei, ordem judicial ou para proteger direitos. Selecionamos fornecedores que adotam medidas adequadas de segurança e privacidade.
6. Transferência internacional de dados
Alguns operadores podem armazenar ou processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos as salvaguardas previstas na LGPD (art. 33) para assegurar nível adequado de proteção, incluindo cláusulas contratuais e a contratação de fornecedores que observam padrões reconhecidos de segurança da informação.
7. Login com Google e Google API Services (Limited Use)
Quando você utiliza o Login com Google, acessamos informações básicas do seu perfil Google (nome, endereço de e-mail e foto de perfil) com a finalidade exclusiva de autenticar seu acesso e identificá-lo na Plataforma. Não solicitamos escopos sensíveis ou restritos do Google.
O uso e a transferência, pela Rekovi, de informações recebidas das APIs do Google aderem à Google API Services User Data Policy, incluindo os requisitos de Limited Use (Uso Limitado). Em especial:
- utilizamos os dados do Google apenas para fornecer e aprimorar funcionalidades visíveis ao usuário (autenticação);
- não transferimos esses dados a terceiros, exceto quando necessário para prover o serviço, por exigência legal ou com o seu consentimento;
- não usamos esses dados para publicidade; e
- não permitimos que pessoas leiam tais dados, salvo com seu consentimento, para fins de segurança, para cumprir a lei ou quando os dados estiverem agregados e anonimizados.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
- controle de acesso baseado em papéis e isolamento por empresa por meio de políticas de Row-Level Security (RLS);
- armazenamento de anexos em bucket privado, com acesso por URLs assinadas de curta duração;
- verificação de integridade (assinatura HMAC) e limitação de taxa nas integrações de webhook;
- tráfego protegido por criptografia (HTTPS) e segredos mantidos exclusivamente no servidor.
Apesar dos esforços, nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança relevante, adotaremos as providências cabíveis e comunicaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) quando exigido pela LGPD.
9. Retenção e eliminação de dados
Mantemos os dados pessoais pelo tempo necessário ao cumprimento das finalidades descritas, ao atendimento de obrigações legais e regulatórias e ao exercício regular de direitos. Registros podem ser arquivados (incluindo exclusão lógica) e posteriormente eliminados conforme nossos procedimentos de retenção. Encerrado o prazo de retenção, os dados são eliminados ou anonimizados.
10. Direitos do titular
Nos termos do art. 18 da LGPD, você pode solicitar, a qualquer momento:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- portabilidade dos dados;
- eliminação dos dados tratados com base no consentimento;
- informação sobre o compartilhamento de dados;
- revogação do consentimento.
Para exercer seus direitos, entre em contato pelo e-mail privacidade@rekovi.us. Poderemos solicitar informações adicionais para confirmar sua identidade. Observe que, por se tratar de uma ferramenta corporativa, parte dos dados é controlada pela Empresa Parceira responsável, a quem certas solicitações poderão ser encaminhadas.
11. Cookies
Utilizamos apenas cookies estritamente necessários para autenticação e manutenção da sessão. Esses cookies são essenciais ao funcionamento da Plataforma e não são usados para publicidade ou rastreamento de comportamento.
12. Dados de menores
A Plataforma é destinada exclusivamente a usuários maiores de 18 anos, no contexto profissional. Não coletamos intencionalmente dados de menores de idade.
13. Alterações desta Política
Esta Política pode ser atualizada periodicamente. A versão vigente é sempre a publicada nesta página, identificada pela data de última atualização. Alterações relevantes poderão ser comunicadas pelos canais usuais.
14. Contato
Em caso de dúvidas, solicitações ou reclamações relacionadas à privacidade e à proteção de dados, entre em contato com o Encarregado (DPO) de KOVI TECNOLOGIA S/A. pelo e-mail privacidade@rekovi.us. Você também tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
