Documento legal Guiar

Política de Privacidade

Como tratamos os dados pessoais de Usuários, Clientes Finais e visitantes da plataforma Guiar.

Privacidade Versão 1.0 Vigência a partir de 15 de fevereiro de 2026 Em conformidade com a LGPD

Política de Privacidade

Tratamento de dados pessoais na plataforma Guiar.

1. Introdução

A privacidade e a proteção de dados pessoais são prioridades para o Guiar (“nós”, “Plataforma” ou “Guiar”), disponível em guiar.io. Esta Política de Privacidade descreve, de forma clara e transparente, como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais tratados em razão do uso da Plataforma.

O Guiar é uma plataforma de gestão inteligente, em modalidade SaaS, voltada a concessionárias de veículos, grupos de concessionárias e montadoras.

Esta Política se aplica a todos os dados pessoais tratados por meio da Plataforma, incluindo dados de Usuários autorizados pelo Contratante, dados de Clientes Finais (consumidores e potenciais consumidores de veículos) e dados de visitantes do site institucional.

Esta Política é elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — “LGPD”), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990), e deve ser lida em conjunto com os Termos de Uso do Guiar.

2. Papéis no Tratamento de Dados Pessoais

Para fins de transparência e em conformidade com a LGPD, esclarecemos os papéis das partes envolvidas no tratamento de dados pessoais por meio da Plataforma:

Papel LGPDQuem éQuando se aplica
ControladorO Contratante (concessionária, grupo ou montadora) é, em regra, o Controlador dos dados pessoais de seus Usuários e Clientes Finais inseridos na Plataforma.Define finalidades e meios do tratamento de dados de Usuários e Clientes Finais.
OperadorO Guiar atua como Operador, tratando os dados em nome e segundo instruções do Contratante.Quando trata dados pessoais de Usuários e Clientes Finais do Contratante para viabilizar as funcionalidades da Plataforma.
Controlador (atividades próprias)O Guiar atua como Controlador em relação aos dados que coleta para suas próprias finalidades.Cadastro e gestão do Contratante, faturamento, segurança da Plataforma, marketing institucional, dados de navegação no site oficial.

3. Quem Somos e Encarregado pela Proteção de Dados (DPO)

O Guiar é operado pela pessoa jurídica indicada no respectivo contrato de prestação de serviços e/ou nos canais oficiais do site guiar.io, à qual o Contratante e os titulares de dados podem se dirigir em caso de dúvidas, solicitações ou reclamações.

Canal oficial: contato@guiar.io

4. Dados Pessoais Que Tratamos

4.1. Dados de Usuários da Plataforma

Quando um Usuário do Contratante se cadastra e utiliza a Plataforma, podemos tratar:

  • Dados cadastrais: nome completo, e-mail corporativo, telefone, cargo/função, foto de perfil (quando fornecida);
  • Credenciais de acesso: login, senha (armazenada de forma criptografada), token JWT, chaves de API;
  • Dados de uso: registros de login, ações realizadas na Plataforma, recursos acessados, permissões, conexões utilizadas, datas e horários, endereço IP, identificadores de dispositivo, agente de navegação;
  • Comunicações internas: mensagens trocadas via chats, anotações, comentários em leads e clientes;
  • Preferências: idioma, tema, configurações pessoais.

4.2. Dados de Clientes Finais

Quando o Contratante insere ou integra dados de seus Clientes Finais na Plataforma, podemos tratar:

  • Dados cadastrais: nome, CPF, RG, data de nascimento, endereço, e-mail, telefones, profissão;
  • Dados de veículos: modelos de interesse, veículos de propriedade, placa, chassi, ano, quilometragem, histórico de revisões e ordens de serviço;
  • Dados de relacionamento: histórico de leads, propostas, negociações, compras, atendimentos, ligações, mensagens, e-mails, conversas via WhatsApp;
  • Dados financeiros: informações de financiamento, simulações, condições comerciais oferecidas;
  • Dados de pesquisas: respostas a pesquisas de NPS pós-venda e pós-oficina;
  • Localização aproximada (quando aplicável e fornecida).
Importante: os dados de Clientes Finais são inseridos, importados ou integrados pelo próprio Contratante (Controlador), sendo o Guiar mero Operador. O Contratante é responsável por possuir base legal adequada para tal tratamento sob a LGPD.

4.3. Dados de integrações com DMS

Quando o Contratante configura integração com seu sistema de gestão (DMS — Dealernet, NBS, Linx ou outros), a Plataforma pode acessar dados armazenados no respectivo DMS, sendo tais dados de titularidade do Contratante. O acesso é realizado, por padrão, em modalidade somente leitura, com aplicação de sanitizador de queries que bloqueia comandos de escrita e DDL.

4.4. Dados de visitantes do site institucional

Quando alguém visita o site oficial guiar.io, podemos tratar dados de navegação por meio de cookies e tecnologias similares, como descrito na seção “Cookies e Tecnologias Similares”.

4.5. Dados sensíveis

Em regra, o Guiar não foi concebido para tratar dados pessoais sensíveis (origem racial, convicção religiosa, opinião política, dado referente à saúde, vida sexual, biométricos etc.). Caso o Contratante, por sua iniciativa, insira tais dados na Plataforma, será o único responsável por garantir a existência de base legal específica conforme o art. 11 da LGPD.

5. Finalidades do Tratamento

Tratamos dados pessoais para as seguintes finalidades:

5.1. Para o Contratante e seus Usuários

  • Permitir cadastro, autenticação e controle de acesso à Plataforma;
  • Disponibilizar as funcionalidades contratadas (CRM, captação de leads, avaliação de usados, integrações com DMS, workflows, IA, scorecards, NPS etc.);
  • Personalizar a experiência do Usuário;
  • Prestar suporte técnico e atender solicitações;
  • Garantir a segurança da Plataforma e prevenir fraudes;
  • Cumprir obrigações legais, contratuais e regulatórias;
  • Realizar comunicações operacionais e contratuais.

5.2. Para os Clientes Finais (em nome do Contratante)

  • Gerenciar a jornada do lead até a venda;
  • Atender o Cliente Final em todos os pontos de contato (site, WhatsApp, telefone, e-mail);
  • Realizar avaliação de veículo usado (trade-in);
  • Elaborar propostas e simulações de financiamento;
  • Gerir pós-venda, oficina e revisões programadas;
  • Aplicar pesquisas de satisfação e NPS;
  • Personalizar comunicações comerciais autorizadas;
  • Apoiar a tomada de decisão comercial e gerencial do Contratante.

5.3. Atividades próprias do Guiar

  • Gerir o relacionamento contratual com o Contratante;
  • Operar, manter, evoluir e melhorar a Plataforma;
  • Monitorar o uso da Plataforma para detectar anomalias, abusos e ataques;
  • Cumprir obrigações legais e regulatórias (fiscais, trabalhistas, regulatórias);
  • Realizar comunicações institucionais e marketing direto a representantes de Contratantes (com base no legítimo interesse ou consentimento, conforme o caso);
  • Defender direitos em processos administrativos e judiciais.

6. Bases Legais para o Tratamento

Tratamos dados pessoais com fundamento nas seguintes bases legais previstas no art. 7º (e, quando aplicável, art. 11) da LGPD:

Base legalExemplos de uso
Execução de contratoOperação da Plataforma para o Contratante e seus Usuários; viabilização das funcionalidades contratadas.
Cumprimento de obrigação legal/regulatóriaEmissão de notas fiscais, retenção de dados conforme prazos legais, atendimento a autoridades competentes.
Legítimo interesseSegurança da Plataforma, prevenção de fraudes, melhorias de produto, comunicações institucionais a representantes de Contratantes.
ConsentimentoPara finalidades específicas que dependam de manifestação livre e inequívoca do titular, como envio de marketing direto em determinadas hipóteses ou tratamento de dados sensíveis quando aplicável.
Exercício regular de direitosDefesa em processos judiciais, administrativos ou arbitrais.
Proteção do créditoEm determinadas atividades de gestão de cobrança e inadimplência.

Em relação aos Clientes Finais, é responsabilidade do Contratante (Controlador) definir e documentar a base legal aplicável a cada finalidade de tratamento.

7. Uso de Inteligência Artificial

A Plataforma utiliza modelos de Inteligência Artificial de terceiros (incluindo, mas não se limitando, a Claude/Anthropic e OpenAI) para funcionalidades como:

  • Assistente conversacional integrado ao DMS (com tool use restrito a operações de leitura);
  • Captação e qualificação de leads via agentes de IA;
  • Avaliação de veículos usados;
  • Workflows automatizados;
  • Recuperação aumentada por geração (RAG) sobre documentação e bases de conhecimento.

7.1. Tratamento de dados pelos provedores de IA

Os dados enviados aos provedores de IA são tratados conforme as políticas públicas desses provedores. De acordo com a documentação oficial publicada por Anthropic e OpenAI, dados enviados por meio de suas APIs comerciais não são utilizados para treinamento de seus modelos por padrão, salvo no caso de opt-in explícito do cliente. Os provedores adotam, ainda, prazos curtos de retenção de logs de uso (atualmente, de 7 a 30 dias, conforme o serviço) para fins de monitoramento de abuso e segurança. O Guiar acompanha periodicamente essas políticas e seleciona provedores cujos padrões sejam compatíveis com as obrigações desta Política.

7.2. Decisões automatizadas

As saídas geradas por IA têm caráter sugestivo e devem ser revisadas por humanos antes de qualquer decisão que produza efeitos relevantes para Clientes Finais. Caso o Contratante implemente decisões automatizadas com base em IA, deverá observar o art. 20 da LGPD, garantindo ao titular o direito de solicitar revisão.

7.3. Salvaguardas

A Plataforma adota guardrails, limites de iterações, validação de entrada, sanitização de queries e supervisão técnica para mitigar riscos do uso de IA.

8. Compartilhamento de Dados

O Guiar não comercializa dados pessoais. O compartilhamento ocorre apenas nas hipóteses descritas a seguir:

8.1. Com o Contratante

Os dados tratados na Plataforma são acessíveis ao próprio Contratante (Controlador) e aos seus Usuários autorizados, conforme as permissões internas configuradas.

8.2. Com provedores e operadores

Podemos compartilhar dados com prestadores de serviços que apoiam a operação da Plataforma, incluindo, sem limitação:

  • Provedores de infraestrutura em nuvem e hospedagem;
  • Provedores de banco de dados, cache e mensageria;
  • Provedores de IA (Anthropic, OpenAI e outros);
  • Provedores de e-mail transacional (ex.: Resend);
  • Provedores de voz e telefonia (ex.: LiveKit);
  • Provedores de mensageria WhatsApp (WhatsApp Business API);
  • Provedores de observabilidade, logs e analytics;
  • Escritórios de advocacia, contabilidade e auditoria.

Tais terceiros atuam como suboperadores, vinculados contratualmente a obrigações de segurança e confidencialidade compatíveis com esta Política.

8.3. Com autoridades

Poderemos compartilhar dados com autoridades públicas competentes para cumprir obrigação legal, ordem judicial, requisição administrativa fundamentada ou para defesa de direitos do Guiar e de seus Contratantes.

8.4. Operações societárias

Em caso de fusão, aquisição, reorganização societária ou venda de ativos, dados pessoais poderão ser transferidos ao sucessor, mantidas as mesmas finalidades e proteções desta Política.

8.5. Transferência internacional

Alguns provedores de serviços do Guiar estão localizados fora do Brasil. Nessas hipóteses, garantimos que a transferência internacional observe os requisitos do art. 33 da LGPD, mediante cláusulas contratuais específicas, certificações reconhecidas ou outras salvaguardas adequadas.

9. Segurança da Informação

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais, incluindo:

  • Autenticação via JWT e chaves de API, com sessão e expiração controladas;
  • Controle granular de permissões por Usuário e por feature flag;
  • Criptografia em trânsito (TLS/HTTPS);
  • Criptografia em repouso de credenciais sensíveis, como senhas de DMS, com AES-256-CBC e derivação de chave via scrypt;
  • Sanitização de queries em integrações com DMS, bloqueando 24 keywords perigosas de escrita/DDL e permitindo apenas SELECT/WITH;
  • Rate limiting e cabeçalhos de segurança (Helmet/CSP) em produção;
  • CORS restritivo a origens autorizadas;
  • Validação centralizada de entrada;
  • Logs de auditoria e monitoramento contínuo;
  • Backups periódicos e plano de recuperação.

Apesar das medidas adotadas, nenhum sistema é absolutamente invulnerável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Guiar comunicará o Contratante e, quando aplicável, a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, em prazo razoável.

10. Retenção e Eliminação de Dados

Mantemos os dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observando:

  • A duração da relação contratual entre o Guiar e o Contratante;
  • Prazos legais e regulatórios de retenção (ex.: 5 anos para registros fiscais, prazos prescricionais do CDC e do Código Civil);
  • Necessidade legítima do Guiar para defesa de direitos em processos administrativos, judiciais ou arbitrais.

Encerrada a relação contratual, os Dados do Contratante permanecerão disponíveis para exportação por, no mínimo, 30 (trinta) dias, após o que poderão ser definitivamente eliminados dos ambientes de produção, ressalvadas hipóteses legais de retenção e cópias de segurança com prazo natural de expiração.

Solicitações de eliminação de dados específicos podem ser atendidas mediante avaliação caso a caso, observadas as bases legais aplicáveis.

11. Direitos dos Titulares de Dados

Nos termos do art. 18 da LGPD, o titular tem o direito de obter, a qualquer momento, mediante requisição:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Eliminação dos dados pessoais tratados com consentimento, ressalvadas as hipóteses do art. 16 da LGPD;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento, quando aplicável.

11.1. Como exercer os direitos

Os titulares podem exercer seus direitos enviando solicitação para contato@guiar.io. O Guiar responderá em prazo razoável e nos limites legais. Para dados tratados em nome de um Contratante (Controlador), o titular deverá, preferencialmente, dirigir-se diretamente ao respectivo Contratante; o Guiar, na qualidade de Operador, prestará o apoio necessário.

11.2. Verificação de identidade

Para proteger a privacidade dos titulares, poderemos solicitar informações adicionais para verificação de identidade antes de atender solicitações.

12. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares na Plataforma e no site oficial guiar.io para:

  • Manter o usuário autenticado (cookies essenciais);
  • Salvar preferências (idioma, tema);
  • Medir audiência, analisar uso e melhorar a Plataforma (cookies analíticos);
  • Personalizar comunicações institucionais (quando aplicável).

O usuário pode controlar o uso de cookies por meio das configurações de seu navegador. O bloqueio de cookies essenciais pode comprometer o funcionamento da Plataforma.

Quando aplicável, exibimos banner de cookies no primeiro acesso, permitindo a manifestação livre quanto a cookies não essenciais.

13. Crianças e Adolescentes

A Plataforma destina-se exclusivamente ao uso profissional por pessoas maiores de 18 (dezoito) anos, no contexto da operação de concessionárias de veículos. O Guiar não direciona suas funcionalidades a crianças e adolescentes e não trata, de forma consciente, dados pessoais de menores de 18 anos. Caso identifique tratamento involuntário de dados de menores, o Guiar adotará medidas para eliminá-los, salvo previsão legal em sentido diverso.

Em casos pontuais em que o Contratante necessite tratar dados de menores (ex.: dependentes mencionados em ficha cadastral), será de sua exclusiva responsabilidade obter a base legal específica nos termos do art. 14 da LGPD.

14. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias, tecnológicas ou de negócio. Em caso de alterações relevantes, o Guiar comunicará o Contratante e/ou os titulares por meios adequados (e-mail, aviso na Plataforma, banner no site).

A versão vigente desta Política está sempre disponível em guiar.io e/ou na própria Plataforma, com indicação da data de atualização.

15. Autoridade Nacional de Proteção de Dados (ANPD)

Em caso de descumprimento desta Política ou da legislação aplicável, o titular tem direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais oficiais disponíveis em seu site (www.gov.br/anpd). Recomendamos, antes, contatar o Encarregado do Guiar em contato@guiar.io para tentativa de solução amigável.

16. Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca da sede do Guiar para dirimir quaisquer controvérsias decorrentes desta Política, ressalvadas as hipóteses legais de foro do consumidor.

17. Contato

Para dúvidas, sugestões, reclamações ou exercício de direitos relacionados a esta Política e ao tratamento de dados pessoais pelo Guiar, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):

E-mail: contato@guiar.io

Site oficial: guiar.io

Versão1.0
VigênciaA partir de 15 de fevereiro de 2026

Veja também

Termos de Uso