← Voltar ao início

Política de Privacidade

Última atualização: 01 de março de 2026

A CotaJá ("nós", "nosso" ou "Plataforma") se compromete a proteger a privacidade e os dados pessoais de seus usuários ("você" ou "Titular"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações pessoais.

1. Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é:

  • Razão Social: CotaJá Tecnologia Ltda.
  • E-mail do Encarregado (DPO): privacidade@cotaja.com.br
  • Website: https://cotaja.com.br

2. Dados Pessoais que Coletamos

Coletamos os seguintes dados pessoais para a operação e melhoria dos nossos serviços:

2.1. Dados de Cadastro (fornecidos por você):

  • Nome completo
  • Endereço de e-mail
  • Número de telefone celular
  • CPF ou CNPJ
  • Data de nascimento
  • Nome da mãe (para verificação de identidade)
  • Endereço completo (CEP, rua, bairro, cidade, estado)
  • Foto de perfil (opcional)
  • Categorias de serviço de interesse

2.2. Dados de Uso (coletados automaticamente):

  • Endereço IP e informações do dispositivo
  • Sistema operacional e versão do aplicativo
  • Dados de navegação e interação com a Plataforma
  • Logs de acesso com data e hora
  • Token de notificação push (Firebase Cloud Messaging — FCM)

2.3. Dados de Localização:

  • Localização aproximada baseada em GPS, Wi-Fi e rede celular (quando autorizada)
  • Endereço cadastrado

2.4. Dados Financeiros:

  • Informações de pagamento processadas pela Stripe, Inc. (não armazenamos dados completos de cartão de crédito em nossos servidores)
  • Histórico de transações realizadas na Plataforma

3. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades, conforme bases legais previstas no Art. 7º da LGPD:

3.1. Execução de contrato (Art. 7º, V):

  • Criar e gerenciar sua conta na Plataforma
  • Conectar clientes a prestadores de serviços qualificados na sua região
  • Processar pedidos, propostas e leilões reversos
  • Facilitar a comunicação entre as partes via chat integrado
  • Processar pagamentos e transferências financeiras

3.2. Consentimento (Art. 7º, I):

  • Enviar notificações push sobre pedidos, propostas e mensagens
  • Enviar e-mails transacionais e informativos
  • Utilizar sua localização para encontrar serviços e prestadores próximos
  • Coletar e exibir avaliações e reputação de prestadores

3.3. Legítimo interesse (Art. 7º, IX):

  • Melhorar a experiência do usuário e a performance da Plataforma
  • Prevenir fraudes e garantir a segurança da Plataforma
  • Utilizar inteligência artificial para classificação de propostas e análise de fornecedores (Score IA)
  • Detectar anomalias em propostas e preços fora do padrão de mercado

3.4. Cumprimento de obrigação legal (Art. 7º, II):

  • Manter registros de acesso conforme o Marco Civil da Internet (Lei nº 12.965/2014)
  • Cumprir obrigações fiscais e contábeis
  • Atender ordens judiciais e requisições de autoridades competentes

4. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. O compartilhamento ocorre exclusivamente nas seguintes situações:

  • Stripe, Inc.: para processamento seguro de pagamentos (certificada PCI-DSS)
  • Firebase / Google Cloud: para envio de notificações push e armazenamento de tokens FCM
  • Apple Push Notification Service (APNs): para notificações em dispositivos iOS
  • Prestadores de Serviço: dados necessários para a execução do serviço contratado (nome, telefone, endereço de atendimento)
  • Autoridades públicas: quando exigido por lei, decisão judicial ou para proteção dos nossos direitos legais

Todos os parceiros e subprocessadores são obrigados contratualmente a tratar os dados de acordo com a LGPD e com padrões adequados de segurança.

5. Armazenamento e Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado. Entre as medidas adotadas:

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso
  • Hash de senhas com bcrypt (as senhas nunca são armazenadas em texto simples)
  • Autenticação segura via tokens JWT com expiração
  • Controle de acesso baseado em perfis (cliente e prestador)
  • Monitoramento contínuo de acessos e atividades suspeitas
  • Backups regulares e redundância de dados

Seus dados são armazenados em servidores seguros com políticas rígidas de controle de acesso.

6. Retenção de Dados

Seus dados pessoais serão mantidos durante o período necessário para as finalidades descritas nesta Política e conforme as seguintes diretrizes:

  • Dados de conta ativa: mantidos enquanto sua conta estiver ativa na Plataforma
  • Após exclusão de conta: dados necessários para cumprimento de obrigações legais serão mantidos pelo prazo legal aplicável (5 anos para obrigações fiscais conforme o Código Tributário Nacional)
  • Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet
  • Dados anonimizados: podem ser mantidos indefinidamente para fins estatísticos e de melhoria do serviço

7. Seus Direitos como Titular (LGPD — Art. 18)

Conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), você tem os seguintes direitos:

  • Confirmação e Acesso: confirmar a existência de tratamento e acessar seus dados pessoais
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: solicitar a portabilidade dos seus dados para outro fornecedor de serviço
  • Eliminação: solicitar a eliminação dos dados tratados com base no seu consentimento
  • Informação: ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados
  • Revogação do consentimento: revogar o consentimento a qualquer momento, de forma gratuita e facilitada
  • Oposição: opor-se ao tratamento realizado com base em hipóteses de dispensa de consentimento, caso haja descumprimento da LGPD
  • Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais (incluindo o Score IA de fornecedores)

Para exercer qualquer um destes direitos, entre em contato pelo e-mail privacidade@cotaja.com.br. Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme previsto na LGPD.

8. Uso de Localização

A coleta de dados de localização é utilizada exclusivamente para:

  • Conectar clientes a prestadores de serviço próximos à sua região
  • Exibir resultados de busca relevantes para sua localidade
  • Calcular distâncias e estimar prazos de atendimento

Não armazenamos seu histórico de localização em tempo real. A coleta de localização requer sua autorização prévia e pode ser desativada a qualquer momento nas configurações do aplicativo.

9. Inteligência Artificial e Decisões Automatizadas

O CotaJá utiliza algoritmos de inteligência artificial para:

  • Classificar e pontuar fornecedores (Score IA) com base em critérios objetivos como qualidade do serviço, pontualidade, preço e satisfação de clientes anteriores
  • Filtrar e ordenar propostas em leilões reversos
  • Detectar propostas suspeitas ou fraudulentas
  • Recomendar prestadores adequados para cada tipo de demanda

Conforme o Art. 20 da LGPD, você tem o direito de solicitar a revisão de qualquer decisão tomada exclusivamente com base em tratamento automatizado de dados pessoais que afete seus interesses.

10. Cookies e Tecnologias de Rastreamento

O CotaJá pode utilizar cookies e tecnologias similares para:

  • Manter sua sessão autenticada
  • Lembrar suas preferências de configuração
  • Análise de uso e performance da plataforma

Você pode gerenciar ou desativar cookies através das configurações do seu navegador.

11. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviços de infraestrutura (como Google Cloud, Firebase e Stripe) podem processar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que:

  • Os dados são transferidos apenas para países que proporcionem grau adequado de proteção de dados, ou
  • Existam cláusulas contratuais padrão ou outras salvaguardas compatíveis com a LGPD

12. Menores de Idade

O CotaJá não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos que dados de um menor foram coletados inadvertidamente, procederemos com a eliminação imediata.

13. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Notificaremos você sobre alterações significativas por meio do aplicativo e/ou por e-mail. A data da última atualização estará sempre indicada no topo desta página.

14. Autoridade Nacional de Proteção de Dados (ANPD)

Caso entenda que o tratamento dos seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD):

  • Website: https://www.gov.br/anpd

Contato do Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas ou fazer solicitações relacionadas à privacidade:

E-mail: privacidade@cotaja.com.br

Suporte geral: suporte@cotaja.com.br