Skyiate

Última atualização: 13/05/2026

Política de Privacidade

Como coletamos, usamos e protegemos seus dados pessoais.

Estes documentos regulam o uso da plataforma Skyiate. Ao usar a plataforma você concorda com eles. Leia com atenção — eles existem para proteger você, o outro lado da reserva e a operação como um todo.

1. Quem é o controlador

A Skyiate é a controladora dos dados pessoais tratados na plataforma. Atuamos em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e, quando aplicável, com o GDPR europeu.

2. Dados que coletamos

Cadastrais: nome, e-mail, telefone, documento (CPF/RG/CNH), data de nascimento, foto de perfil. Verificação: foto do documento e selfie. Proprietário: documentos do veículo, do piloto, registro, seguro, comprovante de endereço. Uso: páginas visitadas, anúncios pesquisados, dispositivos, IP, geolocalização aproximada por IP. Reservas e mensagens: histórico, chat, avaliações. Pagamento: meio escolhido, status — não armazenamos número de cartão.

3. Bases legais (LGPD art. 7º)

Tratamos dados com base em: execução de contrato (operar reservas), cumprimento de obrigação legal (fiscal, financeira), legítimo interesse (prevenção a fraude, segurança), consentimento (marketing, cookies opcionais) e proteção do crédito (validação de identidade).

4. Como usamos seus dados

Usamos seus dados para: operar a plataforma e processar reservas, validar identidade e documentos, conectar cliente e proprietário, processar pagamentos e reembolsos, comunicar status, prevenir fraude e abuso, cumprir obrigações legais e fiscais, melhorar a plataforma com analytics agregado e anônimo, e enviar comunicações transacionais. Não vendemos seus dados a terceiros. Não fazemos perfilamento automatizado com efeitos jurídicos sem revisão humana.

5. Compartilhamento

Compartilhamos dados estritamente necessários com: o outro lado da reserva (apenas nome, foto e contato após confirmação), processador de pagamento (parceiro PCI-DSS), provedores de infraestrutura (hospedagem, e-mail, CDN) sob contrato de confidencialidade, autoridades quando exigido por lei, ordem judicial ou para apuração de fraude. Nunca compartilhamos documento, selfie ou CPF com o outro lado da reserva.

6. Cookies e tecnologias similares

Usamos cookies essenciais (sessão, segurança, idioma, moeda) que não podem ser desativados sem prejuízo do funcionamento, e cookies analíticos anônimos para entender o uso da plataforma. Não usamos cookies de publicidade comportamental de terceiros. Você pode bloquear cookies não-essenciais nas configurações do navegador.

7. Segurança dos dados

Aplicamos: criptografia TLS 1.2+ em trânsito, criptografia em repouso, controle de acesso por papéis, Row Level Security no banco de dados, logs de auditoria, monitoramento de acessos suspeitos, backups diários criptografados, gestão de segredos em cofre dedicado e revisão periódica de permissões. Veja mais em /seguranca.

8. Seus direitos (LGPD art. 18)

Você pode: confirmar a existência de tratamento, acessar seus dados, corrigir dados incorretos, solicitar anonimização ou exclusão (exceto dados que devemos guardar por lei), revogar consentimentos, solicitar portabilidade, e se opor a tratamento feito com base em legítimo interesse. Solicite pela nossa Central de Ajuda — respondemos em até 15 dias.

9. Retenção

Dados de conta: enquanto a conta estiver ativa. Após encerramento: até 5 anos por obrigação fiscal e prazo prescricional do CDC. Documentos de verificação: até 5 anos. Mensagens de chat: até 3 anos após a última interação. Logs técnicos e de segurança: até 6 meses (acesso) e 1 ano (aplicação), conforme Marco Civil. Backups: rotação de 90 dias.

10. Crianças e adolescentes

A plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor, encerramos imediatamente.

11. Transferência internacional

Alguns provedores de infraestrutura podem processar dados fora do Brasil. Nesses casos garantimos cláusulas contratuais padrão e níveis de proteção equivalentes à LGPD.

12. Incidentes de segurança

Se ocorrer incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados em prazo razoável, conforme exigido pela LGPD, descrevendo o ocorrido, os dados envolvidos e as medidas adotadas.

13. Alterações desta política

Podemos atualizar esta política. Mudanças relevantes serão comunicadas por e-mail e/ou no painel com pelo menos 15 dias de antecedência. A versão vigente é sempre a publicada nesta página.

14. Encarregado de Dados (DPO)

Você pode acionar o Encarregado de Dados da Skyiate pela nossa Central de Ajuda. Também é possível contatar a ANPD pelo site gov.br/anpd.