Aviso de Privacidade
Porque eu preciso ler isso?
O Grupo Carrera quer manter uma relação de muita transparência com você, para que isso ocorra, é importante você saber que:
1. Diariamente você recebe centenas de publicidades e mensagens, o que torna desafiador para empresas privadas e públicas conquistar sua atenção para o produto ou serviço, promoções, experiências, vantagens, as quais pretende lhe apresentar;
2. Para garantir eficiência nessa comunicação investe-se muito em tecnologia, armazenamento do maior número de informações (dados) possível a respeito de cada um de nós, bem como em inteligência para explorar essa base de informações e garantir o sucesso nesse processo.
A navegação na internet, o uso de redes sociais, aplicativos de celular, dentre outras atividades do seu dia a dia geram dados que permitem conhecer:
sua identidade
seus hábitos de consumo
seus hábitos de deslocamento
sua preferência religiosa
Agora fica fácil você compreender que o uso mal intencionado desses dados pode criar muitos problemas, como ocorre com os conhecidos golpes de boletos bancários, fraudes em contas de aplicativos, abertura indevida de contas bancárias e de consumo.
É exatamente para que você conheça os potenciais riscos a que estará exposto (a) ao compartilhar seus dados, que empresas são obrigadas a disponibilizar o Aviso de Privacidade.
1. O compromisso que estabelecemos com você
Nós levamos a sério o compromisso em proteger e respeitar o seu direito à privacidade e a proteção de dados, reconhecidos como direitos fundamentais pela Constituição Federal de 1988, sendo, portanto, valores inegociáveis e considerados essenciais em nossa atuação.
O Grupo Carrera trata os seus dados pessoais sempre com objetivo de oferecer o melhor serviço, produto e/ou experiência para você, garantindo que o seu uso ocorra com estrita observância da lei e das boas práticas de segurança da informação.
Para que isso seja possível, contamos com um programa de privacidade e governança de dados contínuo e permanente, gerenciado por um Comitê de Proteção de Dados e apoiado pelo Encarregado de Proteção de Dados (DPO), que é o elo entre nós, você e a Autoridade Nacional de Proteção de Dados (ANPD).
Temos um canal para você exercer seus direitos
Em caso de discordância quanto aos termos desse aviso, ou sobre o tratamento dos seus dados, entre em contato através deste contato:, onde poderá exercer seus direitos.
https://formlgpd.carrera.com.br/#/lgpd-formulario
Tire suas dúvidas com a nossa encarregada
Nosso programa de proteção de dados pessoais é gerenciado pela nossa DPO (encarregada de proteção de dados), que estará preparada para qualquer esclarecimento, podendo ser contatada nos canais abaixo:
Seus dados Consultoria em Gestão de Dados LTDA.
CNPJ: 33.899.116/0001-63
Telefone: +55 11 4040 5552
E-mail: dpo@seusdados.com
Pessoa Natural Responsável: Marcelo Fattori
2. Você deve saber que
Esse aviso de privacidade se aplica a qualquer cidadão que tenha contato com nosso:
site
e-commerce
estabelecimento físico
Ainda, qualquer tipo de vínculo que venha a ser estabelecido entre você e o Grupo Carrera poderá implicar em utilização dos seus dados, que poderão ser conhecidos nesse aviso de privacidade.
Exceções: Este aviso não se aplica as atividades realizadas em sites de terceiros, mídias sociais que você acesse ou seja redirecionado a partir do nosso site, como anúncios, propagandas ou buscadores.
3. O que é tratamento de dados pessoais?
Toda ação realizada com informações que lhe identifiquem, independente do meio utilizado (digital ou físico), desde o mero ato de acessar ou receber até a sua eliminação é um tratamento de dados pessoais. Alguns exemplos comuns:
coleta
acesso
armazenamento
eliminação
4. Para tratar seus dados pessoais obedecemos
Qualquer tratamento dos seus dados pessoais seguem as regras da Lei Geral de Proteção de Dados (LGPD) e para isso garantimos:
Coletar somente os dados pessoais necessários para finalidades que você sempre saberá antes da coleta
Acesso gratuito e facilitado ao nosso canal para que você possa tirar dúvidas e exercer seus direitos Link: https://formlgpd.carrera.com.br/#/lgpd-formulario
Manter os dados pessoais coletados atualizados e armazenados em local seguro e protegido, com medidas de segurança adequadas.
5. Saiba aqui quais dos seus dados trataremos
Dados de identificação, localização e contato
Dados pessoais comuns tratados:
- Nome completo
- CPF/CNPJ
- RG
- CNH
- Endereço
- Telefone e e-mail
- Histórico de compra
Finalidades de tratamento:
- Cadastro, entrega, pós-venda
- Formalizar e executar o contrato de compra e venda
- Emissão de nota fiscal
- Contato para entrega, recall e relacionamento pós-venda
- Oferecer propostas de financiamento e seguros vinculados à compra
- Análise de crédito
- Agendamento e execução de serviços
- Emissão de ordem de Contato para atualizações sobre reparo e manutenção
- Prevenção a fraudes e segurança do ambiente (verificação de identidade, detecção e bloqueio de risco nas contas e nas transações
- Oferecer recomendações de manutenção preventiva
- Marketing e comunicações
Hipóteses legais de tratamento:
Execução de Contrato (art. 7, V, da LGPD)
Cumprimento de Obrigação legal ou Regulatória (art. 7, II, da LGPD)
Legítimo Interesse (art. 7, IX, da LGPD)
Consentimento (art. 7º, I) ou legítimo interesse (art. 7, IX)
Dados pessoais sensíveis
Abaixo as hipóteses de tratamento de informações a seu respeito que representam maior possibilidade de exposição da sua privacidade (exemplos: origem racial ou étnica, vida e orientação sexual, dados de saúde, dado genético).
Dados pessoais sensíveis:
- Vendas PCDS, Isenções e Seguros
- Laudo médico que comprove a deficiência
- Número do CID (Classificação Internacional de Doenças)
- Declarações ou autorizações de órgãos públicos (como Receita Federal para isenção de impostos)
Finalidades de tratamento:
- Formalizar e executar o contrato de compra e venda (avaliação de risco, calculo de prêmios, coberturas, subscrição)
- Solicitar isenções fiscais junto aos órgãos competentes (IPI, ICMS, IPVA)
- Comprovar a condição de PCD conforme exigência legal
- Emissão de nota fiscal e cumprimento de obrigações legais
- Atendimento pós-venda e relacionamento com o cliente
Hipóteses legais de tratamento:
Cumprimento de Obrigação legal ou Regulatório (art. 11, II, “a” da LGPD)
Exercício regular de direitos (art. 11, II, ‘d” da LGPD)
Dados financeiros
Dados pessoais comuns tratados:
- Dados bancários (Banco, conta bancária, Chaves PIX, Cartão de Crédito, score, extratos bancários, comprovantes de pagamento, movimentação financeira)
Finalidades de tratamento:
- Intermediação junto a instituições financeiras
- Cobrança
- Prevenção a fraudes em meios de pagamento e transações financeiras
- Formalização do contrato de financiamento
- Emissão de boletos e cobrança
Hipóteses legais de tratamento:
Execução de Contrato (art. 7, V, da LGPD)
Legítimo Interesse (art. 7, IX, da LGPD)
Proteção de crédito (art. 7, X, LGPD) quando a finalidade for análise/gestão de crédito e consultas a birôs
Dados de veículos
Dados pessoais comuns tratados:
- Dados do veículo (marca, modelo, placa, chassi)*
*Referidas informações, quando analisadas de forma isolada, poderão, em algumas circunstâncias não apresentarem dados pessoais, posto que não permitem identificar uma pessoa, hipóteses em que não se aplicará estas regras. Entretanto, nos casos em que as informações em questão permitir a identificação ou tornar identificável uma pessoa deverão ser observadas as regras aqui tratadas.
Finalidades de tratamento:
- Agendamento e execução de serviços
- Emissão de ordem de serviço e nota fiscal
- Garantia, recall
- Oferecer recomendações de manutenção preventiva
Hipóteses legais de tratamento:
Execução de Contrato (art. 7, V, da LGPD)
Cumprimento de obrigação legal ou regulatória (art. 7º, II)
6. Armazenamento dos dados pessoais
Os seus dados pessoais serão armazenados preferencialmente dentro do território nacional. As exceções você pode conferir no capítulo das transferências internacionais de dados. O gráfico abaixo esclarecer como se dá o ciclo de vida do dado pessoal por aqui:
A retenção dos seus dados pessoais obedecerão as hipóteses permitidas pela LGPD, mas você sempre poderá informações precisas caso venham a acontecer no nosso canal de contato.
7. Com quem podemos compartilhar os seus dados
Durante a sua experiência conosco, poderemos precisar compartilhar dados com terceiros, desde que necessário e/ou para cumprir com as finalidades informadas neste aviso. Caso seja necessário o compartilhamento, somente o faremos com terceiros com que em conformidade com a LGPD e garantam a segurança das informações.
I. Compartilhamento com autoridades
Podemos compartilhar exclusivamente os dados mínimos necessários com autoridades públicas e órgãos reguladores quando: (i) houver obrigação legal ou regulatória, (ii) houver ordem/requisição oficial, ou (iii) para exercício regular de direitos em processos administrativos, judiciais ou arbitrais.
Em todos os casos, limitamos o repasse ao estritamente necessário para cumprir com o exigido pela legislação aplicável, mantemos registro do compartilhamento e adotamos salvaguarda de segurança.
A tabela abaixo exemplifica situações típicas:
| Situação | Quais dados (mínimos) | Finalidade | Hipótese legal (LGPD) | Destinatário típico |
|---|---|---|---|---|
| Vendas PCD** | Identificação/contato; dados sensíveis PCD (laudo que comprove condição, CID quando exigido, documentos de isenção); dados da compra/veículo | Solicitar/viabilizar isenções fiscais (IPI, ICMS, IPVA), emissão de NF e comprovações legais | Obrigação Legal/Regulatória (art. 11, II, “a”, LGPD) Dados Sensíveis (art. 7, II) (dados comuns) | Receita Federal, SEFAZ/Secretarias de Fazenda, órgãos fiscais/tributários |
| Comunicações obrigatórias ao COAF/UIF*** (se aplicável ao setor/empresa) | Identificação do cliente/representantes; dados da operação (valor, forma de pagamento, bens, data); dados de meio de pagamento; outros elementos exigidos pela norma setorial | Cumprir deveres de comunicação de operações suspeitas/atípicas e colaborar na prevenção à lavagem de dinheiro | Obrigação Legal/Regulatória (art. 7, II, LGPD) | UIF/COAF (Unidade de Inteligência Financeira) e, quando previsto, outros órgãos competentes |
| Outras requisições oficiais (ex.: ofícios/ordens judiciais, investigações policiais, ANPD em incidentes) | Identificação/contato; dados da operação/serviço; logs e evidências técnicas quando incidentes | Atender ordens e fiscalizações; exercício regular de direitos; comunicações de incidente (art. 48, LGPD) | Obrigação Legal/Regulatória (art. 7, II, LGPD) Exercício Regular de Direitos (art. 7, VI, LGPD) | Poder Judiciário, autoridades policiais, ANPD, PROCONs, Detrans etc. |
** Minimização: em isenções PCD, compartilhamos apenas os campos estritamente exigidos pela autoridade (ex.: CID somente quando requisitado), evitando envio de laudos/documentos completos quando bastarem códigos/declarações.
***Para COAF/UIF (COE/COS), comunicamos exclusivamente os dados mínimos necessários previstos na norma aplicável.
II. Compartilhamento com prestadores de serviço e parceiros comerciais
Eventualmente, podemos compartilhar os seus dados pessoais com parceiros e fornecedores, que poderão ou não atuar em nosso nome, na prestação de determinados serviços que estejam relacionados direta ou indiretamente a sua experiência conosco.
| Com quem | Quais dados | Finalidade |
|---|---|---|
| Empresa ou grupo | Dados compartilhados | Motivo pelo qual os dados são compartilhados |
| Bancos | Nome completo CPF/CNPJ RG CNH Endereço Telefone e e-mail Dados bancários para pagamento/financiamento Informações de veículo de interesse Histórico de compra | Cadastro e procedimentos relacionados à compra Avaliação de Crédito |
| Montadora | Nome completo CPF/CNPJ RG CNH Endereço Telefone e e-mail Dados bancários para pagamento/financiamento Informações de veículo de interesse Histórico de compra | Cadastro e procedimentos relacionados à compra Avaliação de Crédito |
| Seguradoras | Nome completo CPF/CNPJ RG CNH Endereço Telefone e e-mail Dados bancários para pagamento/financiamento Informações de veículo de interesse Histórico de compra Laudos médicos | Cadastro e procedimentos relacionados à aquisição do produto |
III. Compartilhamento com outras empresas do nosso grupo
Para auxiliar na prestação de serviços ou para detectar e impedir atos ilícitos e para cooperar nas decisões de melhoria quanto aos produtos e serviços oferecidos a você, cliente, podemos compartilhar com as empresas do nosso grupo:
| Com quem | Quais dados | Finalidade |
|---|---|---|
| Empresa ou grupo | Dados compartilhados | Motivo pelo qual os dados são compartilhados |
| Corretora de Seguros | Nome completo CPF/CNPJ RG CNH Endereço Telefone e e-mail Dados bancários para pagamento/financiamento Informações de veículo de interesse Histórico de compra Laudos | Cadastro e procedimentos relacionados à compra |
| Promotora de Vendas (Financiamento, produtos financeiros, documentação do veículo e assinatura de veículos) | Nome completo CPF/CNPJ RG CNH Endereço Telefone e e-mail Dados bancários para pagamento/financiamento Informações de veículo de interesse Histórico de compra | Cadastro e procedimentos relacionados à compra Avaliação de Crédito |
| Blindadora | Cadastro e procedimentos relacionados à compra | Cadastro e procedimentos relacionados à compra |
| Preparação de Veículos e serviços relacionados | Nome Completo Placa Modelo do veículo | Cadastro e procedimentos |
8. Medidas de segurança
Saiba quais medidas de segurança utilizamos para que seus dados estejam seguros contra acesso e usos indevidos, fraudes, e outros ilícitos:
Adoção de medidas preventivas de segurança, como duplo fator de autenticação e senhas fortes;
Um sistema confiável de identificação eletrônica para o acesso ao site
Utilização de soluções que garantam a integridade, disponibilidade e confidencialidade
Manter registros de quem acessa nosso site e utiliza nossos serviços para impedir fraudes
Permitir que apenas pessoas autorizadas tenham acesso as suas informações
Auditorias periódicas para certificar que nosso ambiente está seguro
Lembre-se: você é o gestor da sua privacidade e somente você decide quais informações compartilha conosco. Saiba que, apenas solicitamos dados pessoais por meio dos nossos canais oficiais, NÃO COMPARTILHE-OS fora deles.
Em ocorrência de identificação de riscos ou danos relevantes aos seus direitos, você será comunicado o mais breve possível e o incidente será informado para a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos legais. Neste caso, temos um plano de ação estratégico desenvolvido e treinado para mitigar riscos e prejuízos.
Caso identifique ou tome conhecimento de atividade que comprometa a segurança de seus dados pessoais, utilize imediatamente nosso canal privacidade@grupovalsa.com.br para que possamos agir com rapidez e eficiência
9. Transferência internacional de dados
Se para o exercício das atividades e finalidades informadas for necessário remeter seus dados para fora do Brasil, somente o faremos atendendo a LGPD, e desde que o destinatário esteja sediado em países com adequado nível de proteção de dados pessoais.
10. Alterações no aviso de privacidade
Esse aviso de privacidade poderá passar por atualizações em decorrência de mudanças nos tratamentos de dados ou mesmo por questões regulatórias. Mas fique tranquilo(a), qualquer alteração será publicada nesse mesmo local e caso necessário comunicada a você.
Data de publicação desse aviso:
Atualização em: 09/09/2025
11. Glossário
Alguns termos de conhecimento geral podem ter outra conotação para os efeitos da Lei Geral de Proteção de Dados (LGPD), gostaríamos de explicar previamente alguns termos técnicos:
ANPD - sigla que identifica a Autoridade Nacional de Proteção de Dados, prevista na LGPD como a entidade que terá como atribuições: gerar regulação sobre proteção de dados, fiscalizar e aplicar as penalidades àqueles que descumprirem as normas legais e regulatórias de proteção de dados.
BASES LEGAIS - são as hipóteses legais que autorizam o tratamento dos seus dados pessoais: pode ser o seu consentimento, a necessidade de cumprir um contrato que temos com você ou cumprimento de uma obrigação legal, por exemplo.
CONTROLADOR DE DADOS - aquele que executa etapas do processo de tratamento de dados, com poder de decisão sobre as informações pessoais pelas quais está responsável.
OPERADOR DE DADOS - é um agente de tratamento de dados pessoais que atua sob as instruções e ordens do controlador de dados.
DADOS PESSOAIS - é qualquer informação relacionada a uma pessoa física que a identifique ou a torne identificável. Como por exemplo: RG, CPF, endereço. Mas também são considerados informações como hábitos de consumo, perfil comportamental, e outras semelhantes, quando relacionadas a uma pessoa física, permitindo que a identifique.
DADOS PESSOAIS SENSÍVEIS - são os dados pessoais que tem um potencial de dano, exposição e discriminação da pessoa a que se refira, como por exemplo: origem racial ou étnica, vida e orientação sexual, dados de saúde, dado genético, entre outros., sendo protegidos de forma específica pela LGPD.
DADO ANONIMIZADO - dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
DPO - abreviação do termo da língua inglesa que significa Data Protection Officer, cuja tradução representa a figura do Encarregado de Proteção de Dados.
DPO AS A SERVICE - termo de língua inglesa que significa a execução das atribuições e atividades do DPO por empresa ou pessoa física externa à organização.
ENCARREGADO DE PROTEÇÃO DE DADOS - De acordo com a LGPD é “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
PRINCÍPIOS - Normas, regras ou preceitos de ação e condutas morais.
TITULAR - é a pessoa física a quem um dado pessoal se refere, identificando-a ou tornando-a identificável.
TRATAMENTO DE DADOS - é toda operação realizada com dados pessoais - da coleta ao descarte, incluindo o mero armazenamento.
12. FAQ
Ainda está com dúvidas relacionadas ao nosso Aviso de Privacidade? Trouxemos alguns tópicos que podem te ajudar:
Como exercer os seus direitos enquanto Titular de Dados?
Você pode exercer os seus direitos por meio do nosso canal destinado ao Titular de Dados, através do link: https://formlgpd.carrera.com.br/#/lgpd-formulario
As solicitações serão respondidas em até 15 dias.
Caso seja necessário informações complementares para que possamos responder sua solicitação, poderemos entrar em contato com você, assim atenderemos sua demanda de forma mais assertiva.
Como você será informado em caso de alterações neste Aviso de Privacidade?
O nosso Aviso de Privacidade poderá passar por atualizações, por isso orientamos que você visite periodicamente o site para que obtenha informação atualizada e transparente dessas alterações.
Ressaltamos que, caso sejam necessárias mudanças substanciais e relevantes, publicaremos essa atualização e entraremos em contato com você para que tenha ciência dos novos termos.
Quem são os Agentes de Tratamento?
Segundo a LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador.
O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, como por exemplo, pessoas jurídicas diversas daquela representada pelo controlador, que exerçam atividade de tratamento de dados em seu nome.
É necessário a coleta do consentimento para o tratamento de dados pessoais?
O consentimento é apenas uma das bases legais que autoriza o tratamento de dados pessoais. A depender do tipo de relação estabelecida entre nós, o tratamento de dados poderá está respaldado e outras bases legais, como execução de contrato, legítimo interesse, exercício regular de direitos etc.
Como tratamos os dados de Criança e Adolescente?
O tratamento de dados pessoais de crianças e adolescentes é realizado de acordo com os parâmetros do art.14 da LGPD, sempre em seu melhor interesse.
Além disso, o tratamento de Dados Pessoais e Dados Pessoais de crianças e adolescente é realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Dado anonimizado e pseudoanonimizado, são a mesma coisa?
A anonimização é a possibilidade de converter dados pessoais em dados anonimizados. É caracterizada pela utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Ou seja, para que o dado seja considerado anonimizado, não deve ser possível, por meios técnicos e razoáveis disponíveis, a reidentificação do titular do dado.
Segundo art. 12 da LGPD, tais dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.
Já no processo de pseudoanonimização, os dados pessoais são falsamente anonimizados, sendo possível, a qualquer momento e a partir de métodos conhecidos e disponíveis, que a empresa desfaça a anonimização e reidentifique o titular, em processo de reversão, como ocorre na criptografia e descriptografia.
Como descadastrar seu e-mail da nossa base? (opt-out)
Ao final das nossas mensagens, através do botão descadastre-se, o Titular poderá optar por não receber mais nossos e-mails.
Em qual situação nós não excluiremos os seus dados?
Em algumas situações autorizadas pela LGPD poderemos manter os seus dados em nossa base, são elas:
- cumprimento de obrigação legal ou regulatória pelo controlador;
- estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei;
- uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Como atuamos em casos de Incidente de Segurança?
Em caso de incidente de segurança com os seus dados pessoais que gerem riscos ou danos relevantes a você, nos comprometemos a informá-lo o mais breve possível com as medidas disponíveis para diminuir ou impedir que seus dados sejam utilizados indevidamente por terceiros ou criminosos.