ZIGZAG
Política de Privacidade — ZigZag
Última atualização: 23 de abril de 2026
A ZigZag ("nós", "nosso", "aplicativo") opera o Serviço ZigZag — uma plataforma móvel que conecta passageiros a motoristas para caronas por carro na qual o pagamento ocorre diretamente entre as partes via PIX.
Esta Política de Privacidade descreve quais dados pessoais coletamos, como os usamos, com quem compartilhamos e quais direitos você tem, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
Ao criar conta e usar o ZigZag, você concorda com as práticas descritas aqui. Se não concordar com algum ponto, por favor não use o Serviço.
1. Quem é o Controlador
ZigZag é o controlador dos seus dados pessoais (Art. 5º, VI da LGPD).
Para exercer seus direitos ou esclarecer dúvidas, use os canais listados na Seção 12 — Contato.
2. Dados que Coletamos
2.1. Dados de cadastro — Passageiro
Quando você se cadastra como passageiro, coletamos:
- Nome completo
- E-mail (usado como login e para envio de códigos de verificação)
- Telefone (opcional na versão atual)
- Senha (armazenada apenas em formato criptografado — bcrypt com salt; nunca em texto plano)
Se você optar por entrar com sua conta Google ("Continue passageiro com o Google"), recebemos do Google:
- Nome
- Foto de perfil (URL)
- Token de autenticação (usado apenas para validar sua identidade; não armazenamos seu token do Google)
2.2. Dados de cadastro — Motorista
O cadastro de motorista exige dados adicionais, dada a natureza do serviço:
- Nome completo (deve corresponder ao da CNH)
- Data de nascimento (obrigatório ser maior de 18 anos)
- E-mail (com verificação por código de 6 dígitos)
- Senha (criptografada)
- Chave PIX (CPF, CNPJ, telefone, e-mail ou chave aleatória) — usada para você receber os pagamentos dos passageiros
- Placa e modelo do carro
- Número da Carteira Nacional de Habilitação (CNH) — 11 dígitos
- Foto da CNH (frente ou verso, em JPEG) — enviada para verificação automatizada
2.3. Dados coletados durante o uso
- Localização (latitude e longitude):
- Passageiro: coletada em primeiro plano enquanto o app está aberto para calcular rotas, identificar motoristas próximos e acompanhar a corrida
- Motorista: coletada em primeiro e segundo plano (background) enquanto estiver "online/disponível" ou em corrida ativa — é essencial pro sistema oferecer corridas de quem está perto de você
- Endereços de origem e destino digitados ou selecionados via autocompletar
- Histórico de corridas realizadas: data/hora, coordenadas, endereços, valor, status
- Mensagens de suporte: quando você nos escreve via canal de suporte, o conteúdo da mensagem e seu e-mail/nome são armazenados
- Token de notificação push (FCM token): identificador do seu dispositivo usado exclusivamente para enviar notificações
- Dados técnicos do dispositivo: modelo, sistema operacional, versão do app (para diagnósticos)
2.4. Dados extraídos por OCR da CNH
Quando você envia a foto da CNH, rodamos reconhecimento óptico de caracteres (OCR) na imagem para:
- Confirmar que é uma CNH brasileira (procurando palavras como "HABILITAÇÃO", "VALIDADE", "DETRAN")
- Verificar se o número da CNH digitado bate com o da foto
- Verificar se o nome digitado bate com o da foto (primeiro + último sobrenome)
- Extrair a data de validade para rejeitar CNHs vencidas
O texto extraído pelo OCR é usado apenas para essa validação e não é armazenado no nosso banco — apenas o número e a data de validade finais ficam salvos.
3. Por que Coletamos esses Dados (Bases Legais)
| Finalidade | Base legal LGPD |
|---|---|
| Criar e manter sua conta | Execução de contrato (Art. 7º, V) |
| Conectar passageiros e motoristas | Execução de contrato |
| Processar pagamentos via PIX (exibir chave PIX do motorista ao passageiro) | Execução de contrato |
| Verificar identidade do motorista (CNH) | Legítimo interesse — prevenção a fraudes e proteção do passageiro (Art. 7º, IX) |
| Enviar notificações sobre corridas | Execução de contrato |
| Comunicações de suporte | Execução de contrato |
| Prevenir fraudes e incidentes de segurança | Legítimo interesse |
| Cumprir obrigações legais (fiscais, judiciais) | Cumprimento de obrigação legal (Art. 7º, II) |
4. Como Usamos seus Dados
Usamos os dados coletados exclusivamente para:
- Criar sua conta e autenticar seus acessos
- Fazer o match entre passageiros e motoristas próximos
- Calcular rotas, distância estimada e preço
- Exibir para o passageiro: nome, foto, placa e modelo do carro do motorista + localização em tempo real durante a corrida
- Exibir para o motorista: nome do passageiro + endereços de origem/destino
- Gerar o QR Code PIX no fim da corrida (contém a chave PIX do motorista e o valor)
- Enviar notificações push sobre eventos da corrida (nova corrida disponível, aceita, motorista a caminho, etc.)
- Responder suas mensagens de suporte
- Investigar e responder denúncias, fraudes ou incidentes de segurança
- Cumprir determinações legais, judiciais ou regulatórias
Nós não vendemos seus dados pessoais para terceiros.
5. Com Quem Compartilhamos
5.1. Entre passageiros e motoristas
Durante e após uma corrida, passageiros e motoristas veem entre si:
| Dado | Visível para o outro lado |
|---|---|
| Nome | Sim |
| Foto de perfil (se tiver) | Sim |
| Localização em tempo real (do motorista) | Sim — enquanto a corrida está ativa |
| Placa e modelo do carro (motorista) | Sim |
| Endereço de origem e destino (do passageiro) | Sim — visível ao motorista |
| Chave PIX (do motorista) | Sim — exibida ao passageiro ao finalizar a corrida, para pagamento |
| E-mail, telefone, data de nascimento, CNH | Não são compartilhados entre usuários |
5.2. Provedores de infraestrutura e processamento
Contratamos terceiros que processam seus dados em nosso nome. Cada um recebe apenas o mínimo necessário para executar sua função:
| Provedor | Função | Dados recebidos | Local |
|---|---|---|---|
| Fly.io | Hospedagem do backend e banco de dados | Todos os dados do app (em trânsito e em repouso) | São Paulo, Brasil (região gru) |
| Cloudflare R2 | Armazenamento da foto da CNH | Foto da CNH (bucket privado) | Leste da América do Norte (ENAM), com nomes de arquivo aleatórios e acesso restrito ao nosso servidor |
| Google Cloud Vision | OCR da foto da CNH | Foto da CNH (apenas no momento do envio) | EUA — Google infraestrutura |
| Firebase Cloud Messaging (Google) | Notificações push | Token do dispositivo + conteúdo da notificação (pode incluir endereços/coordenadas) | EUA — Google infraestrutura |
| Google Sign-In (OAuth) | Login com conta Google (só para passageiros) | E-mail, nome, foto de perfil | EUA — Google infraestrutura |
| Mapbox | Mapas, rotas e navegação | Coordenadas de origem e destino | EUA — infraestrutura Mapbox |
| LocationIQ | Autocomplete e conversão de endereços | Texto digitado, coordenadas | Alemanha — infraestrutura LocationIQ |
| Resend | Envio de e-mails (códigos, senha temporária, suporte) | E-mail do destinatário + conteúdo da mensagem | EUA — infraestrutura Resend |
Transferência internacional de dados: alguns provedores estão fora do Brasil. Nesses casos, atuamos conforme Art. 33 da LGPD, utilizando processadores com padrões de proteção compatíveis com a legislação brasileira. Ao usar o Serviço, você consente com essa transferência.
5.3. Autoridades
Podemos compartilhar dados com autoridades públicas quando houver:
- Ordem judicial ou requisição legalmente válida
- Investigação de fraude, incidente de segurança ou risco à integridade física de usuários
6. Armazenamento, Localização e Segurança
6.1. Onde os dados ficam
- Banco de dados principal (SQLite): armazenado em volume persistente no Fly.io, região São Paulo (
gru) - Foto da CNH: Cloudflare R2 (bucket privado, sem URL pública)
- No seu dispositivo: o app usa armazenamento criptografado (
flutter_secure_storage— Keychain no iOS, EncryptedSharedPreferences no Android) para guardar seu token de sessão e dados mínimos de perfil
6.2. Medidas de segurança
- Toda comunicação entre seu app e nosso servidor usa HTTPS/TLS
- Senhas são armazenadas com bcrypt (hash com salt, rounds=10) — não armazenamos nem visualizamos a senha em texto plano em momento algum
- Código de verificação de e-mail expira em 10 minutos (estendido por 1 hora após verificação bem-sucedida para permitir completar o cadastro)
- Sessão: o token de acesso (JWT) expira em 30 dias; depois disso você precisa logar novamente
- Foto da CNH fica em bucket privado com nome de arquivo aleatório (UUID); não pode ser acessada publicamente
- Tokens inválidos de notificação são removidos automaticamente
6.3. Limitações conhecidas
Sendo transparente com você:
- Os logs do servidor (acessíveis apenas pela nossa equipe via Fly.io) contêm e-mails, IDs e alguns endereços durante a operação normal. Esses logs são mantidos pela Fly.io por padrão (geralmente até 30 dias)
- Apesar das medidas, nenhum sistema é 100% seguro. Você é responsável por manter sua senha em sigilo
7. Retenção de Dados
Mantemos seus dados enquanto:
- Sua conta estiver ativa, ou
- For necessário para cumprir as finalidades descritas nesta política, ou
- For exigido por lei
Na prática atualmente:
- Dados de conta e histórico de corridas: mantidos indefinidamente enquanto a conta estiver ativa
- Foto da CNH: mantida enquanto o motorista estiver cadastrado (serve como prova de verificação em caso de disputa)
- Códigos de verificação e senhas temporárias: expiram em minutos, não persistem
Se você solicitar a exclusão da sua conta (Seção 8), apagamos seus dados pessoais em até 30 dias, exceto aqueles que somos obrigados a reter por lei (registros fiscais, por exemplo, podem ser mantidos em formato anonimizado por até 5 anos).
8. Seus Direitos (Art. 18 da LGPD)
Você tem direito a:
- Confirmar a existência de tratamento dos seus dados
- Acessar seus dados armazenados
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Solicitar a portabilidade dos seus dados a outro fornecedor de serviço
- Eliminar dados tratados com base no seu consentimento
- Receber informação sobre com quem compartilhamos seus dados
- Obter informação sobre a possibilidade de não consentir e as consequências da recusa
- Revogar o consentimento a qualquer momento
Como exercer: envie um e-mail para o contato na Seção 12 com o título "LGPD — [ação que deseja]". Respondemos em até 15 dias.
Atenção: alguns direitos podem ser limitados se o tratamento for baseado em obrigação legal ou execução de contrato — por exemplo, enquanto você tiver corridas em aberto, não conseguimos excluir sua conta imediatamente.
9. Permissões que o App Solicita
| Permissão | Para quê usamos |
|---|---|
| Localização precisa (em primeiro plano) | Exibir motoristas próximos, calcular rotas, acompanhar viagem |
| Localização em segundo plano (motorista) | Permitir que motoristas recebam ofertas de corrida enquanto o app está em segundo plano; e que passageiros vejam o motorista em tempo real durante a corrida |
| Notificações | Avisar sobre corridas solicitadas, aceitas, em andamento, canceladas |
| Câmera (motorista) | Tirar foto da CNH durante o cadastro |
| Galeria de fotos (motorista) | Selecionar uma foto existente da CNH |
| Serviço em primeiro plano (motorista) | Manter a conexão com o backend enquanto o motorista está online |
| Wake lock, Boot completed | Funcionamento confiável durante corridas ativas |
Você pode revogar qualquer permissão a qualquer momento nas configurações do seu aparelho. Algumas funcionalidades podem deixar de funcionar.
10. Crianças e Adolescentes
O ZigZag não é destinado a menores de 18 anos. O cadastro de motorista exige idade mínima de 18 anos (verificada contra a data de nascimento informada). O cadastro de passageiro também pressupõe maioridade civil.
Não coletamos dados intencionalmente de menores. Se você é responsável legal e identificou cadastro de menor, entre em contato conosco para removermos os dados.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Mudanças materiais (alteração significativa de finalidades, novos compartilhamentos, mudança de base legal) serão comunicadas:
- No próprio app (notificação ou aviso)
- Por e-mail (se você tiver cadastrado)
- Com pelo menos 15 dias de antecedência antes de entrar em vigor
O uso continuado do Serviço após a mudança constitui aceitação da política atualizada. Se você não concordar, pode solicitar o encerramento da conta.
Versões anteriores ficam disponíveis mediante solicitação.
12. Contato
Para exercer seus direitos, esclarecer dúvidas ou reportar incidentes de privacidade:
- E-mail: [SUBSTITUA POR SEU E-MAIL DE CONTATO — ex: privacidade@vaidezigzag.com.br]
- Encarregado pelo Tratamento de Dados (DPO): [NOME OU "Setor de Privacidade do ZigZag"]
- Prazo de resposta: até 15 dias corridos
Em caso de incidente de segurança que afete seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) na forma e nos prazos previstos pela LGPD.
Esta política foi elaborada em conformidade com a LGPD (Lei 13.709/2018) e com base na realidade técnica do aplicativo ZigZag na data acima. Em caso de conflito entre esta Política e qualquer termo de serviço, prevalece esta Política no que se refere a tratamento de dados pessoais.