Controladora: FEHR ENGENHARIA LTDA (nome fantasia "Almape")
CNPJ: 15.360.261/0001-90
Endereço: Estrada Barcelona, 676 — Embu das Artes/SP, CEP 06806-205
Última atualização: 27 de junho de 2026
Versão: 1.0
1. Quem somos
A Almape (FEHR ENGENHARIA LTDA, CNPJ 15.360.261/0001-90) é especializada em locação de máquinas pesadas, plataformas elevatórias 100% elétricas, empilhadeiras e equipamentos para construção civil e indústria. Esta Política descreve como tratamos os seus dados pessoais quando você visita o nosso site, entra em contato conosco, contrata nossos serviços ou opera nossos equipamentos.
Ao usar nossos serviços, você concorda com esta Política. Se algum item não estiver claro, fale com nosso Encarregado pelo e-mail `dpo@almape.com.br`.
2. O que são "dados pessoais"
Dado pessoal é qualquer informação relacionada a uma pessoa física identificada ou identificável — por exemplo, seu nome, e-mail, telefone, CPF, endereço, foto. Quando coletamos esses dados, somos a Controladora, nos termos do art. 5º, VI, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).
3. Quais dados coletamos e por que (finalidade e base legal)
| O que coletamos | Quando coletamos | Para quê (finalidade) | Por que podemos (base legal — LGPD) |
|---|---|---|---|
| Nome, e-mail, telefone, empresa, mensagem | Você preenche o formulário do site ou nos envia e-mail | Atender seu contato comercial; preparar proposta | Art. 7º, V — execução de procedimentos preliminares a contrato; subsidiariamente art. 7º, IX — legítimo interesse |
| Nome, CPF, e-mail, telefone, endereço, qualificação societária dos sócios | Quando sua empresa é cadastrada como cliente | Emitir contrato, nota fiscal, cobrança | Art. 7º, II (obrigação legal — fiscal) e V (execução de contrato) |
| Relatório de crédito (CPF, restritivos, score) | Quando consultamos bureau de crédito Equifax/BoaVista para habilitar contratação | Avaliar risco e proteger a contratação | Art. 7º, X — proteção do crédito; Lei nº 12.414/2011 (Cadastro Positivo) |
| Assinatura eletrônica, IP, geolocalização aproximada, hash de documento | Quando você assina contrato digital via Autentique | Comprovar autoria e integridade do contrato | Art. 7º, II e V; MP 2.200-2/2001 (validade da assinatura eletrônica) |
| Fotos de equipamento na entrega/retirada; assinatura touch | Conferência no momento da entrega/retirada | Comprovar estado do bem; lastrear eventual cobrança | Art. 7º, V (execução de contrato) e IX (legítimo interesse — defesa de direitos) |
| Foto-selfie do motorista, número e dados da CNH | Validação biométrica via Datavalid/Serpro (para operadores) | Atender exigência da Portaria Senatran 139/2025 e antifraude | Art. 11, II, "g" (prevenção à fraude); art. 11, II, "a" (cumprimento de obrigação legal/regulatória) |
| Cookies essenciais e de análise (futuros) | Navegação no site | Funcionamento do site e medição agregada de tráfego | Art. 7º, IX — legítimo interesse |
Nunca pediremos a você dados sensíveis (saúde, religião, orientação política, etc.) fora das hipóteses estritamente necessárias. Para a validação biométrica do motorista, observamos as garantias específicas do art. 11 da LGPD.
4. Com quem compartilhamos seus dados
Compartilhamos seus dados apenas com Operadores que tratam dados em nosso nome, sob nossas instruções e contrato:
- Supabase Inc. — banco de dados gerenciado (instância em São Paulo);
- Cloudflare Inc. — armazenamento de arquivos (R2) e hosting estático (Pages);
- Hostinger International Ltd. — infraestrutura do servidor de aplicação;
- Resend Inc. — envio de e-mails transacionais;
- Autentique Tecnologia LTDA — assinatura eletrônica;
- Equifax do Brasil S.A. / BoaVista Serviços S.A. — bureau de crédito;
- GoHighLevel LLC — CRM (quando integrado);
- Sentry (Functional Software Inc.) — monitoramento técnico de erros;
- Serpro (Serviço Federal de Processamento de Dados) — validação biométrica via Datavalid;
- Gerenciadora de Consentimento e Ciência (GCC) credenciada — exigida pela Portaria Senatran 139/2025;
- Microsoft Corporation — eventualmente, para colaboração interna corporativa;
- GitHub Inc. — repositório de código (sem dados pessoais de clientes em código).
Também compartilharemos seus dados quando obrigados por lei, ordem judicial ou requisição de autoridade competente.
5. Transferência internacional
Alguns dos nossos Operadores estão sediados no exterior (notadamente Supabase, Cloudflare, Resend, Hostinger, Sentry, GoHighLevel, GitHub, Microsoft). A transferência ocorre com base no art. 33 da LGPD e nas regulamentações da ANPD (em especial a Resolução CD/ANPD nº 19/2024 e atos correlatos sobre cláusulas-padrão), mediante:
- Garantias contratuais equivalentes às brasileiras (DPAs, cláusulas-padrão);
- Certificações internacionais de segurança (SOC 2, ISO 27001/27701);
- Restrição da finalidade às atividades estritamente necessárias.
6. Por quanto tempo guardamos seus dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Leads não convertidos em cliente | até 24 meses contados do último contato |
| Dados de cliente e contratuais | enquanto vigente o contrato + 10 anos (art. 1.194 CC, art. 173 CTN, art. 195, §único, CF/88) |
| Relatórios de crédito Equifax/BoaVista | 5 anos |
| Fotos e checklists de entrega | 5 anos (prescrição do art. 206, §5º, I, CC) |
| Validação biométrica (Datavalid) — resultado | 5 anos; a selfie é descartada imediatamente após o processamento |
| Logs de auditoria | 5 anos (analogia ao art. 6º, IV, Res. CD/ANPD 15/2024) |
Após o prazo, seus dados são anonimizados ou eliminados, salvo nas hipóteses de retenção obrigatória previstas no art. 16 da LGPD.
7. Seus direitos (art. 18 LGPD)
Você pode, a qualquer tempo, solicitar ao nosso Encarregado:
- Confirmação da existência de tratamento dos seus dados;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com consentimento, ressalvadas as exceções legais;
- Informação das entidades públicas e privadas com as quais compartilhamos seus dados;
- Informação sobre a possibilidade de não fornecer consentimento e as consequências;
- Revogação do consentimento;
- Revisão de decisões tomadas unicamente com base em tratamento automatizado.
Como exercer: envie e-mail para `dpo@almape.com.br` informando seu pedido. Responderemos em até 15 dias corridos (art. 19, II, LGPD).
8. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger seus dados, descritas em nosso Memorial Técnico de Arquitetura e Segurança da Informação, em síntese:
- Criptografia TLS 1.3 em todos os endpoints;
- Cabeçalhos de segurança HTTP (HSTS, X-Frame-Options, Referrer-Policy);
- Criptografia AES-256 em repouso (Supabase, Cloudflare R2);
- Senhas armazenadas com bcrypt (cost 12);
- Controle de acesso baseado em perfil (RBAC) com previsão de autenticação multifator (2FA — TOTP);
- Tokens de sessão JWT com expiração;
- Logs com supressão automática de credenciais;
- Backup automático diário (retenção 7 dias) e backup manual semanal (em automação).
Apesar dos esforços, nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados no prazo de 3 dias úteis, conforme Resolução CD/ANPD nº 15/2024.
9. Crianças e adolescentes
Não direcionamos nossos serviços a menores de 18 anos. Não tratamos intencionalmente dados de crianças e adolescentes. Caso identifique tratamento indevido, contate-nos para exclusão imediata.
10. Cookies
O site institucional pode utilizar cookies essenciais para funcionamento e, futuramente, cookies de análise agregada. Será disponibilizado banner de consentimento quando aplicável, conforme a orientação da ANPD sobre o tema.
11. Encarregado pelo Tratamento de Dados Pessoais (DPO)
- Encarregado designado: Fabio Fehr (CPF 286.484.278-51) — designação a ser formalizada por Resolução do Sócio-Administrador.
- Contato: `dpo@almape.com.br`
- Endereço para correspondência: Estrada Barcelona, 676 — Embu das Artes/SP — A/C "Encarregado de Proteção de Dados".
12. Autoridade Nacional de Proteção de Dados (ANPD)
Caso não esteja satisfeito com a resposta do nosso Encarregado, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd/
13. Alterações desta Política
Esta Política pode ser alterada periodicamente para refletir mudanças em nossas práticas, na legislação ou em decisões da ANPD. A versão vigente, com data de atualização, estará sempre disponível no rodapé do nosso site. Alterações materiais serão comunicadas com destaque.
14. Lei e foro
Esta Política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD) e atos normativos da ANPD. Eventuais conflitos serão dirimidos no foro da Comarca de Embu das Artes/SP, com renúncia a qualquer outro, por mais privilegiado que seja, observado o art. 63 do Código de Processo Civil e a Lei nº 14.879/2024.
FEHR ENGENHARIA LTDA — CNPJ 15.360.261/0001-90
Embu das Artes/SP, 27 de junho de 2026.