ALMAPE Plataformas

Versão 1.0 · Atualizada em 27 de junho de 2026

Política de Privacidade

Como tratamos seus dados pessoais em conformidade com a LGPD (Lei nº 13.709/2018) e regulamentações da ANPD.

Controladora: FEHR ENGENHARIA LTDA (nome fantasia "Almape")

CNPJ: 15.360.261/0001-90

Endereço: Estrada Barcelona, 676 — Embu das Artes/SP, CEP 06806-205

Última atualização: 27 de junho de 2026

Versão: 1.0


1. Quem somos

A Almape (FEHR ENGENHARIA LTDA, CNPJ 15.360.261/0001-90) é especializada em locação de máquinas pesadas, plataformas elevatórias 100% elétricas, empilhadeiras e equipamentos para construção civil e indústria. Esta Política descreve como tratamos os seus dados pessoais quando você visita o nosso site, entra em contato conosco, contrata nossos serviços ou opera nossos equipamentos.

Ao usar nossos serviços, você concorda com esta Política. Se algum item não estiver claro, fale com nosso Encarregado pelo e-mail `dpo@almape.com.br`.

2. O que são "dados pessoais"

Dado pessoal é qualquer informação relacionada a uma pessoa física identificada ou identificável — por exemplo, seu nome, e-mail, telefone, CPF, endereço, foto. Quando coletamos esses dados, somos a Controladora, nos termos do art. 5º, VI, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).

3. Quais dados coletamos e por que (finalidade e base legal)

O que coletamosQuando coletamosPara quê (finalidade)Por que podemos (base legal — LGPD)
Nome, e-mail, telefone, empresa, mensagemVocê preenche o formulário do site ou nos envia e-mailAtender seu contato comercial; preparar propostaArt. 7º, V — execução de procedimentos preliminares a contrato; subsidiariamente art. 7º, IX — legítimo interesse
Nome, CPF, e-mail, telefone, endereço, qualificação societária dos sóciosQuando sua empresa é cadastrada como clienteEmitir contrato, nota fiscal, cobrançaArt. 7º, II (obrigação legal — fiscal) e V (execução de contrato)
Relatório de crédito (CPF, restritivos, score)Quando consultamos bureau de crédito Equifax/BoaVista para habilitar contrataçãoAvaliar risco e proteger a contrataçãoArt. 7º, X — proteção do crédito; Lei nº 12.414/2011 (Cadastro Positivo)
Assinatura eletrônica, IP, geolocalização aproximada, hash de documentoQuando você assina contrato digital via AutentiqueComprovar autoria e integridade do contratoArt. 7º, II e V; MP 2.200-2/2001 (validade da assinatura eletrônica)
Fotos de equipamento na entrega/retirada; assinatura touchConferência no momento da entrega/retiradaComprovar estado do bem; lastrear eventual cobrançaArt. 7º, V (execução de contrato) e IX (legítimo interesse — defesa de direitos)
Foto-selfie do motorista, número e dados da CNHValidação biométrica via Datavalid/Serpro (para operadores)Atender exigência da Portaria Senatran 139/2025 e antifraudeArt. 11, II, "g" (prevenção à fraude); art. 11, II, "a" (cumprimento de obrigação legal/regulatória)
Cookies essenciais e de análise (futuros)Navegação no siteFuncionamento do site e medição agregada de tráfegoArt. 7º, IX — legítimo interesse

Nunca pediremos a você dados sensíveis (saúde, religião, orientação política, etc.) fora das hipóteses estritamente necessárias. Para a validação biométrica do motorista, observamos as garantias específicas do art. 11 da LGPD.

4. Com quem compartilhamos seus dados

Compartilhamos seus dados apenas com Operadores que tratam dados em nosso nome, sob nossas instruções e contrato:

  • Supabase Inc. — banco de dados gerenciado (instância em São Paulo);
  • Cloudflare Inc. — armazenamento de arquivos (R2) e hosting estático (Pages);
  • Hostinger International Ltd. — infraestrutura do servidor de aplicação;
  • Resend Inc. — envio de e-mails transacionais;
  • Autentique Tecnologia LTDA — assinatura eletrônica;
  • Equifax do Brasil S.A. / BoaVista Serviços S.A. — bureau de crédito;
  • GoHighLevel LLC — CRM (quando integrado);
  • Sentry (Functional Software Inc.) — monitoramento técnico de erros;
  • Serpro (Serviço Federal de Processamento de Dados) — validação biométrica via Datavalid;
  • Gerenciadora de Consentimento e Ciência (GCC) credenciada — exigida pela Portaria Senatran 139/2025;
  • Microsoft Corporation — eventualmente, para colaboração interna corporativa;
  • GitHub Inc. — repositório de código (sem dados pessoais de clientes em código).

Também compartilharemos seus dados quando obrigados por lei, ordem judicial ou requisição de autoridade competente.

5. Transferência internacional

Alguns dos nossos Operadores estão sediados no exterior (notadamente Supabase, Cloudflare, Resend, Hostinger, Sentry, GoHighLevel, GitHub, Microsoft). A transferência ocorre com base no art. 33 da LGPD e nas regulamentações da ANPD (em especial a Resolução CD/ANPD nº 19/2024 e atos correlatos sobre cláusulas-padrão), mediante:

  • Garantias contratuais equivalentes às brasileiras (DPAs, cláusulas-padrão);
  • Certificações internacionais de segurança (SOC 2, ISO 27001/27701);
  • Restrição da finalidade às atividades estritamente necessárias.

6. Por quanto tempo guardamos seus dados

Tipo de dadoPrazo de retenção
Leads não convertidos em clienteaté 24 meses contados do último contato
Dados de cliente e contratuaisenquanto vigente o contrato + 10 anos (art. 1.194 CC, art. 173 CTN, art. 195, §único, CF/88)
Relatórios de crédito Equifax/BoaVista5 anos
Fotos e checklists de entrega5 anos (prescrição do art. 206, §5º, I, CC)
Validação biométrica (Datavalid) — resultado5 anos; a selfie é descartada imediatamente após o processamento
Logs de auditoria5 anos (analogia ao art. 6º, IV, Res. CD/ANPD 15/2024)

Após o prazo, seus dados são anonimizados ou eliminados, salvo nas hipóteses de retenção obrigatória previstas no art. 16 da LGPD.

7. Seus direitos (art. 18 LGPD)

Você pode, a qualquer tempo, solicitar ao nosso Encarregado:

  1. Confirmação da existência de tratamento dos seus dados;
  2. Acesso aos seus dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor;
  6. Eliminação dos dados tratados com consentimento, ressalvadas as exceções legais;
  7. Informação das entidades públicas e privadas com as quais compartilhamos seus dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e as consequências;
  9. Revogação do consentimento;
  10. Revisão de decisões tomadas unicamente com base em tratamento automatizado.

Como exercer: envie e-mail para `dpo@almape.com.br` informando seu pedido. Responderemos em até 15 dias corridos (art. 19, II, LGPD).

8. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger seus dados, descritas em nosso Memorial Técnico de Arquitetura e Segurança da Informação, em síntese:

  • Criptografia TLS 1.3 em todos os endpoints;
  • Cabeçalhos de segurança HTTP (HSTS, X-Frame-Options, Referrer-Policy);
  • Criptografia AES-256 em repouso (Supabase, Cloudflare R2);
  • Senhas armazenadas com bcrypt (cost 12);
  • Controle de acesso baseado em perfil (RBAC) com previsão de autenticação multifator (2FA — TOTP);
  • Tokens de sessão JWT com expiração;
  • Logs com supressão automática de credenciais;
  • Backup automático diário (retenção 7 dias) e backup manual semanal (em automação).

Apesar dos esforços, nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados no prazo de 3 dias úteis, conforme Resolução CD/ANPD nº 15/2024.

9. Crianças e adolescentes

Não direcionamos nossos serviços a menores de 18 anos. Não tratamos intencionalmente dados de crianças e adolescentes. Caso identifique tratamento indevido, contate-nos para exclusão imediata.

10. Cookies

O site institucional pode utilizar cookies essenciais para funcionamento e, futuramente, cookies de análise agregada. Será disponibilizado banner de consentimento quando aplicável, conforme a orientação da ANPD sobre o tema.

11. Encarregado pelo Tratamento de Dados Pessoais (DPO)

  • Encarregado designado: Fabio Fehr (CPF 286.484.278-51) — designação a ser formalizada por Resolução do Sócio-Administrador.
  • Contato: `dpo@almape.com.br`
  • Endereço para correspondência: Estrada Barcelona, 676 — Embu das Artes/SP — A/C "Encarregado de Proteção de Dados".

12. Autoridade Nacional de Proteção de Dados (ANPD)

Caso não esteja satisfeito com a resposta do nosso Encarregado, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd/

13. Alterações desta Política

Esta Política pode ser alterada periodicamente para refletir mudanças em nossas práticas, na legislação ou em decisões da ANPD. A versão vigente, com data de atualização, estará sempre disponível no rodapé do nosso site. Alterações materiais serão comunicadas com destaque.

14. Lei e foro

Esta Política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD) e atos normativos da ANPD. Eventuais conflitos serão dirimidos no foro da Comarca de Embu das Artes/SP, com renúncia a qualquer outro, por mais privilegiado que seja, observado o art. 63 do Código de Processo Civil e a Lei nº 14.879/2024.


FEHR ENGENHARIA LTDA — CNPJ 15.360.261/0001-90

Embu das Artes/SP, 27 de junho de 2026.

Última atualização desta página: .