GT Overlander

Política de Privacidade

Conformidade com a Lei Geral de Proteção de Dados (LGPD)

Última atualização: 10 de maio de 2026

Apresentação

A GT Overlander LTDA ("GT", "nós", "Empresa") leva a sério a privacidade dos seus Usuários. Esta Política de Privacidade explica de forma clara e transparente quais dados pessoais coletamos, por que coletamos, com quem compartilhamos, por quanto tempo guardamos e quais direitos você tem sobre seus dados.

Esta Política integra os Termos de Uso da Plataforma GT Overlander e está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD"), com o Marco Civil da Internet (Lei nº 12.965/2014) e com demais normas aplicáveis.

Ao se cadastrar e utilizar a Plataforma, você declara ter lido, compreendido e aceito esta Política. Em caso de dúvidas, nosso Encarregado pelo Tratamento de Dados (DPO) está disponível pelo e-mail dpo@gtoverlander.com.br.

1. Identificação do Controlador

Para os fins desta Política e da LGPD, o Controlador dos seus dados pessoais é:

2. Dados Pessoais que Coletamos

Coletamos os seguintes dados pessoais, agrupados por finalidade:

2.1. Dados de Cadastro

  • Nome completo

  • E-mail

  • Senha (armazenada de forma criptografada — a GT nunca acessa a senha em texto)

  • Telefone (opcional)

  • Foto de perfil (opcional)

  • Localização básica (cidade, estado — opcional)

  • Para Conta Business: razão social ou nome completo, CNPJ ou CPF, endereço comercial, contato de verificação

2.2. Dados de Uso da Plataforma

  • Roteiros criados, salvos e executados

  • Waypoints visitados, validados, criados ou avaliados

  • Fotos enviadas para a Plataforma

  • Anúncios publicados no GT Desapega

  • Avaliações dadas e recebidas

  • Pedidos e atendimentos realizados via Help Overlander

  • Conexões com outros Usuários (seguidores, seguidos)

  • Conquistas, XP, níveis e classificações no GT Explorer

2.3. Dados de Geolocalização

  • Localização aproximada por IP (acessada quando você abre a Plataforma)

  • Localização precisa por GPS (coletada apenas com sua permissão expressa, em funcionalidades específicas como Modo Navegação e Help Overlander)

  • Histórico de pontos visitados (vinculado a validações e registros que você fizer)

2.4. Dados Técnicos

  • Endereço IP

  • Tipo e versão do navegador, sistema operacional e dispositivo

  • Identificadores únicos do dispositivo (quando aplicável)

  • Logs de acesso (data, hora, página acessada)

  • Dados de uso e desempenho da aplicação (telemetria de erro, métricas de performance)

2.5. Dados de Pagamento

  • Tipo de Plano contratado e histórico de cobranças

  • Status de pagamentos (sem armazenamento direto pelo GT de números de cartão — esses dados ficam no gateway de pagamento contratado, conforme Seção 5)

  • CPF ou CNPJ para emissão de Nota Fiscal (NFS-e)

2.6. Dados de Comunicação

  • Mensagens trocadas com nosso suporte

  • Mensagem inicial enviada ao prestador no Help Overlander (texto livre, ficar registrada para fins de auditoria)

3. Bases Legais e Finalidades

Cada tipo de tratamento de dado pessoal tem uma base legal específica conforme o art. 7º da LGPD. Resumimos abaixo:

FinalidadeDadosBase Legal LGPD
Criação e manutenção da contaCadastroExecução de contrato (art. 7º, V)
Cobrança de assinaturasPagamento, cadastroExecução de contrato (art. 7º, V)
Operação das funcionalidadesUso, geolocalização ativadaExecução de contrato (art. 7º, V)
Análise de uso e melhoriaTécnicos, usoLegítimo interesse (art. 7º, IX)
Marketing e comunicaçãoCadastro, usoConsentimento (art. 7º, I)
Cumprimento de obrigações legaisLogs, cadastro, fiscaisObrigação legal (art. 7º, II)
Atendimento de denúncias e moderaçãoConteúdo gerado, técnicosLegítimo interesse + obrigação legal
Segurança e prevenção a fraudeTécnicos, usoLegítimo interesse (art. 7º, IX)
Help Overlander (registro de mensagens e localização)Geolocalização, comunicaçãoExecução de contrato + legítimo interesse
Resposta a ordem judicialTodosObrigação legal (art. 7º, II)

4. Compartilhamento de Dados

A GT compartilha dados pessoais apenas com terceiros quando estritamente necessário para operar a Plataforma, cumprir obrigações legais ou atender solicitações fundamentadas. Esses terceiros são, conforme o caso, classificados como Operadores (atuam por nossa conta) ou Controladores Independentes.

4.1. Operadores e Prestadores de Serviço

  • Microsoft Azure — provedor de hospedagem em nuvem (servidores, banco de dados, storage). Datacenters no Brasil e, para serviços específicos, nos Estados Unidos.

  • Asaas — gateway de pagamento (cobrança de assinaturas, processamento de cartão e PIX, emissão de cobranças).

  • Google e Apple — autenticação por SSO quando o Usuário opta por logar com essas contas.

  • Sendgrid (Twilio) e Resend — envio de e-mails transacionais (boas-vindas, recuperação de senha, notificações).

  • Brevo — envio de e-mails de marketing (apenas para Usuários que consentiram).

  • Make.com — automações operacionais (publicação em redes sociais, integração de fluxos).

  • Sentry — monitoramento de erros da aplicação.

  • Plausible Analytics — métricas agregadas de uso (sem cookies, sem identificação individual).

  • Vercel — hospedagem do site e aplicação web.

4.2. Compartilhamento Público

  • Conteúdo que você publica como público (perfil público, rotas públicas, validações exibidas anonimamente, anúncios no Desapega) fica visível a outros Usuários e, no caso do site, a visitantes.

  • Contribuições à base coletiva de Waypoints (validações, fotos públicas) ficam disponíveis para a comunidade, identificadas como "Comunidade GT" salvo se você optar por atribuição.

4.3. Compartilhamento por Obrigação Legal

  • Cumprimento de ordem judicial ou requisição de autoridade competente (Polícia, Ministério Público, ANPD, Receita Federal etc.).

  • Defesa de direitos da GT em juízo ou procedimento administrativo.

  • Atendimento à legislação tributária, consumerista e de proteção de dados.

4.4. Compartilhamento Comercial — Conta Business

  • Estabelecimentos com Conta Business, ao receberem manifestação de interesse de Usuário (ex: clique em "saber mais" sobre o ponto destacado), recebem informação anonimizada de origem geográfica do interesse, sem identificação direta do Usuário, salvo quando o próprio Usuário optar por contato direto.

5. Transferência Internacional de Dados

Alguns dos nossos Operadores de tratamento (notadamente Microsoft Azure, Google, Apple, Sendgrid, Brevo, Vercel) processam dados em servidores localizados em outros países, especialmente nos Estados Unidos.

Quando ocorre transferência internacional, garantimos que o destinatário:

  • Atende padrões adequados de proteção de dados (conforme art. 33 da LGPD).

  • Possui contratos de processamento de dados (DPA — Data Processing Agreements) com cláusulas que asseguram nível de proteção compatível com a legislação brasileira.

  • Atende a regulamentações internacionais relevantes (GDPR, certificações ISO etc.).

A GT prioriza, sempre que tecnicamente viável, processamento de dados em datacenters localizados no Brasil.

6. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário às finalidades para as quais foram coletados, observados os prazos legais aplicáveis.

CategoriaPrazo de retenção
Dados de cadastroEnquanto a Conta estiver ativa + 6 meses após exclusão
Dados de pagamento e fiscais5 anos (prazo legal tributário)
Logs de acesso (Marco Civil)6 meses (mínimo legal) — podem ser estendidos por ordem judicial
Conteúdo público anonimizadoEnquanto útil à comunidade (sem prazo definido)
Mensagens do Help Overlander12 meses (para fins de investigação de incidentes)
Dados de geolocalização precisaApenas durante a sessão ativa, salvo histórico vinculado a registros que você optar por salvar
Dados de marketing (consentimento)Até a revogação do consentimento

Após o término dos prazos, os dados são eliminados ou anonimizados de forma irreversível.

7. Segurança da Informação

A GT adota medidas técnicas e administrativas razoáveis para proteger seus dados pessoais contra acessos não autorizados, perdas, alterações, comunicações ou difusões indevidas, incluindo:

  • Criptografia em trânsito (HTTPS/TLS 1.2+) em todas as comunicações entre seu dispositivo e nossos servidores.

  • Criptografia em repouso para dados sensíveis no banco de dados.

  • Senhas armazenadas com algoritmos de hash unidirecional (não reversíveis).

  • Controle de acesso interno baseado em função, com princípio de menor privilégio.

  • Monitoramento contínuo de segurança e detecção de anomalias.

  • Atualizações regulares de bibliotecas e dependências para corrigir vulnerabilidades.

  • Backups periódicos com retenção controlada.

Apesar dos esforços, nenhum sistema é 100% imune a falhas. Em caso de incidente de segurança que represente risco ou dano relevante aos titulares, a GT comunicará a ANPD e os afetados nos prazos previstos pelo art. 48 da LGPD.

8. Direitos do Titular

De acordo com o art. 18 da LGPD, você tem direito a:

  • Confirmação da existência de tratamento de seus dados pessoais.

  • Acesso aos dados pessoais que mantemos sobre você.

  • Correção de dados incompletos, inexatos ou desatualizados.

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

  • Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.

  • Eliminação dos dados pessoais tratados com base em seu consentimento, observadas as exceções legais.

  • Informação sobre as entidades públicas e privadas com as quais a GT compartilhou seus dados.

  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências.

  • Revogação do consentimento, a qualquer momento, sem ônus.

  • Revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

8.1. Como Exercer seus Direitos

Para exercer qualquer dos direitos acima, entre em contato com nosso Encarregado de Dados (DPO):

  • E-mail: dpo@gtoverlander.com.br

  • Forma alternativa: formulário disponível dentro da Conta na Plataforma (Configurações → Meus Dados).

Responderemos sua solicitação em até 15 (quinze) dias úteis, podendo ser prorrogado mediante justificativa, conforme prazos da LGPD.

Para exclusão da Conta, há fluxo direto disponível em Configurações → Conta → Excluir minha conta.

9. Cookies e Tecnologias Semelhantes

A Plataforma utiliza cookies e tecnologias similares apenas o estritamente necessário ao funcionamento dos serviços, à manutenção da sessão do Usuário autenticado e à coleta de métricas agregadas e anônimas de uso.

Para análise de uso, utilizamos a ferramenta Plausible Analytics, que opera de forma cookieless — não rastreia indivíduos, não cria perfis e não compartilha dados com terceiros para fins publicitários.

Não utilizamos cookies de publicidade comportamental, pixels de redes sociais para retargeting ou outras tecnologias invasivas. Caso isso venha a mudar, esta Política será atualizada e o Usuário será notificado.

10. Crianças e Adolescentes

A Plataforma GT Overlander é destinada a maiores de 18 anos. Não direcionamos serviços a crianças ou adolescentes e não coletamos intencionalmente dados de menores de idade.

Funcionalidades sensíveis — notadamente Help Overlander, GT Desapega e demais que envolvam interação direta entre Usuários — são restritas a maiores de 18 anos completos.

Se identificarmos que dados de menor de idade foram coletados sem autorização parental adequada, procederemos à exclusão imediata.

Se você é responsável legal por menor que tenha utilizado a Plataforma sem sua autorização, entre em contato com dpo@gtoverlander.com.br para que tomemos as medidas cabíveis.

11. Alterações desta Política

Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas, novos serviços ou exigências legais.

Alterações relevantes serão comunicadas com antecedência razoável, por e-mail e/ou aviso destacado na Plataforma. A versão mais recente estará sempre disponível na Plataforma, com indicação da data de vigência.

O histórico de versões será mantido acessível ao Usuário.

A continuidade do uso da Plataforma após a entrada em vigor de nova versão implica ciência das mudanças. Se você não concordar com as alterações, poderá solicitar a exclusão de sua Conta a qualquer momento.

12. Como Falar Conosco

Para qualquer dúvida, solicitação ou reclamação relacionada a esta Política ou ao tratamento de seus dados pessoais, entre em contato:

Você também tem direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), pelos canais oficiais disponíveis em www.gov.br/anpd.

Última atualização: Maio de 2026 — Versão 1.0.

Documentos relacionados