Aplicativo: Ária (mobile) — pacote com.lansolver.ariamobile
Versão do documento: 2026.05.1
Idioma: pt-BR pt-BRen-USes-ESde-DE
Publicado em: 20 de maio de 2026

Política de Privacidade Aria

Versão 2026.05.1 — pt-BR

Minuta para revisão jurídica. Este documento foi preparado como base operacional para a Aria e deve ser revisado por advogado habilitado antes de publicação ao público, clientes, colaboradores ou prestadores.

1. Quem somos, papéis e âmbito

Esta Política descreve como Aria Tecnologia Ltda., suas afiliadas, sucessoras ou entidades operacionais indicadas no contrato aplicável realiza o tratamento de dados pessoais no âmbito de site, painel administrativo, APIs, app mobile, módulos de campo, integrações, comunicações transacionais e serviços correlatos da plataforma Aria.

Em relações B2B, em regra o Cliente (tenant) é o controlador dos dados relativos aos seus usuários, colaboradores, prestadores de campo e clientes finais cadastrados ou monitorados na plataforma. A Aria atua predominantemente como operadora, executando tratamentos necessários à prestação do serviço contratado, com base em instruções compatíveis com a legislação e nas configurações do painel.

A Aria poderá atuar como controladora quando tratar dados para finalidades próprias, como faturamento, prevenção a fraudes, segurança da informação, cumprimento de obrigações legais, relacionamento comercial, melhoria de produto de forma agregada ou anonimizada quando possível, e resposta a autoridades.

2. Categorias de dados pessoais

Conforme os módulos contratados e o uso da plataforma, poderão ser tratadas, entre outras, as seguintes categorias:

2.1. Dados faciais e reconhecimento facial (aplicativo)

Quando o Cliente habilitar biometria, ponto com selfie, checklists com validação facial ou KYC de prestador, o app pode tratar dados faciais assim:

3. Dados sensíveis e saúde ocupacional

Determinados formulários ou fluxos podem capturar dados sensíveis (incluindo, em certos cenários, dados de saúde ou segurança ocupacional) por decisão e configuração do Cliente. Nesses casos, o Cliente é responsável por informar os titulares, obter bases legais aplicáveis (incluindo hipóteses do art. 11 da LGPD), aplicar minimização e definir prazos de retenção compatíveis. A Aria limita o acesso interno ao estritamente necessário e exige segregação lógica entre tenants.

4. Finalidades do tratamento

Tratamos dados para: provisionar e operar a plataforma; autenticar utilizadores; registar e validar prestadores no aplicativo (incluindo unicidade de CPF e fluxos de onboarding); sincronizar dados offline; comprovar execução de serviços; prevenir fraudes e abusos; enviar comunicações operacionais; prestar suporte; cumprir contratos; faturar; cumprir ordens legais ou regulatórias; realizar auditoria e defesa de direitos; melhorar desempenho, estabilidade e segurança; e, quando aplicável, viabilizar recursos de localização, biometria, IA e integrações autorizadas pelo Cliente.

5. Bases legais (LGPD e correspondências)

Dependendo do papel (controlador/operadora) e do contexto, poderão aplicar-se, entre outras, as hipóteses do art. 7º da LGPD: execução de contrato; obrigação legal; exercício regular de direitos; proteção da vida; tutela da saúde; legítimo interesse (com avaliação de balanceamento); proteção ao crédito; e consentimento quando exigido. Para dados sensíveis, observar o art. 11º da LGPD. Em cenários com titulares na União Europeia, poderão aplicar-se bases do GDPR de forma complementar, sem prejuízo das normas brasileiras aplicáveis ao contrato.

6. Cookies e tecnologias similares

Sites e aplicações web podem usar cookies, armazenamento local e tecnologias similares conforme a Política de Cookies publicada separadamente. O uso de cookies não estritamente necessários observará as configurações de consentimento aplicáveis na interface pública ou no fluxo de onboarding, conforme implementado.

7. Compartilhamento, suboperadores e destinários

Podemos compartilhar dados com suboperadores e fornecedores que nos auxiliam na infraestrutura (nuvem, banco de dados, CDN), mapas, notificações push, e-mail, armazenamento de objetos, pagamentos, assinatura eletrônica, biometria (quando ativada), IA, observabilidade e suporte. Exigimos cláusulas contratuais de proteção de dados e segregação. Não comercializamos dados pessoais no sentido de venda onerosa a terceiros para marketing independente. Poderemos divulgar dados a autoridades mediante ordem legal válida ou para defesa de direitos em processo.

8. Transferência internacional

Parte da infraestrutura ou de suboperadores pode estar localizada fora do Brasil. Quando houver transferência internacional, adotamos instrumentos e medidas compatíveis com a LGPD (incluindo cláusulas-tipo, avaliação de risco e garantias técnicas). Quando aplicável o GDPR, observaremos requisitos equivalentes de transferência.

9. Retenção e eliminação

Conservamos dados pelo tempo necessário às finalidades descritas, ao cumprimento de obrigações legais, à resolução de litígios e à defesa de direitos. Prazos específicos por categoria (por exemplo, telemetria bruta de localização vs. evidências legais) constam da Política de Retenção de Dados. Ao encerrar a relação contratual, procederemos à exclusão, anonimização ou devolução, conforme contrato e instruções documentadas do Cliente, ressalvadas exceções legais.

10. Direitos dos titulares e canal de atendimento

Nos termos da LGPD, os titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação, portabilidade (quando aplicável), informação sobre compartilhamentos, informação sobre a possibilidade de não fornecer consentimento e suas consequências, revogação de consentimento e revisão de decisões automatizadas (quando couber). Em contexto B2B, muitas solicitações devem ser tratadas pelo Cliente controlador; a Aria prestará apoio razoável ao Cliente para resposta dentro dos prazos legais. Canal da Aria: dpo@lansolver.com. O titular também poderá contatar a Autoridade Nacional de Proteção de Dados (ANPD) nos termos da legislação.

11. Segurança e incidentes

Adotamos medidas técnicas e organizacionais proporcionais ao risco, incluindo segregação lógica por tenant, controles de acesso, registro de eventos, criptografia em trânsito, práticas de desenvolvimento seguro, backups e monitoramento. Ocorrido incidente relevante envolvendo dados do Cliente, notificaremos o Cliente conforme exigido por lei e contrato, com informações razoavelmente disponíveis para permitir cumprimento de obrigações do controlador para com titulares e autoridades.

12. Decisões automatizadas, perfilagem e IA

Recursos de IA ou regras automatizadas podem sugerir rotas, preencher campos, classificar risco operacional ou auxiliar na triagem de solicitações, conforme configuração do produto. Decisões com efeito jurídico ou equivalente significativo sobre titulares observarão as salvaguardas legais aplicáveis, incluindo transparência e, quando exigido, revisão humana ou informações sobre a lógica utilizada em alto nível. O Cliente é responsável por avaliar impactos em seus empregados, prestadores e clientes finais ao habilitar tais recursos.

13. Crianças e adolescentes

A plataforma não se destina a menores de 16 anos como público-alvo. O Cliente não deve cadastrar dados de menores sem base legal específica, consentimento assistido quando exigido e políticas internas adequadas.

14. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, de produto ou de risco. Alterações relevantes serão comunicadas por meios razoáveis (incluindo painel, e-mail institucional ou fluxo de consentimento no aplicativo). Versões publicadas exigirão registro de aceite quando a natureza da mudança assim o exigir, conforme configuração de compliance do ambiente.

Contato jurídico e privacidade: dpo@lansolver.com

Termos de Uso · JSON (API)