Termos de Uso e Política de Privacidade

Versão v1 — última atualização em 27 de maio de 2026.

Em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Termos de Uso

A RedeRodoviária é uma rede social temática dedicada a viagens rodoviárias no Brasil. A plataforma reúne avaliações de rotas, empresas, rodoviárias e paradas, além de permitir compartilhamento de experiências, eventos, mensagens entre usuários e contribuições colaborativas sobre transporte rodoviário.

Ao criar uma conta ou utilizar a plataforma, você declara ter lido, compreendido e aceito integralmente estes Termos de Uso e a Política de Privacidade. Se você não concorda com qualquer item, não utilize o serviço.

1.1 Cadastro e conta

Para utilizar a maior parte das funcionalidades, é necessário criar uma conta informando nome, nome de usuário, e-mail e senha. Você é responsável por:

  • Fornecer informações verdadeiras, atualizadas e completas;
  • Manter a confidencialidade da sua senha (não compartilhamos sua senha em texto puro — armazenamos apenas um hash com algoritmo Argon2);
  • Toda atividade realizada a partir da sua conta;
  • Notificar a plataforma em caso de uso não autorizado ou suspeita de comprometimento da conta.

Senhas devem ter no mínimo 10 caracteres. Não é permitido criar múltiplas contas para burlar moderação ou suspensões.

1.2 Conduta esperada

É proibido utilizar a plataforma para:

  • Publicar conteúdo ilegal, ofensivo, difamatório, racista, xenófobo, discriminatório, sexualmente explícito ou que incite ódio, violência ou crime;
  • Assediar, perseguir ou intimidar outros usuários;
  • Publicar spam, propaganda não autorizada, esquemas de pirâmide, phishing ou correntes;
  • Impersonar outras pessoas, empresas ou autoridades públicas;
  • Disseminar desinformação dolosa sobre transporte público, segurança rodoviária ou empresas;
  • Coletar dados de outros usuários por meio de scraping, bots ou qualquer técnica não autorizada;
  • Burlar mecanismos de segurança, autenticação, rate limiting ou moderação.

Conteúdo que viole estas regras pode ser removido a qualquer momento. Qualquer usuário pode denunciar conteúdo impróprio pelo recurso de denúncia disponível em posts, comentários e perfis. As denúncias são analisadas pela equipe de moderação.

1.3 Conteúdo do usuário

Você mantém todos os direitos sobre o conteúdo que publica (textos, fotos, avaliações, comentários, eventos). Ao publicar, você concede à RedeRodoviária uma licença não exclusiva, gratuita e mundial para hospedar, exibir, reproduzir e distribuir esse conteúdo dentro da plataforma, exclusivamente para operá-la e disponibilizá-la a outros usuários.

Esta licença termina quando você remove o conteúdo ou encerra sua conta, ressalvadas (i) cópias em backups por períodos limitados e (ii) conteúdos compartilhados que outros usuários já tenham salvado ou citado.

Você é o único responsável pelo conteúdo que publica e declara ter os direitos necessários para fazê-lo.

1.4 Propriedade intelectual

A marca, o nome, o logotipo, a identidade visual, a interface, o código-fonte e a estrutura da RedeRodoviária pertencem aos seus titulares e são protegidos pelas leis brasileiras de propriedade intelectual. Qualquer uso fora do escopo destes Termos depende de autorização prévia e expressa.

1.5 Suspensão e encerramento

A plataforma pode suspender ou encerrar a sua conta quando houver violação destes Termos, uso fraudulento, risco à segurança de outros usuários ou determinação legal. Em casos não urgentes, notificaremos previamente por e-mail.

Você pode encerrar sua conta a qualquer momento por Configurações › Privacidade e dados. O encerramento aciona a anonimização ou exclusão dos dados pessoais nos prazos descritos na Política de Privacidade.

1.6 Limitação de responsabilidade

A RedeRodoviária é uma plataforma colaborativa. Avaliações, alertas, horários e demais informações são fornecidos por usuários e podem conter imprecisões. Sempre confirme informações críticas (horários, embarques, segurança) com as fontes oficiais das empresas de transporte.

Salvo nos limites da legislação aplicável (em especial o Código de Defesa do Consumidor), a plataforma não se responsabiliza por prejuízos decorrentes de:

  • Decisões tomadas com base em conteúdo gerado por usuários;
  • Indisponibilidades temporárias do serviço;
  • Conduta de terceiros (incluindo outros usuários e empresas avaliadas).

1.7 Modificações dos termos

Estes Termos podem ser atualizados periodicamente. Quando a mudança for material, notificaremos por e-mail e/ou aviso dentro da plataforma com antecedência razoável. O uso continuado após a vigência da nova versão implica concordância.

1.8 Lei aplicável e foro

Estes Termos são regidos pelas leis da República Federativa do Brasil. Fica eleito o foro do domicílio do usuário consumidor para dirimir conflitos, em respeito ao Código de Defesa do Consumidor.

2. Política de Privacidade

Esta política descreve como a RedeRodoviária coleta, usa, compartilha e protege seus dados pessoais, em observância à Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

2.1 Controlador dos dados

A RedeRodoviária atua como controladora dos dados pessoais coletados nesta plataforma. Para qualquer assunto relacionado a privacidade, o canal oficial é o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):

E-mail do DPO: dpo@rederodoviaria.com.br

2.2 Dados que coletamos

a) Dados de cadastro (obrigatórios)

  • Nome de exibição;
  • Nome de usuário (username público);
  • E-mail;
  • Senha — armazenada apenas como hash Argon2; nunca em texto puro;
  • Data e versão de aceite dos Termos e da Política de Privacidade.

b) Dados de perfil (opcionais)

  • Biografia (texto livre);
  • Foto de perfil (avatar) e foto de capa;
  • Posicionamento/recorte das imagens de perfil e capa;
  • Interesses do usuário (categorias e tópicos selecionados para personalizar o feed);
  • Preferência por perfil privado.

c) Conteúdo gerado por você

  • Posts, fotos e vídeos publicados;
  • Comentários e respostas;
  • Avaliações de rotas, empresas, rodoviárias, paradas e viagens;
  • Eventos criados (incluindo data, local e descrição);
  • Denúncias de conteúdo;
  • Contribuições ao catálogo público (rotas, paradas etc).

d) Interações sociais

  • Curtidas, posts salvos, follows e RSVPs em eventos;
  • Eventos de compartilhamento (registramos qual usuário compartilhou qual conteúdo, para estatísticas internas);
  • Notificações recebidas e lidas.

e) Mensagens privadas (chat)

O conteúdo das conversas é armazenado em nosso banco de dados para permitir o histórico de mensagens. As mensagens são protegidas em trânsito por TLS e, em repouso, pelos mecanismos do nosso banco de dados PostgreSQL. Não utilizamos criptografia ponta a ponta — administradores técnicos com acesso autorizado ao banco podem, em tese, ler mensagens. Acessos a esse tipo de dado seguem políticas internas e geram registros de auditoria.

f) Localização

Não coletamos sua localização em segundo plano. Coordenadas (latitude/longitude) são armazenadas apenas quando você voluntariamente cria um evento indicando o local, ou quando contribui com a localização de paradas e rodoviárias ao catálogo público. Não rastreamos deslocamento do usuário.

g) Dados técnicos e de uso

  • Logs de acesso do servidor (User-Agent e hash do endereço IP — não armazenamos o IP em texto puro nos registros de auditoria);
  • Registros internos de auditoria de ações relevantes (autenticação, alterações sensíveis, requisições de exportação/exclusão);
  • Cookie de sessão (ver seção “Cookies”).

h) Notificações push

Se você ativar notificações push, armazenamos o endpoint de subscription fornecido pelo seu navegador (padrão Web Push/VAPID) e as preferências de quais tipos de notificação você deseja receber. Você pode revogar a permissão a qualquer momento em Notificações › Preferências ou nas configurações do próprio navegador.

2.3 Bases legais (Art. 7º da LGPD)

  • Execução de contrato (Art. 7º, V) — para criar e manter sua conta, exibir conteúdo, viabilizar interações sociais e enviar e-mails essenciais (confirmação de cadastro, troca de senha);
  • Legítimo interesse (Art. 7º, IX) — para segurança, prevenção a fraude, moderação, manutenção de registros de auditoria e melhoria do serviço;
  • Consentimento (Art. 7º, I) — para notificações push e comunicações de marketing, sempre opcionais e revogáveis;
  • Cumprimento de obrigação legal (Art. 7º, II) — para conservar registros mínimos exigidos pelo Marco Civil da Internet e demais legislações aplicáveis.

2.4 Finalidades do tratamento

  • Operar a plataforma e suas funcionalidades;
  • Autenticar usuários e proteger sessões (rate limiting, detecção de abuso);
  • Personalizar o feed com base nos seus interesses declarados;
  • Enviar notificações relevantes (in-app, e-mail, push);
  • Analisar conteúdo denunciado e aplicar políticas de moderação;
  • Investigar incidentes de segurança;
  • Cumprir obrigações legais e regulatórias.

2.5 Compartilhamento com terceiros

Nós não vendemos seus dados pessoais. Compartilhamos apenas o estritamente necessário com prestadores operacionais:

  • Resend — operador para envio de e-mails transacionais (confirmação de cadastro, recuperação de senha, notificações). Para isso, transmitimos seu e-mail e o conteúdo do e-mail enviado.
  • Provedor de hospedagem e banco de dados — armazena a aplicação e os dados em servidores localizados em infraestrutura contratada.
  • Serviço de Web Push do navegador (padrão VAPID) — quando você opta por notificações push, o seu navegador comunica-se com o serviço push do fornecedor do navegador (Mozilla, Google etc.) para entregar mensagens.
  • Google Maps — utilizamos apenas como link externo para abrir coordenadas de eventos. Nenhum dado pessoal é enviado ao Google a partir do nosso servidor.

Não utilizamos cookies ou SDKs de terceiros para analytics, publicidade ou rastreamento comportamental (sem Google Analytics, Meta Pixel, PostHog, Segment, Mixpanel ou similares).

Podemos compartilhar dados com autoridades públicas quando houver ordem judicial ou requisição legal válida.

2.6 Retenção

  • Dados de conta e conteúdo público: mantidos enquanto a conta estiver ativa.
  • Após o pedido de encerramento, os dados pessoais identificáveis são apagados ou anonimizados em até 30 dias.
  • Posts e comentários removidos usam soft delete (deletedAt) e são eliminados definitivamente em até 90 dias.
  • Mensagens de chat são apagadas junto com a conta no mesmo prazo.
  • Registros de auditoria (audit log) — necessários para segurança, investigação de incidentes e cumprimento legal — podem ser retidos por até 5 anos em forma minimizada (apenas hash de IP, ação, recurso afetado e User-Agent).
  • Registros de log de aplicação (Pino) seguem política do provedor de hospedagem, tipicamente por 30 a 90 dias.

2.7 Direitos do titular (Art. 18 da LGPD)

Você, titular dos dados, tem direito a, a qualquer momento:

  • Confirmação e acesso aos dados que tratamos — disponíveis em Configurações › Privacidade e dados (botão “Exportar meus dados”);
  • Correção de dados incompletos, inexatos ou desatualizados — em seu perfil;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade — pelo encerramento de conta;
  • Portabilidade — a exportação inclui um arquivo estruturado (JSON) que pode ser levado a outros serviços;
  • Eliminação dos dados tratados com consentimento — incluindo desativação de notificações push em Notificações › Preferências;
  • Informação sobre compartilhamentos — listados na seção 2.5 acima;
  • Revogação de consentimento a qualquer momento;
  • Apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados) caso entenda que seus direitos não foram respeitados — gov.br/anpd.

2.8 Medidas de segurança

  • Senhas armazenadas apenas como hash criptográfico Argon2;
  • Tokens de sessão JWT entregues por cookie httpOnly, SameSite=Lax e Secure em produção, com prefixo __Host-;
  • Comunicação cifrada por TLS em toda a aplicação;
  • Rate limiting e proteção contra automação em endpoints sensíveis;
  • Hash do endereço IP nos registros de auditoria (não armazenamos o IP em texto puro nesses registros);
  • Soft delete para permitir recuperação em casos de remoção acidental, com expurgo definitivo programado;
  • Sanitização de campos de texto livre para prevenir injeção de conteúdo malicioso.

Apesar dos cuidados, nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante a você, comunicaremos a ANPD e os titulares afetados, conforme o Art. 48 da LGPD.

2.9 Cookies e armazenamento local

Utilizamos um conjunto mínimo de cookies e armazenamento local — nenhum deles para rastreamento publicitário:

  • Essencial — cookie de sessão (rr_session / __Host-rr_session em produção). Armazena o JWT de autenticação. httpOnly, SameSite=Lax, validade de 24 horas. Sem opt-out — é necessário para o funcionamento do login.
  • Funcional — preferência de tema (claro/escuro). Salvo no localStorage do navegador. Pode ser limpo a qualquer momento sem prejuízo da funcionalidade.
  • Service Worker e cache do PWA — armazena recursos estáticos para uso offline. Pode ser limpo nas ferramentas de desenvolvedor do navegador.

2.10 Menores de idade

O serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Se você é responsável legal e identifica uma conta criada por menor sob sua tutela, escreva para dpo@rederodoviaria.com.br para que possamos avaliar e, se for o caso, remover a conta.

2.11 Contato

Para qualquer dúvida sobre estes Termos ou esta Política de Privacidade, ou para exercer um direito previsto no Art. 18 da LGPD, escreva para dpo@rederodoviaria.com.br. Responderemos em até 15 dias.

3. Histórico de atualizações

  • v127 de maio de 2026: primeira versão pública, alinhada à LGPD e ao funcionamento atual da plataforma.