Soma Tecnologia
Sobre Projetos Serviços Processo Contato Área do Cliente
( LEGAL )

Política de Privacidade

Versão 1.0 · Última atualização: 22 de maio de 2026 · Vigência imediata

Esta Política descreve como a Soma Tecnologia de Inovação Ltda. coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e com as orientações da Autoridade Nacional de Proteção de Dados (ANPD).

Sumário

1. Quem somos 2. Definições 3. Dados coletados 4. Como coletamos 5. Finalidades 6. Base legal 7. Compartilhamento 8. Transferência internacional 9. Armazenamento e retenção 10. Segurança 11. Cookies 12. Direitos do titular 13. Decisões automatizadas 14. Marketing e comunicações 15. Dados de crianças 16. Incidentes 17. Encarregado (DPO) 18. Alterações 19. Contato

01Quem somos

A Soma Tecnologia de Inovação Ltda., inscrita no CNPJ sob o nº 65.183.577/0001-21, com sede na Av. das Américas, 4.200, Bloco 01, Sala 305, Centro Empresarial Barra Shopping, Barra da Tijuca, Rio de Janeiro/RJ, CEP 22640-907 (“Soma”, “nós” ou “Controladora”), é responsável pelo tratamento dos dados pessoais descritos nesta Política.

A Soma atua como agência criativa de tecnologia, desenvolvendo soluções em inteligência artificial, automação, blockchain, tokenização e cibersegurança — incluindo a plataforma Sinal Verde, voltada à recorrência de serviços jurídicos para motoristas.

02Definições

Para os fins desta Política, adotamos as definições do art. 5º da LGPD:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, biométrico, entre outros.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, transmissão, eliminação etc.).
  • Controlador: a quem compete as decisões sobre o tratamento — neste caso, a Soma.
  • Operador: quem realiza o tratamento em nome do controlador.
  • Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre controlador, titulares e ANPD.

03Quais dados coletamos

Tratamos categorias distintas de dados, conforme o produto e o ponto de contato:

3.1. Site institucional e formulário de contato

  • Nome completo;
  • E-mail corporativo ou pessoal;
  • Telefone (opcional);
  • Empresa e cargo (opcional);
  • Mensagem livre enviada pelo titular;
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, data e hora de acesso.

3.2. Área do Cliente / Painel administrativo

  • Nome, e-mail, telefone e cargo;
  • Credenciais de acesso (login e senha armazenada com hash bcrypt);
  • Histórico de contratos, propostas, faturas e mensagens trocadas;
  • Arquivos e documentos enviados voluntariamente pelo cliente;
  • Registros de acesso e operação (logs).

3.3. Plataforma Sinal Verde

Para a prestação do serviço de defesa e gestão de multas de trânsito, podemos tratar:

  • Nome completo, CPF e data de nascimento;
  • Número, categoria e validade da CNH;
  • E-mail e telefone de contato;
  • Dados do veículo (placa, RENAVAM, marca, modelo, ano);
  • Dados do auto de infração e da notificação (AIT, código da infração, local, data, órgão autuador, pontuação, valor);
  • Documentos enviados pelo titular (CRLV, foto da CNH, comprovantes);
  • Histórico de defesas, recursos e prazos processuais administrativos.

3.4. Dados de pagamento (apenas produtos)

O site institucional da Soma não processa pagamentos. Os pagamentos relacionados aos nossos produtos digitais (incluindo o Sinal Verde) são processados por gateways de pagamento terceiros, atuando como operadores e/ou controladores independentes:

  • Asaas Gestão Financeira IP S.A. (CNPJ 19.540.550/0001-21) — Política de Privacidade Asaas.
  • Mercado Pago.com Representações Ltda. (CNPJ 10.573.521/0001-91) — Política de Privacidade Mercado Pago.

Quando o titular efetua um pagamento, os dados financeiros (número de cartão, CVV, dados bancários, chave PIX) são coletados diretamente pelo gateway em ambiente seguro próprio. A Soma recebe apenas confirmação de pagamento e metadados (valor, status, identificador da transação, bandeira, últimos 4 dígitos do cartão). Não armazenamos dados de cartão de crédito em nossos servidores.

Dados sensíveis: dados de pontuação na CNH e infrações podem ser entendidos como dados sensíveis quando associados a hipóteses de suspensão ou cassação do direito de dirigir. A Soma trata esses dados exclusivamente mediante consentimento específico ou para o exercício regular de direitos em processo administrativo (art. 11, II, “d” e “f”, da LGPD).

3.5. Dados que não coletamos

  • Não coletamos dados biométricos.
  • Não coletamos dados sobre origem racial, religião, opinião política ou orientação sexual.
  • Não realizamos perfilamento publicitário para terceiros.

04Como coletamos

  • Diretamente do titular: formulários, e-mail, WhatsApp, área do cliente, painel Sinal Verde.
  • Automaticamente: cookies estritamente necessários e logs de servidor (ver seção 11).
  • De terceiros autorizados pelo titular: consulta a bases públicas (ex.: portais oficiais de detrans e órgãos autuadores) com a finalidade exclusiva de instruir defesas e recursos administrativos solicitados pelo próprio motorista.

05Finalidades do tratamento

CategoriaFinalidade
Contato comercialResponder propostas, agendar reuniões e enviar orçamentos.
ContratualExecutar contratos de serviço, emitir notas fiscais e cumprir obrigações legais e regulatórias.
Sinal VerdeIdentificar o motorista, instruir defesas e recursos administrativos, acompanhar prazos e notificar resultados.
SegurançaPrevenir fraude, abuso, acesso não autorizado e proteger nossos sistemas.
AprimoramentoAnálises agregadas e anonimizadas para melhorar produtos e usabilidade.
LegalCumprir ordens judiciais, requisições de autoridades competentes e obrigações fiscais.

06Base legal

O tratamento ocorre com fundamento nas hipóteses do art. 7º (e, quando aplicável, art. 11) da LGPD:

  • Execução de contrato (art. 7º, V): para prestar os serviços contratados.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): fiscal, tributária, trabalhista.
  • Exercício regular de direitos (art. 7º, VI e art. 11, II, “d”): em defesas e recursos administrativos no Sinal Verde.
  • Legítimo interesse (art. 7º, IX): segurança da informação, prevenção a fraudes e melhoria do serviço — sempre ponderado em relação aos direitos do titular.
  • Consentimento (art. 7º, I): para comunicações de marketing e tratamento de dados sensíveis específicos, podendo ser revogado a qualquer momento.

07Compartilhamento de dados

A Soma não vende dados pessoais. Compartilhamos apenas com:

  • Provedores de infraestrutura (hospedagem, CDN, e-mail transacional) sob contrato de operador, com obrigações de confidencialidade e segurança.
  • Gateways de pagamento (Asaas e Mercado Pago) para processar cobranças dos produtos digitais — ver §3.4.
  • Órgãos públicos (Detrans, Juntas Administrativas de Recursos de Infrações, autoridades autuadoras) quando estritamente necessário à instrução de defesas/recursos solicitados pelo titular.
  • Autoridades mediante requisição legal, judicial ou administrativa competente.
  • Profissionais associados (escritórios e advogados parceiros) vinculados ao caso concreto do titular, sob dever de sigilo profissional.

08Transferência internacional

A infraestrutura principal da Soma é operada em servidores no Brasil, com camada de proteção e roteamento via Cloudflare. Eventuais transferências internacionais ocorrerão apenas quando indispensáveis, e somente para países que ofereçam grau de proteção adequado ou mediante cláusulas contratuais específicas, nos termos do art. 33 da LGPD.

09Armazenamento e retenção

Dados pessoais são mantidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observando os seguintes prazos mínimos legais:

  • Dados fiscais e contratuais: 5 anos (art. 174 do CTN e Código Civil).
  • Logs de acesso de aplicação: 6 meses (art. 15 do Marco Civil da Internet).
  • Documentos relativos a defesas de multa: até o trânsito em julgado administrativo + 2 anos.

Após o término dos prazos, os dados são eliminados ou anonimizados de forma segura.

10Segurança da informação

Adotamos medidas técnicas e administrativas compatíveis com o estado da arte, incluindo:

  • Criptografia em trânsito (TLS 1.2+) em todos os endpoints públicos;
  • Senhas armazenadas com hash bcrypt;
  • Controle de acesso por perfil (admin, cliente, motorista) e princípio do menor privilégio;
  • Registro de logs auditáveis;
  • Backups diários com segregação;
  • Política interna de segurança da informação e treinamento periódico da equipe;
  • Revisão periódica de dependências e correção de vulnerabilidades.

11Cookies e tecnologias semelhantes

Este site utiliza apenas cookies estritamente necessários para:

  • Manter a sessão autenticada na Área do Cliente;
  • Lembrar preferências mínimas de exibição;
  • Garantir segurança contra requisições forjadas (CSRF).

Atualmente, não utilizamos Google Analytics, Meta Pixel, Hotjar, Clarity ou qualquer outra tecnologia de rastreamento de terceiros para fins publicitários. Caso isso mude, esta Política será atualizada e um banner de gerenciamento de cookies será exibido para coleta de consentimento.

12Direitos do titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. Portabilidade dos dados a outro fornecedor;
  6. Eliminação dos dados tratados com consentimento;
  7. Informação sobre entidades com as quais a Soma compartilhou dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento.

As solicitações podem ser feitas pelo e-mail privacidade@somatechnology.com.br. Responderemos em até 15 (quinze) dias, conforme art. 19 da LGPD.

13Decisões automatizadas e uso de IA

A Soma utiliza modelos de inteligência artificial e algoritmos para apoiar algumas operações — por exemplo, a triagem de autos de infração, sugestão de teses de defesa e priorização de prazos no Sinal Verde.

  • Nenhuma decisão jurídica final é tomada exclusivamente por IA: toda peça enviada a órgão público passa por revisão humana de profissional habilitado.
  • O titular pode, nos termos do art. 20 da LGPD, solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, bem como solicitar informações claras sobre os critérios e procedimentos utilizados.
  • Dados pessoais não são utilizados para treinar modelos de terceiros nem compartilhados com plataformas públicas de IA generativa.

Solicitações de revisão podem ser enviadas para privacidade@somatechnology.com.br.

14Marketing e comunicações

Comunicações transacionais (faturas, contratos, prazos processuais, alertas de segurança) são essenciais à prestação do serviço e não podem ser desativadas enquanto a relação contratual existir.

Comunicações de marketing (novidades, conteúdo educativo, ofertas) são enviadas apenas mediante opt-in explícito do titular. Todo e-mail de marketing contém link de descadastro (opt-out) com efeito imediato. A revogação do consentimento não afeta a licitude do tratamento realizado anteriormente.

15Dados de crianças e adolescentes

A Soma não direciona seus serviços a menores de 18 anos. Caso identifiquemos tratamento de dados de crianças ou adolescentes sem o devido consentimento específico de pais ou responsáveis legais, procederemos à eliminação imediata, salvo dever legal de conservação.

16Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a Soma comunicará a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD e regulamentação da ANPD, informando: natureza do incidente, dados afetados, medidas técnicas adotadas e riscos.

17Encarregado pelo tratamento (DPO)

A Soma indica formalmente Encarregado(a) pelo tratamento de dados pessoais, conforme art. 41 da LGPD. O canal oficial de comunicação com a Encarregada é:

  • E-mail: dpo@somatechnology.com.br
  • Endereço para correspondência: Av. das Américas, 4.200, Bloco 01, Sala 305 — Barra da Tijuca, Rio de Janeiro/RJ — CEP 22640-907
  • Atribuições: aceitar reclamações e comunicações de titulares, prestar esclarecimentos, receber comunicações da ANPD e orientar a equipe interna sobre boas práticas de proteção de dados.

A identificação nominal do(a) Encarregado(a) está disponível mediante solicitação ao e-mail acima, conforme orientação da ANPD para pequenas e médias empresas.

18Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias, tecnológicas ou de negócio. A versão vigente estará sempre disponível neste endereço, com indicação clara da data de última atualização. Mudanças materiais serão comunicadas com destaque por e-mail e/ou aviso no site.

19Contato

Para qualquer questão sobre privacidade ou esta Política:

  • E-mail geral: contato@somatechnology.com.br
  • Privacidade/LGPD: privacidade@somatechnology.com.br
  • DPO: dpo@somatechnology.com.br
  • Endereço: Av. das Américas, 4.200, Bloco 01, Sala 305 — Barra da Tijuca, Rio de Janeiro/RJ — CEP 22640-907

Caso entenda que sua solicitação não foi adequadamente atendida, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

← Voltar ao site Termos de Uso →
Soma Tecnologia

Soma Tecnologia de Inovação Ltda.

CNPJ: 65.183.577/0001-21

Endereço

Av. das Américas, 4.200, Bloco 01, Sala 305

Barra da Tijuca — Rio de Janeiro/RJ

CEP 22640-907

Navegação

SobreServiçosContato

Legal

Política de PrivacidadeTermos de Uso

© 2026 Soma Tecnologia de Inovação Ltda. — Todos os direitos reservados.