Montanha Auto
Mecânica · Performance

Legal

Política de Privacidade

Última atualização: 14/05/2026

1. Quem somos

Montanha Auto Mecânica (E. ALMEIDA, CNPJ 38.169.696/0001-57), com sede em Av. Amazonas, 682, Letra NW, Campo Novo do Parecis/MT, é a controladora dos dados pessoais coletados neste site.

2. Dados que coletamos

  • Identificação: nome, email, telefone/WhatsApp, CPF, data de nascimento (opcional)
  • Endereço de entrega/cobrança (obrigatório para compra de peças e pagamento com cartão)
  • Dados do veículo: marca, modelo, ano, placa, KM, observações técnicas (para serviços)
  • Dados de pagamento: tokenizados pela Getnet (Santander) — número do cartão e CVV NÃO tocam nosso servidor
  • IP de origem das tentativas de checkout (logs de segurança e antifraude — 6 meses)
  • Cookies funcionais (LocalStorage do carrinho, JWT de sessão admin)

3. Finalidades

Usamos seus dados para processar pedidos, executar serviços contratados, emitir nota fiscal, enviar atualizações via email/WhatsApp e cumprir obrigações legais (Receita Federal).

4. Base legal (LGPD)

Tratamos dados com base em execução de contrato (Art. 7º V), cumprimento de obrigação legal (Art. 7º II) e consentimento (Art. 7º I).

5. Compartilhamento

Getnet (Banco Santander S.A. — processamento de pagamentos por cartão de crédito e PIX, certificado PCI-DSS Level 1), transportadoras (entrega de peças), Receita Federal (emissão de NF-e), prestadores técnicos sob NDA. Nunca vendemos seus dados.

Dados sensíveis de cartão (PAN/CVV) NÃO trafegam nem são armazenados em nosso servidor — são tokenizados diretamente na infraestrutura PCI da Getnet via endpoint /v1/tokens/card.

6. Seus direitos

Você pode solicitar acesso, correção, exclusão, portabilidade ou anonimização dos seus dados a qualquer momento por emersonmontanha80@gmail.com.

7. Segurança

  • Site sob HTTPS/TLS (certificado público válido)
  • Tokenização PCI-DSS Level 1 via Getnet — número do cartão e CVV nunca tocam nosso backend
  • OAuth2 (RFC 6749) na comunicação servidor↔Getnet, com rotação automática de tokens
  • Idempotency keys (RFC draft-idempotency-header-01) em todas as cobranças — previne duplicação por refresh/double-click
  • Rate limiting: máx 5 tentativas/min por IP no endpoint de checkout
  • Senhas administrativas com bcrypt cost 10
  • Validação server-side de preços, estoque e CPF (Receita Federal Mod-11)

8. Retenção

  • Pedidos e transações: 5 anos (Código Civil Art. 206, §5º, I)
  • Notas fiscais: 5 anos (Receita Federal — IN 1.234/2012)
  • Histórico de serviços / vehicle records: 5 anos após última intervenção (garantia e rastreabilidade técnica)
  • Logs de pagamento Getnet (paymentId, status, auth code): 10 anos por exigência do Bacen (Circular 3.978/2020)
  • Após o prazo, dados são anonimizados (CPF, telefone, endereço) ou completamente excluídos

9. Antifraude e proteção

Para sua segurança, o sistema de pagamento monitora padrões de transação. Detecção de duplicidade, validação de bandeira por Luhn check (RFC 4133), verificação de CPF Mod-11 e bloqueio automático de cartões com sinalização de fraude.

Em transações com valor incomum, podemos solicitar confirmação adicional pelo WhatsApp cadastrado.

10. Cookies

Usamos apenas cookies funcionais (carrinho de compra em localStorage, sessão de admin via JWT httpOnly). NÃO usamos cookies de tracking, retargeting ou de terceiros sem seu consentimento.

11. ANPD

Caso entenda que seus direitos LGPD não foram respeitados, você pode reclamar à Autoridade Nacional de Proteção de Dados — ANPD.

Marcas que atendemos

BMW
Audi
MERCEDES
PORSCHE
VW
LAND ROVER