POLÍTICA DE PRIVACIDADE - STUO


Esta Política de Privacidade de Dados Pessoais (“Política”) se destina a todo e qualquer usuário que baixe o aplicativo Stuo ou utilize o website (http://www.stuo.app/) para contratar ou prestar quaisquer serviços disponibilizados pela Stuo (“Plataforma”), em ambiente de propriedade de EXPENSE MOBILITY TECNOLOGIA S/A., com sede na Av. Faria Lima, 2092, 10B, CEP 01451-905, Jardim Paulistano, São Paulo/SP, inscrita no CNPJ sob o nº 14.070.519/0001-50. Tem aplicabilidade e todos os seus efeitos estendidos às demais empresas do grupo, sendo criada com observância à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18).

Se você não deseja que a Stuo colete, armazene, use ou compartilhe suas informações da maneira descrita nesta Política, não abra o app nem utilize o website.

Nós utilizamos bases legais e finalidades, conforme descrito pela LGPD, para realizar o tratamento de seus dados pessoais sem necessariamente obter o seu consentimento, como é o caso do legítimo interesse, cumprimento de obrigação legal, execução de contrato e exercício regular de direitos.

A depender do produto contratado pela sua empresa, você poderá ter determinados dados tratados para a execução do serviço, conforme a peculiaridade


1 - DADOS PESSOAIS DO SERVIÇO EXPENSE


A. Usuário comum


Podemos utilizar os seguintes dados:

  • Cadastro na Plataforma: criação do perfil do usuário na plataforma, operacionalização do app e organização do ambiente para controle e reembolso de despesas do usuário e de seu empregador. São coletados nome completo, CPF, e-mail, cargo, matrícula ou código, data de nascimento, gênero e filiação. Esses dados são obtidos por meio de base fornecida pelo empregador do usuário.
  • Inclusão de despesa via câmera: inclusão de nova despesa para registro da atividade, pedido de reembolso e operacionalização da plataforma de gestão. São tratados nome, CPF, endereço, nota fiscal e/ou recibo do usuário, nome do estabelecimento ou prestador e dados da despesa. As informações são obtidas por meio do upload da foto do recibo e/ou despesa ou abertura da câmera pelo próprio app.
  • Abertura de tickets: resolução de eventual demanda com o suporte da plataforma, que implique em contato e obtenção de dados para a tratativa. São tratados nome, e-mail e celular, obtidos pelo preenchimento de formulário de abertura de ticket ou por e-mail.
  • Funcionalidade de inclusão de despesa por geolocalização: funcionalidade que permite a contabilidade de quilômetros percorridos pelo usuário em uma atividade externa corporativa, com o objetivo de quantificar as despesas despendidas para posterior reembolso. São utilizados dados de geolocalização do dispositivo móvel do usuário, endereço comercial e/ou pessoal, obtidos pela habilitação da função GPS do app em segundo plano no próprio dispositivo do usuário.


b. Usuário administrador


Podemos utilizar os seguintes dados:

  • Gestão e visualização das despesas na plataforma: visualização completa das despesas imputadas pelos usuários comuns para gestão e operacionalização dos reembolsos. São tratados nome, CPF, endereço, nota fiscal e/ou recibo do empregado, nome do estabelecimento ou prestador e dados da despesa. As informações são incluídas na plataforma pelo próprio usuário comum.


c. Serviço de cartão corporativo


Se a sua empresa solicitou o serviço de cartão corporativo, podemos usar os seguintes dados:

  • Cadastro na plataforma: criação de perfil do usuário, operacionalização do app e organização do ambiente para controle e reembolso de despesas do usuário e de seu empregador. São coletados nome completo, CPF, e-mail, cargo, matrícula ou código, data de nascimento, gênero e filiação, obtidos por meio da base fornecida pelo empregador do usuário.
  • Solicitação de cartão corporativo: obtenção de dados para emissão do cartão corporativo, atendimento a exigências regulatórias do Banco Central e operacionalização do ambiente de banking da plataforma. São tratados nome completo, CPF, e-mail, data de nascimento, telefone, endereço e nome da mãe. Esses dados são obtidos por meio da base fornecida pelo empregador do usuário.



2 - DADOS PESSOAIS DO SERVIÇO DE MOBILIDADE


a. Usuário


Podemos utilizar os seguintes dados:


  • Cadastro na plataforma: criação de perfil do usuário na plataforma, operacionalização do app e disponibilização do ambiente de login para iniciar viagens. São coletados nome completo, celular, CPF, e-mail e matrícula ou código, obtidos por meio da base fornecida pelo empregador do usuário.
  • Abertura de tickets: resolução de eventual demanda com o suporte da plataforma, que implique em contato e obtenção de dados para a tratativa. São tratados nome, e-mail e celular, obtidos por meio do preenchimento de formulário de abertura de ticket ou e-mail.
  • Newsletter, Push e SMS (comunicações de marketing): envio de comunicações, promoções e benefícios; envio de comunicação transacional, como recibos, notificações de alterações nos termos de uso e novidades sobre funcionalidades do app. São tratados nome, e-mail e celular, obtidos por meio da base fornecida pelo empregador e da manutenção do aplicativo instalado no dispositivo móvel.
  • Geração de relatórios para o empregador do usuário: envio de relatórios de viagens ao gestor administrador do contrato, responsável pela gestão do usuário colaborador. São tratados nome, geolocalização do dispositivo móvel durante a viagem, endereço de início, término e trajeto da viagem, obtidos por meio da base fornecida pelo empregador e da utilização do aplicativo instalado no dispositivo móvel.



b. Motorista


Podemos utilizar os seguintes dados:

  • Cadastro na plataforma: criação de perfil do motorista na plataforma, operacionalização do app e disponibilização do ambiente de login para ofertar viagens. São coletados nome completo, celular, CPF, RG, CNH válida, e-mail, documentos do veículo, antecedentes criminais, data de nascimento, filiação e gênero, obtidos por meio de formulário disponibilizado via web ou aplicativo.
  • Verificação antifraude: processo de onboarding de motoristas na plataforma para ativar o cadastro. São tratados nome completo, celular, CPF, RG, CNH válida, e-mail, comprovantes de endereço, antecedentes criminais, data de nascimento, filiação, gênero e selfie para verificação de documentação, obtidos por meio de formulário via web ou aplicativo.
  • Abertura de tickets: resolução de eventual demanda com o suporte da plataforma, que implique em contato e obtenção de dados para a tratativa. São tratados nome, e-mail e celular, obtidos por meio de formulário de abertura de ticket ou e-mail.
  • Newsletter, Push e SMS (comunicações de marketing): envio de comunicações, promoções e benefícios; envio de comunicação transacional, como recibos, notificações de alterações dos termos de uso e novidades sobre funcionalidades do app. São tratados nome, e-mail e celular, obtidos por meio de formulário via web ou aplicativo.
  • Geração de relatórios para o usuário e/ou seu empregador: envio de relatórios de viagens ao usuário e/ou à empresa à qual está vinculado, para gestão de utilização da plataforma. São tratados nome, geolocalização do dispositivo móvel durante a viagem, endereço de início, término e trajeto da viagem, obtidos pela utilização do aplicativo instalado no dispositivo móvel.


3 - COMPARTILHAMENTO


A Stuo poderá compartilhar seus dados pessoais com terceiros, como parceiros, prestadores de serviço e empresas do mesmo grupo econômico, para que você consiga usufruir de todas as funcionalidades e benefícios da plataforma. Abaixo estão os possíveis destinatários dos dados pessoais, sempre no limite do necessário:

  • Empresa empregadora: para gestão das despesas, operacionalização de reembolsos e geração de relatórios.
  • Instituições financeiras parceiras: para operacionalização do cartão corporativo conforme regras do Banco Central.
  • Empresas responsáveis por hospedagem e segurança dos dados: garantindo ambiente protegido e em conformidade legal.
  • Autoridades públicas: apenas mediante cumprimento de obrigação ou requisição legal fundamentada por autoridade competente.
  • Operações societárias: em caso de fusões, aquisições ou outras alterações estruturais, o compartilhamento poderá ser necessário para continuidade dos serviços.


4 - SEGURANÇA


A Stuo emprega práticas de segurança compatíveis com os padrões de mercado, adotando medidas de prevenção contra o tratamento irregular de dados pessoais de usuários e parceiros. Todos os colaboradores estão sujeitos a obrigações de confidencialidade e controle de acessos, registro de logs e protocolos de segurança. São realizados testes periódicos para proteção dos dados e prevenção de incidentes.

Os dados podem ser armazenados em servidores localizados fora do território brasileiro. Ainda que esses países possuam níveis de proteção distintos, a Stuo adota todas as medidas necessárias para garantir a segurança e conformidade com a legislação brasileira.


5 - EXERCÍCIO DE DIREITOS DO TITULAR


Você poderá exercer, a qualquer momento, os seguintes direitos garantidos pela LGPD:

a) Acesso, confirmação e correção de seus dados pessoais.
b) Anonimização ou exclusão de dados tratados de forma excessiva ou em desconformidade com a legislação.
c) Revogação do consentimento, quando o tratamento for baseado exclusivamente no consentimento do titular.

A Stuo mantém canal de atendimento aos titulares de dados pelo e-mail lgpd@wappa.com.br. Para garantir a segurança, poderá ser solicitada confirmação de identidade antes da execução do pedido.


6 - DISPOSIÇÕES FINAIS



A Stuo poderá modificar esta Política a qualquer momento. Recomenda-se a leitura periódica deste documento. Em caso de alterações significativas, os usuários serão devidamente notificados conforme a lei.


Data de atualização: 08 de Outubro de 2025

E-mail de contato: lgpd@wappa.com.br