# Uso Responsável da API

As APIs Movvia processam dados veiculares, transações financeiras e imagens de passagem. O uso responsável protege os titulares de dados, garante a estabilidade do serviço para todos os clientes e mantém a conformidade regulatória.

## LGPD — proteção de dados

- Trate dados pessoais (placas, imagens, coordenadas) apenas para os fins previstos no contrato e na base legal documentada.
- Não retenha dados além do prazo necessário para a finalidade declarada.
- Atenda às solicitações de exclusão de titulares usando o endpoint `DELETE` disponível na API.
- Documente suas operações de tratamento (RoPA) — a Movvia disponibiliza o template no onboarding.


Veja o guia completo em [LGPD](/compartilhado/lgpd).

## Segurança de credenciais

- Armazene credenciais em variáveis de ambiente ou gerenciadores de segredos. Nunca as inclua em código-fonte ou repositórios.
- Rotacione credenciais periodicamente e imediatamente em caso de comprometimento.
- Valide a assinatura HMAC-SHA256 em todos os webhooks recebidos antes de processar o payload.


Veja: [Basic Auth](/compartilhado/seguranca/basic-auth) e [HMAC](/compartilhado/seguranca/hmac).

## Rate limits e consumo consciente

- Implemente backoff exponencial em retentativas para não agravar situações de sobrecarga.
- Não realize polling em alta frequência em endpoints que suportam webhooks — use os webhooks.
- Se antecipar picos de volume (campanhas, migrações em lote), informe a Movvia com antecedência para ajuste de limites.


Veja: [Rate Limits](/compartilhado/seguranca/rate-limits).

## Idempotência

- Use chaves de idempotência em todas as operações financeiras ou de escrita irreversível.
- Em caso de timeout ou erro de rede, reenvie a mesma requisição com a mesma chave antes de criar uma nova operação.


Veja: [Idempotência](/compartilhado/seguranca/idempotencia).

## Versionamento e sunsets

- Monitore o [Changelog](/changelog) para acompanhar mudanças de contrato.
- Ao receber notificação de sunset de uma versão de API, planeje a migração dentro da janela informada.
- Não dependa de comportamentos não documentados — eles podem mudar sem aviso.


## Contato para dúvidas

Para questões de conformidade, incidentes de segurança ou uso fora do padrão descrito:

- Uso responsável e conformidade: [comercial@movvia.com.br](mailto:comercial@movvia.com.br)
- Proteção de dados e LGPD: [privacidade@movvia.com.br](mailto:privacidade@movvia.com.br)