Política de Segurança de Dados — Carcará Rastreamento

1. Fundamentação Legal e Princípios

Esta política está em conformidade com a LGPD (Lei nº 13.709/2018) e o Marco Civil da Internet, observando:

  • Consentimento explícito, informado e específico para cada tipo de dado;
  • Minimização de dados, coletando apenas o necessário para a finalidade;
  • Transparência, disponibilizando clareza sobre coleta, usos, retenção e direitos dos titulares;
  • Segurança da informação, com medidas técnicas e administrativas robustas;
  • Notificação de incidentes, conforme exigido pela ANPD.

2. Dados Coletados

  • Pessoais: nome, e‑mail, telefone, CPF/CNPJ, dados do veículo (placa, modelo, ano).
  • Localização: GPS em tempo real e histórico de rotas.
  • Dispositivo: modelo, sistema operacional, identificadores únicos, versão do app.
  • Uso do app: logs de acesso, alertas, eventos de ignição.

3. Finalidades do Tratamento

  • Operar o serviço de rastreamento;
  • Enviar alertas e notificações ao cliente;
  • Monitorar segurança e detectar fraudes;
  • Melhorar o sistema via análise agregada de uso;
  • Cumprir obrigações legais ou contratuais.

4. Consentimento e Controle

  • Consentimento específico para coleta de localização — inclusive em segundo plano — com notificação persistente no app;
  • O usuário pode revogar o consentimento a qualquer momento, interrompendo a coleta;
  • Exclusão definitiva de todos os dados associáveis em até 15 dias úteis após solicitação, exceto quando houver obrigação legal de retenção.

5. Compartilhamento de Dados

  • Não há compartilhamento com terceiros, exceto:
    • Prestadores de serviços contratados sob cláusula de confidencialidade;
    • Autoridades, mediante requisição legal ou judicial;
  • Não são utilizadas APIs de publicidade ou ferramentas de rastreamento de terceiros sem consentimento expresso.

6. Medidas de Segurança

  • Criptografia: TLS/SSL para dados em trânsito; criptografia para dados sensíveis armazenados;
  • Autenticação: senha forte e suporte a autenticação em dois fatores (MFA);
  • Controles de acesso: permissões baseadas em função (RBAC) para restringir acessos internos;
  • Firewalls e sistemas de detecção de intrusão para proteção contra ataques;
  • Atualizações regulares de segurança e correções de vulnerabilidades;
  • Backup automatizado e criptografado com armazenamento seguro;
  • Auditorias técnicas periódicas para avaliação de conformidade;
  • Treinamento da equipe em práticas de segurança e proteção de dados.

7. Direitos dos Titulares

O usuário pode, de forma gratuita:

  • Confirmar a existência de tratamento de seus dados;
  • Acessar, corrigir, atualizar ou excluir seus dados;
  • Solicitar portabilidade;
  • Revogar o consentimento;
  • Solicitar eliminação, exceto quando houver obrigação legal para retenção.

8. Gestão de Incidentes de Segurança

  • Implementação de um Plano de Resposta a Incidentes, com comunicação obrigatória ao titular e à ANPD em caso de vazamento significativo;
  • Registro e análise de incidentes para melhoria contínua das medidas preventivas.

9. Transparência e Atualizações

  • Esta política é pública e atualizada sempre que houver mudanças legais ou operacionais;
  • Alterações relevantes serão comunicadas aos usuários por meio do aplicativo, e-mail ou notificações.

10. Disposições Finais

  • O uso dos serviços da Carcará Rastreamento implica aceitação integral desta política;
  • O descumprimento por parte do usuário (ex.: tentativas de acesso indevido) poderá resultar na suspensão imediata do acesso;
  • Questões, dúvidas ou solicitações relacionadas à proteção de dados podem ser encaminhadas ao canal oficial de privacidade da empresa.

Av. Tancredo Neves, 1189, Guimarães Trade, sala 1.603,

Caminho das Árvores, Salvador-BA, CEP: 41.820-020