O que é a LGPD
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas e jurídicas. Ela estabelece os direitos dos titulares, as obrigações das empresas e as bases legais para o tratamento de dados.
Como aplicamos a LGPD
Dados que tratamos
Tratamos apenas os dados necessários para o funcionamento do serviço:
- Dados de identificação da empresa (CNPJ, razão social, RNTRC);
- Dados de contato do responsável (nome, e-mail, telefone);
- Certificado digital A1 (armazenado de forma criptografada);
- Dados das operações de transporte registradas via DACTE.
Por que tratamos esses dados
O tratamento é necessário para:
- Executar o contrato de prestação de serviço;
- Assinar digitalmente as requisições enviadas à ANTT;
- Manter o histórico de operações acessível ao Usuário;
- Cumprir obrigações legais e regulatórias aplicáveis.
Com quem compartilhamos
Compartilhamos dados apenas com a ANTT (para registro do CIOT), com a Cloudflare (infraestrutura e proteção anti-bot) e com prestadores de serviços operacionais vinculados por obrigações de confidencialidade. Não vendemos nem comercializamos dados pessoais.
Seus Direitos como Titular
A LGPD garante os seguintes direitos a qualquer titular de dados pessoais:
| Direito | O que significa |
|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e receber uma cópia deles |
| Correção | Solicitar a atualização de dados incorretos ou incompletos |
| Anonimização ou eliminação | Pedir a exclusão de dados desnecessários ou tratados sem base legal adequada |
| Portabilidade | Receber seus dados em formato estruturado e interoperável |
| Informação sobre compartilhamento | Saber com quais terceiros seus dados foram compartilhados |
| Revogação do consentimento | Retirar o consentimento dado a qualquer momento, quando aplicável |
| Oposição | Contestar tratamentos baseados em legítimo interesse |
| Revisão de decisões automatizadas | Solicitar revisão humana de decisões tomadas automaticamente |
Como Exercer Seus Direitos
Para exercer qualquer um dos direitos acima, entre em contato com nosso canal de privacidade:
Prazo de resposta: até 15 dias úteis
Identificação: informe o e-mail cadastrado na plataforma e o tipo de solicitação
Retenção e Exclusão de Dados
Mantemos os dados pelo tempo necessário para a prestação do serviço e pelo prazo mínimo exigido pela legislação:
- Certificado digital: excluído em até 30 dias após solicitação ou encerramento da conta;
- Histórico de operações CIOT: mantido por 5 anos para fins de auditoria e obrigações regulatórias;
- Logs de acesso: mantidos por 6 meses;
- Dados do formulário de contato: excluídos se o Usuário não se tornar cliente, em até 6 meses.
Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:
- Criptografia do certificado digital em repouso e em trânsito;
- Comunicação via HTTPS/TLS em todos os endpoints;
- Autenticação obrigatória para acesso à Plataforma;
- Registro de auditoria de todas as operações realizadas;
- Acesso restrito aos dados por princípio de menor privilégio.
Incidentes de Segurança
Em caso de incidente de segurança que possa afetar dados pessoais, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos e nos termos exigidos pela LGPD.
Autoridade Nacional de Proteção de Dados
Se você considerar que seus direitos foram violados, pode registrar reclamação junto à ANPD pelo portal gov.br/anpd.
Atualizações
Esta página pode ser atualizada para refletir mudanças na legislação ou em nossas práticas. A versão vigente estará sempre disponível em ciot.online/lgpd.