Início

Política de Privacidade

Última atualização:

Rascunho / modelo. Este texto é um ponto de partida e precisa de revisão por um advogado antes do uso comercial. Os campos entre colchetes ([…]) devem ser preenchidos com os dados da empresa.

Esta Política descreve como a plataforma Bravo, operada por [RAZÃO SOCIAL] (CNPJ [CNPJ]), trata dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD). Ao usar a Plataforma, você concorda com as práticas aqui descritas.

1. Papéis (controlador e operador)

Em relação aos dados operacionais inseridos pelas transportadoras (dados de motoristas, viagens, etc.), a empresa Cliente atua como controladora e a Bravo como operadora, tratando os dados conforme as instruções do Cliente e a prestação do serviço. Em relação aos dados de cadastro do Cliente e de cobrança, a Bravo atua como controladora.

2. Dados que tratamos

  • Cadastro/acesso: nome, e-mail, CPF, telefone, credenciais (senha armazenada com hash).
  • Operacionais: viagens, abastecimentos, manutenções, veículos, clientes, fornecedores, lançamentos financeiros e comprovantes anexados.
  • Uso/segurança: registros de auditoria (ações, data/hora, IP, navegador) para rastreabilidade e segurança.

3. Finalidades e base legal

  • prestar o serviço de gestão de frota (execução de contrato);
  • segurança, prevenção a fraude e auditoria (legítimo interesse / cumprimento de obrigação legal);
  • comunicação operacional e suporte (execução de contrato);
  • obrigações fiscais e legais de retenção (obrigação legal).

4. Compartilhamento

Não vendemos dados pessoais. Compartilhamos apenas com operadores necessários à prestação do serviço (ex.: hospedagem em nuvem e envio de e-mail), sob contrato e na medida necessária, ou quando exigido por lei. Isolamento multi-tenant: os dados de cada empresa Cliente são segregados e não são acessíveis por outras empresas.

5. Acesso pelo provedor

Como regra, a equipe da Bravo não acessa os dados operacionais de produção dos Clientes. Eventual acesso de suporte ocorre apenas com finalidade legítima, de forma registrada e auditada.

6. Direitos do titular

Nos termos da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade e eliminação de seus dados, entre outros. Pedidos podem ser enviados para [E-MAIL DO ENCARREGADO/DPO]. Para dados operacionais, o pedido pode ser direcionado à empresa Cliente (controladora).

7. Retenção e eliminação

Mantemos os dados pelo tempo necessário às finalidades e às obrigações legais (ex.: prazos fiscais). Encerrada a relação e decorridos os prazos, os dados são eliminados ou anonimizados. [DEFINIR PRAZOS DE RETENÇÃO.]

8. Segurança

Adotamos medidas técnicas e organizacionais como criptografia de senhas (Argon2id), controle de acesso por perfil, registro de auditoria e transporte seguro (HTTPS). Nenhum sistema é 100% imune; em caso de incidente relevante, seguiremos os procedimentos legais de comunicação.

9. Encarregado (DPO) e contato

Encarregado pelo tratamento de dados: [NOME], [E-MAIL]. Dúvidas sobre esta Política: [E-MAIL DE CONTATO].

10. Alterações

Esta Política pode ser atualizada; mudanças relevantes serão comunicadas pelos canais usuais.