Política de Privacidade

1. APRESENTAÇÃO E COMPROMISSO COM A PRIVACIDADE

A SLIIC Sistemas de Segurança Viária e Ambiental Ltda, inscrita no CNPJ sob nº 17.097.591/0001-60, com sede na Rua Padre Raposo, 29, sala 502, Mooca, São Paulo/SP, reafirma seu compromisso com a proteção de dados pessoais, a segurança da informação e o respeito à privacidade. Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor, a CLT e outras normas correlatas.

Esta política aplica-se a todos os dados pessoais tratados no âmbito dos serviços oferecidos pela SLIIC, incluindo suas plataformas tecnológicas (web, mobile, APIs), bem como em processos administrativos, comerciais e operacionais.

2. O QUE A SLIIC FAZ COM SEUS DADOS

Os dados pessoais tratados pela SLIIC têm por finalidade:

• Executar os serviços contratados, operando as funcionalidades da plataforma;
• Garantir o rastreamento, controle e monitoramento de trajetos e eventos logísticos;
• Assegurar a segurança da operação e prevenir fraudes ou acessos indevidos;
• Permitir auditoria de entregas, análise de desempenho e geração de relatórios;
• Atender solicitações de titulares e obrigações contratuais dos clientes;
• Cumprir obrigações legais, regulatórias e fiscais;
• Atender requisições judiciais, administrativas ou da ANPD;
• Apoiar investigações internas ou externas, quando necessário;
• Gerar métricas de uso, indicadores de performance e logs técnicos para controle de segurança da informação e análise de incidentes;
• Garantir a rastreabilidade de atividades críticas e histórico de modificações relevantes no sistema;
• Aperfeiçoar funcionalidades, corrigir erros e aplicar melhorias contínuas em infraestrutura e segurança.

3. PRINCÍPIOS DO TRATAMENTO DE DADOS PESSOAIS

A SLIIC observa rigorosamente os princípios previstos na LGPD, garantindo que o tratamento de dados seja realizado com:

• Finalidade legítima, explícita e informada;
• Adequação à finalidade informada;
• Necessidade, limitando-se ao mínimo necessário;
• Livre acesso e transparência ao titular;
• Qualidade dos dados;
• Segurança e prevenção de danos;
• Responsabilização e prestação de contas.

4. PAPÉIS NO TRATAMENTO DE DADOS

A SLIIC poderá atuar como:

• Operadora de dados pessoais: quando realiza tratamento em nome e por instruções dos seus clientes (controladores), no contexto da prestação dos serviços contratados;
• Controladora de dados pessoais: quando trata dados relacionados à gestão de seus próprios colaboradores, fornecedores, parceiros e usuários de suporte.

5. CATEGORIAS DE DADOS PESSOAIS TRATADOS

A depender da finalidade e da relação com o titular, a SLIIC poderá tratar as seguintes categorias de dados:

• Dados cadastrais: nome, CPF, RG, CNH, telefone, e-mail, função, empresa vinculada;
• Dados de veículos: placa, modelo, identificadores de frota;
• Dados de geolocalização: pontos de posicionamento em rotas e trechos operacionais;
• Dados operacionais: rotas percorridas, entregas realizadas, eventos logísticos;
• Dados técnicos e digitais: IP, tipo de navegador, sistema operacional, logs de acesso, sessões e cliques;
• Dados administrativos: perfis de acesso, histórico de permissões e configurações de conta;
• Dados contratuais e financeiros: nos casos de prestadores, fornecedores e colaboradores com vínculo direto.

6. BASES LEGAIS

As hipóteses legais que autorizam o tratamento incluem:

• Execução de contrato ou de procedimentos preliminares (art. 7º, V, LGPD);
• Cumprimento de obrigação legal ou regulatória (art. 7º, II);
• Exercício regular de direitos (art. 7º, VI);
• Legítimo interesse (art. 10);
• Proteção ao crédito e prevenção à fraude (art. 7º, X).

7. CONSENTIMENTOS

Em regra, a SLIIC não realiza tratamento de dados com base em consentimento. No entanto, quando o tratamento depender de manifestação do titular, este será informado de forma clara e destacada quanto à finalidade, à possibilidade de revogação e às consequências da negativa.

8. COMPARTILHAMENTO OU DIVULGAÇÃO DE DADOS PESSOAIS

Os dados pessoais poderão ser compartilhados:

• Com os clientes controladores, para fins operacionais e contratuais;
• Com prestadores de serviços e fornecedores sob cláusulas contratuais específicas;
• Com órgãos públicos, autoridades legais ou judiciais, mediante obrigação legal;
• Com parceiros de tecnologia, suporte e hospedagem de dados;
• Com consultorias externas e assessorias jurídicas, se necessário;
• Com a ANPD ou outros órgãos fiscalizadores, quando requisitado formalmente.

9. COOKIES E TECNOLOGIAS SIMILARES

A plataforma da SLIIC pode utilizar cookies e tecnologias similares para:

• Memorizar preferências do usuário;
• Coletar dados estatísticos sobre o uso das funcionalidades;
• Aumentar a segurança da navegação;
• Facilitar o login e o gerenciamento de sessão.

O usuário pode configurar seu navegador para bloquear cookies, embora isso possa afetar algumas funcionalidades.

10. RETENÇÃO E DESCARTE DE DADOS

A SLIIC observa regras específicas de retenção:

• Dados de geolocalização: armazenados por até 60 dias, considerando a finalidade de rastreamento logístico e monitoramento operacional de trechos de entrega. Após esse prazo, são automaticamente eliminados, salvo se vinculados a obrigação contratual específica;
• Dados operacionais: armazenados por até 3 anos, conforme o art. 206, §3º, inciso V, do Código Civil, considerando ações de natureza contratual e de responsabilidade civil;
• Logs técnicos e registros de acesso: mantidos por até 1 ano, conforme o art. 15 do Marco Civil da Internet, podendo ser prorrogados mediante requisição por autoridade competente ou necessidade comprovada de auditoria;
• Dados vinculados exclusivamente ao contrato: poderão ser armazenados por até 6 meses após o encerramento contratual, para fins de encerramento operacional e eventual auditoria.

Após os prazos definidos, os dados são eliminados ou anonimizados, exceto quando houver obrigação legal ou legítimo interesse devidamente documentado para retenção.

11. DIREITOS DOS TITULARES

Os titulares podem exercer seus direitos previstos no art. 18 da LGPD, tais como:

• Confirmação do tratamento;
• Acesso aos dados pessoais;
• Correção de dados incompletos ou desatualizados;
• Eliminação de dados excessivos;
• Informação sobre compartilhamento.

As solicitações podem ser enviadas ao DPO por e-mail ou endereço físico indicado abaixo.

12. SEGURANÇA DA INFORMAÇÃO

A SLIIC adota medidas como:

• Criptografia de dados sensíveis;
• Controle de acesso com autenticação robusta;
• Monitoramento de logs e ações por usuário;
• Backups regulares em ambiente seguro;
• Políticas internas de segurança da informação e resposta a incidentes;
• Registro e rastreabilidade de acessos a dados por diferentes perfis;
• Canal de comunicação com autoridades e com a ANPD.

13. RESPONSABILIDADES DOS CLIENTES

Os clientes, na qualidade de controladores de dados, devem:

• Garantir a veracidade e legalidade dos dados fornecidos;
• Solicitar o cancelamento de acessos de usuários desligados;
• Manter atualizadas as permissões e os perfis de acesso;
• Responder às solicitações de titulares de sua base;
• Garantir a base legal para os dados coletados por sua conta;
• Adotar medidas para prevenir o uso indevido de credenciais de acesso por ex-funcionários ou terceiros não autorizados.

14. DPO (ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS)

Encarregado de Dados (DPO)

Aristides Palhares Neto
E-mail: dpo@sliic.com.br
Endereço: Rua Padre Raposo, 29, sala 502, Mooca, São Paulo/SP, CEP 03118-000

15. ALTERAÇÕES DA POLÍTICA

A presente Política poderá ser atualizada periodicamente. Toda nova versão será publicada na plataforma da SLIIC, com destaque para a data de sua última atualização.

16. REGISTRO DAS OPERAÇÕES DE TRATAMENTO (RoPA)

A SLIIC mantém atualizado o seu Registro das Operações de Tratamento de Dados Pessoais (RoPA), em conformidade com o art. 37 da LGPD. Esse registro documenta as atividades de tratamento realizadas, incluindo categorias de dados tratados, finalidades, medidas de segurança aplicadas e hipóteses legais correspondentes.

O RoPA é utilizado para fins de governança, transparência e prestação de contas, podendo ser disponibilizado à Autoridade Nacional de Proteção de Dados (ANPD), sempre que solicitado.

Este documento é de uso interno e confidencial da SLIIC Sistemas de Segurança Viária e Ambiental Ltda, elaborado em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e normas correlatas de segurança da informação.

É vedada a reprodução, divulgação ou compartilhamento, total ou parcial, sem autorização expressa da Diretoria. O descumprimento das regras aqui estabelecidas poderá acarretar medidas disciplinares internas, rescisão contratual e responsabilização civil e criminal, conforme a gravidade da infração.