Política de Privacidade – Rota 361°

POLÍTICA DE PRIVACIDADE

APLICATIVO ROTA 361º

Última atualização: 25 de maio de 2026.

A presente Política de Privacidade tem por finalidade estabelecer, de forma clara, transparente, acessível e juridicamente adequada, as regras aplicáveis ao tratamento de dados pessoais realizado no âmbito do aplicativo e dos serviços digitais vinculados à plataforma Rota 361º.

A plataforma é operada por:

CONTROL 361º TECNOLOGIA E SERVIÇOS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ nº 24.867.242/0001-45, com sede na Alameda Araguaia nº 2044, Conjunto 707, Bloco 1, Alphaville Industrial, Barueri/SP, CEP 06455-906, responsável pelo desenvolvimento, gestão, manutenção e operação tecnológica da plataforma Rota 361º.

A CONTROL 361º compromete-se a realizar o tratamento de dados pessoais de forma responsável, ética, segura e em conformidade com a legislação aplicável, especialmente:

• Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018);
• Marco Civil da Internet (Lei nº 12.965/2014);
• Código de Defesa do Consumidor;
• Regulamentos, resoluções e diretrizes emitidos pela Autoridade Nacional de Proteção de Dados – ANPD;
• Normas de segurança da informação aplicáveis;
• Políticas e diretrizes das plataformas digitais, incluindo Google Play e Apple App Store.

Esta Política aplica-se a todos os usuários, parceiros, clientes, representantes, motoristas, prestadores de serviço ou terceiros que acessem, utilizem ou interajam com:

• O aplicativo Rota 361º;
• O site institucional da plataforma;
• Sistemas integrados;
• Funcionalidades operacionais;
• Serviços tecnológicos vinculados à infraestrutura digital da CONTROL 361º.

Ao acessar ou utilizar a plataforma, o usuário declara que realizou a leitura desta Política de Privacidade e manifesta ciência acerca das práticas relacionadas ao tratamento de seus dados pessoais.

A plataforma Rota 361º possui natureza eminentemente tecnológica e operacional, sendo destinada à gestão logística, roteirização, monitoramento operacional, organização de informações, comunicação corporativa e suporte às operações de transporte e mobilidade empresarial.

A CONTROL 361º atua exclusivamente como provedora de tecnologia e infraestrutura digital, não exercendo função de autoridade pública, órgão fiscalizador, entidade governamental, seguradora, gerenciadora oficial de risco ou órgão de persecução penal.

Eventuais consultas, verificações cadastrais, validações documentais ou análises operacionais realizadas por meio da plataforma possuem caráter meramente auxiliar, informativo e operacional, não constituindo decisão automatizada definitiva, parecer vinculante, validação estatal ou determinação obrigatória relacionada à aptidão profissional, elegibilidade, contratação ou aprovação de qualquer usuário.

As decisões operacionais, comerciais, cadastrais ou contratuais eventualmente tomadas com base nas informações disponibilizadas pela plataforma são de responsabilidade exclusiva das empresas contratantes, usuárias ou parceiras que utilizam os serviços disponibilizados pela CONTROL 361º.

1. DEFINIÇÕES

Para os fins desta Política de Privacidade, aplicam-se as definições abaixo, observadas as disposições previstas na Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e demais normas aplicáveis à proteção de dados pessoais e privacidade.

Dados pessoais: toda informação relacionada à pessoa natural identificada ou identificável, direta ou indiretamente, incluindo dados cadastrais, identificadores eletrônicos, informações de localização, registros operacionais e quaisquer elementos capazes de individualizar um titular.

Titular dos dados: pessoa natural a quem se referem os dados pessoais objeto de tratamento no âmbito da plataforma Rota 361º, incluindo usuários, motoristas, representantes, colaboradores, parceiros ou terceiros vinculados às operações realizadas por meio da plataforma.

Tratamento de dados pessoais: toda operação realizada com dados pessoais, independentemente do meio utilizado, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação, controle, modificação, compartilhamento, transferência, difusão ou extração de informações.

Controlador: pessoa natural ou jurídica responsável pelas decisões referentes às finalidades e aos meios de tratamento dos dados pessoais.

Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador, observadas suas instruções e diretrizes operacionais.

Agentes de tratamento: expressão utilizada pela legislação para designar conjuntamente o controlador e o operador de dados pessoais.

Dados sensíveis: dados pessoais relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde, vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais os dados perdem a possibilidade de associação, direta ou indireta, a um indivíduo.

Consentimento: manifestação livre, informada, inequívoca e específica pela qual o titular concorda com o tratamento de seus dados pessoais para determinada finalidade.

LGPD: Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018.

ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável pela fiscalização, regulamentação e orientação relacionada à proteção de dados pessoais no Brasil.

A CONTROL 361º TECNOLOGIA E SERVIÇOS LTDA atua predominantemente na condição de controladora dos dados pessoais tratados por meio da plataforma Rota 361º, sendo responsável pela definição das finalidades do tratamento, adoção de medidas de segurança da informação e implementação de mecanismos destinados à proteção dos direitos dos titulares.

Determinados fornecedores, parceiros tecnológicos ou prestadores de serviços poderão atuar na condição de operadores de dados, realizando atividades de tratamento em nome da CONTROL 361º, sempre observando obrigações contratuais de confidencialidade, segurança da informação e conformidade com a legislação aplicável.

2. DADOS PESSOAIS COLETADOS

A CONTROL 361º realiza a coleta e o tratamento de dados pessoais de forma limitada, proporcional e compatível com as finalidades legítimas relacionadas à prestação dos serviços disponibilizados pela plataforma Rota 361º, observando os princípios da necessidade, adequação, finalidade, transparência e minimização previstos na Lei Geral de Proteção de Dados Pessoais – LGPD.

Os dados pessoais tratados poderão variar conforme:

• A natureza da relação mantida com o usuário;
• As funcionalidades efetivamente utilizadas;
• As permissões concedidas no dispositivo;
• Os serviços contratados pelas empresas usuárias da plataforma;
• Exigências operacionais, regulatórias, contratuais ou de segurança.

2.1 DADOS CADASTRAIS E DE IDENTIFICAÇÃO

Para fins de criação, autenticação, manutenção e gerenciamento de contas de acesso, poderão ser coletados e tratados os seguintes dados pessoais:

• Nome completo;
• Cpf ou cnpj;
• Número da carteira nacional de habilitação – cnh;
• Endereço de e-mail;
• Número de telefone;
• Empresa, transportadora ou organização vinculada ao usuário;
• Cargo, função ou vínculo operacional;
• Login, senha e credenciais de autenticação;
• Dados necessários à validação de identidade e segurança da conta.

Esses dados são utilizados para:

• Identificação do usuário;
• Autenticação segura de acesso;
• Prevenção a fraudes;
• Controle operacional;
• Cumprimento de obrigações contratuais;
• Comunicação institucional;
• Disponibilização das funcionalidades da plataforma.

2.2 DADOS OPERACIONAIS E REGISTROS DE UTILIZAÇÃO

Durante a utilização da plataforma poderão ser gerados registros operacionais relacionados às atividades executadas no sistema, incluindo:

• Registros de viagens, deslocamentos e rotas;
• Histórico operacional e logístico;
• Registros de consultas, validações e verificações realizadas;
• Informações relacionadas à utilização das funcionalidades disponibilizadas;
• Logs de acesso, autenticação e operações executadas no sistema;
• Registros de interação com funcionalidades, módulos e integrações da plataforma;
• Dados de rastreabilidade operacional e auditoria interna.

Essas informações poderão ser utilizadas para:

• Execução das funcionalidades contratadas;
• Controle operacional;
• Auditoria;
• Rastreabilidade;
• Segurança da informação;
• Prevenção a acessos indevidos;
• Monitoramento de integridade do sistema;
• Melhoria contínua da plataforma.

2.3 DADOS TÉCNICOS E INFORMAÇÕES DE DISPOSITIVO

Poderão ser coletadas automaticamente determinadas informações técnicas relacionadas ao acesso e utilização da plataforma, incluindo:

• Endereço IP utilizado no acesso;
• Data e horário de utilização;
• Identificadores únicos do dispositivo;
• Sistema operacional;
• Versão do aplicativo;
• Modelo e características técnicas do dispositivo;
• Idioma do dispositivo;
• Registros de falhas, erros, desempenho e estabilidade;
• Dados de conexão e navegação.

A coleta dessas informações possui finalidades relacionadas à:

• Segurança da informação;
• Prevenção a fraudes;
• Proteção contra acessos não autorizados;
• Estabilidade operacional;
• Diagnóstico técnico;
• Correção de falhas;
• Melhoria de desempenho e experiência de uso.

2.4 DADOS DE LOCALIZAÇÃO

A plataforma poderá acessar e tratar dados de localização do dispositivo do usuário, inclusive localização em tempo real e, quando necessário, em segundo plano, desde que previamente autorizados pelo usuário nas permissões do dispositivo móvel.

Os dados de localização poderão ser utilizados para:

• Funcionamento das funcionalidades de roteirização;
• Monitoramento operacional de viagens;
• Rastreamento logístico;
• Gestão de deslocamentos;
• Validação operacional;
• Segurança das operações;
• Prevenção a fraudes;
• Auditoria e rastreabilidade;
• Melhoria da eficiência operacional da plataforma.

A coleta de localização poderá ocorrer:

• Durante a utilização ativa do aplicativo;
• Em segundo plano, quando indispensável às funcionalidades operacionais vinculadas às atividades logísticas contratadas pelas empresas usuárias da plataforma.

A CONTROL 361º compromete-se a utilizar os dados de localização de forma limitada às finalidades operacionais legítimas descritas nesta Política, não realizando comercialização ou utilização abusiva dessas informações.

O usuário poderá, a qualquer momento:

• Conceder;
• Restringir;
• Revogar;
• Alterar

As permissões de localização diretamente nas configurações do sistema operacional do dispositivo utilizado.

A revogação das permissões poderá limitar ou impedir o funcionamento de determinadas funcionalidades da plataforma que dependam da geolocalização para sua adequada execução.

2.5 DADOS FORNECIDOS VOLUNTARIAMENTE PELO USUÁRIO

O usuário poderá fornecer voluntariamente informações adicionais durante a utilização da plataforma, incluindo:

• Documentos enviados para validação ou conferência;
• Mensagens encaminhadas ao suporte técnico ou atendimento;
• Informações inseridas em formulários eletrônicos;
• Arquivos anexados;
• Informações complementares relacionadas às operações executadas na plataforma.

O fornecimento dessas informações ocorre por iniciativa do próprio usuário e poderá ser necessário para:

• Atendimento de solicitações;
• Suporte operacional;
• Validações cadastrais;
• Cumprimento de demandas contratuais;
• Execução adequada das funcionalidades disponibilizadas pela plataforma.

2.6 DADOS RELACIONADOS A CONSULTAS E VALIDAÇÕES OPERACIONAIS

Determinadas funcionalidades da plataforma poderão envolver consultas, validações cadastrais, verificações documentais ou análises operacionais necessárias às atividades logísticas, de gerenciamento de risco, segurança operacional ou prevenção a fraudes.

A CONTROL 361º atua exclusivamente como provedora de tecnologia e infraestrutura operacional, não realizando decisões automatizadas definitivas relacionadas à aprovação, reprovação, contratação ou impedimento de usuários, motoristas ou terceiros.

As informações eventualmente disponibilizadas pela plataforma possuem caráter auxiliar, operacional e informativo, cabendo exclusivamente às empresas contratantes a tomada de decisão final relacionada às suas operações, políticas internas, critérios de contratação, credenciamento ou gestão de risco.

3. FINALIDADES DO TRATAMENTO DOS DADOS PESSOAIS

Os dados pessoais tratados no âmbito da plataforma Rota 361º são utilizados exclusivamente para finalidades legítimas, específicas, proporcionais e compatíveis com as atividades desenvolvidas pela CONTROL 361º, observando os princípios da finalidade, necessidade, adequação, transparência, segurança e prevenção previstos na Lei Geral de Proteção de Dados Pessoais – LGPD.

O tratamento de dados pessoais poderá ocorrer para as seguintes finalidades:

• Criação, validação, administração e gerenciamento de contas de usuários;
• Autenticação segura e controle de acesso à plataforma;
• Disponibilização, execução e manutenção das funcionalidades do aplicativo e dos serviços digitais oferecidos;
• Gestão operacional de viagens, rotas, deslocamentos e operações logísticas;
• Monitoramento operacional e rastreabilidade de atividades realizadas na plataforma;
• Validação cadastral, documental e operacional;
• Realização de consultas e verificações necessárias às funcionalidades contratadas pelas empresas usuárias;
• Prevenção a fraudes, acessos indevidos, utilização irregular da plataforma e incidentes de segurança;
• Proteção da integridade, disponibilidade e segurança dos sistemas e informações;
• Atendimento de solicitações, suporte técnico e comunicação com usuários;
• Cumprimento de obrigações legais, regulatórias, administrativas e contratuais;
• Exercício regular de direitos em processos judiciais, administrativos, arbitrais ou regulatórios;
• Realização de auditorias internas, controles operacionais e mecanismos de compliance;
• Geração de relatórios, estatísticas, métricas e análises operacionais;
• Melhoria contínua da experiência de uso, desempenho, estabilidade e funcionalidades da plataforma;
• Desenvolvimento, manutenção, atualização e aprimoramento dos serviços tecnológicos disponibilizados;
• Preservação da segurança operacional, logística e patrimonial das operações vinculadas à plataforma.

A CONTROL 361º compromete-se a realizar o tratamento de dados pessoais de forma compatível com as finalidades informadas nesta Política, abstendo-se de utilizar informações pessoais para finalidades ilícitas, abusivas, discriminatórias ou incompatíveis com os direitos e liberdades fundamentais dos titulares.

A CONTROL 361º não comercializa dados pessoais, tampouco realiza cessão de informações para finalidades mercadológicas incompatíveis com a natureza operacional da plataforma.

4. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais realizado pela CONTROL 361º fundamenta-se nas bases legais previstas na Lei Geral de Proteção de Dados Pessoais – LGPD, sendo aplicada, em cada situação, a hipótese legal mais adequada à finalidade do tratamento realizado.

As atividades de tratamento poderão ocorrer com fundamento nas seguintes bases legais:

• Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular seja parte;
• Cumprimento de obrigação legal ou regulatória;
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Legítimo interesse do controlador ou de terceiros, observados os direitos e liberdades fundamentais do titular;
• Proteção do crédito, quando aplicável;
• Consentimento do titular, nas hipóteses legalmente exigidas;
• Prevenção à fraude e garantia da segurança dos titulares e da plataforma;
• Tutela da segurança operacional e patrimonial das atividades vinculadas aos serviços disponibilizados.

O tratamento realizado com fundamento no legítimo interesse observará medidas destinadas a assegurar:

• Proporcionalidade;
• Minimização de dados;
• Limitação das finalidades;
• Transparência;
• Respeito aos direitos fundamentais dos titulares.

Quando o tratamento depender de consentimento, este será obtido de forma livre, informada, inequívoca e específica, mediante mecanismos adequados de aceite disponibilizados pela plataforma.

O titular poderá revogar o consentimento a qualquer momento, mediante solicitação realizada pelos canais oficiais disponibilizados pela CONTROL 361º, permanecendo válidos os tratamentos realizados anteriormente à revogação com fundamento na autorização anteriormente concedida.

A revogação do consentimento poderá impactar determinadas funcionalidades da plataforma que dependam do tratamento dos dados para sua adequada execução operacional.

5. COMPARTILHAMENTO DE DADOS PESSOAIS

A CONTROL 361º poderá compartilhar dados pessoais quando tal medida for necessária para a adequada execução das funcionalidades da plataforma, cumprimento de obrigações legais, atendimento de exigências regulatórias, proteção da segurança operacional ou viabilização dos serviços contratados pelos usuários e empresas parceiras.

O compartilhamento de dados ocorrerá sempre de forma limitada, proporcional e compatível com as finalidades legítimas previstas nesta Política de Privacidade e na legislação aplicável.

Os dados pessoais poderão ser compartilhados, conforme aplicável, com as seguintes categorias de destinatários:

• Fornecedores de infraestrutura tecnológica e hospedagem de sistemas;
• Provedores de computação em nuvem e armazenamento de dados;
• Empresas responsáveis pela manutenção, suporte técnico e desenvolvimento tecnológico da plataforma;
• Parceiros operacionais e integradores tecnológicos vinculados às funcionalidades disponibilizadas;
• Prestadores de serviços relacionados à autenticação, segurança da informação, monitoramento e prevenção a fraudes;
• Empresas contratantes ou usuárias da plataforma, quando necessário à execução operacional das atividades vinculadas aos serviços contratados;
• Autoridades públicas, órgãos reguladores, entidades governamentais ou autoridades judiciais, mediante obrigação legal, regulatória ou determinação válida emitida por autoridade competente;
• Terceiros envolvidos em processos de auditoria, compliance, controle interno ou exercício regular de direitos.

Todo compartilhamento de dados pessoais será realizado observando os princípios da:

• Necessidade;
• Adequação;
• Proporcionalidade;
• Finalidade;
• Confidencialidade;
• Segurança da informação;
• Minimização de dados.

A CONTROL 361º adota medidas técnicas, administrativas e contratuais destinadas à proteção das informações compartilhadas, buscando assegurar que terceiros observem padrões adequados de segurança da informação, confidencialidade e conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD.

Sempre que aplicável, poderão ser estabelecidas obrigações contratuais específicas relacionadas a:

• Proteção de dados pessoais;
• Restrição de acesso às informações;
• Confidencialidade;
• Limitação de finalidade;
• Retenção e descarte seguro de dados;
• Prevenção de incidentes de segurança.

A CONTROL 361º não realiza comercialização de dados pessoais, nem compartilhamento indiscriminado de informações para finalidades incompatíveis com a natureza operacional, tecnológica e logística da plataforma.

5.1 LIMITAÇÃO DE RESPONSABILIDADE SOBRE TERCEIROS

A CONTROL 361º não se responsabiliza por:

• Práticas de privacidade adotadas por terceiros independentes;
• Tratamento de dados realizado por empresas contratantes ou usuárias da plataforma;
• Decisões operacionais, comerciais, cadastrais ou contratuais tomadas por clientes com base nas informações disponibilizadas pelo sistema;
• Utilização indevida de dados por usuários externos que descumpram obrigações legais ou contratuais;
• Indisponibilidades, falhas ou incidentes exclusivamente atribuíveis a serviços de terceiros ou fornecedores externos de infraestrutura tecnológica.

Sem prejuízo disso, a CONTROL 361º compromete-se a adotar medidas razoáveis de diligência, governança e mitigação de riscos relacionadas ao compartilhamento de dados pessoais e contratação de parceiros tecnológicos.

6. RETENÇÃO, ARMAZENAMENTO E ELIMINAÇÃO DOS DADOS PESSOAIS

A CONTROL 361º realizará a retenção e o armazenamento de dados pessoais apenas pelo período necessário ao cumprimento das finalidades legítimas descritas nesta Política de Privacidade, observando os princípios da necessidade, adequação, proporcionalidade e minimização previstos na Lei Geral de Proteção de Dados Pessoais – LGPD.

Os dados pessoais poderão ser mantidos enquanto necessários para:

• Execução e manutenção das funcionalidades da plataforma;
• Cumprimento de obrigações legais, regulatórias, fiscais ou contratuais;
• Preservação da segurança operacional e da integridade dos sistemas;
• Prevenção a fraudes, acessos indevidos e incidentes de segurança;
• Auditoria, rastreabilidade e controle operacional;
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Atendimento a determinações de autoridades competentes.

A CONTROL 361º adota medidas técnicas, administrativas e organizacionais voltadas à proteção dos dados armazenados, buscando prevenir:

• Acessos não autorizados;
• Vazamentos;
• Destruição indevida;
• Perda acidental;
• Alteração não autorizada;
• Utilização ilícita das informações.

6.1 PRAZOS DE RETENÇÃO

Os prazos de retenção poderão variar conforme:

• A natureza dos dados tratados;
• A finalidade da operação realizada;
• Obrigações legais aplicáveis;
• Exigências regulatórias;
• Necessidade operacional;
• Critérios de auditoria e segurança da informação.

Como referência geral de retenção:

• Dados cadastrais poderão ser armazenados enquanto a conta permanecer ativa e por até 5 (cinco) anos após seu encerramento, observados os prazos legais aplicáveis;
• Registros de acesso, logs e informações técnicas poderão ser mantidos pelos prazos mínimos previstos no marco civil da internet e demais normas aplicáveis;
• Dados operacionais, registros logísticos e informações de rastreabilidade poderão ser armazenados pelo período necessário à auditoria, segurança operacional, prevenção a fraudes e cumprimento contratual;
• Dados relacionados ao cumprimento de obrigações legais, regulatórias, administrativas ou judiciais poderão ser mantidos enquanto persistirem os deveres legais correspondentes;
• Informações necessárias ao exercício regular de direitos poderão ser conservadas durante os prazos prescricionais legalmente aplicáveis.

Sempre que possível, a CONTROL 361º adotará mecanismos de anonimização, bloqueio ou descarte seguro das informações cuja retenção não seja mais necessária.

6.2 EXCLUSÃO, BLOQUEIO E ELIMINAÇÃO DOS DADOS

O titular poderá solicitar, a qualquer momento, a exclusão, anonimização ou bloqueio de seus dados pessoais mediante requerimento formal encaminhado pelos canais oficiais de atendimento disponibilizados pela CONTROL 361º.

Após o recebimento da solicitação, a empresa poderá:

• Realizar validação da identidade do solicitante;
• Analisar a viabilidade jurídica e técnica do pedido;
• Proceder à eliminação, anonimização ou bloqueio dos dados, quando aplicável;
• Informar eventual impossibilidade parcial ou total de exclusão em razão de obrigação legal ou fundamento legítimo de retenção.

Determinados dados poderão ser mantidos mesmo após solicitação de exclusão quando houver necessidade relacionada a:

• Cumprimento de obrigação legal ou regulatória;
• Preservação de registros obrigatórios;
• Prevenção a fraudes;
• Segurança da plataforma;
• Exercício regular de direitos;
• Atendimento a ordens judiciais, administrativas ou arbitrais;
• Cumprimento de deveres contratuais ou regulatórios.

A eliminação dos dados ocorrerá mediante procedimentos técnicos e administrativos destinados a impedir acesso não autorizado, recuperação indevida ou reutilização ilícita das informações.

6.3 ENCERRAMNTO DE CONTA E DESATIVAÇÃO DE CADASTRO

O titular poderá solicitar o encerramento de sua conta e desativação de cadastro por meio dos canais oficiais disponibilizados pela CONTROL 361º.

O encerramento da conta não implicará eliminação automática e imediata de todos os dados pessoais vinculados ao usuário, especialmente quando houver:

• Obrigação legal de retenção;
• Necessidade de preservação de registros operacionais;
• Exigências regulatórias;
• Necessidade de auditoria ou rastreabilidade;
• Exercício regular de direitos da control 361º ou de terceiros;
• Prevenção a fraudes e incidentes de segurança.

Após transcorridos os prazos legais e operacionais aplicáveis, os dados poderão ser eliminados, anonimizados ou descartados de forma segura, conforme as práticas internas de governança e proteção de dados adotadas pela empresa.

7. SEGURANÇA DA INFORMAÇÃO

A CONTROL 361º adota medidas técnicas, administrativas, organizacionais e operacionais destinadas à proteção dos dados pessoais tratados no âmbito da plataforma Rota 361º, observando padrões razoáveis de segurança da informação, boas práticas de governança corporativa e os princípios previstos na Lei Geral de Proteção de Dados Pessoais – LGPD.

As medidas de segurança implementadas têm por finalidade prevenir, detectar e mitigar situações que possam resultar em:

• Acesso não autorizado;
• Vazamento de informações;
• Perda acidental de dados;
• Destruição indevida;
• Alteração não autorizada;
• Utilização ilícita;
• Compartilhamento indevido;
• Incidentes de segurança da informação.

Para proteção das informações tratadas, a CONTROL 361º poderá adotar, conforme aplicável:

• Controle de acesso lógico e administrativo;
• Autenticação de usuários e gerenciamento de credenciais;
• Criptografia e mecanismos de proteção de dados;
• Monitoramento de sistemas, acessos e atividades operacionais;
• Segregação de perfis e permissões de acesso;
• Registro de logs e rastreabilidade de operações;
• Mecanismos de prevenção a fraudes e acessos indevidos;
• Políticas internas de segurança da informação;
• Gestão de vulnerabilidades e incidentes;
• Rotinas de backup e recuperação de dados;
• Restrição de acesso às informações conforme necessidade operacional;
• Treinamento, orientação e conscientização de colaboradores e parceiros;
• Medidas voltadas à continuidade operacional e integridade dos sistemas.

O acesso aos dados pessoais será restrito aos profissionais, colaboradores, operadores e prestadores de serviço que efetivamente necessitem das informações para execução de suas atividades, observados deveres de confidencialidade, sigilo e segurança.

A CONTROL 361º poderá revisar, atualizar ou aprimorar continuamente seus mecanismos de segurança da informação, visando adequação tecnológica, prevenção de riscos e fortalecimento de seus controles internos.

7.1 INCIDENTES DE SEGURANÇA

Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, a CONTROL 361º adotará as medidas técnicas, administrativas e legais consideradas adequadas para contenção, investigação e mitigação do incidente, observadas as disposições aplicáveis da legislação vigente.

Quando exigido pela legislação aplicável ou por determinação da autoridade competente, poderão ser realizadas comunicações à:

• Autoridade Nacional de Proteção de Dados – ANPD;
• Autoridades competentes;
• Titulares potencialmente afetados.

As medidas adotadas poderão incluir:

• Identificação e contenção do incidente;
• Análise técnica de impacto;
• Mitigação de riscos;
• Preservação de evidências;
• Monitoramento corretivo;
• Revisão de controles internos e procedimentos de segurança.

A CONTROL 361º manterá registros internos relacionados a incidentes de segurança, observadas as exigências legais, regulatórias e operacionais aplicáveis.

Embora sejam adotadas medidas rigorosas e compatíveis com padrões razoáveis de segurança da informação, nenhum ambiente tecnológico é integralmente imune a riscos, razão pela qual não é possível garantir segurança absoluta contra eventos maliciosos, falhas técnicas, ataques cibernéticos ou ações indevidas praticadas por terceiros.

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Os dados pessoais tratados pela CONTROL 361º poderão ser processados, armazenados, hospedados ou acessados em servidores, serviços de infraestrutura tecnológica ou plataformas localizadas no Brasil ou no exterior, especialmente por meio de serviços de computação em nuvem, armazenamento remoto, monitoramento, backup, suporte técnico ou processamento de dados.

A transferência internacional de dados poderá ocorrer quando necessária para:

• Funcionamento adequado da plataforma;
• Execução das funcionalidades contratadas;
• Armazenamento seguro de informações;
• Utilização de fornecedores globais de tecnologia;
• Continuidade operacional dos serviços;
• Implementação de mecanismos de segurança e infraestrutura digital.

Nessas hipóteses, a CONTROL 361º buscará adotar medidas técnicas, administrativas e contratuais compatíveis com as disposições da Lei Geral de Proteção de Dados Pessoais – LGPD, visando assegurar nível adequado de proteção aos dados pessoais transferidos internacionalmente.

Sempre que aplicável, poderão ser adotadas medidas como:

• Celebração de instrumentos contratuais específicos;
• Utilização de fornecedores que adotem padrões reconhecidos de segurança da informação;
• Mecanismos de proteção contratual e confidencialidade;
• Controles de acesso e rastreabilidade;
• Avaliação de conformidade e governança de terceiros.

A CONTROL 361º buscará selecionar fornecedores e parceiros tecnológicos que adotem práticas compatíveis com padrões razoáveis de proteção de dados, segurança da informação e conformidade regulatória.

9. DIREITOS DOS TITULARES DE DADOS PESSOAIS

Nos termos da Lei Geral de Proteção de Dados Pessoais – LGPD, o titular dos dados pessoais poderá exercer, mediante solicitação formal e observadas as limitações legais aplicáveis, os seguintes direitos:

• Confirmação da existência de tratamento de dados pessoais;
• Acesso aos dados tratados pela control 361º;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
• Portabilidade dos dados, quando aplicável e tecnicamente viável;
• Informação acerca das entidades públicas e privadas com as quais houve compartilhamento de dados;
• Informação sobre a possibilidade de não fornecimento do consentimento e suas consequências;
• Revogação do consentimento anteriormente concedido;
• Oposição ao tratamento realizado com fundamento em hipótese legal diversa do consentimento, quando aplicável;
• Solicitação de revisão de decisões automatizadas, quando legalmente cabível.

As solicitações relacionadas ao exercício de direitos poderão ser encaminhadas pelos canais oficiais de atendimento disponibilizados nesta Política de Privacidade.

Para proteção do próprio titular e prevenção a fraudes, a CONTROL 361º poderá solicitar informações, documentos ou procedimentos adicionais destinados à validação da identidade do solicitante antes do atendimento da requisição.

As solicitações serão analisadas conforme:

• Legislação aplicável;
• Viabilidade técnica;
• Obrigações legais e regulatórias;
• Necessidade de preservação de direitos;
• Proteção da segurança da informação;
• Limites operacionais da plataforma.

A CONTROL 361º poderá deixar de atender solicitações total ou parcialmente quando houver fundamento legal que autorize a retenção ou continuidade do tratamento dos dados pessoais.

10. COOKIES, IDENTIFICADORES ELETRÔNICOS E TECNOLOGIAS SEMELHANTES

A plataforma Rota 361º poderá utilizar cookies, identificadores eletrônicos, pixels, logs, SDKs, tecnologias de rastreamento e ferramentas semelhantes para aprimoramento da experiência do usuário, funcionamento adequado dos serviços e proteção da segurança operacional da plataforma.

Essas tecnologias poderão ser utilizadas para:

• Autenticação e manutenção de sessões de usuários;
• Funcionamento técnico e operacional da plataforma;
• Personalização de funcionalidades;
• Melhoria de desempenho, estabilidade e usabilidade;
• Prevenção a fraudes e acessos indevidos;
• Monitoramento de segurança;
• Análise estatística e métricas de utilização;
• Diagnóstico de falhas técnicas;
• Geração de relatórios operacionais e analíticos.

Os cookies e identificadores eletrônicos poderão ser classificados, conforme aplicável, como:

• Estritamente necessários;
• Funcionais;
• Analíticos;
• De desempenho;
• Relacionados à segurança da informação.

O usuário poderá, a qualquer momento, gerenciar, restringir, bloquear ou excluir cookies e permissões relacionadas diretamente nas configurações:

• Do navegador utilizado;
• Do sistema operacional;
• Do dispositivo móvel;
• Das permissões do aplicativo.

A desativação de determinadas tecnologias poderá impactar parcial ou integralmente o funcionamento de algumas funcionalidades da plataforma.

A CONTROL 361º não utiliza cookies ou tecnologias semelhantes para finalidades ilícitas, discriminatórias ou incompatíveis com as finalidades legítimas descritas nesta Política de Privacidade.

11. POLÍTICA PÚBLICA, TRANSPARÊNCIA E ACESSIBILIDADE

A presente Política de Privacidade permanecerá permanentemente disponível aos usuários e ao público em geral, observados os princípios da transparência, livre acesso e informação adequada previstos na Lei Geral de Proteção de Dados Pessoais – LGPD.

A CONTROL 361º assegura que esta Política:

• Encontra-se disponível em ambiente digital de acesso público;
• Pode ser acessada sem necessidade de login, autenticação prévia ou criação de conta;
• Não possui restrições por senha ou bloqueios de visualização;
• Não depende exclusivamente de arquivos em formato pdf para sua consulta;
• Permanece vinculada às páginas oficiais do aplicativo e dos serviços digitais relacionados à plataforma;
• Poderá ser disponibilizada em url pública vinculada às lojas de aplicativos, incluindo google play e apple app store;
• É apresentada em linguagem clara, acessível e compatível com os princípios de transparência e boa-fé.

A CONTROL 361º recomenda que a versão vigente desta Política permaneça acessível:

• No site institucional da empresa;
• No aplicativo rota 361º;
• Nas páginas oficiais de distribuição do aplicativo;
• Em ambientes digitais relacionados aos serviços disponibilizados pela plataforma.

Caso exista divergência entre versões anteriormente disponibilizadas e a versão atualmente publicada, prevalecerá a versão mais recente vigente na data da consulta.

12. ALTERAÇÕES E ATUALIZAÇÕES DESTA POLÍTICA

A presente Política de Privacidade poderá ser alterada, atualizada, complementada ou revisada periodicamente pela CONTROL 361º, a qualquer tempo, com o objetivo de refletir:

• Alterações legais ou regulatórias;
• Determinações da autoridade nacional de proteção de dados – anpd;
• Evolução tecnológica da plataforma;
• Modificações operacionais ou estruturais dos serviços;
• Implementação de novas funcionalidades;
• Aprimoramentos relacionados à segurança da informação, governança e compliance;
• Adequações às políticas de plataformas digitais e lojas de aplicativos.

As versões atualizadas desta Política permanecerão disponíveis nos canais oficiais da CONTROL 361º, incluindo:

• Aplicativo Rota 361º;
• Site institucional;
• Páginas oficiais vinculadas aos serviços digitais da empresa.

Sempre que aplicável e legalmente exigido, a CONTROL 361º poderá adotar medidas razoáveis para comunicar alterações relevantes aos usuários, inclusive por meio de avisos na plataforma, notificações eletrônicas ou demais canais institucionais disponíveis.

A continuidade da utilização da plataforma após a publicação das atualizações poderá ser interpretada como manifestação de ciência acerca da versão vigente da Política de Privacidade.

13. CANAIS DE CONTATO E ATENDIMENTO AO TITULAR

Em caso de dúvidas, solicitações, comunicações, requerimentos ou exercício de direitos relacionados à proteção de dados pessoais, privacidade, segurança da informação ou tratamento de dados realizado pela plataforma Rota 361º, o titular poderá entrar em contato por meio dos canais oficiais abaixo:

CONTROL 361º TECNOLOGIA E SERVIÇOS LTDA
CNPJ nº 24.867.242/0001-45

Endereço:
Alameda Araguaia nº 2044 – Conjunto 707 – Bloco 1
Alphaville Industrial – Barueri/SP
CEP 06455-906

E-mail para contato:
[email protected]

Telefone:
(11) 4191-7070

As solicitações relacionadas ao exercício de direitos previstos na LGPD poderão exigir validação prévia da identidade do solicitante, como medida destinada à prevenção de fraudes, proteção de informações pessoais e preservação da segurança dos dados tratados.

A CONTROL 361º buscará atender às solicitações dos titulares dentro de prazo razoável e em conformidade com a legislação aplicável, observadas as limitações técnicas, operacionais e legais eventualmente existentes.

14. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)

A CONTROL 361º manterá procedimentos internos voltados à governança de dados pessoais, segurança da informação e atendimento aos direitos dos titulares, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD e diretrizes emitidas pela Autoridade Nacional de Proteção de Dados – ANPD.

O titular poderá encaminhar solicitações, comunicações ou demandas relacionadas à proteção de dados pessoais diretamente pelos canais oficiais disponibilizados pela empresa.

O Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO), quando formalmente designado pela CONTROL 361º, atuará como canal de comunicação entre:

• Titulares de dados pessoais;
• Control 361º;
• Autoridade nacional de proteção de dados – anpd.

As atribuições relacionadas à proteção de dados poderão incluir:

• Atendimento aos titulares;
• Suporte às demandas regulatórias;
• Orientação interna sobre boas práticas de privacidade;
• Acompanhamento de procedimentos de governança e compliance;
• Apoio à implementação de medidas relacionadas à segurança da informação e proteção de dados pessoais.

A CONTROL 361º poderá atualizar as informações relacionadas ao encarregado e aos canais de atendimento sempre que necessário, mantendo-as disponíveis em seus meios oficiais de comunicação.