- Coletamos só o necessário pra cotar frete, auditar CT-e e operar o marketplace.
- Localização de motorista, telefone WhatsApp e mensagens enviadas exigem seu consentimento explícito e podem ser revogados a qualquer momento em /conta/consentimentos.
- Você tem direito a baixar tudo (portabilidade) ou apagar tudo (eliminação).
- Não vendemos dados. Compartilhamos apenas com fornecedores listados na seção 6, sob contrato.
- Dúvidas? privacidade@frete.center — DPO responde em até 5 dias úteis.
1. Quem somos (Controlador)
frete.center é um SaaS brasileiro de logística rodoviária — auditoria de pedágio, gestão de CT-e, cotação multicarrier e marketplace embarcador↔motorista. Operamos sob a legislação brasileira e somos o Controlador dos seus dados pessoais nos termos do Art. 5º, VI da LGPD.
Encarregado de Proteção de Dados (DPO): Andre Hocsis · privacidade@frete.center · canal exclusivo para titulares de dados (Art. 41 LGPD).
Sede de processamento: dados armazenados em datacenter Hostinger localizado no Brasil. Réplicas e processamento operacional ficam no mesmo território.
2. Quais dados tratamos e por quê
Cada finalidade abaixo opera sob uma base legal específica da LGPD (Art. 7º). Não usamos seus dados pra finalidades não declaradas.
2.1 Cadastro e autenticação
- Dados: nome, e-mail, telefone, CPF/CNPJ, senha (bcrypt cost 12), perfil escolhido.
- Finalidade: criar e operar sua conta na plataforma.
- Base legal: execução de contrato (Art. 7º, V).
- Retenção: enquanto a conta existir + 30 dias após exclusão (provas de revogação).
2.2 Operacional fiscal (CT-e e auditoria de pedágio)
- Dados: XML de CT-e completo (chaves SEFAZ, números, valores, partes envolvidas), CSV de operadora de pedágio, viagens, NF-e referenciadas.
- Finalidade: auditoria de divergências, conciliação CT-e × CSV, geração de relatórios.
- Base legal: cumprimento de obrigação legal (Art. 7º, II) — retenção fiscal SEFAZ; e execução de contrato.
- Retenção: 5 anos (obrigação fiscal Receita Federal, Lei 9.430/96).
2.3 Localização do motorista (geolocalização)
Tratamento sensível ao titular. Esse dado só é coletado se você ativar explicitamente o consentimento em /driver/profile.
- Dados: latitude, longitude, timestamp da última atualização.
- Finalidade: matching de cargas em raio configurável (default 50km, ajustável pelo motorista).
- Coleta: somente quando o motorista usa a plataforma e o opt-in está ativo. Frequência: a cada 4 horas no máximo.
- Base legal: consentimento específico (Art. 7º, I) — granular e revogável.
- Retenção: 90 dias após a última atualização. Após esse prazo, os pontos antigos são apagados automaticamente.
- Como revogar: a qualquer momento em /conta/consentimentos ou desligando o toggle em
/driver/profile. - O que NÃO fazemos: rastreamento contínuo, venda do dado, compartilhamento com seguradoras ou autoridades sem ordem judicial.
2.4 Mensageria automatizada (WhatsApp / e-mail)
- Dados: telefone WhatsApp, e-mail, histórico de mensagens enviadas, status de delivery (delivered/read/failed), cliques em links.
- Finalidade: notificar oportunidades de carga (motorista), enviar alertas de auditoria (embarcador/transportadora), confirmar viagens, suporte 1-pra-1.
- Base legal: consentimento específico (Art. 7º, I) para marketing/comunicação proativa; execução de contrato (Art. 7º, V) para mensagens transacionais (autenticação, recuperação de senha).
- Operadores envolvidos: BSP (Business Solution Provider) homologado pelo Meta — atualmente em avaliação Gupshup, 360dialog ou Take Blip; e Meta/WhatsApp Inc. (entrega final).
- Transferência internacional: o BSP pode estar fora do Brasil (ex.: Gupshup é sediado na Índia). Meta/WhatsApp processa metadados nos EUA. Em ambos os casos a transferência é amparada por cláusulas contratuais conforme Art. 33, II LGPD.
- Retenção: telefone enquanto opt-in ativo + 30 dias após revogação. Conteúdo de mensagens enviadas: 12 meses. Status de delivery: 24 meses.
- Como revogar: respondendo "SAIR" a qualquer mensagem WhatsApp, em /conta/consentimentos, ou clicando em "descadastrar" em qualquer e-mail recebido.
2.5 Telemetria de segurança e operação
- Dados: endereço IP, user-agent, timestamps de login, falhas de autenticação, eventos de auditoria.
- Finalidade: detectar e prevenir fraude, ataque de força bruta, atender obrigações de log da ISO 27001 A.12.4.
- Base legal: legítimo interesse (Art. 7º, IX) — segurança da plataforma, com balanceamento documentado em DPIA interno.
- Retenção: 5 anos (alinhado a investigação de incidentes ISO 27001 A.16).
2.6 Analytics e melhoria de produto
- Dados: clicks, navegação, IP truncado (anonimizado), páginas visitadas, conversões.
- Finalidade: melhorar usabilidade, medir SEO, otimizar funis de conversão.
- Base legal: consentimento (banner de cookies) — opt-in explícito antes do primeiro hit ao Google Analytics.
- Operador: Google Ireland Ltd. (GA4) com IP anonimizado e Consent Mode v2 ativo. Transferência amparada por Standard Contractual Clauses + Privacy Shield UE.
- Retenção: 14 meses (configuração GA4 padrão da frete.center).
3. Consentimento granular (Art. 8º LGPD)
Cada finalidade que requer consentimento (seções 2.3, 2.4 e 2.6 acima) é apresentada como checkbox separado, com texto específico, finalidade declarada e prazo de retenção. Você pode aceitar uns e recusar outros.
Mantemos registro de cada consentimento contendo: data/hora ISO-8601, IP, user-agent, versão da política, finalidade específica. Esses registros ficam por 5 anos após a revogação para fins de comprovação em caso de questionamento.
Veja todos os seus consentimentos ativos em /conta/consentimentos ou os exporte via /conta/exportar-dados.
4. Tabela pública de retenção
| Categoria | Retenção | Após |
|---|---|---|
| Cadastro (nome, e-mail, senha hash) | Vida da conta + 30d | Anonimização |
| CT-e + XML | 5 anos | Apaga (cf. Receita Federal) |
| CSV operadora pedágio | 5 anos | Apaga |
| Localização motorista | 90 dias após última atualização | Apaga |
| Telefone WhatsApp | Enquanto opt-in + 30d após revogação | Apaga |
| Conteúdo de mensagens enviadas | 12 meses | Apaga |
| Status delivery WhatsApp | 24 meses | Apaga |
| Audit log de segurança | 5 anos | Apaga |
| Sessões de login | 7 dias | Apaga |
| Cache geocoding (CEP→lat/lng) | 90 dias | Re-busca |
| Mail-outbox | 30 dias | Apaga (arquivo zipado em archive/) |
| Registro de consentimento | 5 anos após revogação | Apaga |
| Cookies essenciais (sessão, CSRF) | 7 dias / por sessão | Expira |
A exclusão automática roda diariamente via cron bin/prune_retention.php (em desenvolvimento) e o resultado é registrado no audit log.
5. Seus direitos (Art. 18 LGPD)
Você é o titular dos seus dados. Garantimos os 9 direitos da LGPD:
- Confirmação de tratamento — login na plataforma, ou pedido em /lgpd
- Acesso aos dados — /conta/exportar-dados gera ZIP em segundos
- Correção — perfil em /driver/profile ou /company/profile
- Anonimização, bloqueio ou eliminação de dados desnecessários — solicitar via DPO
- Portabilidade — ZIP exportado em /conta/exportar-dados é JSON estruturado, importável por outros provedores
- Eliminação dos dados tratados com consentimento — /conta/excluir (CT-e e auditoria são anonimizados, não apagados, devido à obrigação fiscal)
- Informação de compartilhamento — seção 6 abaixo lista todos os operadores
- Informação sobre não consentir — você pode usar a maioria dos recursos sem aceitar marketing/geolocalização. CT-e e cotação não exigem consentimento (execução de contrato)
- Revogação de consentimento — /conta/consentimentos ou respondendo "SAIR" a qualquer mensagem WhatsApp
Tempo de resposta: até 15 dias conforme Art. 19 LGPD. Excepcionalmente prorrogamos por mais 15 dias com justificativa por e-mail.
Não satisfeito com nossa resposta? Reclame à ANPD — Autoridade Nacional de Proteção de Dados.
6. Operadores de dados (terceiros sob contrato)
Compartilhamos dados estritamente com fornecedores que prestam serviço a nós, sob contrato (Data Processing Agreement) e seguindo princípio da finalidade. Não vendemos dados.
| Operador | Função | País | Salvaguarda |
|---|---|---|---|
| Hostinger | Hospedagem | 🇧🇷 BR | Datacenter local |
| BrasilAPI | Consulta CNPJ | 🇧🇷 BR | API pública sem cookies |
| ViaCEP | Endereço por CEP | 🇧🇷 BR | API pública sem cookies |
| OSRM (OSM) | Cálculo de rotas | 🇩🇪 EU | Apenas lat/lng anônimas |
| SEFAZ | Sincronização DFe | 🇧🇷 BR | Certificado digital A1 |
| Operadoras de pedágio PamCard, Move Mais, Sem Parar, ConectCar, RoadCard, Repom | Reconciliação CT-e × extrato | 🇧🇷 BR | Importação CSV via opt-in do cliente |
| Google (GA4 + Search Console) | Analytics + SEO | 🇮🇪 IE / 🇺🇸 US | SCC + IP anonimizado + Consent Mode v2 |
| BSP WhatsApp (em avaliação) | Envio de mensagens | 🇮🇳 IN ou 🇩🇪 EU | Cláusulas contratuais Art. 33 LGPD |
| Meta/WhatsApp Inc. | Entrega das mensagens | 🇺🇸 US | SCC + DPA Meta Business |
7. Transferência internacional de dados
Alguns operadores (item 6) processam dados fora do Brasil. Conforme Art. 33 LGPD, garantimos transferência amparada por:
- Cláusulas contratuais padrão (Standard Contractual Clauses) com cada fornecedor
- Avaliação prévia da maturidade de proteção de dados do país de destino
- Anonimização ou pseudonimização antes da transferência sempre que possível (ex.: GA4 com IP truncado)
- Direito de auditoria previsto em contrato pra fornecedores críticos
Detalhes das salvaguardas específicas por fornecedor estão em /lgpd ou podem ser solicitados ao DPO.
8. Segurança técnica e organizacional
Aplicamos controles ISO/IEC 27001:2022 (nosso checklist público em /docs):
- Senhas com bcrypt cost 12; segredos 2FA com AES-256-GCM
- HTTPS forçado, HSTS preload, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy
- Logs append-only de eventos sensíveis (Audit::log/security/warn/error) — retenção 5 anos, integridade via flock LOCK_EX
- Backup diário criptografado, retenção 30 dias
- RBAC hierárquico (superadmin > owner > admin > manager > viewer > driver)
- Testes de regressão automatizados (93+ testes verde a cada deploy)
- Princípio do menor privilégio em concessão de acesso
- Auditoria interna semestral; incident runbook documentado em /.well-known/security.txt
9. Cookies
Categorias de cookies usados:
- Essenciais (sempre ativos) — sessão, CSRF, escolha de tenant ativo. Sem opção de recusar (necessários ao funcionamento).
- Analytics (opt-in via banner) — Google Analytics 4 com IP anonimizado, Consent Mode v2.
- Marketing (futuro, não usado hoje) — sempre via opt-in granular.
O banner de cookies aparece na primeira visita e a escolha é salva em localStorage + cookie por 12 meses.
10. Menores de idade
A frete.center é uma plataforma B2B/profissional. Não direcionamos serviços a menores de 18 anos. Caso identifiquemos cadastro de menor sem consentimento parental, a conta é encerrada e os dados deletados em 7 dias úteis (Art. 14 LGPD).
11. Incidentes de segurança
Em caso de incidente envolvendo dados pessoais, seguimos o runbook em /.well-known/security.txt:
- Notificação à ANPD em até 72 horas conforme Art. 48 LGPD, sempre que houver risco relevante
- Notificação aos titulares afetados em até 7 dias com canal direto pra dúvidas
- Post-mortem público (anonimizado) em
docs/security/incidents/ - Pesquisadores de segurança são bem-vindos via
seguranca@frete.center— Hall of Fame em /docs
12. Alterações nesta política
Mudanças materiais (novas finalidades, novos operadores, mudança de retenção) serão:
- Comunicadas por e-mail a todos os usuários cadastrados com 30 dias de antecedência
- Exibidas no painel principal por 30 dias após entrarem em vigor
- Versionadas neste documento (campo "Versão" no topo)
- Históricos completos disponíveis ao DPO via solicitação
Mudanças menores (clareza, correção tipográfica) são publicadas direto e o changelog fica em CHANGELOG.md público.
13. Contato
| Geral | contato@frete.center |
| DPO / LGPD | privacidade@frete.center · resposta em até 15 dias |
| Segurança / vulnerabilidades | seguranca@frete.center |
| Acessibilidade | acessibilidade@frete.center |
| Reclamação à ANPD | gov.br/anpd |
Esta política é base legal vigente. Histórico de versões disponível por solicitação ao DPO. Este documento foi redigido com base em LGPD (Lei 13.709/2018), ISO/IEC 27701:2019 e diretrizes da ANPD em vigor em 2026-05-08.