Conforme Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD)

Última atualização: 5 de junho de 2026

1. Dados que coletamos e Processamos

1.1. No formulário de orçamento (página pública):

• Nome completo ou Razão Social
• CPF ou CNPJ
• Endereço completo
• E-mail corporativo ou pessoal
• Telefone / celular de contato
• Descrição das necessidades logísticas

1.2. No painel interno e aplicativo (Usuários cadastrados):

• Dados cadastrais do cliente contratante (empresa, administradores, operadores)
• Dados do motorista (nome, telefone, CNH, placa do veículo, salário e dados contratuais)
• Informações de ordens de serviço (cargas, notas fiscais, valores, destinatários)
• Histórico detalhado de transporte (check-ins, rotas, assinaturas eletrônicas de canhoto)
• Logs de auditoria de operações críticas (IP, data/hora, ação realizada, estado anterior e posterior)

1.3. Dados de Geolocalização (GPS) - Altamente Crítico

Para motoristas cadastrados na plataforma executando rotas ativas, **coletamos e processamos dados de geolocalização exata (inclusive em segundo plano / background)**. Essa coleta é necessária para:

• Rastreabilidade e monitoramento em tempo real do progresso das entregas;
• Cálculo de rotas e estimativas de tempo de chegada (ETA);
• Comprovação de check-in georreferenciado nos pontos de entrega e coleta;
• Garantia da segurança da carga e cumprimento de exigências regulatórias (como ANVISA para medicamentos e insumos de saúde).

O rastreamento de localização é encerrado automaticamente quando o motorista finaliza a rota ou efetua o logout no aplicativo.

2. Finalidade e Base Legal do Processamento

Processamos dados pessoais com as seguintes bases legais sob a LGPD:

• Execução de Contrato (Art. 7º, V): Para prestação de serviços logísticos, gestão de rotas e envio de status para o cliente final.
• Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II): Para emissão de documentos fiscais obrigatórios (como CT-e, NFS-e e NFC-e) e conformidade com as diretrizes da ANVISA para cadeia de suprimentos de saúde (Guia de Validação de Sistemas Computadorizados).
• Legítimo Interesse (Art. 7º, IX): Para auditoria de segurança, prevenção de fraudes, integridade de sistemas corporativos e otimização de frotas.
• Consentimento (Art. 7º, I): Para cookies analíticos opcionais e formulário de solicitação de orçamento.

3. Retenção e Descarte de Dados

Mantemos os dados pessoais apenas pelo período estritamente necessário para cumprir as finalidades descritas nesta política:

• Dados de Transações e Ordens de Serviço: Retidos por no mínimo 5 anos para cumprimento de obrigações fiscais e societárias.
• Logs de Auditoria e Trilha de Segurança: Mantidos por 5 anos em conformidade com as boas práticas de validação de sistemas computadorizados da ANVISA.
• Dados do Aplicativo Offline: São destruídos fisicamente do dispositivo móvel do motorista (`wipe-out`) imediatamente após o encerramento da sessão (logout).

Após esses prazos, os dados são excluídos permanentemente ou anonimizados irreversivelmente.

4. Compartilhamento com Terceiros

Para viabilizar a prestação de serviços logísticos, a EZYX compartilha dados apenas com parceiros confiáveis que seguem rígidos padrões de segurança:

• Provedores de Infraestrutura em Nuvem: Google Cloud Platform e Firebase (hospedagem, autenticação e banco de dados isolado).
• Serviços de Geolocalização: Google Maps API para roteirização e exibição de mapas.
• APIs de Emissão Fiscal: Integrações autorizadas (Prefeitura Moderna e parceiros fiscais) para geração de CT-e, NFS-e e NFC-e.
• Destinatários da Carga: Acesso limitado ao rastreamento e status da entrega através de link público blindado (com omissão de custos operacionais e margens financeiras).

Sob nenhuma hipótese comercializamos ou alugamos dados pessoais para terceiros.

5. Direitos do Titular dos Dados

Conforme o Artigo 18 da LGPD, você pode exercer os seguintes direitos a qualquer momento através de nossa página de Solicitações de Privacidade ou e-mail do DPO:

• Confirmação da existência de tratamento e acesso aos dados armazenados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor de serviços logísticos;
• Eliminação dos dados pessoais tratados com o consentimento (exceto quando mantidos por obrigação fiscal ou regulatória);
• Revogação do consentimento previamente concedido.

6. Segurança da Informação

Adotamos medidas técnicas, administrativas e organizacionais robustas para proteger seus dados, tais como:

• Criptografia de dados em trânsito (HTTPS/TLS) e em repouso (AES-256);
• Políticas estritas de isolamento lógico de banco de dados por cliente (multi-tenant Firestore Rules);
• Trilha de auditoria (Audit Trail) para rastreamento de ações administrativas de segurança;
• Testes contínuos de integridade e backups de segurança redundantes.

7. Alterações nesta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento para refletir melhorias no sistema ou alterações regulatórias. Recomendamos a consulta periódica a esta página.