Legal · LGPD

Política de Privacidade

Como coletamos, tratamos e protegemos seus dados pessoais conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018).

Última atualização: 2026-05-07

1. Quem somos

frete.center é um SaaS brasileiro de auditoria de pedágio, gestão de CT-e, cotação de frete e marketplace embarcador↔motorista. Operado conforme a legislação brasileira aplicável.

Encarregado de Proteção de Dados (DPO): a definir publicamente, conforme art. 41 da LGPD. Contato provisório: privacidade@frete.center.

2. Dados que tratamos

  • Cadastro: nome, e-mail, telefone, CPF/CNPJ, senha (armazenada como hash bcrypt).
  • Operacional: CT-e, viagens, veículos, rotas, oportunidades de carga.
  • Telemetria: endereço IP, user-agent, timestamps de login, falhas de autenticação (logs de segurança ISO 27001 A.12.4).
  • Localização: apenas se você ativar geolocalização no perfil de motorista (opt-in explícito).

3. Bases legais

  • Execução de contrato (Art. 7º V): processamento de cotações, CT-e, viagens.
  • Cumprimento de obrigação legal (Art. 7º II): retenção de logs fiscais (CT-e por 5 anos), conformidade ANTT/RNTRC.
  • Consentimento (Art. 7º I): newsletter, geolocalização do motorista, cookies de analytics.
  • Legítimo interesse (Art. 7º IX): segurança da plataforma, prevenção a fraude, melhoria do produto.

4. Retenção

  • CT-e auditados: 5 anos (obrigação fiscal).
  • Logs de auditoria de segurança: 5 anos (ISO 27001 A.12.4).
  • Sessões de login: 7 dias (renovadas a cada uso).
  • E-mails enviados (mail-outbox): 30 dias.
  • Cache de geocoding: 90 dias.

5. Seus direitos (Art. 18 LGPD)

  • Confirmar tratamento e acessar dados — login na plataforma.
  • Corrigir dados — perfil em /driver/profile ou /company/profile.
  • Portabilidade — baixar todos os seus dados em ZIP via /conta/exportar-dados (login obrigatório).
  • Eliminação — solicitar exclusão da conta via POST /conta/excluir com confirmação. CT-e e auditoria são anonimizados, não apagados, conforme exigência fiscal.
  • Revogação de consentimento — desativar geolocalização ou newsletter no perfil.
  • Reclamação à ANPD — Autoridade Nacional de Proteção de Dados, gov.br/anpd.

6. Compartilhamento

Não vendemos dados pessoais. Compartilhamos com:

  • BrasilAPI / ViaCEP / OSRM / Nominatim: consultas de CNPJ, CEP, geocoding, rotas (sem cookies, requisição efêmera).
  • Hostinger: hospedagem em datacenter no Brasil.
  • Operadoras de pedágio (PamCard, RoadCard, Repom, ConectCar, SemParar): apenas para reconciliação de CT-e quando você importa o CSV.
  • Autoridades competentes: mediante ordem judicial ou requisição legal.

7. Segurança

Aplicamos controles ISO 27001 (A.5–A.18), entre eles:

  • Senhas com bcrypt cost 12; segredos 2FA com AES-256-GCM.
  • HTTPS forçado, HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy.
  • Logs append-only de eventos sensíveis (Audit::log/security/warn/error).
  • Backups criptografados com retenção de 30 dias.
  • Princípio do menor privilégio em RBAC (superadmin > owner > admin > manager > viewer).

8. Cookies

Usamos cookies essenciais (sessão, CSRF, preferência de tenant ativo). Cookies de analytics são opt-in via banner. Você pode bloquear cookies no navegador, mas isso pode quebrar funcionalidades autenticadas.

9. Alterações nesta política

Mudanças materiais serão comunicadas via e-mail e exibidas no painel principal por 30 dias antes de entrarem em vigor. Histórico de versões mantido no repositório interno.

10. Contato

Dúvidas, solicitações, reclamações: privacidade@frete.center.