A CIOT.online ("nós") se compromete com a transparência no tratamento de dados pessoais. Esta Política descreve quais dados coletamos, por que coletamos, como usamos e quais são seus direitos como titular.
1. Dados Coletados
1.1 Dados do formulário de acesso (ciot.online)
Ao solicitar acesso à Plataforma, coletamos:
- Nome do responsável
- Razão social da empresa
- CNPJ
- RNTRC
- Endereço de e-mail
- Telefone / WhatsApp
- Previsão de volume de emissões mensais
1.2 Dados da conta na Plataforma (app.ciot.online)
Durante o uso da Plataforma, coletamos e processamos:
- Credenciais de acesso (e-mail e senha com hash)
- Certificado digital A1 (armazenado de forma criptografada)
- Dados das operações de transporte declaradas (conforme constam no DACTE fornecido)
- Histórico de emissões de CIOT
- Logs de acesso e uso (endereço IP, data/hora, ações realizadas)
1.3 Dados coletados automaticamente
Coletamos automaticamente dados técnicos de navegação como endereço IP, tipo de navegador e sistema operacional, para fins de segurança e melhoria do serviço.
2. Finalidade e Base Legal
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestar o serviço de emissão de CIOT | Execução de contrato (art. 7º, V) |
| Comunicação comercial e suporte | Legítimo interesse / consentimento (art. 7º, IX e I) |
| Prevenção a fraudes e segurança | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais | Obrigação legal (art. 7º, II) |
| Integração com a ANTT | Execução de contrato / obrigação legal |
3. Compartilhamento de Dados
Não vendemos dados pessoais. Compartilhamos dados apenas nas seguintes situações:
- ANTT: os dados da operação de transporte são transmitidos à ANTT para fins de registro do CIOT, que é a finalidade central do serviço;
- Cloudflare: utilizamos os serviços de CDN, proteção e Turnstile (verificação anti-bot) da Cloudflare. Os dados processados pela Cloudflare estão sujeitos à política de privacidade da Cloudflare;
- Prestadores de serviço: terceiros que nos auxiliam na operação da infraestrutura (hospedagem, e-mail transacional), vinculados por obrigações de confidencialidade;
- Exigência legal: quando obrigados por lei, decisão judicial ou autoridade competente.
4. Armazenamento e Segurança
Os dados são armazenados em servidores protegidos. Adotamos medidas técnicas e organizacionais adequadas para proteger as informações contra acesso não autorizado, perda ou destruição, incluindo:
- Criptografia do certificado digital em repouso;
- Comunicação via HTTPS/TLS;
- Controle de acesso por autenticação;
- Logs de auditoria das operações realizadas.
5. Retenção dos Dados
Mantemos os dados pelo tempo necessário para a prestação do serviço e pelo prazo exigido pela legislação aplicável. Após o encerramento da conta:
- Dados de operações registradas junto à ANTT são mantidos por 5 anos para fins de auditoria e obrigações fiscais;
- O certificado digital é excluído em até 30 dias após solicitação;
- Logs de acesso são mantidos por 6 meses.
6. Seus Direitos como Titular
Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia;
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: para dados tratados com base em consentimento ou quando desnecessários;
- Portabilidade: receber seus dados em formato estruturado;
- Revogação do consentimento: quando o tratamento for baseado em consentimento;
- Oposição: contestar tratamentos realizados com base em legítimo interesse;
- Informação: ser informado sobre com quais terceiros compartilhamos seus dados.
Para exercer esses direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias úteis.
7. Cookies
Utilizamos apenas cookies técnicos necessários ao funcionamento da Plataforma (sessão de autenticação e preferências). Não utilizamos cookies de rastreamento ou publicidade comportamental.
8. Transferência Internacional de Dados
Parte dos dados pode ser processada em servidores fora do Brasil (Cloudflare e infraestrutura de nuvem). Nesses casos, exigimos que os fornecedores adotem padrões de proteção equivalentes aos da LGPD.
9. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail. A versão vigente estará sempre disponível em ciot.online/privacidade.
10. Encarregado de Dados (DPO)
Nosso canal de privacidade é o e-mail [email protected]. Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.