Política de Privacidad

1. PRESENTACIÓN Y COMPROMISO CON LA PRIVACIDAD

SLIIC Sistemas de Segurança Viária e Ambiental Ltda, registrada en el CNPJ con el nº 17.097.591/0001-60, con sede en Rua Padre Raposo, 29, sala 502, Mooca, São Paulo/SP, reafirma su compromiso con la protección de datos personales, la seguridad de la información y el respeto a la privacidad. Esta Política de Privacidad fue elaborada de acuerdo con la Ley General de Protección de Datos Personales (LGPD - Ley n.º 13.709/2018), el Marco Civil de Internet (Ley n.º 12.965/2014), el Código de Protección al Consumidor, el CLT y otras normas relacionadas.

Esta política se aplica a todos los datos personales tratados en el ámbito de los servicios ofrecidos por SLIIC, incluidas sus plataformas tecnológicas (web, móvil, APIs), así como en procesos administrativos, comerciales y operativos.

2. QUÉ HACE SLIIC CON SUS DATOS

Los datos personales tratados por SLIIC tienen como finalidad de:

• Realizar los servicios contratados, operando las funcionalidades de la plataforma;
• Asegurar el seguimiento, control y seguimiento de rutas y eventos logísticos;
• Garantizar la seguridad de la operación y prevenir fraudes o accesos indebidos;
• Permitir la auditoría de las entregas, el análisis del rendimiento y la elaboración de informes;
• Para satisfacer las solicitudes de los titulares y las obligaciones contractuales de los clientes;
• Cumplir con las obligaciones legales, reglamentarias y fiscales;
• Responder a solicitudes judiciales, administrativas o de la ANPD;
• Apoyar investigaciones internas o externas, cuando sea necesario;
• Generar métricas de uso, indicadores de rendimiento y registros técnicos para el control de la seguridad de la información y el análisis de incidentes;
• Garantizar la trazabilidad de las actividades críticas y el historial de modificaciones relevantes en el sistema;
• Mejore la funcionalidad, corrija errores y aplique mejoras continuas en infraestructura y seguridad.

3. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

SLIIC observa estrictamente los principios establecidos en la LGPD, asegurando que el procesamiento de datos se lleva a cabo con:

• Propósito legítimo, explícito e informado;
• Idoneidad para el propósito informado;
• Necesidad, limitarse al mínimo necesario;
• Libre acceso y transparencia para el titular;
• Calidad de los datos;
• Seguridad y prevención de daños;
• Rendición de cuentas y rendición de cuentas.

4. ROLES EN EL PROCESAMIENTO DE DATOS

SLIIC puede actuar como:

• Operador de datos personales: cuando realiza tratamientos por cuenta y siguiendo las instrucciones de sus clientes (responsables del tratamiento), en el contexto de la prestación de los servicios contratados;
• Responsable del tratamiento de datos personales: cuando trata datos relacionados con la gestión de sus propios empleados, proveedores, socios y usuarios de soporte.

5. CATEGORÍAS DE DATOS PERSONALES TRATADOS

En función de la finalidad y relación con el interesado, SLIIC podrá tratar las siguientes categorías de datos:

• Datos de registro: nombre, CPF, RG, CNH, teléfono, correo electrónico, función, empresa relacionada;
• Datos del vehículo: matrícula, modelo, identificadores de flota;
• Datos de geolocalización: puntos de posicionamiento en rutas y tramos operativos;
• Datos operativos: rutas recorridas, entregas realizadas, eventos logísticos;
• Datos técnicos y digitales: IP, tipo de navegador, sistema operativo, registros de acceso, sesiones y clics;
• Datos administrativos: perfiles de acceso, historial de permisos y configuración de la cuenta;
• Datos contractuales y financieros: en el caso de proveedores, proveedores y empleados con relación directa.

6. BASES LEGALES

Las hipótesis legales que autorizan el tratamiento incluyen:

• Ejecución de contratos o procedimientos preliminares (art. 7, V, LGPD);
• Cumplimiento de una obligación legal o reglamentaria (art. 7, II);
• Ejercicio regular de los derechos (art. 7, VI);
• Interés legítimo (art. 10);
• Protección del crédito y prevención del fraude (art. 7, X).

7. CONSIENTE

Por regla general, SLIIC no procesa datos basados en el consentimiento. Sin embargo, cuando el tratamiento dependa de la manifestación del interesado, se le informará de forma clara y destacada sobre la finalidad, la posibilidad de revocación y las consecuencias de la negativa.

8. COMPARTIR O DIVULGAR DATOS PERSONALES

Los datos personales pueden compartirse:

• Con clientes controladores, con fines operativos y contractuales;
• Con proveedores de servicios y proveedores bajo cláusulas contractuales específicas;
• Con organismos públicos, autoridades judiciales o judiciales, por obligación legal;
• Con socios de tecnología, soporte y alojamiento de datos;
• Con consultoría externa y asesoramiento legal, si es necesario;
• Con la ANPD u otros organismos de inspección, cuando se solicite formalmente.

9. COOKIES Y TECNOLOGÍAS SIMILARES

La plataforma SLIIC puede utilizar cookies y tecnologías similares para:

• Memorizar las preferencias del usuario;
• Recopilar datos estadísticos sobre el uso de las funciones;
• Aumentar la seguridad de la navegación;
• Facilitar el inicio de sesión y la gestión de sesiones.

El usuario puede configurar su navegador para bloquear las cookies, aunque esto puede afectar a algunas funcionalidades.

10. RETENCIÓN Y ELIMINACIÓN DE DATOS

SLIIC observa reglas de retención específicas:

• Datos de geolocalización: almacenados hasta por 60 días, considerando el propósito de seguimiento logístico y monitoreo operativo de los segmentos de entrega. Después de este período, se eliminan automáticamente, a menos que estén vinculados a una obligación contractual específica;
• Datos operativos: almacenados hasta por 3 años, de acuerdo con el artículo 206, párrafo 3, inciso V, del Código Civil, considerando acciones de naturaleza contractual y responsabilidad civil;
• Registros técnicos y registros de acceso: conservados hasta por 1 año, de acuerdo con el artículo 15 del Marco Civil Brasileño para Internet, y pueden ser prorrogados a solicitud de una autoridad competente o necesidad comprobada de auditoría;
• Datos vinculados exclusivamente al contrato: pueden almacenarse hasta 6 meses después de la terminación del contrato, con fines de cierre operativo y eventual auditoría.

Pasados los plazos definidos, los datos se eliminan o anonimizan, excepto cuando exista una obligación legal o un interés legítimo debidamente documentado para su conservación.

11. DERECHOS DE LOS INTERESADOS

Los interesados pueden ejercer sus derechos previstos en el artículo 18 de la LGPD, tales como:

• Confirmación del tratamiento;
• Acceso a datos personales;
• Corrección de datos incompletos u obsoletos;
• Eliminación de datos excesivos;
• Compartir información.

Las solicitudes pueden enviarse al DPO por correo electrónico o dirección física que se indica a continuación.

12. SEGURIDAD DE LA INFORMACIÓN

SLIIC adopta medidas como:

• Cifrado de datos confidenciales;
• Control de acceso con autenticación robusta;
• Seguimiento de registros y acciones por usuario;
• Copias de seguridad periódicas en un entorno seguro;
• Políticas internas de seguridad de la información y respuesta a incidentes;
• Registro y trazabilidad del acceso a los datos por parte de diferentes perfiles;
• Canal de comunicación con las autoridades y la ANPD.

13. RESPONSABILIDADES DEL CLIENTE

Los clientes, como controladores de datos, deben:

• Garantizar la veracidad y licitud de los datos facilitados;
• Solicitar la cancelación del acceso de los usuarios desconectados;
• Mantener actualizados los permisos y los perfiles de acceso;
• Responder a las solicitudes de los titulares de su base;
• Garantizar la base legal de los datos recopilados en su nombre;
• Adoptar medidas para evitar el uso indebido de las credenciales de acceso por parte de ex empleados o terceros no autorizados.

14. DPO (RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES)

Oficial de datos (DPO)

Aristides Palhares Neto
E-mail: dpo@sliic.com.br
Dirección: Rua Padre Raposo, 29, sala 502, Mooca, São Paulo/SP, CEP 03118-000

15. CAMBIOS EN LA POLÍTICA

Esta Política puede actualizarse de vez en cuando. Cada nueva versión se publicará en la plataforma SLIIC, destacando la fecha de su última actualización.

16. REGISTRO DE OPERACIONES DE TRATAMIENTO (RoPA)

SLIIC mantiene actualizado su Registro de Operaciones de Tratamiento de Datos Personales (RoPA), de conformidad con el artículo 37 de la LGPD. Este registro documenta las actividades de tratamiento realizadas, incluidas las categorías de datos tratados, las finalidades, las medidas de seguridad aplicadas y las hipótesis legales correspondientes.

RoPA se utiliza con fines de gobernanza, transparencia y rendición de cuentas, y puede ponerse a disposición de la Autoridad Nacional de Protección de Datos (ANPD), siempre que se solicite.

Este documento es para uso interno y confidencial de SLIIC Sistemas de Segurança Viária e Ambiental Ltda, elaborado de acuerdo con la Ley General de Protección de Datos (LGPD – Ley n.º 13.709/2018) y las normas de seguridad de la información relacionadas.

Queda prohibida la reproducción, divulgación o intercambio, total o parcial, sin la autorización expresa del Consejo de Administración. El incumplimiento de las normas aquí establecidas puede dar lugar a medidas disciplinarias internas, rescisión contractual y responsabilidad civil y penal, dependiendo de la gravedad de la infracción.