Política de Privacidade | RastreaAí - Rastreamento Inteligente

I Introdução

A COROA DE FLORES SP LTDA ("RastreaAí"), inscrita no CNPJ sob nº 48.886.043/0001-42, com sede na Av. Paulista, 1439 - CJ 12, Bela Vista, São Paulo/SP, CEP 01311-926, é a controladora dos dados pessoais tratados por meio da plataforma RastreaAí.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

Compromisso: A RastreaAí está comprometida com a transparência e a proteção dos dados pessoais de seus usuários, adotando as melhores práticas de segurança da informação e governança de dados.

II Dados Pessoais Coletados

Coletamos os seguintes dados pessoais, de acordo com a finalidade e a base legal aplicável:

Categoria	Dados	Finalidade	Base Legal (LGPD)
Cadastrais	Nome, e-mail, CPF/CNPJ, telefone	Criação e gestão de conta	Art. 7º, V - Execução de contrato
Financeiros	Dados de pagamento, histórico de transações	Processamento de pagamentos	Art. 7º, V - Execução de contrato
Localização	Coordenadas GPS, endereços, trajetos	Prestação dos serviços de rastreamento	Art. 7º, V - Execução de contrato
Técnicos	IP, tipo de navegador, SO, identificadores de dispositivo	Segurança e melhoria da plataforma	Art. 7º, IX - Legítimo interesse
Navegação	Páginas visitadas, cliques, tempo de sessão	Análise de uso e otimização	Art. 7º, I - Consentimento
Comunicação	Mensagens, e-mails de suporte, feedbacks	Atendimento ao usuário	Art. 7º, V - Execução de contrato
Cookies	Identificadores de sessão, preferências	Funcionalidade e personalização	Art. 7º, I - Consentimento

III Base Legal para Tratamento

O tratamento de dados pessoais pela RastreaAí fundamenta-se nas seguintes bases legais previstas no Art. 7º da LGPD:

Consentimento (Art. 7º, I): Para coleta de cookies analíticos, envio de comunicações de marketing e personalização de conteúdo;
Cumprimento de obrigação legal (Art. 7º, II): Para atendimento a requisições judiciais, fiscais e regulatórias;
Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados, gestão de conta e processamento de pagamentos;
Exercício regular de direitos (Art. 7º, VI): Para defesa em processos judiciais, administrativos ou arbitrais;
Legítimo interesse (Art. 7º, IX): Para segurança da plataforma, prevenção a fraudes e melhoria dos serviços, sempre respeitando os direitos e liberdades fundamentais do titular;
Proteção ao crédito (Art. 7º, X): Para análise de risco em transações financeiras.

IV Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades específicas:

Criação, manutenção e gestão de contas de usuário;
Prestação dos serviços de rastreamento e monitoramento contratados;
Processamento de pagamentos e gestão financeira;
Comunicação com o usuário sobre atualizações, alertas e notificações;
Melhoria contínua da plataforma com base em dados analíticos;
Garantia da segurança da plataforma e prevenção a fraudes;
Cumprimento de obrigações legais e regulatórias;
Envio de comunicações promocionais (mediante consentimento);
Personalização da experiência do usuário;
Elaboração de relatórios e estatísticas agregadas (dados anonimizados).

V Compartilhamento de Dados

A RastreaAí poderá compartilhar dados pessoais com terceiros nas seguintes situações:

Processadores de pagamento: Para viabilizar transações financeiras;
Provedores de infraestrutura: Serviços de hospedagem, armazenamento em nuvem e CDN;
Ferramentas de análise: Para processamento de dados analíticos (com anonimização quando aplicável);
Autoridades públicas: Quando exigido por lei, decisão judicial ou requisição administrativa;
Parceiros comerciais: Somente com consentimento prévio do titular;
Consultores e auditores: Para cumprimento de obrigações legais e auditoria.

Garantia: Todos os terceiros com os quais compartilhamos dados são contratualmente obrigados a manter a confidencialidade e a segurança das informações, em conformidade com a LGPD.

VI Direitos do Titular

Em conformidade com os Arts. 17 a 22 da LGPD, o titular dos dados pessoais possui os seguintes direitos, que podem ser exercidos a qualquer momento:

Confirmação de tratamento (Art. 18, I): Confirmar a existência de tratamento de seus dados pessoais;
Acesso (Art. 18, II): Acessar os dados pessoais tratados pela RastreaAí;
Correção (Art. 18, III): Solicitar a correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação (Art. 18, IV): Solicitar o tratamento de dados desnecessários, excessivos ou em desconformidade com a LGPD;
Portabilidade (Art. 18, V): Solicitar a portabilidade de seus dados a outro fornecedor de serviço;
Eliminação (Art. 18, VI): Solicitar a eliminação dos dados tratados com base no consentimento;
Informação sobre compartilhamento (Art. 18, VII): Obter informações sobre entidades públicas e privadas com as quais os dados foram compartilhados;
Informação sobre não consentimento (Art. 18, VIII): Ser informado sobre a possibilidade e consequências de não fornecer o consentimento;
Revogação do consentimento (Art. 18, IX): Revogar o consentimento a qualquer momento, mediante manifestação expressa.

Como exercer seus direitos: Envie sua solicitação para [email protected]. Responderemos no prazo de até 15 (quinze) dias, conforme previsto na LGPD, podendo ser prorrogado por igual período em casos de complexidade.

VII Retenção de Dados

Os dados pessoais serão retidos pelo período necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:

Tipo de Dado	Período de Retenção	Justificativa
Dados cadastrais	Durante a vigência da conta + 5 anos	Obrigação legal e defesa de direitos
Dados financeiros	5 anos após a última transação	Obrigação fiscal e regulatória
Dados de localização	Durante a vigência do contrato + 90 dias	Prestação do serviço
Dados técnicos	6 meses	Segurança e auditoria
Registros de acesso	6 meses (Art. 15, Marco Civil)	Obrigação legal
Dados de comunicação	2 anos após o encerramento da conta	Atendimento e defesa de direitos

Após o período de retenção, os dados serão eliminados ou anonimizados de forma irreversível, exceto quando houver obrigação legal ou regulatória que exija a manutenção.

VIII Segurança dos Dados

A RastreaAí adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256);
Controle de acesso baseado em função (RBAC) com autenticação multifator;
Monitoramento contínuo de segurança e detecção de intrusões;
Backups regulares com armazenamento seguro e criptografado;
Testes periódicos de vulnerabilidade e penetração;
Treinamento regular da equipe sobre proteção de dados e segurança;
Políticas internas de classificação e tratamento de informações;
Plano de resposta a incidentes de segurança.

Notificação de incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a RastreaAí comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, em prazo razoável, conforme previsto no Art. 48 da LGPD, contendo a descrição do incidente, os dados potencialmente afetados, as medidas adotadas e as recomendações aos titulares.

IX Transferência Internacional de Dados

A RastreaAí poderá realizar transferências internacionais de dados pessoais para servidores localizados fora do Brasil, nas seguintes hipóteses previstas no Art. 33 da LGPD:

Para países ou organismos internacionais que proporcionem grau de proteção de dados adequado;
Quando a transferência for necessária para a execução do contrato entre o titular e a RastreaAí;
Mediante adoção de cláusulas contratuais padrão, normas corporativas globais ou selos de certificação;
Quando o titular tiver fornecido consentimento específico e em destaque;
Para cumprimento de obrigação legal ou regulatória.

Infraestrutura: Nossos servidores primários estão localizados no Brasil (região São Paulo). Serviços auxiliares podem utilizar infraestrutura em outros países, sempre com garantias adequadas de proteção de dados.

X Cookies e Tecnologias de Rastreamento

A RastreaAí utiliza cookies e tecnologias similares para melhorar a experiência do usuário na plataforma. Para informações detalhadas sobre os tipos de cookies utilizados, suas finalidades e como gerenciá-los, consulte nossa Política de Cookies.

Os cookies podem ser gerenciados por meio das configurações do seu navegador ou pelo nosso painel de preferências de cookies. A recusa de cookies não essenciais não impedirá o acesso à plataforma, mas poderá limitar algumas funcionalidades.

XI Encarregado de Proteção de Dados (DPO)

Em cumprimento ao Art. 41 da LGPD, a RastreaAí designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), que atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Encarregado de Dados (DPO)

E-mail: [email protected]

Empresa: COROA DE FLORES SP LTDA

Endereço: Av. Paulista, 1439 - CJ 12, Bela Vista, São Paulo/SP, CEP 01311-926

O DPO é responsável por:

Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
Receber comunicações da ANPD e adotar as medidas necessárias;
Orientar os funcionários e contratados sobre as práticas de proteção de dados;
Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

XII Dados de Menores

A plataforma RastreaAí não é direcionada a menores de 18 anos. Caso identifiquemos que dados de menores foram coletados inadvertidamente sem o consentimento dos pais ou responsáveis legais, procederemos à imediata eliminação desses dados.

O tratamento de dados pessoais de crianças e adolescentes, quando aplicável, será realizado em conformidade com o Art. 14 da LGPD, sempre no melhor interesse do menor e com o consentimento específico e em destaque de pelo menos um dos pais ou responsáveis legais.

XIII Alterações nesta Política

A RastreaAí se reserva o direito de atualizar esta Política de Privacidade a qualquer momento, para refletir mudanças em nossas práticas de tratamento de dados ou na legislação aplicável.

As alterações serão publicadas na plataforma com indicação da data de última atualização. Em caso de alterações substanciais, notificaremos os usuários por e-mail cadastrado ou por aviso em destaque na plataforma.

Recomendamos a leitura periódica desta Política para manter-se informado sobre como protegemos seus dados pessoais.

XIV Legislação Aplicável e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer questões relativas a esta Política, ressalvado o direito do consumidor de optar pelo foro de seu domicílio, conforme Art. 101, I do CDC.

XV Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política de Privacidade e ao tratamento de seus dados pessoais, entre em contato conosco:

COROA DE FLORES SP LTDA

CNPJ: 48.886.043/0001-42

Av. Paulista, 1439 - CJ 12, Bela Vista, São Paulo/SP, CEP 01311-926

E-mail geral: [email protected]

Encarregado de Dados (DPO): [email protected]

O prazo para resposta às solicitações dos titulares é de até 15 (quinze) dias, conforme Art. 18, §5º da LGPD.