Política de Privacidade e Proteção de Dados
Objetivo
1. Esta Política descreve como a plataforma BUSINESS INTEGRATOR® trata os dados pessoais no âmbito da prestação de seus serviços, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.
2. A plataforma BUSINESS INTEGRATOR® atua como operadora de dados pessoais e transacionais, processando-os conforme as instruções do cliente contratante, que é o controlador e responsável pela base legal que fundamenta o tratamento.
Dados tratados e finalidades
3. A Plataforma trata duas categorias de dados: dados pessoais, sujeitos à LGPD, e dados transacionais (comerciais, logísticos e operacionais), que não constituem dados pessoais mas são igualmente protegidos pelos deveres de confidencialidade previstos no Contrato.
4. As categorias tratadas, exemplos e finalidades estão descritos na tabela abaixo:
| Categoria | Exemplos | Base Legal / Finalidade |
|---|---|---|
| Usuários da Plataforma | Nome, e-mail, cargo, telefone, credenciais de acesso | Execução do contrato — acesso e autenticação na Plataforma |
| Clientes e parceiros da CONTRATANTE | Nome/Razão Social, CPF/CNPJ, endereço, e-mail, telefone, dados de transporte e logística | Execução do contrato — operação da Plataforma pelo cliente |
| Dados transacionais | Pedidos, notas fiscais, conhecimentos de transporte, romaneios, rotas, agendamentos, indicadores comerciais e logísticos | Execução do contrato — operação e integração da Plataforma |
| Dados de uso | Logs de acesso, IP, dispositivo, ações realizadas na Plataforma | Legítimo interesse — segurança, auditoria e melhoria dos serviços |
5. A CONTRATADA não trata dados pessoais sensíveis (conforme definido no art. 5º, II da LGPD), salvo quando expressamente instruída pela CONTRATANTE e mediante adoção das salvaguardas legais aplicáveis.
Compartilhamento com terceiros
6. Os dados pessoais e transacionais poderão ser compartilhados com os seguintes destinatários, estritamente para as finalidades indicadas:
| Destinatário | Exemplos | Dados Compartilhados / Finalidade |
|---|---|---|
| Provedores de infraestrutura cloud | Oracle Cloud Infrastructure (OCI), AWS ou Azure | Dados pessoais e transacionais — hospedagem e armazenamento |
| Parceiros de integração | Conforme integrações ativas no Plano contratado | Dados transacionais e, quando necessário, dados pessoais — operação das integrações |
| Autoridades públicas | Quando exigido por lei ou decisão judicial | Dados pessoais e/ou transacionais — cumprimento de obrigação legal |
7. A CONTRATADA exige de seus suboperadores e parceiros padrão de proteção de dados equivalente ao previsto nesta Política e na LGPD, mediante cláusulas contratuais adequadas.
8. Os dados não são vendidos, alugados ou cedidos a terceiros para fins comerciais ou publicitários.
Armazenamento e segurança
9. Os dados são armazenados em infraestrutura cloud (Oracle Cloud Infrastructure (OCI), AWS ou Azure), com servidores localizados preferencialmente no Brasil ou em países que ofereçam nível adequado de proteção, conforme avaliação da ANPD.
10. A CONTRATADA adota as seguintes medidas técnicas e organizacionais para proteger os dados pessoais:
- Criptografia em trânsito (TLS) e em repouso
- Controle de acesso baseado em perfis e princípio do menor privilégio
- Monitoramento contínuo de acessos e logs de auditoria
- Backups periódicos com procedimentos de recuperação testados
- Política interna de segurança da informação e treinamento de equipe
11. Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar dados pessoais, a CONTRATADA notificará a CONTRATANTE em até 72 horas após a ciência do evento, com as informações disponíveis, para que a CONTRATANTE possa cumprir suas obrigações legais perante a ANPD e os titulares.
Retenção e exclusão de dados
12. Os dados pessoais são mantidos pelo tempo necessário à execução do Contrato e ao cumprimento de obrigações legais e regulatórias.
13. Os dados transacionais (comerciais, logísticos e operacionais) são mantidos ativos na Plataforma por um prazo aproximado de 24 (vinte e quatro) meses. Decorrido esse prazo, os dados poderão ser arquivados a critério da CONTRATADA, deixando de estar disponíveis para consulta na Plataforma, sem prejuízo das obrigações legais de retenção aplicáveis.
14. Após o encerramento do Contrato, os dados ficam disponíveis para exportação pela CONTRATANTE por 60 (sessenta) dias, conforme previsto no Contrato. Transcorrido esse prazo, os dados serão eliminados de forma segura, exceto aqueles cuja retenção seja exigida por lei.
15. A CONTRATANTE poderá solicitar a exclusão antecipada de dados, ficando a CONTRATADA isenta de responsabilidade por eventuais impactos operacionais decorrentes dessa exclusão.
Direitos dos titulares
16. Os titulares de dados pessoais tratados na Plataforma têm os seguintes direitos, nos termos da LGPD:
- Confirmação da existência de tratamento e acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Eliminação dos dados de usuário
- Informação sobre compartilhamento com terceiros
17. O exercício dos direitos dos titulares deve ser solicitado pela CONTRATANTE, como controladora, que é a responsável pelo atendimento aos usuários. A CONTRATADA fornecerá o suporte necessário no prazo de até 5 dias úteis após a solicitação formal.
Atualizações desta política
18. A CONTRATADA poderá atualizar esta Política a qualquer momento, comunicando a CONTRATANTE por e-mail. Alterações exigidas por lei ou autoridade regulatória produzirão efeitos imediatos independentemente de comunicação.
19. A versão vigente estará sempre disponível em businessintegrator.com.br/contrato/privacidade. A continuidade do uso da Plataforma após a comunicação implica a aceitação das novas condições.