Política de Privacidade — RM Despachante

1. Introdução

A RM Despachante tem o compromisso de proteger a privacidade e os dados pessoais de seus clientes, colaboradores e visitantes. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018) e demais normas aplicáveis.

Ao utilizar nossos serviços e/ou acessar nossa plataforma, você declara ter lido e compreendido esta Política de Privacidade, concordando com o tratamento de seus dados pessoais nos termos aqui descritos.

Esta política aplica-se a todos os serviços de despachante veicular oferecidos pela RM Despachante, incluindo licenciamento, transferência de propriedade, consulta e pagamento de débitos veiculares e regularizações.

2. Controlador de Dados

RM Despachante
CNPJ: [a definir]
Endereço: [a definir]
E-mail: contato@rmdespachante.com
Encarregado de Dados (DPO): privacidade@rmdespachante.com

A RM Despachante é a controladora dos dados pessoais tratados em decorrência da prestação de seus serviços, sendo responsável pelas decisões referentes ao tratamento de dados pessoais, nos termos do art. 5º, inciso VI, da LGPD.

3. Dados Coletados

Coletamos os seguintes dados pessoais, de forma direta (fornecidos por você) ou indireta (obtidos por meio da utilização da plataforma):

3.1 Dados cadastrais

Dado	Finalidade
Nome completo / Razão social	Identificação do cliente e emissão de documentos
CPF / CNPJ	Identificação fiscal e consulta junto a órgãos de trânsito
E-mail	Comunicação, envio de notificações e comprovantes
Telefone / WhatsApp	Contato direto e acompanhamento dos pedidos
Endereço	Correspondência e envio de documentos quando necessário

3.2 Dados do veículo

Dado	Finalidade
Placa do veículo	Identificação do veículo nos sistemas dos órgãos de trânsito
Renavam	Consulta e processamento junto ao DETRAN
Modelo, marca e ano	Complemento da identificação veicular
Chassi	Verificação em processos de transferência e regularização

3.3 Dados de navegação

Dado	Finalidade
Endereço IP	Segurança, auditoria e prevenção a fraudes
Tipo de navegador e sistema operacional	Compatibilidade e melhoria da plataforma
Páginas acessadas e tempo de navegação	Análise de uso e melhoria da experiência do usuário
Cookies e identificadores de sessão	Funcionamento da plataforma e preferências do usuário

4. Finalidade do Tratamento

Os dados pessoais coletados são tratados para as seguintes finalidades:

Prestação de serviços: execução dos serviços de despachante veicular contratados pelo cliente;
Comunicação: envio de notificações sobre o andamento de pedidos, comprovantes e informações relevantes;
Consulta a órgãos de trânsito: realização de pesquisas, consultas e procedimentos junto ao DETRAN, Secretaria da Fazenda e demais órgãos competentes;
Processamento de pagamentos: cobrança dos valores devidos por meio de gateways de pagamento de terceiros;
Compliance e análise: verificação de conformidade documental e prevenção a fraudes antes da aprovação dos pedidos;
Obrigações legais: cumprimento de obrigações legais, regulatórias e fiscais;
Melhoria dos serviços: análise de uso da plataforma para aprimoramento dos serviços e da experiência do usuário;
Segurança: proteção contra acessos não autorizados, fraudes e incidentes de segurança.

5. Base Legal para o Tratamento (LGPD)

O tratamento dos seus dados pessoais é realizado com fundamento nas seguintes bases legais previstas na LGPD (art. 7º):

Base Legal	Aplicação
Execução de contrato (art. 7º, V)	Tratamento necessário para a prestação dos serviços contratados (licenciamento, transferência, regularização veicular)
Consentimento (art. 7º, I)	Quando o titular manifesta concordância expressa para tratamentos específicos, como autorização de cobrança e comunicações de marketing
Obrigação legal (art. 7º, II)	Cumprimento de obrigações impostas por legislação fiscal, tributária e regulatória
Legítimo interesse (art. 7º, IX)	Prevenção a fraudes, segurança da plataforma e melhoria dos serviços, desde que respeitados os direitos e liberdades fundamentais do titular
Exercício regular de direitos (art. 7º, VI)	Exercício de direitos em processos judiciais, administrativos ou arbitrais

6. Dados de Pagamento

          A RM Despachante NÃO armazena dados de cartão de crédito ou débito (número do cartão, CVV, data de validade) em seus sistemas ou servidores. Todas as transações financeiras são processadas exclusivamente por meio de gateway de pagamento de terceiros.
        

6.1 Gateway de pagamento

Os dados de pagamento fornecidos pelo cliente são transmitidos diretamente ao gateway de pagamento, que é responsável pelo processamento, armazenamento e segurança dessas informações. O gateway opera em conformidade com os padrões internacionais de segurança de dados para a indústria de cartões de pagamento.

6.2 Tokenização e PCI-DSS

O gateway de pagamento utilizado pela RM Despachante emprega tecnologia de tokenização, que substitui os dados sensíveis do cartão por um identificador único (token), impossibilitando o uso indevido das informações em caso de interceptação.

A segurança e a conformidade com o padrão PCI-DSS (Payment Card Industry Data Security Standard) são de responsabilidade exclusiva do gateway de pagamento. O PCI-DSS é o padrão global de segurança para organizações que processam, armazenam ou transmitem dados de cartões de pagamento, e inclui requisitos como:

Criptografia de dados em trânsito e em repouso;
Controles de acesso rigorosos;
Monitoramento contínuo e testes de segurança;
Políticas de segurança da informação.

6.3 Informações financeiras retidas pela RM Despachante

A RM Despachante retém apenas as seguintes informações financeiras para fins de controle interno e atendimento ao cliente:

Valor da transação;
Data e hora do pagamento;
Status da transação (aprovada, recusada, estornada);
Identificador da transação no gateway (código de referência);
Últimos 4 dígitos do cartão (para identificação pelo cliente).

7. Compartilhamento de Dados

Os dados pessoais do cliente poderão ser compartilhados com as seguintes categorias de destinatários, exclusivamente para as finalidades descritas nesta Política:

7.1 Órgãos de trânsito e entidades governamentais

Dados cadastrais e do veículo são compartilhados com:

DETRAN (Departamento Estadual de Trânsito);
Secretaria da Fazenda Estadual;
DENATRAN / SENATRAN (Sistema Nacional de Trânsito);
Demais órgãos competentes necessários para a execução dos serviços.

Este compartilhamento é indispensável para a prestação dos serviços contratados e está amparado pela base legal de execução de contrato e cumprimento de obrigação legal.

7.2 Gateway de pagamento

Dados de pagamento são transmitidos diretamente ao gateway para processamento das transações financeiras. O gateway atua como operador de dados e está sujeito a obrigações contratuais de segurança e confidencialidade.

7.3 Prestadores de serviços

Podemos compartilhar dados com prestadores de serviços que nos auxiliam na operação da plataforma, como:

Serviços de hospedagem e infraestrutura em nuvem;
Ferramentas de comunicação (e-mail, SMS, WhatsApp Business);
Serviços de análise e monitoramento.

Todos os prestadores de serviços estão sujeitos a acordos de confidencialidade e proteção de dados.

7.4 Autoridades competentes

Poderemos compartilhar dados pessoais com autoridades policiais, judiciais ou administrativas quando exigido por lei, decisão judicial ou procedimento administrativo.

Importante: A RM Despachante não comercializa, aluga ou compartilha dados pessoais de seus clientes com terceiros para fins de marketing, publicidade ou qualquer outra finalidade diversa das aqui descritas.

8. Prazo de Retenção dos Dados

Os dados pessoais serão mantidos pela RM Despachante pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:

Categoria de Dados	Prazo de Retenção	Justificativa
Dados cadastrais	Durante a relação contratual + 5 anos	Obrigações legais e exercício regular de direitos (art. 16, I e II, LGPD)
Dados de veículos	Durante a relação contratual + 5 anos	Histórico de serviços e obrigações regulatórias
Dados financeiros (transações)	5 anos após a transação	Obrigações fiscais e tributárias (Código Tributário Nacional)
Dados de navegação	6 meses	Segurança e análise de uso (Marco Civil da Internet)
Registros de acesso (logs)	6 meses	Obrigação legal (art. 15, Marco Civil da Internet)

Após o término do prazo de retenção, os dados serão anonimizados ou eliminados de forma segura, salvo quando houver obrigação legal ou regulatória que justifique a manutenção por período superior.

9. Medidas de Segurança

A RM Despachante adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

Medidas técnicas

Criptografia: dados transmitidos entre o navegador do cliente e nossos servidores são protegidos por criptografia TLS/SSL;
Controle de acesso: acesso aos dados pessoais é restrito a colaboradores autorizados, mediante autenticação por credenciais individuais;
Firewall e monitoramento: utilização de firewalls, sistemas de detecção de intrusão e monitoramento contínuo da infraestrutura;
Backup: realização periódica de backups criptografados para prevenção contra perda de dados;
Atualizações: manutenção regular de sistemas e aplicações com patches de segurança.

Medidas organizacionais

Política interna: colaboradores são orientados sobre práticas de proteção de dados e confidencialidade;
Princípio do menor privilégio: acesso aos dados limitado ao estritamente necessário para cada função;
Gestão de incidentes: procedimentos estabelecidos para detecção, resposta e comunicação de incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, quando aplicável (art. 48, LGPD).

10. Direitos do Titular dos Dados

Em conformidade com os artigos 17 a 22 da LGPD, você, como titular dos dados, tem os seguintes direitos:

Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais mantidos pela RM Despachante;
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
Eliminação: solicitar a eliminação dos dados tratados com base no consentimento, exceto nas hipóteses de conservação previstas em lei;
Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais a RM Despachante compartilhou seus dados;
Revogação do consentimento: revogar o consentimento a qualquer momento, mediante comunicação ao nosso encarregado de dados;
Oposição: opor-se ao tratamento realizado com fundamento em hipótese legal diversa do consentimento, caso haja descumprimento da LGPD;
Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

Como exercer seus direitos

Para exercer qualquer dos direitos acima, entre em contato com nosso encarregado de dados (DPO):

Encarregado de Proteção de Dados (DPO)
E-mail: privacidade@rmdespachante.com

As solicitações serão respondidas em até 15 (quinze) dias úteis, conforme previsto na LGPD. Poderemos solicitar informações adicionais para verificar a identidade do solicitante, visando a segurança dos dados.

Caso entenda que seus direitos não foram adequadamente atendidos, você poderá apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).

11. Cookies e Tecnologias de Rastreamento

A plataforma da RM Despachante pode utilizar cookies e tecnologias semelhantes para melhorar a experiência do usuário. Os cookies utilizados se classificam em:

Cookies essenciais: necessários para o funcionamento básico da plataforma (autenticação, sessão, segurança). Não podem ser desativados;
Cookies de desempenho: utilizados para análise de uso e melhoria da plataforma. Coletam dados de forma agregada e anônima;
Cookies funcionais: permitem personalizar a experiência (idioma, preferências de exibição).

O usuário pode gerenciar os cookies por meio das configurações de seu navegador. A desativação de alguns cookies pode afetar a funcionalidade da plataforma.

12. Dados de Menores de Idade

Os serviços da RM Despachante não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Caso identifiquemos que dados de um menor foram fornecidos sem o consentimento do responsável legal, procederemos à eliminação imediata dessas informações.

13. Alterações nesta Política

A RM Despachante reserva-se o direito de atualizar esta Política de Privacidade a qualquer tempo, para refletir mudanças em nossas práticas, na legislação ou em requisitos regulatórios.

As alterações serão publicadas na plataforma com indicação da data de vigência atualizada. Recomendamos que o usuário consulte periodicamente esta página.

Alterações significativas que impactem os direitos do titular serão comunicadas por e-mail ou por meio de aviso destacado na plataforma.

O uso continuado dos serviços após a publicação das alterações constitui aceitação da política atualizada.

14. Contato e Encarregado de Dados

Para questões relacionadas à privacidade e proteção de dados, entre em contato:

RM Despachante
CNPJ: [a definir]
Endereço: [a definir]

Contato geral:
E-mail: contato@rmdespachante.com

Encarregado de Proteção de Dados (DPO):
E-mail: privacidade@rmdespachante.com

O Encarregado de Proteção de Dados é o canal de comunicação entre a RM Despachante, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto no art. 41 da LGPD.