Política de Privacidade
R.LOG TRANSPORTES E AGENCIAMENTO DE CARGA INTERNACIONAL LTDA
CNPJ: 48.780.011/0001-68
I. INTRODUÇÃO
A R.LOG TRANSPORTES E AGENCIAMENTO DE CARGA INTERNACIONAL LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 48.780.011/0001-68, com estabelecimento na Rua Levindo Lopes, número 323, sala 301, Bairro Savassi, Belo Horizonte, Minas Gerais, CEP 30140-171, constituída como sociedade empresária limitada, atuante no transporte rodoviário de carga, atividades de agenciamento marítimo e de cargas, comissaria de despachos e comércio atacadista, valoriza a confiança que seus clientes, colaboradores, fornecedores e parceiros depositam nela.
Nesse sentido, o respeito à confidencialidade, à transparência e à proteção de dados pessoais são temas prioritários nas ações da R.LOG. A organização preza pela transparência nas comunicações que realiza e pelo cuidado e respeito às disposições da Lei 13.709/18 - Lei Geral de Proteção de Dados Pessoais (LGPD).
II. SOBRE ESTA POLÍTICA DE PRIVACIDADE
O objetivo desta Política de Privacidade (“Política”) é descrever, com transparência e clareza, as medidas técnicas e organizacionais implementadas pela R.LOG para garantir a proteção adequada dos dados pessoais que trata em suas operações. Conforme definido pela Lei Geral de Proteção de Dados Pessoais brasileira (LGPD - Lei nº 13.709/2018), entende-se por "dados pessoais" todas as informações relacionadas a uma pessoa natural identificada ou identificável.
Esta Política poderá ser modificada, complementada ou atualizada periodicamente pela R.LOG, visando adaptar-se a qualquer evolução legislativa, regulamentar, jurisprudencial ou tecnológica, bem como refletir o lançamento de novos serviços. Entretanto, a empresa garante que os dados pessoais dos titulares serão sempre tratados em estrita conformidade com os princípios e a legislação em vigor.
III. COMO COLETAMOS DADOS PESSOAIS?
A R.LOG coleta dados pessoais de forma transparente e ética, limitando-se ao mínimo necessário para a execução de suas atividades de logística, transporte e gestão interna. Os dados podem ser coletados das seguintes formas:
Diretamente do titular: Através do preenchimento de formulários, propostas de serviço, assinaturas de e-mail, cartões de visita, atendimento via canais oficiais, e-mail ou interações em nosso site.
Através de terceiros: Dados fornecidos de maneira lícita por empresas clientes, parceiros comerciais ou fornecedores para a viabilização de serviços de transporte e agenciamento contratados.
Fontes públicas: Dados obtidos através de fontes onde o titular os tornou manifestamente públicos.
Abaixo, detalhamos as categorias de dados que coletamos e suas respectivas finalidades

IV. PARA QUAIS FINALIDADES UTILIZAMOS DADOS PESSOAIS?
A R.LOG coleta e utiliza uma ampla variedade de dados pessoais e dados pessoais sensíveis de seus clientes, beneficiários, dependentes, colaboradores e parceiros de negócios para fins operacionais, administrativos e de prestação de serviços de transporte e agenciamento de cargas internacionais. Todos os dados são tratados em estrita observância à legislação vigente, pautando-se primordialmente na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).
V. COM QUEM COMPARTILHAMOS DADOS PESSOAIS?
A R.LOG compartilha dados pessoais com terceiros de forma estritamente necessária, segura e proporcional para a prestação de seus serviços de transporte e logística internacional e gestão interna, operando da seguinte maneira:
Autoridades Públicas e Reguladoras: Em razão das exigências da legislação vigente (normas laborais, fiscais, aduaneiras, de transporte e regulatórias), a R.LOG reporta às autoridades competentes os dados pessoais cuja comunicação seja imposta por lei ou regulamento. Nestes casos, as autoridades públicas atuam como Controladoras independentes.
Parceiros de Negócio: Compartilhamos informações com seguradoras, armadores e terminais logísticos para viabilizar cotações, a logística do transporte de cargas e a regulação de sinistros.
Provedores de Tecnologia: Para a viabilização e o suporte de nossas operações diárias, utilizamos fornecedores de sistemas ERP/CRM, gestão de contabilidade e armazenamento em nuvem. Estes parceiros atuam como nossos Operadores, realizando o tratamento de dados sob as estritas diretrizes e regras de segurança da informação estipuladas pela R.LOG, limitando-se exatamente ao
Fornecedores e Prestadores de Serviços: A organização utiliza fornecedores e terceirizados para viabilizar e otimizar as suas operações, como provedores de sistemas, serviços de armazenamento em nuvem e parceiros logísticos. O compartilhamento de dados com esses parceiros fundamenta-se na execução de contratos, e eles atuam, em regra, como nossos Operadores, devendo seguir estritamente as orientações técnicas, legais e de segurança da informação estipuladas pela R.LOG.
VI. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A R.LOG, na condução de suas atividades de agenciamento de carga internacional e comissaria de despachos, pode realizar a transferência internacional de dados pessoais. Conforme detalhado em nosso processo contínuo de Mapeamento de Dados, a maior parte das atividades envolvendo a transferência internacional ocorre em razão da logística cross-border e da contratação de fornecedores de tecnologia, como provedores de e-mail corporativo e serviços de armazenamento de dados em nuvem, cujos servidores físicos podem estar localizados fora do território nacional.
Reconhecendo a sensibilidade dessa operação, a R.LOG atua com rigor e transparência, assegurando que toda e qualquer transferência para o exterior ocorra em estrita observância ao Capítulo V da Lei Geral de Proteção de Dados Pessoais (LGPD) e ao Regulamento de Transferência Internacional de Dados, aprovado pela Resolução CD/ANPD nº 19/2024. Para tanto, a empresa exige garantias contratuais adequadas e a adoção de salvaguardas, como as Cláusulas-Padrão Contratuais estabelecidas pela ANPD, garantindo que o nível de proteção dos dados pessoais seja mantido de forma equivalente à legislação brasileira.
VII. POR QUANTO TEMPO ARMAZENAMOS DADOS PESSOAIS?
A R.LOG pauta o armazenamento de dados pessoais pelo estrito cumprimento do Princípio da Necessidade e da Limitação da Retenção. Isso significa que o ciclo de vida dos dados na operação é rigorosamente controlado, e as informações são mantidas de forma segura apenas pelo tempo estritamente necessário para o alcance das finalidades específicas e legítimas para as quais foram coletadas.
Os prazos de retenção na R.LOG são determinados com base na finalidade do tratamento e nas respectivas exigências legais e regulatórias inerentes aos setores de transporte de cargas e relações trabalhistas. É importante destacar que a organização possui o Ciclo de Vida de Dados Pessoais devidamente especificado em seu Registro de Operações de
Tratamento (ROPA), mantido na plataforma da Privacy Point.
i. Término do Tratamento e Eliminação Segura: Uma vez que a finalidade do tratamento seja integralmente cumprida, que o prazo de retenção preestabelecido expire, ou mediante a revogação do consentimento pelo titular, os dados pessoais são submetidos à Política de Descarte da empresa (eliminação segura no meio físico e exclusão definitiva ou anonimização no meio digital).
ii. Exceções de Retenção Prolongada: Em estrita observância ao artigo 16 da LGPD, a R.LOG reserva-se o direito de conservar os dados pessoais para o cumprimento de obrigação legal ou regulatória, para garantir o exercício regular de direitos da empresa ou para atendimento de auditorias internas e proteção contra fraudes.
VIII. QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS?
Como titular de dados pessoais, você tem direito a:
Direito à Confirmação e Acesso: Confirmar a existência de operações de tratamento e ter acesso facilitado aos seus dados pessoais sob a custódia da organização.
Direito à Retificação (Correção): Solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados em nossos sistemas.
Direito à Anonimização, Bloqueio ou Eliminação: Requerer a anonimização, o bloqueio ou a eliminação de dados que sejam considerados desnecessários, excessivos ou que estejam sendo tratados em desconformidade com a LGPD.
Direito à Portabilidade: Solicitar a transferência dos seus dados pessoais a outro fornecedor de serviços ou produtos, mediante requisição expressa e observados os segredos comerciais e industriais.
Direito à Eliminação dos Dados: Requerer a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses legais em que a retenção é permitida ou obrigatória.
Direito à Informação sobre o Compartilhamento: Ser informado de forma clara sobre as entidades públicas e privadas com as quais a empresa realizou o uso compartilhado de seus dados.
Direito à Informação sobre a Negativa de Consentimento: Ser informado sobre a possibilidade de não fornecer o seu consentimento e sobre as consequências legais ou operacionais dessa recusa.
Direito à Revogação do Consentimento: Revogar, a qualquer tempo e por procedimento gratuito e facilitado, o consentimento fornecido anteriormente para o tratamento de seus dados.
Direito de Oposição: Opor-se ao tratamento de dados realizado com base em outras hipóteses legais que dispensem o consentimento (como o legítimo interesse), em caso de descumprimento das disposições da LGPD.
Direito à Revisão de Decisões Automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os seus interesses.
IV. PARA QUAIS FINALIDADES UTILIZAMOS DADOS PESSOAIS?
A R.LOG coleta e utiliza uma ampla variedade de dados pessoais e dados pessoais sensíveis de seus clientes, beneficiários, dependentes, colaboradores e parceiros de negócios para fins operacionais, administrativos e de prestação de serviços de transporte e agenciamento de cargas internacionais. Todos os dados são tratados em estrita observância à legislação vigente, pautando-se primordialmente na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).
V. COM QUEM COMPARTILHAMOS DADOS PESSOAIS?
A R.LOG compartilha dados pessoais com terceiros de forma estritamente necessária, segura e proporcional para a prestação de seus serviços de transporte e logística internacional e gestão interna, operando da seguinte maneira:
Autoridades Públicas e Reguladoras: Em razão das exigências da legislação vigente (normas laborais, fiscais, aduaneiras, de transporte e regulatórias), a R.LOG reporta às autoridades competentes os dados pessoais cuja comunicação seja imposta por lei ou regulamento. Nestes casos, as autoridades públicas atuam como Controladoras independentes.
Parceiros de Negócio: Compartilhamos informações com seguradoras, armadores e terminais logísticos para viabilizar cotações, a logística do transporte de cargas e a regulação de sinistros.
Provedores de Tecnologia: Para a viabilização e o suporte de nossas operações diárias, utilizamos fornecedores de sistemas ERP/CRM, gestão de contabilidade e armazenamento em nuvem. Estes parceiros atuam como nossos Operadores, realizando o tratamento de dados sob as estritas diretrizes e regras de segurança da informação estipuladas pela R.LOG, limitando-se exatamente ao
Fornecedores e Prestadores de Serviços: A organização utiliza fornecedores e terceirizados para viabilizar e otimizar as suas operações, como provedores de sistemas, serviços de armazenamento em nuvem e parceiros logísticos. O compartilhamento de dados com esses parceiros fundamenta-se na execução de contratos, e eles atuam, em regra, como nossos Operadores, devendo seguir estritamente as orientações técnicas, legais e de segurança da informação estipuladas pela R.LOG.
VI. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A R.LOG, na condução de suas atividades de agenciamento de carga internacional e comissaria de despachos, pode realizar a transferência internacional de dados pessoais. Conforme detalhado em nosso processo contínuo de Mapeamento de Dados, a maior parte das atividades envolvendo a transferência internacional ocorre em razão da logística cross-border e da contratação de fornecedores de tecnologia, como provedores de e-mail corporativo e serviços de armazenamento de dados em nuvem, cujos servidores físicos podem estar localizados fora do território nacional.
Reconhecendo a sensibilidade dessa operação, a R.LOG atua com rigor e transparência, assegurando que toda e qualquer transferência para o exterior ocorra em estrita observância ao Capítulo V da Lei Geral de Proteção de Dados Pessoais (LGPD) e ao Regulamento de Transferência Internacional de Dados, aprovado pela Resolução CD/ANPD nº 19/2024. Para tanto, a empresa exige garantias contratuais adequadas e a adoção de salvaguardas, como as Cláusulas-Padrão Contratuais estabelecidas pela ANPD, garantindo que o nível de proteção dos dados pessoais seja mantido de forma equivalente à legislação brasileira.
VII. POR QUANTO TEMPO ARMAZENAMOS DADOS PESSOAIS?
A R.LOG pauta o armazenamento de dados pessoais pelo estrito cumprimento do Princípio da Necessidade e da Limitação da Retenção. Isso significa que o ciclo de vida dos dados na operação é rigorosamente controlado, e as informações são mantidas de forma segura apenas pelo tempo estritamente necessário para o alcance das finalidades específicas e legítimas para as quais foram coletadas.
Os prazos de retenção na R.LOG são determinados com base na finalidade do tratamento e nas respectivas exigências legais e regulatórias inerentes aos setores de transporte de cargas e relações trabalhistas. É importante destacar que a organização possui o Ciclo de Vida de Dados Pessoais devidamente especificado em seu Registro de Operações de
Tratamento (ROPA), mantido na plataforma da Privacy Point.
i. Término do Tratamento e Eliminação Segura: Uma vez que a finalidade do tratamento seja integralmente cumprida, que o prazo de retenção preestabelecido expire, ou mediante a revogação do consentimento pelo titular, os dados pessoais são submetidos à Política de Descarte da empresa (eliminação segura no meio físico e exclusão definitiva ou anonimização no meio digital).
ii. Exceções de Retenção Prolongada: Em estrita observância ao artigo 16 da LGPD, a R.LOG reserva-se o direito de conservar os dados pessoais para o cumprimento de obrigação legal ou regulatória, para garantir o exercício regular de direitos da empresa ou para atendimento de auditorias internas e proteção contra fraudes.
VIII. QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS?
Como titular de dados pessoais, você tem direito a:
Direito à Confirmação e Acesso: Confirmar a existência de operações de tratamento e ter acesso facilitado aos seus dados pessoais sob a custódia da organização.
Direito à Retificação (Correção): Solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados em nossos sistemas.
Direito à Anonimização, Bloqueio ou Eliminação: Requerer a anonimização, o bloqueio ou a eliminação de dados que sejam considerados desnecessários, excessivos ou que estejam sendo tratados em desconformidade com a LGPD.
Direito à Portabilidade: Solicitar a transferência dos seus dados pessoais a outro fornecedor de serviços ou produtos, mediante requisição expressa e observados os segredos comerciais e industriais.
Direito à Eliminação dos Dados: Requerer a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses legais em que a retenção é permitida ou obrigatória.
Direito à Informação sobre o Compartilhamento: Ser informado de forma clara sobre as entidades públicas e privadas com as quais a empresa realizou o uso compartilhado de seus dados.
Direito à Informação sobre a Negativa de Consentimento: Ser informado sobre a possibilidade de não fornecer o seu consentimento e sobre as consequências legais ou operacionais dessa recusa.
Direito à Revogação do Consentimento: Revogar, a qualquer tempo e por procedimento gratuito e facilitado, o consentimento fornecido anteriormente para o tratamento de seus dados.
Direito de Oposição: Opor-se ao tratamento de dados realizado com base em outras hipóteses legais que dispensem o consentimento (como o legítimo interesse), em caso de descumprimento das disposições da LGPD.
Direito à Revisão de Decisões Automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os seus interesses.
IX. ROPA - REGISTRO DE OPERAÇÕES DE PROCESSAMENTO DE DADOS
O ROPA (Registro de Operações de Processamento de Dados) é o documento que inventaria as atividades de tratamento de dados pessoais realizadas pela organização. Na R.LOG, o ROPA foi elaborado para atender às exigências de prestação de contas da LGPD e fornecer uma visão clara de como os dados são coletados, utilizados, armazenados e compartilhados.
X. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
A Política de Segurança da Informação (PSI) da R.LOG atua como o alicerce fundamental para a eficácia das práticas de proteção de dados da instituição. Estruturada com base nas recomendações do padrão internacional ABNT NBR ISO/IEC 27002, a nossa PSI define normas técnicas e administrativas rigorosas para garantir que todas as informações sejam tratadas em estrita observância à tríade da segurança: Confidencialidade, Integridade e Disponibilidade (CID).
Para assegurar um ambiente resiliente e mitigar riscos de forma proativa, a R.LOG adota um conjunto de medidas de segurança obrigatórias, que incluem:
Gestão Rigorosa de Acessos e Senhas: Aplicação de políticas fortes de autenticação, exigindo a rotação periódica de credenciais e o bloqueio automático de contas após tentativas sucessivas de acesso incorreto.
Monitoramento Contínuo: Utilização de sistemas de monitoramento preventivo nas redes corporativas, sistemas e estações de trabalho, visando detectar anomalias e responder rapidamente a possíveis incidentes.
Controle de Hardware e Dispositivos: Restrições rígidas ao uso de dispositivos de armazenamento removíveis não autorizados (como pendrives) e à instalação de softwares não homologados, a fim de prevenir a fuga de informações e a entrada de malwares.
Cultura de Segurança: Implementação de um programa contínuo de conscientização e treinamentos periódicos para toda a equipe, garantindo que as diretrizes de segurança, proteção de dados e prevenção a ataques sejam plenamente compreendidas e aplicadas no dia a dia das operações.
XI. UTILIZAÇÃO DE COOKIES
Nosso website utiliza cookies para acompanhar acessos e viabilizar uma navegação segura e personalizada. Cookies não necessários estão desativados por padrão, podendo ser gerenciados diretamente no nosso Banner de Cookies.
XII. COMO ENTRAR EM CONTATO COM A EMPRESA SOBRE SEUS DADOS PESSOAIS?
Em caso de dúvidas ou para exercer seus direitos, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):
Nome do Encarregado: PRIVACY POINT, CNPJ 44.649.485/0001-14
E-mail de contato: dpo@privacypoint.com.br
IX. ROPA - REGISTRO DE OPERAÇÕES DE PROCESSAMENTO DE DADOS
O ROPA (Registro de Operações de Processamento de Dados) é o documento que inventaria as atividades de tratamento de dados pessoais realizadas pela organização. Na R.LOG, o ROPA foi elaborado para atender às exigências de prestação de contas da LGPD e fornecer uma visão clara de como os dados são coletados, utilizados, armazenados e compartilhados.
X. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
A Política de Segurança da Informação (PSI) da R.LOG atua como o alicerce fundamental para a eficácia das práticas de proteção de dados da instituição. Estruturada com base nas recomendações do padrão internacional ABNT NBR ISO/IEC 27002, a nossa PSI define normas técnicas e administrativas rigorosas para garantir que todas as informações sejam tratadas em estrita observância à tríade da segurança: Confidencialidade, Integridade e Disponibilidade (CID).
Para assegurar um ambiente resiliente e mitigar riscos de forma proativa, a R.LOG adota um conjunto de medidas de segurança obrigatórias, que incluem:
Gestão Rigorosa de Acessos e Senhas: Aplicação de políticas fortes de autenticação, exigindo a rotação periódica de credenciais e o bloqueio automático de contas após tentativas sucessivas de acesso incorreto.
Monitoramento Contínuo: Utilização de sistemas de monitoramento preventivo nas redes corporativas, sistemas e estações de trabalho, visando detectar anomalias e responder rapidamente a possíveis incidentes.
Controle de Hardware e Dispositivos: Restrições rígidas ao uso de dispositivos de armazenamento removíveis não autorizados (como pendrives) e à instalação de softwares não homologados, a fim de prevenir a fuga de informações e a entrada de malwares.
Cultura de Segurança: Implementação de um programa contínuo de conscientização e treinamentos periódicos para toda a equipe, garantindo que as diretrizes de segurança, proteção de dados e prevenção a ataques sejam plenamente compreendidas e aplicadas no dia a dia das operações.
XI. UTILIZAÇÃO DE COOKIES
Nosso website utiliza cookies para acompanhar acessos e viabilizar uma navegação segura e personalizada. Cookies não necessários estão desativados por padrão, podendo ser gerenciados diretamente no nosso Banner de Cookies.
XII. COMO ENTRAR EM CONTATO COM A EMPRESA SOBRE SEUS DADOS PESSOAIS?
Em caso de dúvidas ou para exercer seus direitos, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):
Nome do Encarregado: PRIVACY POINT, CNPJ 44.649.485/0001-14
E-mail de contato: dpo@privacypoint.com.br
