Política de Privacidade
R.LOG TRANSPORTES E AGENCIAMENTO DE CARGA INTERNACIONAL LTDA
CNPJ: 48.780.011/0001-68
I. INTRODUÇÃO
A R.LOG TRANSPORTES E AGENCIAMENTO DE CARGA INTERNACIONAL LTDA, pessoa coletiva de direito privado, inscrita no CNPJ sob o n.º 48.780.011/0001-68, com estabelecimento na Rua Levindo Lopes, número 323, sala 301, Bairro Savassi, Belo Horizonte, Minas Gerais, CEP 30140-171, constituída como sociedade por quotas, atuante no transporte rodoviário de mercadorias, atividades de agenciamento marítimo e de cargas, comissária de despachos e comércio por grosso, valoriza a confiança que os seus clientes, colaboradores, fornecedores e parceiros nela depositam.
Nesse sentido, o respeito pela confidencialidade, pela transparência e pela proteção de dados pessoais são temas prioritários nas ações da R.LOG. A organização preza pela transparência nas comunicações que realiza e pelo cuidado e respeito pelas disposições da Lei 13.709/18 - Lei Geral de Proteção de Dados Pessoais (LGPD).
II. SOBRE ESTA POLÍTICA DE PRIVACIDADE
O objetivo desta Política de Privacidade (“Política”) é descrever, com transparência e clareza, as medidas técnicas e organizacionais implementadas pela R.LOG para garantir a proteção adequada dos dados pessoais que trata nas suas operações. Conforme definido pela Lei Geral de Proteção de Dados Pessoais brasileira (LGPD - Lei n.º 13.709/2018), entende-se por "dados pessoais" todas as informações relacionadas com uma pessoa singular identificada ou identificável.
Esta Política poderá ser modificada, complementada ou atualizada periodicamente pela R.LOG, visando adaptar-se a qualquer evolução legislativa, regulamentar, jurisprudencial ou tecnológica, bem como refletir o lançamento de novos serviços. No entanto, a empresa garante que os dados pessoais dos titulares serão sempre tratados em estrita conformidade com os princípios e a legislação em vigor.
III. COMO RECOLHEMOS DADOS PESSOAIS?
A R.LOG recolhe dados pessoais de forma transparente e ética, limitando-se ao mínimo necessário para a execução das suas atividades de logística, transporte e gestão interna. Os dados podem ser recolhidos das seguintes formas:
Diretamente do titular: Através do preenchimento de formulários, propostas de serviço, assinaturas de e-mail, cartões de visita, atendimento através de canais oficiais, e-mail ou interações no nosso site.
Através de terceiros: Dados fornecidos de forma lícita por empresas clientes, parceiros comerciais ou fornecedores para a viabilização de serviços de transporte e agenciamento contratados.
Fontes públicas: Dados obtidos através de fontes onde o titular os tornou manifestamente públicos.
Abaixo, detalhamos as categorias de dados que recolhemos e as suas respetivas finalidades

IV. PARA QUE FINALIDADES UTILIZAMOS DADOS PESSOAIS?
A R.LOG recolhe e utiliza uma ampla variedade de dados pessoais e dados pessoais sensíveis dos seus clientes, beneficiários, dependentes, colaboradores e parceiros de negócios para fins operacionais, de gestão e de prestação de serviços de transporte e agenciamento de cargas internacionais. Todos os dados são tratados em estrita observância da legislação em vigor, pautando-se primordialmente na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n.º 13.709/2018).
V. COM QUEM PARTILHAMOS DADOS PESSOAIS?
A R.LOG partilha dados pessoais com terceiros de forma estritamente necessária, segura e proporcional para a prestação dos seus serviços de transporte e logística internacional e de gestão interna, operando da seguinte maneira:
Autoridades Públicas e Reguladoras: Em razão das exigências da legislação em vigor (normas laborais, fiscais, aduaneiras, de transporte e regulatórias), a R.LOG reporta às autoridades competentes os dados pessoais cuja comunicação seja imposta por lei ou regulamento. Nestes casos, as autoridades públicas atuam como Controladoras independentes.
Parceiros de Negócio: Partilhamos informações com seguradoras, armadores e terminais logísticos para viabilizar cotações, a logística do transporte de cargas e a regulação de sinistros.
Provedores de Tecnologia: Para a viabilização e o suporte das nossas operações diárias, utilizamos fornecedores de sistemas ERP/CRM, gestão de contabilidade e armazenamento em nuvem. Estes parceiros atuam como nossos Subcontratantes, realizando o tratamento de dados sob as estritas diretrizes e regras de segurança da informação estipuladas pela R.LOG, limitando-se exatamente ao
Fornecedores e Prestadores de Serviços: A organização utiliza fornecedores e subcontratados para viabilizar e otimizar as suas operações, como provedores de sistemas, serviços de armazenamento em nuvem e parceiros logísticos. A partilha de dados com estes parceiros fundamenta-se na execução de contratos, e estes atuam, em regra, como nossos Subcontratantes, devendo seguir estritamente as orientações técnicas, legais e de segurança da informação estipuladas pela R.LOG.
VI. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A R.LOG, na condução das suas atividades de agenciamento de carga internacional e comissaria de despachos, pode realizar a transferência internacional de dados pessoais. Conforme detalhado no nosso processo contínuo de Mapeamento de Dados, a maior parte das atividades envolvendo a transferência internacional ocorre em razão da logística cross-border e da contratação de fornecedores de tecnologia, como provedores de e-mail corporativo e serviços de armazenamento de dados em nuvem, cujos servidores físicos podem estar localizados fora do território nacional.
Reconhecendo a sensibilidade desta operação, a R.LOG atua com rigor e transparência, assegurando que toda e qualquer transferência para o exterior ocorra em estrita observância ao Capítulo V da Lei Geral de Proteção de Dados Pessoais (LGPD) e ao Regulamento de Transferência Internacional de Dados, aprovado pela Resolução CD/ANPD n.º 19/2024. Para o efeito, a empresa exige garantias contratuais adequadas e a adoção de salvaguardas, como as Cláusulas-Tipo Contratuais estabelecidas pela ANPD, garantindo que o nível de proteção dos dados pessoais seja mantido de forma equivalente à legislação brasileira.
VII. POR QUANTO TEMPO ARMAZENAMOS DADOS PESSOAIS?
A R.LOG pauta o armazenamento de dados pessoais pelo estrito cumprimento do Princípio da Necessidade e da Limitação da Retenção. Isto significa que o ciclo de vida dos dados na operação é rigorosamente controlado, e as informações são mantidas de forma segura apenas pelo tempo estritamente necessário para o alcance das finalidades específicas e legítimas para as quais foram recolhidas.
Os prazos de retenção na R.LOG são determinados com base na finalidade do tratamento e nas respetivas exigências legais e regulatórias inerentes aos setores de transporte de cargas e relações laborais. É importante destacar que a organização possui o Ciclo de Vida de Dados Pessoais devidamente especificado no seu Registo de Atividades de
Tratamento (ROPA), mantido na plataforma da Privacy Point.
i. Cessação do Tratamento e Eliminação Segura: Uma vez que a finalidade do tratamento seja integralmente cumprida, que o prazo de retenção preestabelecido expire, ou mediante a revogação do consentimento pelo titular, os dados pessoais são submetidos à Política de Eliminação da empresa (eliminação segura no suporte físico e exclusão definitiva ou anonimização no suporte digital).
ii. Exceções de Retenção Prolongada: Em estrita observância ao artigo 16.º da LGPD, a R.LOG reserva-se o direito de conservar os dados pessoais para o cumprimento de obrigação legal ou regulatória, para garantir o exercício regular de direitos da empresa ou para resposta a auditorias internas e proteção contra fraudes.
VIII. QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS?
Como titular de dados pessoais, tem direito a:
Direito à Confirmação e Acesso: Confirmar a existência de operações de tratamento e ter acesso facilitado aos seus dados pessoais sob a custódia da organização.
Direito à Retificação (Correção): Solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados nos nossos sistemas.
Direito à Anonimização, Bloqueio ou Eliminação: Requerer a anonimização, o bloqueio ou a eliminação de dados que sejam considerados desnecessários, excessivos ou que estejam a ser tratados em desconformidade com a LGPD.
Direito à Portabilidade: Solicitar a transferência dos seus dados pessoais para outro fornecedor de serviços ou produtos, mediante requisição expressa e observados os segredos comerciais e industriais.
Direito à Eliminação dos Dados: Requerer a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses legais em que a retenção é permitida ou obrigatória.
Direito à Informação sobre a Partilha: Ser informado de forma clara sobre as entidades públicas e privadas com as quais a empresa realizou o uso partilhado dos seus dados.
Direito à Informação sobre a Recusa de Consentimento: Ser informado sobre a possibilidade de não fornecer o seu consentimento e sobre as consequências legais ou operacionais dessa recusa.
Direito à Revogação do Consentimento: Revogar, a qualquer momento e por procedimento gratuito e facilitado, o consentimento fornecido anteriormente para o tratamento dos seus dados.
Direito de Oposição: Opor-se ao tratamento de dados realizado com base em outras hipóteses legais que dispensem o consentimento (como o legítimo interesse), em caso de incumprimento das disposições da LGPD.
Direito à Revisão de Decisões Automatizadas: Solicitar a revisão de decisões tomadas unicamente com base no tratamento automatizado de dados pessoais que afetem os seus interesses.
IV. PARA QUE FINALIDADES UTILIZAMOS DADOS PESSOAIS?
A R.LOG recolhe e utiliza uma ampla variedade de dados pessoais e dados pessoais sensíveis dos seus clientes, beneficiários, dependentes, colaboradores e parceiros de negócios para fins operacionais, administrativos e de prestação de serviços de transporte e agenciamento de cargas internacionais. Todos os dados são tratados em estrita observância da legislação vigente, pautando-se primordialmente na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).
V. COM QUEM PARTILHAMOS DADOS PESSOAIS?
A R.LOG partilha dados pessoais com terceiros de forma estritamente necessária, segura e proporcional para a prestação dos seus serviços de transporte e logística internacional e gestão interna, operando da seguinte maneira:
Autoridades Públicas e Reguladoras: Em razão das exigências da legislação vigente (normas laborais, fiscais, aduaneiras, de transporte e regulatórias), a R.LOG reporta às autoridades competentes os dados pessoais cuja comunicação seja imposta por lei ou regulamento. Nestes casos, as autoridades públicas atuam como Controladoras independentes.
Parceiros de Negócio: Partilhamos informações com seguradoras, armadores e terminais logísticos para viabilizar cotações, a logística do transporte de cargas e a regulação de sinistros.
Provedores de Tecnologia: Para a viabilização e o suporte das nossas operações diárias, utilizamos fornecedores de sistemas ERP/CRM, gestão de contabilidade e armazenamento em nuvem. Estes parceiros atuam como nossos Operadores, realizando o tratamento de dados sob as estritas diretrizes e regras de segurança da informação estipuladas pela R.LOG, limitando-se exatamente ao
Fornecedores e Prestadores de Serviços: A organização utiliza fornecedores e terceirizados para viabilizar e otimizar as suas operações, como provedores de sistemas, serviços de armazenamento em nuvem e parceiros logísticos. A partilha de dados com esses parceiros fundamenta-se na execução de contratos, e eles atuam, em regra, como nossos Operadores, devendo seguir estritamente as orientações técnicas, legais e de segurança da informação estipuladas pela R.LOG.
VI. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A R.LOG, na condução das suas atividades de agenciamento de carga internacional e comissaria de despachos, pode realizar a transferência internacional de dados pessoais. Conforme detalhado no nosso processo contínuo de Mapeamento de Dados, a maior parte das atividades envolvendo a transferência internacional ocorre em razão da logística cross-border e da contratação de fornecedores de tecnologia, como provedores de e-mail corporativo e serviços de armazenamento de dados em nuvem, cujos servidores físicos podem estar localizados fora do território nacional.
Reconhecendo a sensibilidade dessa operação, a R.LOG atua com rigor e transparência, assegurando que toda e qualquer transferência para o exterior ocorra em estrita observância ao Capítulo V da Lei Geral de Proteção de Dados Pessoais (LGPD) e ao Regulamento de Transferência Internacional de Dados, aprovado pela Resolução CD/ANPD nº 19/2024. Para o efeito, a empresa exige garantias contratuais adequadas e a adoção de salvaguardas, como as Cláusulas-Padrão Contratuais estabelecidas pela ANPD, garantindo que o nível de proteção dos dados pessoais seja mantido de forma equivalente à legislação brasileira.
VII. POR QUANTO TEMPO ARMAZENAMOS DADOS PESSOAIS?
A R.LOG pauta o armazenamento de dados pessoais pelo estrito cumprimento do Princípio da Necessidade e da Limitação da Retenção. Isto significa que o ciclo de vida dos dados na operação é rigorosamente controlado, e as informações são mantidas de forma segura apenas pelo tempo estritamente necessário para o alcance das finalidades específicas e legítimas para as quais foram recolhidas.
Os prazos de retenção na R.LOG são determinados com base na finalidade do tratamento e nas respetivas exigências legais e regulatórias inerentes aos setores de transporte de cargas e relações laborais. É importante destacar que a organização possui o Ciclo de Vida de Dados Pessoais devidamente especificado no seu Registo de Operações de
Tratamento (ROPA), mantido na plataforma da Privacy Point.
i. Término do Tratamento e Eliminação Segura: Uma vez que a finalidade do tratamento seja integralmente cumprida, que o prazo de retenção preestabelecido expire, ou mediante a revogação do consentimento pelo titular, os dados pessoais são submetidos à Política de Eliminação da empresa (eliminação segura no meio físico e exclusão definitiva ou anonimização no meio digital).
ii. Exceções de Retenção Prolongada: Em estrita observância ao artigo 16 da LGPD, a R.LOG reserva-se o direito de conservar os dados pessoais para o cumprimento de obrigação legal ou regulatória, para garantir o exercício regular de direitos da empresa ou para atendimento de auditorias internas e proteção contra fraudes.
VIII. QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS?
Como titular de dados pessoais, você tem direito a:
Direito à Confirmação e Acesso: Confirmar a existência de operações de tratamento e ter acesso facilitado aos seus dados pessoais sob a custódia da organização.
Direito à Retificação (Correção): Solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados nos nossos sistemas.
Direito à Anonimização, Bloqueio ou Eliminação: Requerer a anonimização, o bloqueio ou a eliminação de dados que sejam considerados desnecessários, excessivos ou que estejam a ser tratados em desconformidade com a LGPD.
Direito à Portabilidade: Solicitar a transferência dos seus dados pessoais para outro fornecedor de serviços ou produtos, mediante requisição expressa e observados os segredos comerciais e industriais.
Direito à Eliminação dos Dados: Requerer a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses legais em que a retenção é permitida ou obrigatória.
Direito à Informação sobre a Partilha: Ser informado de forma clara sobre as entidades públicas e privadas com as quais a empresa realizou o uso partilhado dos seus dados.
Direito à Informação sobre a Negativa de Consentimento: Ser informado sobre a possibilidade de não fornecer o seu consentimento e sobre as consequências legais ou operacionais dessa recusa.
Direito à Revogação do Consentimento: Revogar, a qualquer tempo e por procedimento gratuito e facilitado, o consentimento fornecido anteriormente para o tratamento dos seus dados.
Direito de Oposição: Opor-se ao tratamento de dados realizado com base em outras hipóteses legais que dispensem o consentimento (como o legítimo interesse), em caso de incumprimento das disposições da LGPD.
Direito à Revisão de Decisões Automatizadas: Solicitar a revisão de decisões tomadas unicamente com base no tratamento automatizado de dados pessoais que afetem os seus interesses.
IX. ROPA - REGISTO DE OPERAÇÕES DE TRATAMENTO DE DADOS
O ROPA (Registo de Operações de Tratamento de Dados) é o documento que inventaria as atividades de tratamento de dados pessoais realizadas pela organização. Na R.LOG, o ROPA foi elaborado para atender às exigências de prestação de contas do RGPD e fornecer uma visão clara de como os dados são recolhidos, utilizados, armazenados e partilhados.
X. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
A Política de Segurança da Informação (PSI) da R.LOG atua como o alicerce fundamental para a eficácia das práticas de proteção de dados da instituição. Estruturada com base nas recomendações do padrão internacional ABNT NBR ISO/IEC 27002, a nossa PSI define normas técnicas e administrativas rigorosas para garantir que todas as informações sejam tratadas em estrita observância à tríade da segurança: Confidencialidade, Integridade e Disponibilidade (CID).
Para assegurar um ambiente resiliente e mitigar riscos de forma proativa, a R.LOG adota um conjunto de medidas de segurança obrigatórias, que incluem:
Gestão Rigorosa de Acessos e Palavras-passe: Aplicação de políticas fortes de autenticação, exigindo a rotação periódica de credenciais e o bloqueio automático de contas após tentativas sucessivas de acesso incorreto.
Monitorização Contínua: Utilização de sistemas de monitorização preventiva nas redes corporativas, sistemas e estações de trabalho, visando detetar anomalias e responder rapidamente a possíveis incidentes.
Controlo de Hardware e Dispositivos: Restrições rígidas ao uso de dispositivos de armazenamento amovíveis não autorizados (como pens USB) e à instalação de softwares não homologados, a fim de prevenir a fuga de informações e a entrada de malwares.
Cultura de Segurança: Implementação de um programa contínuo de consciencialização e formações periódicas para toda a equipa, garantindo que as diretrizes de segurança, proteção de dados e prevenção a ataques sejam plenamente compreendidas e aplicadas no dia a dia das operações.
XI. UTILIZAÇÃO DE COOKIES
O nosso website utiliza cookies para acompanhar acessos e viabilizar uma navegação segura e personalizada. Cookies não necessários estão desativados por predefinição, podendo ser geridos diretamente no nosso Banner de Cookies.
XII. COMO ENTRAR EM CONTACTO COM A EMPRESA SOBRE OS SEUS DADOS PESSOAIS?
Em caso de dúvidas ou para exercer os seus direitos, entre em contacto com o nosso Encarregado da Proteção de Dados (DPO):
Nome do Encarregado: PRIVACY POINT, CNPJ 44.649.485/0001-14
E-mail de contacto: dpo@privacypoint.com.br
IX. ROPA - REGISTO DE OPERAÇÕES DE TRATAMENTO DE DADOS
O ROPA (Registo de Operações de Tratamento de Dados) é o documento que inventaria as atividades de tratamento de dados pessoais realizadas pela organização. Na R.LOG, o ROPA foi elaborado para atender às exigências de prestação de contas do RGPD e fornecer uma visão clara de como os dados são recolhidos, utilizados, armazenados e partilhados.
X. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
A Política de Segurança da Informação (PSI) da R.LOG atua como o alicerce fundamental para a eficácia das práticas de proteção de dados da instituição. Estruturada com base nas recomendações do padrão internacional ABNT NBR ISO/IEC 27002, a nossa PSI define normas técnicas e administrativas rigorosas para garantir que todas as informações sejam tratadas em estrita observância à tríade da segurança: Confidencialidade, Integridade e Disponibilidade (CID).
Para assegurar um ambiente resiliente e mitigar riscos de forma proativa, a R.LOG adota um conjunto de medidas de segurança obrigatórias, que incluem:
Gestão Rigorosa de Acessos e Palavras-passe: Aplicação de políticas fortes de autenticação, exigindo a rotação periódica de credenciais e o bloqueio automático de contas após tentativas sucessivas de acesso incorreto.
Monitorização Contínua: Utilização de sistemas de monitorização preventiva nas redes corporativas, sistemas e estações de trabalho, visando detetar anomalias e responder rapidamente a possíveis incidentes.
Controlo de Hardware e Dispositivos: Restrições rígidas ao uso de dispositivos de armazenamento amovíveis não autorizados (como pens USB) e à instalação de softwares não homologados, a fim de prevenir a fuga de informações e a entrada de malwares.
Cultura de Segurança: Implementação de um programa contínuo de consciencialização e formações periódicas para toda a equipa, garantindo que as diretrizes de segurança, proteção de dados e prevenção a ataques sejam plenamente compreendidas e aplicadas no dia a dia das operações.
XI. UTILIZAÇÃO DE COOKIES
O nosso website utiliza cookies para acompanhar acessos e viabilizar uma navegação segura e personalizada. Cookies não necessários estão desativados por predefinição, podendo ser geridos diretamente no nosso Banner de Cookies.
XII. COMO ENTRAR EM CONTACTO COM A EMPRESA SOBRE OS SEUS DADOS PESSOAIS?
Em caso de dúvidas ou para exercer os seus direitos, entre em contacto com o nosso Encarregado da Proteção de Dados (DPO):
Nome do Encarregado: PRIVACY POINT, CNPJ 44.649.485/0001-14
E-mail de contacto: dpo@privacypoint.com.br
