Política de privacidade

Última atualização: 04/07/2026

Apresentação

A presente Política de Privacidade tem por finalidade demonstrar o compromisso da INYROTA TECNOLOGIA LTDA com a privacidade e a proteção dos dados pessoais coletados no desenvolvimento de suas atividades, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

I. Objetivo

Garantir a transparência no tratamento de dados pessoais realizados pela INYROTA, assegurando que toda operação com dados pessoais observe os princípios da legalidade, finalidade, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

II. Aplicabilidade

Esta Política se destina a todos os titulares de dados pessoais que interagem com a INYROTA, incluindo: Clientes (representantes legais e sócios de empresas com CNPJ que solicitam fretes); Fretistas (autônomos PF e representantes de transportadoras PJ que executam fretes); Destinatários (pessoas físicas ou jurídicas que recebem mercadorias pela plataforma); Visitantes (pessoas que acessam o site institucional sem cadastro); Pontos de Coleta Parceiros (representantes de estabelecimentos credenciados).

III. Glossário

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.

Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou vida sexual, dado genético ou biométrico.

Titular: pessoa natural a quem se referem os dados pessoais.

Controlador: pessoa a quem compete as decisões referentes ao tratamento de dados — neste ato, a INYROTA.

Operador: pessoa que realiza o tratamento de dados em nome do controlador.

Encarregado (DPO): pessoa indicada pela INYROTA para atuar como canal de comunicação entre a empresa, os titulares e a ANPD.

Tratamento: qualquer operação realizada com dados pessoais, incluindo coleta, armazenamento, processamento, compartilhamento, transferência e eliminação.

ANPD: Autoridade Nacional de Proteção de Dados.

IV. Quais dados pessoais coletamos

Dados cadastrais do Cliente PJ: nome completo e CPF do sócio responsável/administrador, e-mail, telefone/WhatsApp, endereço pessoal do responsável, razão social, CNPJ e endereço da empresa.

Dados cadastrais do Fretista PF: nome completo, CPF, RG, número e categoria da CNH, endereço, foto de perfil.

Dados cadastrais do Fretista PJ: dados pessoais do responsável, CNPJ da empresa, razão social, nome fantasia, endereço da empresa, tipo de vínculo (CLT ou Contratado) com comprovante.

Documentos de habilitação do Fretista: RNTRC/TAC ativo, CNH com habilitação EAR, CNPJ ou MEI — obrigatórios para exercício da atividade de transporte remunerado.

Dados do veículo: tipo, placa, foto, titularidade (próprio ou alugado/terceiro), comprovante de autorização quando aplicável.

Dados bancários e financeiros: chave Pix, banco, agência, conta — do Fretista, para fins de repasse semanal; print do aplicativo do banco como comprovante de titularidade.

Dados do Destinatário: nome completo, CPF ou CNPJ, telefone/WhatsApp (opcional) — necessários para viabilizar a entrega.

Dados de localização: geolocalização do Fretista em tempo real durante a execução do frete, para rastreamento pelo Cliente e pelo sistema.

Dados de confirmação de entrega: CPF de quem recebeu a mercadoria; foto do documento de identidade e foto da declaração de recebimento assinada (apenas quando solicitado pelo Cliente).

Dados de acesso e navegação: endereço IP, tipo de dispositivo, sistema operacional, versão do aplicativo, data e hora de acesso.

V. Por que usamos seus dados

Prestação do serviço de intermediação de fretes: permitir o cadastro e identificação de Clientes e Fretistas; calcular o preço do frete; realizar o despacho automático; processar o pagamento; realizar o rastreamento em tempo real; verificar a identidade na coleta e na entrega; repassar semanalmente ao Fretista o valor líquido dos fretes executados.

Segurança e prevenção a fraudes: verificar a autenticidade dos documentos de habilitação dos Fretistas; autenticar usuários; detectar e prevenir atividades fraudulentas; registrar histórico de ações sensíveis para auditoria.

Comunicação operacional: enviar notificações sobre o status do frete; enviar o Código de Confirmação ao Cliente após o pagamento; comunicar decisões sobre disputas e moderação de conta; prestar suporte.

Cumprimento de obrigações legais: verificar regularidade dos registros de transporte (RNTRC/TAC); manter registros fiscais e financeiros; cumprir ordens judiciais ou requisições de autoridades competentes.

VI. Base legal para o tratamento de dados

Prestação do serviço e cadastro: execução de contrato (Art. 7º, V da LGPD).

Verificação de documentos de habilitação: cumprimento de obrigação legal (Art. 7º, II).

Geolocalização durante a execução do frete: execução de contrato (Art. 7º, V).

Dados de confirmação de entrega (CPF, foto): execução de contrato e legítimo interesse (Art. 7º, V e IX).

Prevenção a fraudes e segurança: legítimo interesse (Art. 7º, IX).

Repasse financeiro ao Fretista: execução de contrato (Art. 7º, V).

Cumprimento de ordens judiciais: cumprimento de obrigação legal (Art. 7º, II).

Cookies analíticos no site: consentimento (Art. 7º, I).

VII. Como protegemos os dados pessoais

Criptografia: dados em repouso e em trânsito protegidos por criptografia. Senhas armazenadas exclusivamente como hash — nunca em texto puro.

Controle de acesso: cada usuário acessa apenas os dados estritamente necessários. Documentos sensíveis acessíveis apenas ao próprio usuário, ao admin e, quando aplicável, ao Fretista do frete em questão.

URLs assinadas com expiração: documentos acessados por URLs temporárias que expiram automaticamente — nunca por links públicos permanentes.

Buckets privados: arquivos de documentos armazenados em repositórios com acesso privado, não público.

Log de auditoria: toda ação sensível realizada por administradores é registrada com identificação, data, hora e descrição.

Row Level Security (RLS): políticas de segurança no banco de dados garantem que cada usuário acesse somente os próprios registros.

VIII. Com quem compartilhamos dados pessoais

Fretistas: o Cliente tem acesso ao nome e tipo de veículo do Fretista designado. Após o aceite, o Fretista tem acesso ao endereço de coleta, nome e WhatsApp do destinatário (quando disponível).

Processadores de pagamento: dados necessários para processamento do pagamento e repasse ao Fretista compartilhados com o processador contratado.

Seguradora parceira: quando o Cliente contrata o seguro opcional, dados do envio são compartilhados para emissão da cobertura.

Provedores de infraestrutura e tecnologia: fornecedores de banco de dados em nuvem, sistema de arquivos, geolocalização (Mapbox) e autenticação — atuam como operadores, sujeitos a obrigações contratuais de confidencialidade.

Autoridades públicas: quando houver requisição legal, ordem judicial ou obrigação regulatória.

A INYROTA não vende dados pessoais a terceiros e não compartilha dados para fins de marketing de terceiros.

IX. Por quanto tempo armazenamos os dados

Dados cadastrais (conta ativa): enquanto a conta estiver ativa.

Dados cadastrais após encerramento de conta: até 5 anos (prazo prescricional geral do Código Civil).

Documentos de habilitação do Fretista: até 5 anos após o encerramento da conta.

Dados de fretes e histórico de transações: até 5 anos (obrigações fiscais).

Foto do documento de identidade do destinatário: 90 dias após a entrega confirmada.

Foto da declaração de recebimento assinada: 90 dias após a entrega confirmada.

Dados de localização (rastreamento): 90 dias após a conclusão do frete.

Dados de acesso e logs de segurança: 6 meses, conforme Marco Civil da Internet.

X. Direitos dos titulares

Em observância ao artigo 18 da LGPD, a INYROTA assegura aos titulares o exercício gratuito dos seguintes direitos: confirmação e acesso aos dados armazenados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade dos dados; eliminação dos dados tratados com base no consentimento; informação sobre compartilhamento; revogação do consentimento; oposição a tratamentos realizados com base em legítimo interesse; revisão de decisões tomadas unicamente com base em tratamento automatizado.

Para exercer qualquer um destes direitos: privacidade@inyrota.com. Prazo de resposta: até 15 dias corridos.

XI. Cookies

A INYROTA utiliza cookies essenciais (necessários para o funcionamento do serviço, não podem ser desativados), analíticos (analisam desempenho e uso do site, podem ser desativados nas configurações do navegador) e de marketing (apenas com consentimento explícito). Para mais informações, consulte a Política de Cookies em inyrota.com/avisos-legais/cookies.

XII. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a INYROTA comunicará o incidente à ANPD e aos titulares afetados nos prazos definidos pela LGPD, descreverá a natureza dos dados afetados e as medidas adotadas para mitigar os efeitos.

XIII. Alterações desta Política

Esta Política poderá ser alterada periodicamente. Alterações substanciais serão comunicadas por e-mail e/ou notificação no aplicativo com antecedência mínima de 10 dias corridos antes da entrada em vigor. O uso continuado da plataforma após a entrada em vigor implica aceitação das novas condições.

XIV. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações: privacidade@inyrota.com