A Delivery365 é o controlador dos dados de sua própria conta, faturamento e plataforma; quanto às informações que os clientes empresariais (empreendedores) carregam sobre seus próprios clientes finais e entregadores, A Delivery365 atua como operador / prestador de serviços / operador segundo as instruções do empreendedor; o empreendedor é o controlador.
Tratamos dados pessoais sobre bases legais que correspondem a cada finalidade — o contrato para operar o serviço de entrega e o faturamento, o legítimo interesse (com opção de oposição) para análise e segurança, e a obrigação legal para registros fiscais e de faturamento — nunca sobre uma única alegação genérica de consentimento.
Coletamos dados de conta e de contato, identificadores de faturamento (nenhum número completo de cartão é armazenado em nossos sistemas — os pagamentos são processados pela Stripe), identificadores fiscais e empresariais, a geolocalização precisa dos entregadores, o conteúdo das entregas que os empreendedores carregam, além de registros técnicos e cookies.
Tratamos a geolocalização precisa dos entregadores como Informação Pessoal Sensível do tipo "geolocalização precisa" sob a legislação da Califórnia e a utilizamos apenas para prestar e verificar o serviço de entrega.
Não vendemos nem compartilhamos seus dados pessoais conforme definido pela CCPA, e compartilhamos dados apenas com os suboperadores dos quais o serviço realmente depende.
Você pode exercer seus direitos de privacidade — incluindo o direito de apresentar uma reclamação à sua autoridade supervisora local — entrando em contato pelo e-mail [email protected].
Este documento é um rascunho pendente de revisão jurídica; a entidade jurídica operadora e a data de vigência são exibidas como espaços reservados até que os advogados as finalizem.
1. Quem somos e como entrar em contato conosco
A entidade jurídica operadora responsável por este serviço é {{LEGAL_ENTITY}} ("Delivery365", "nós", "nos" ou "nosso"). A entidade jurídica, seu endereço registrado e sua jurisdição de estabelecimento estão sendo finalizados como parte da revisão jurídica deste rascunho e aparecem aqui como espaço reservado até então.
A Delivery365 é uma plataforma de entrega e logística oferecida a clientes empresariais ("empreendedores") e a seus clientes finais e entregadores. Quanto aos dados pessoais que coletamos sobre nossas próprias contas, faturamento e operações da plataforma, a Delivery365 é o controlador. Quanto aos dados pessoais que os empreendedores carregam sobre seus próprios clientes finais e entregadores, a Delivery365 atua como operador segundo as instruções do empreendedor e o empreendedor é o controlador (veja a Seção 2).
Você pode entrar em contato conosco sobre esta política, ou exercer qualquer um de seus direitos de privacidade, enviando um e-mail para [email protected]. As solicitações enviadas para esse endereço também são o canal para qualquer contato de proteção de dados, incluindo a função de encarregado de proteção de dados ou encarregado quando exigido; não nomeamos uma pessoa específica neste rascunho.
Você também tem o direito de apresentar uma reclamação a uma autoridade supervisora de proteção de dados. Dependendo de onde você mora, esta pode ser a sua autoridade supervisora local na União Europeia ou no Espaço Econômico Europeu, a Information Commissioner's Office (ICO) no Reino Unido, a Autoridade Nacional de Proteção de Dados (ANPD) no Brasil, ou a California Privacy Protection Agency (CPPA) ou o Procurador-Geral na Califórnia. Recomendamos que entre em contato conosco primeiro pelo e-mail [email protected] para que possamos tentar resolver a sua preocupação.
2. Escopo e termos principais
Esta política se aplica aos nossos sites públicos, ao backoffice do empreendedor, ao portal do cliente, ao aplicativo móvel do entregador e à nossa API de integração. Ela não se aplica a sites ou serviços de terceiros aos quais um empreendedor possa vincular ou utilizar; estes são regidos por suas próprias políticas de privacidade.
Quanto aos dados pessoais que os clientes empresariais ("empreendedores") carregam sobre seus próprios clientes e entregadores, A Delivery365 atua como operador / prestador de serviços / operador segundo as instruções do empreendedor; o empreendedor é o controlador e é responsável pela base legal e por informar essas pessoas. Quanto aos dados de conta dos próprios empreendedores, a Delivery365 é o controlador.
Para tornar esta política mais fácil de ler, usamos os seguintes termos de forma consistente ao longo do texto:
Controlador — a parte que decide por que e como os dados pessoais são tratados.
Operador — a parte que trata os dados pessoais em nome de um controlador e segundo suas instruções (chamado de "prestador de serviços" na legislação da Califórnia e de "operador" na legislação brasileira).
Dados pessoais — qualquer informação relativa a uma pessoa natural identificada ou identificável (o titular dos dados).
Cliente final — o destinatário de uma entrega, cujos dados um empreendedor carrega para organizar essa entrega.
Empreendedor (ou tenant) — um cliente empresarial que usa a Delivery365 para operar sua própria operação de entrega.
Entregador — um motorista que usa o aplicativo móvel para realizar entregas.
Suboperador — um terceiro que trata dados pessoais em nosso nome para nos ajudar a prestar o serviço.
Base legal — o fundamento jurídico, sob a legislação de proteção de dados aplicável, que permite uma finalidade específica de tratamento.
3. Os dados pessoais que coletamos
Coletamos as categorias de dados pessoais descritas a seguir. Para cada categoria, indicamos se a Delivery365 é o controlador (nossos próprios dados) ou o operador (dados que um empreendedor carrega sobre seus próprios clientes e entregadores).
Dados de conta e identidade (controlador) — nomes, endereços de e-mail e credenciais de login com hash do pessoal da plataforma, dos usuários empreendedores, dos usuários do portal do cliente e dos entregadores, juntamente com os endereços IP de login e as preferências de idioma e fuso horário.
Dados de faturamento (controlador) — identificadores de faturamento da Stripe usados para gerenciar assinaturas. Não armazenamos números completos de cartão de pagamento em nossos próprios sistemas; os dados do cartão são processados pela Stripe (veja a Seção 6).
Identificadores fiscais e empresariais (controlador e operador) — números fiscais como o CPF ou o CNPJ e identificadores de registro relacionados dos empreendedores (nossos dados) e dos clientes e destinatários que os empreendedores carregam (dados deles). Quando se trata de identificadores governamentais brasileiros, nós os tratamos como sensíveis e os manuseamos com cuidado adicional; sua classificação precisa está sendo confirmada como parte da revisão jurídica deste rascunho.
Dados de contato e endereço de entregadores e destinatários — nomes, números de telefone e endereços postais, incluindo o conteúdo das entregas (destinatários, endereços, identificadores de nota fiscal e de pedido, fotos e assinaturas de comprovante de entrega e notas de texto livre) que os empreendedores carregam para organizar as entregas (operador), e os dados de contato da conta do entregador (controlador).
Dados de localização precisa (controlador e operador) — coordenadas GPS precisas dos entregadores (última posição conhecida e o trajeto de rastreamento registrado durante as entregas) e coordenadas geocodificadas dos pontos de entrega. Tratamos a geolocalização precisa dos entregadores como Informação Pessoal Sensível do tipo "geolocalização precisa" sob a legislação da Califórnia e como dados pessoais de alto risco sob a legislação europeia e brasileira (não constitui, por si só, uma categoria especial de dados). Ela é usada apenas para prestar e verificar o serviço de entrega (veja a Seção 4).
Dados técnicos, de telemetria e de registros de erro (controlador) — registros de aplicação e de requisições e relatórios de erro que podem incluir endereços IP, informações de dispositivo e navegador, parâmetros de requisição e o contexto capturado por nosso provedor de monitoramento de erros. Nosso registro de requisições atualmente filtra apenas as senhas, de modo que outros dados de requisição podem aparecer nesses registros e relatórios de erro; trata-se de uma limitação conhecida que estamos revisando.
Cookies e dados de dispositivo (controlador) — cookies próprios necessários para o funcionamento do serviço e um pequeno número de cookies de widgets de terceiros (veja a Seção 5).
Não coletamos intencionalmente categorias especiais de dados, como dados biométricos, de saúde ou números governamentais de previdência social além dos identificadores fiscais descritos acima, e não coletamos conscientemente dados de crianças (veja a seção sobre dados de crianças desta política).
4. Por que usamos seus dados e nossa base legal
Usamos dados pessoais apenas para as finalidades descritas a seguir, e nos baseamos em uma base legal que corresponde a cada finalidade. Não nos baseamos em uma única alegação genérica de consentimento para tudo o que fazemos.
Criação de conta e autenticação — para criar e proteger sua conta. Base: execução de um contrato (GDPR Art. 6(1)(b); LGPD execução de contrato; uma finalidade comercial sob a CCPA).
Faturamento e assinaturas — para gerenciar assinaturas, receber pagamentos por meio da Stripe e manter registros de faturamento e fiscais. Base: execução de um contrato e cumprimento de uma obrigação legal (GDPR Art. 6(1)(b) e (c); LGPD execução de contrato e obrigação legal).
Cumprimento e roteamento de entregas — para planejar, realizar e verificar entregas, incluindo a geocodificação e o cálculo de rotas. Base: execução de um contrato (GDPR Art. 6(1)(b); LGPD execução de contrato).
Atribuição de entregadores e rastreamento GPS — para atribuir entregas e fornecer visibilidade operacional, comprovação do serviço e segurança durante as entregas ativas. Base: execução de um contrato apoiada por nosso legítimo interesse na visibilidade operacional, na comprovação do serviço e na segurança de entregadores e destinatários — não o consentimento. Você tem o direito de se opor ao tratamento baseado no legítimo interesse. A geolocalização precisa é tratada como Informação Pessoal Sensível sob a legislação da Califórnia e é usada apenas para prestar o serviço.
Notificações ao cliente e e-mail transacional — para enviar mensagens operacionais, como avisos de conta, entrega e faturamento (não marketing). Base: execução de um contrato (GDPR Art. 6(1)(b); LGPD execução de contrato).
Monitoramento de erros e segurança — para manter a plataforma e os dados de nossos clientes seguros, disponíveis e livres de abuso. Base: nosso legítimo interesse na segurança (GDPR Art. 6(1)(f); LGPD legítimo interesse). Você tem o direito de se opor.
Análise de produto — para entender e melhorar como o serviço é usado. Usamos análise própria do lado do servidor que não define um cookie de rastreamento. Base: nosso legítimo interesse em melhorar o serviço, com opção de oposição disponível ao entrar em contato pelo e-mail [email protected] — não o consentimento.
Rastreamento de leads e conversões — para medir como as contas empresariais são adquiridas e convertidas, o que envolve enviar o nome e o e-mail de um administrador principal e alguns dados de conta a um provedor de rastreamento. Base: nosso legítimo interesse em medir a aquisição, com opção de oposição disponível ao entrar em contato pelo e-mail [email protected] — não o consentimento.
Retenção legal e fiscal — para cumprir obrigações de faturamento, fiscais e outras obrigações legais. Base: cumprimento de uma obrigação legal (GDPR Art. 6(1)(c); LGPD obrigação legal).
Quanto aos dados que os empreendedores carregam sobre seus próprios clientes e entregadores, a Delivery365 não tem uma base legal independente. Tratamos esses dados apenas como operador segundo as instruções do empreendedor, e o empreendedor, como controlador, seleciona e documenta a base legal e informa as pessoas afetadas.
5. Cookies e tecnologias similares
Usamos um pequeno número de cookies próprios que são essenciais para o funcionamento do serviço, além de um pequeno número de cookies de widgets de terceiros que podem ser definidos por scripts externos. Não carregamos nenhum rastreador de análise ou publicidade de terceiros do lado do cliente, e não definimos um cookie de análise de terceiros: nossa análise de produto (Ahoy) é executada do lado do servidor com a API desativada, de modo que não define nenhum cookie do lado do cliente.
O banner público de cookies registra o seu reconhecimento no localStorage do seu navegador (sob a chave "accept-terms"), não em um cookie. Não operamos uma Plataforma de Gerenciamento de Consentimento (CMP); o gerenciamento das preferências de cookies por meio de uma plataforma de consentimento está fora do escopo deste serviço.
Os cookies exatos definidos pelos scripts de terceiros Cloudflare Turnstile e TurboChat são controlados por esses fornecedores e não podem ser determinados com precisão a partir do nosso próprio código; para essas linhas, nós os descrevemos como controlados pelo fornecedor e sob análise, e você deve consultar a política do fornecedor relevante para obter a lista definitiva.
Os cookies e tecnologias similares utilizados são:
Cookie
Provider
Purpose
Duration
Type
_delivery365_web_session
Delivery365 (próprio)
Mantém sua sessão do lado do servidor e armazena o idioma selecionado; carrega o segredo de proteção contra falsificação de requisição entre sites (CSRF).
Sessão (apagado quando a sessão do navegador termina)
essencial
Token CSRF (authenticity_token)
Delivery365 (próprio)
Proteção contra falsificação de requisição entre sites para formulários e requisições autenticadas; o segredo é mantido dentro do cookie de sessão acima.
Sessão
essencial
Tokens de lembrar-me do Devise (remember_entrepreneur_user_token, remember_customer_user_token, remember_deliveryman_token, remember_admin_user_token)
Delivery365 (próprio)
Mantém você conectado quando escolhe "lembrar-me"; definido apenas quando você opta por isso e apagado ao sair.
Até duas semanas (padrão do Devise), apagado ao sair
essencial (autenticação)
Cookie de desafio do Cloudflare Turnstile
Cloudflare, Inc. (terceiro)
Proteção contra bots e abuso em formulários públicos; o widget Turnstile e o edge da Cloudflare podem definir seus próprios cookies. O cookie exato definido é controlado pelo fornecedor e não é determinável a partir do nosso código.
Definida pelo fornecedor (sob análise)
terceiro — sob análise
Cookies do widget TurboChat
TurboChat (terceiro, quando o widget de suporte está configurado)
Aciona o widget de chat de suporte em tempo real incorporado; o widget pode definir seus próprios cookies. O cookie exato definido é controlado pelo fornecedor e não é determinável a partir do nosso código, e nada é carregado quando o widget não está configurado.
Definida pelo fornecedor (sob análise)
terceiro — sob análise
6. Suboperadores dos quais dependemos
Para prestar o serviço, dependemos dos suboperadores listados a seguir. Cada um atua como operador / prestador de serviços / operador, tratando dados pessoais em nosso nome sob termos de tratamento de dados (por exemplo, termos que atendem ao Artigo 28 do GDPR, aos requisitos de prestador de serviços da CCPA ou aos requisitos de operador da LGPD). Listamos apenas os suboperadores dos quais o serviço realmente depende.
Nossa análise própria do lado do servidor (Ahoy) mantém seus dados dentro do nosso próprio banco de dados e não envia dados a terceiros, e nossa fila de tarefas e cache auto-hospedados (Redis / Sidekiq) são executados em nossa própria infraestrutura; nenhum deles é um suboperador terceiro, embora as cargas de tarefas mantidas no Redis possam referenciar dados pessoais enquanto uma tarefa está pendente. Quando a região de hospedagem ou a salvaguarda de transferência de um suboperador ainda não foi confirmada, sua salvaguarda é exibida como "SCCs/DPF — to be confirmed" e está sendo finalizada como parte da revisão jurídica deste rascunho (veja a Seção 7).
Os suboperadores são:
Sub-processor
Purpose
Data shared
Region
Safeguard
Stripe
Pagamentos e faturamento de assinaturas, incluindo eventos de webhook de faturamento de entrada.
Identificadores de faturamento e metadados de assinatura / transação. Nenhum número completo de cartão de pagamento é armazenado em nossos sistemas; os dados do cartão são processados pela Stripe.
Estados Unidos (Stripe, Inc.), com infraestrutura global
EU-US DPF + extensão do Reino Unido + Swiss-US DPF (SCCs como alternativa)
Mailtrap (Railsware Products Studio LLC)
Entrega de e-mail transacional — nosso único provedor de e-mail de saída.
Endereço de e-mail e nome do destinatário, e o conteúdo das mensagens operacionais (como avisos de conta, entrega e faturamento).
Entidade dos Estados Unidos; opção de infraestrutura na UE (sob análise)
EU SCCs + Adendo do Reino Unido
DigitalOcean Spaces
Armazenamento de objetos e arquivos para mídia carregada.
Imagens e documentos carregados — fotos de comprovante de entrega, recibos e arquivos de campos personalizados — que podem mostrar pessoas, placas de veículos, endereços e assinaturas. Os objetos armazenados são privados.
A região selecionada em nossa configuração (Nova York por padrão); os dados permanecem na região selecionada.
SCCs + fixação de região
Google Maps Platform
Geocodificação e cálculo de rotas do lado do servidor, e mapas e autocompletar de endereços do lado do cliente.
Endereços e coordenadas de entrega e coleta.
Estados Unidos (Google LLC), com infraestrutura global
EU-US DPF + extensão do Reino Unido + Swiss-US DPF (SCCs como alternativa)
Cloudflare
Proteção contra bots e abuso (Turnstile), entrega no edge e detecção de fuso horário.
Endereço IP do visitante, metadados de requisição e o token de desafio do Turnstile.
Estados Unidos (Cloudflare, Inc.), com uma rede edge global
EU-US DPF + extensão do Reino Unido + Swiss-US DPF + SCCs
Honeybadger
Monitoramento e alertas de erros e exceções.
Contexto de exceção que, por padrão, pode capturar parâmetros de requisição, cookies, dados de sessão, endereço IP e contexto de usuário.
Estados Unidos (provavelmente); mecanismo de transferência sob análise
SCCs/DPF — to be confirmed
TurboChat
Widget de chat de suporte em tempo real em páginas públicas e do portal.
Conteúdo da conversa de suporte e os metadados de página e de visitante capturados pelo widget incorporado.
Operador e região sob análise
SCCs/DPF — to be confirmed
Risenexa
Rastreamento de leads e conversões para a aquisição de contas empresariais.
O nome e o e-mail de um administrador principal, além do país, da cidade, do subdomínio, do identificador e do nível do plano do empreendedor.
Região e acordo de tratamento de dados sob análise
SCCs/DPF — to be confirmed
Expo (exponent-server-sdk)
Notificações push para entregadores (alertas de nova entrega e de reatribuição).
O token push do dispositivo de um entregador e o corpo da notificação, que pode incluir o contexto da área de entrega.
Região sob análise
SCCs/DPF — to be confirmed
7. Transferências internacionais de dados
Como a Delivery365 é oferecida globalmente, alguns dos suboperadores listados na Seção 6 estão localizados fora do Espaço Econômico Europeu (EEE), inclusive nos Estados Unidos. Isso significa que seus dados pessoais podem ser transferidos para, e tratados em, países cujas leis de proteção de dados diferem daquelas do lugar onde você mora. Não alegamos que nunca transferimos dados pessoais internacionalmente; em vez disso, baseamo-nos em um mecanismo de transferência reconhecido para cada transferência, nomeado por suboperador na Seção 6.
Os mecanismos de transferência em que nos baseamos, por classe de suboperador, são:
Stripe, Google Maps e Cloudflare — o EU-US Data Privacy Framework (DPF), com sua extensão do Reino Unido e a extensão Swiss-US DPF quando aplicável, apoiado por Standard Contractual Clauses (SCCs) como alternativa.
Mailtrap — EU Standard Contractual Clauses juntamente com o UK International Data Transfer Addendum.
DigitalOcean Spaces — Standard Contractual Clauses combinadas com a fixação de região, de modo que os dados armazenados permaneçam na região que selecionamos.
Honeybadger, TurboChat, Risenexa e Expo — a região de hospedagem e a salvaguarda de transferência desses fornecedores ainda estão sendo confirmadas como parte da revisão jurídica deste rascunho; sua salvaguarda é exibida como "SCCs/DPF — to be confirmed" e não deve ser interpretada como uma alegação final e verificada.
Diferentes regimes impõem requisitos diferentes a essas transferências, e os levamos em conta da seguinte forma:
Reino Unido — as EU Standard Contractual Clauses por si só não são suficientes para transferências restritas sob a legislação de proteção de dados do Reino Unido. Para transferências para o Reino Unido, baseamo-nos no UK International Data Transfer Agreement (IDTA) ou no Adendo do Reino Unido às EU SCCs, conforme atualizado pela Information Commissioner's Office (ICO), juntamente com uma avaliação de risco da transferência.
Brasil — sob a LGPD e as regras de transferência internacional da ANPD, as transferências para fora do Brasil baseiam-se em cláusulas contratuais padrão aprovadas pela ANPD (cláusulas-padrão) ou em outra base legal do Artigo 33, além de uma base legal para o próprio tratamento. Também publicamos informações sobre transferências internacionais em português em nosso site, e você pode solicitar o texto completo das cláusulas de transferência relevantes, que forneceremos no prazo de 15 dias (sujeito à proteção de segredos comerciais), como parte do seu Direito à Informação da LGPD.
Suíça — para as pessoas na Suíça, baseamo-nos, quando aplicável, na extensão Swiss-US Data Privacy Framework para os suboperadores dos Estados Unidos que a possuam. Não alegamos ter nomeado um representante suíço.
Um mecanismo de transferência não substitui a necessidade de uma base legal para o tratamento subjacente; ambos se aplicam. Se tiver dúvidas sobre uma transferência específica, entre em contato conosco pelo e-mail [email protected].
8. Por quanto tempo mantemos seus dados
Mantemos os dados pessoais apenas pelo tempo em que tivermos uma finalidade e uma base legal para mantê-los, e descrevemos a seguir por quanto tempo cada categoria é retida, por categoria e pelos critérios que usamos. Não nos baseamos em um mero "pelo tempo necessário" sem nada por trás disso. Alguns períodos numéricos concretos (por exemplo, o número exato de dias que o GPS dos entregadores é mantido, ou por quanto tempo os registros de aplicação são retidos) ainda estão sendo definidos como parte da revisão jurídica deste rascunho, e quando esse é o caso nós dizemos isso em vez de inventar um valor.
Para os dados que controlamos:
Dados de conta e identidade (controlador) — retidos pela vida útil da conta. Quando uma conta de empreendedor, usuário do portal do cliente, entregador ou funcionário é excluída, os registros associados são removidos. Também retemos dados pelo período exigido pela legislação fiscal, contábil e comercial aplicável, e pelo período necessário para estabelecer, exercer ou defender pretensões jurídicas, após o que são excluídos.
Registros de faturamento e fiscais (controlador) — retidos pelo período exigido pela legislação fiscal e contábil aplicável (uma obrigação legal sob o GDPR Art. 6(1)(c) / LGPD obrigação legal), que normalmente é de vários anos, mesmo após o encerramento de uma conta.
Dados de GPS e localização dos entregadores (controlador / operador) — os pontos de rastreamento GPS dos entregadores são retidos pela vida útil do registro de entrega associado e são excluídos junto com essa entrega (uma exclusão em cascata definitiva quando a entrega principal é removida). Não há uma purga automática separada e mais curta dos pontos de GPS, e um período de retenção independente concreto para os dados de localização está sendo finalizado como parte da revisão jurídica deste rascunho; não declaramos aqui um valor inventado.
Registros de aplicação e de requisições, dados de tarefas em segundo plano, relatórios de erro e análise (controlador) — estes incluem itens como os registros de aplicação do Rails, as cargas de tarefas da fila mantidas enquanto uma tarefa em segundo plano está pendente, nossa análise própria e o contexto capturado por nosso provedor de monitoramento de erros. Para essas categorias, um período fixo único ainda não está definido em nossa configuração: elas são retidas pela vida útil da conta mais o período exigido pela legislação fiscal ou comercial aplicável e nossa necessidade operacional e de segurança, e os períodos numéricos concretos estão sendo finalizados como parte da revisão jurídica deste rascunho. Alguns desses armazenamentos são mantidos por suboperadores e estão sujeitos ao próprio período de retenção do suboperador (veja a Seção 6).
Para os dados que um empreendedor carrega sobre seus próprios clientes e entregadores (quando a Delivery365 é o operador), a retenção é regida pelas instruções do empreendedor-controlador e por seu acordo conosco. Retemos esses dados enquanto o empreendedor usa o serviço e os excluímos mediante a instrução do empreendedor — inclusive por meio da exclusão em cascata que remove os registros de um cliente ou de uma entrega quando o registro principal é excluído. O empreendedor, como controlador, é responsável por definir o período de retenção desses dados.
Quando um período de retenção termina, excluímos os dados ou, quando a exclusão não é imediatamente possível (por exemplo, dados mantidos em backups ou no armazenamento de um suboperador), nós os isolamos de qualquer tratamento ulterior até que possam ser excluídos.
9. Como protegemos seus dados
Levamos a sério a segurança dos dados pessoais e aplicamos medidas técnicas e organizacionais apropriadas projetadas para protegê-los contra acesso, alteração, divulgação ou destruição não autorizados. As medidas descritas aqui são os controles que nossos sistemas realmente implementam; nós as descrevemos em termos gerais, em vez de revelar detalhes de configuração que poderiam ajudar um atacante.
As medidas que aplicamos incluem:
Criptografia em trânsito — o tráfego entre seu navegador ou dispositivo e nosso serviço, e entre nosso serviço e os suboperadores dos quais dependemos, é protegido usando Transport Layer Security (TLS), e nossas conexões de servidor para suboperador verificam o certificado da outra parte.
Proteção de senhas — as senhas de conta são armazenadas apenas como hashes unidirecionais com sal (bcrypt), nunca como texto simples.
Proteção de chaves de API — as chaves da API de integração são armazenadas apenas como resumos unidirecionais SHA-256, nunca como a chave original.
Armazenamento privado de arquivos — os arquivos carregados (como as fotos de comprovante de entrega) são armazenados em armazenamento de objetos não público e são servidos apenas por meio de links de duração limitada e sob demanda, em vez de URLs públicas.
Autenticação do aplicativo móvel — o aplicativo móvel do entregador autentica-se com tokens assinados (JWT) que podem ser revogados individualmente.
Isolamento multilocatário — os dados de cada cliente empresarial são separados logicamente, e o acesso é delimitado de modo que um cliente empresarial não possa ler os dados de outro.
Proteção contra abuso e bots — os formulários públicos são protegidos por um desafio de proteção contra bots e abuso, e nossa API de integração tem limite de taxa.
Nenhum método de transmissão pela internet ou método de armazenamento eletrônico é completamente seguro, portanto, embora nos esforcemos para proteger seus dados pessoais, não podemos prometer que estarão sempre totalmente seguros. Não fazemos nenhuma alegação de certificação de segurança neste rascunho, e não afirmamos a criptografia dos dados em repouso, porque isso está sendo confirmado separadamente como parte da revisão jurídica e de infraestrutura; esta seção descreve apenas os controles que nosso código realmente implementa. Se você acredita que sua conta ou seus dados foram comprometidos, entre em contato conosco pelo e-mail [email protected].
10. Seus direitos de privacidade
Dependendo de onde você mora e de qual lei se aplica a você, você tem direitos sobre seus dados pessoais. Honramos esses direitos quanto aos dados que controlamos. Para exercer qualquer um deles, ou para fazer uma pergunta sobre esta política, entre em contato conosco pelo e-mail [email protected]. Verificaremos sua identidade antes de agir sobre uma solicitação, não cobramos uma taxa pelo exercício de seus direitos (exceto quando uma solicitação for manifestamente infundada ou excessiva, conforme a lei permite), e procuramos responder no prazo de um mês, que podemos prorrogar por até dois meses adicionais para solicitações complexas ou numerosas, informando você se precisarmos do tempo extra.
Se o GDPR da União Europeia / Espaço Econômico Europeu ou o GDPR do Reino Unido se aplica a você, você tem o direito de: acessar seus dados; ter os dados imprecisos corrigidos (retificação); ter seus dados apagados; restringir nosso tratamento; portabilidade dos dados; opor-se ao tratamento baseado em nossos legítimos interesses; e, quando nos baseamos no consentimento, retirar esse consentimento a qualquer momento sem afetar o tratamento anterior. Você também tem o direito de apresentar uma reclamação a uma autoridade supervisora de proteção de dados — sua autoridade local na UE/EEE, ou a Information Commissioner's Office (ICO) no Reino Unido —, embora pedimos que entre em contato conosco primeiro pelo e-mail [email protected] para que possamos tentar resolver a sua preocupação.
Se a LGPD brasileira se aplica a você, você tem os direitos previstos no Artigo 18, incluindo: a confirmação de que tratamos seus dados e o acesso a eles; a correção; a anonimização, o bloqueio ou a eliminação de dados desnecessários ou excessivos ou tratados em desconformidade com a lei; a portabilidade; a eliminação dos dados tratados com consentimento; informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados; informação sobre a possibilidade de não fornecer consentimento e as consequências disso; e a revogação do consentimento. Você também tem um Direito à Informação sobre nossas transferências internacionais: você pode solicitar o texto completo das cláusulas de transferência relevantes, que forneceremos no prazo de 15 dias (sujeito à proteção de segredos comerciais). Você pode peticionar à autoridade brasileira de proteção de dados (ANPD). Nosso contato de proteção de dados (canal do Encarregado) é [email protected]; não nomeamos uma pessoa específica neste rascunho.
Se a CCPA/CPRA da Califórnia se aplica a você, você tem o direito de: saber quais informações pessoais coletamos e como as usamos e divulgamos; acessá-las e obter uma cópia delas; corrigir informações imprecisas; excluí-las; recusar a venda ou o compartilhamento de informações pessoais; limitar o uso e a divulgação de sua Informação Pessoal Sensível (que, para o nosso serviço, inclui a geolocalização precisa dos entregadores); e não ser discriminado por exercer seus direitos. Não vendemos nem compartilhamos seus dados pessoais conforme definido pela CCPA. Quando exigido, as opções "Não vender ou compartilhar minhas informações pessoais" e "Limitar o uso da minha Informação Pessoal Sensível" são disponibilizadas ao entrar em contato pelo e-mail [email protected]. Dependendo do seu estado ou país de residência, você pode ter direitos adicionais; entre em contato com [email protected] e nós ajudaremos.
As solicitações sobre os dados que um cliente empresarial (empreendedor) carregou sobre seus próprios clientes, destinatários ou entregadores devem ser direcionadas a esse empreendedor, porque quanto a esses dados o empreendedor é o controlador e a Delivery365 atua apenas como seu operador. Se você não tiver certeza de quem controla seus dados, entre em contato conosco pelo e-mail [email protected] e encaminharemos sua solicitação ao empreendedor-controlador correto e o ajudaremos a responder.
11. Dados de crianças
A Delivery365 é uma ferramenta de logística de empresa para empresa destinada ao uso por empresas e seu pessoal, entregadores e clientes, e não é direcionada a crianças. Não pretendemos que o serviço seja usado por, e não coletamos conscientemente dados pessoais de, pessoas com menos de 16 anos (ou a idade superior de consentimento digital estabelecida por sua legislação local; algumas leis usam uma idade inferior, como 13 anos nos Estados Unidos ou 13 anos sob o marco brasileiro para dados de crianças).
Não operamos nenhum processo de verificação de idade ou de consentimento parental, e não prometemos nenhum — nenhum existe no serviço. Se tomarmos conhecimento de que coletamos dados pessoais de uma criança sem uma base legal apropriada, excluiremos esses dados. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco pelo e-mail [email protected] e tomaremos as medidas apropriadas para removê-los.
12. Tratamento automatizado
Usamos algoritmos para ajudar a operar o serviço de entrega — por exemplo, para otimizar e calcular rotas de entrega, para geocodificar endereços em coordenadas de mapa e para estimar prazos de entrega e cumprimento de níveis de serviço. Estes são auxílios operacionais que apoiam as pessoas que operam as entregas; eles não tomam, por si mesmos, decisões que produzam efeitos jurídicos sobre você ou que o afetem de maneira similarmente significativa.
Como os despachantes e os empreendedores revisam e agem sobre esses resultados, há um envolvimento humano significativo, e este tratamento não é uma "decisão tomada unicamente com base em tratamento automatizado" do tipo tratado pelo Artigo 22 do GDPR (ou a disposição análoga do Artigo 20 da LGPD brasileira). Portanto, não tomamos decisões automatizadas sobre você com efeitos jurídicos ou similarmente significativos.
Não enviamos seus dados pessoais a nenhum serviço de inteligência artificial ou de modelo de linguagem de grande porte de terceiros para tratamento em tempo de execução. Quando a inteligência artificial é usada para nos ajudar a preparar materiais como as traduções deste site, isso ocorre durante nosso processo de desenvolvimento e não envolve o tratamento de seus dados pessoais.
13. Alterações nesta política
Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir alterações na forma como tratamos dados pessoais, no serviço ou na legislação aplicável. Quando fizermos uma alteração substancial, tomaremos medidas razoáveis para trazê-la ao seu conhecimento antes de entrar em vigor — por exemplo, por meio de um aviso no aplicativo ou por e-mail aos titulares de conta relevantes. Para atualizações não substanciais, publicaremos a política revisada com uma data de vigência atualizada, e recomendamos que você revise esta página periodicamente.
Não nos comprometemos a notificá-lo de toda alteração menor, e esta seção não cria um compromisso de notificá-lo separadamente sobre alterações nos suboperadores que usamos; a lista atual de suboperadores está na Seção 6.
14. Data de vigência, versão e status da revisão jurídica
LEGAL_REVIEW_REQUIRED — Esta Política de Privacidade é um rascunho defensável e baseado em evidências, não um aconselhamento jurídico. Ela descreve como a Delivery365 realmente trata dados pessoais com base em nosso código-fonte e configuração, e deve ser revisada por um advogado qualificado antes de ser considerada um documento final e vinculante.
Versão: v2.0.
Data de vigência: {{EFFECTIVE_DATE}}. A data de vigência é exibida como um espaço reservado e será definida assim que este rascunho concluir a revisão jurídica. Até lá, este documento deve ser tratado como um rascunho pendente de revisão jurídica e não como aconselhamento jurídico final.
A entidade jurídica operadora responsável pelo serviço ({{LEGAL_ENTITY}}) e alguns outros detalhes também são exibidos como espaços reservados aguardando essa revisão (veja a Seção 1). Perguntas sobre esta política podem ser enviadas para [email protected].
Usamos cookies para proporcionar a você a melhor experiência online. Ao usar nosso site, você concorda com a nossa política de privacidade.
Saiba mais aqui.
Agendar uma reunião onlineVocê será redirecionado para agendar uma reunião online, onde poderá escolher o melhor dia e horário para apresentarmos a plataforma Delivery365.