Política de Privacidade

Delivery365.App

Numa vista de olhos

  • A Delivery365 é o responsável pelo tratamento dos dados da sua própria conta, faturação e plataforma; quanto às informações que os clientes empresariais (empreendedores) carregam sobre os seus próprios clientes finais e condutores, A Delivery365 atua como subcontratante / prestador de serviços / operador segundo as instruções do empreendedor; o empreendedor é o responsável pelo tratamento.
  • Tratamos dados pessoais com base em fundamentos legais que correspondem a cada finalidade — o contrato para operar o serviço de entrega e a faturação, o interesse legítimo (com possibilidade de oposição) para a análise e a segurança, e a obrigação legal para os registos fiscais e de faturação — nunca com base numa única invocação genérica do consentimento.
  • Recolhemos dados de conta e de contacto, identificadores de faturação (nenhum número completo de cartão é armazenado nos nossos sistemas — os pagamentos são processados pela Stripe), identificadores fiscais e empresariais, a geolocalização precisa dos condutores, o conteúdo das entregas que os empreendedores carregam, bem como registos técnicos e cookies.
  • Tratamos a geolocalização precisa dos condutores como Informação Pessoal Sensível do tipo "geolocalização precisa" ao abrigo da legislação da Califórnia e utilizamo-la apenas para prestar e verificar o serviço de entrega.
  • Não vendemos nem partilhamos as suas informações pessoais conforme definido pela CCPA, e partilhamos dados apenas com os subsubcontratantes dos quais o serviço realmente depende.
  • Pode exercer os seus direitos de privacidade — incluindo o direito de apresentar uma reclamação junto da sua autoridade de controlo local — contactando-nos através do e-mail [email protected].
  • Este documento é um rascunho pendente de revisão jurídica; a entidade jurídica operadora e a data de entrada em vigor são apresentadas como marcadores de posição até que os advogados as finalizem.

1. Quem somos e como nos contactar

A entidade jurídica operadora responsável por este serviço é {{LEGAL_ENTITY}} ("Delivery365", "nós", "nos" ou "nosso"). A entidade jurídica, a sua sede registada e a sua jurisdição de estabelecimento estão a ser finalizadas como parte da revisão jurídica deste rascunho e figuram aqui como marcador de posição até então.

A Delivery365 é uma plataforma de entrega e logística oferecida a clientes empresariais ("empreendedores") e aos seus clientes finais e condutores. Quanto aos dados pessoais que recolhemos sobre as nossas próprias contas, faturação e operações da plataforma, a Delivery365 é o responsável pelo tratamento. Quanto aos dados pessoais que os empreendedores carregam sobre os seus próprios clientes finais e condutores, a Delivery365 atua como subcontratante segundo as instruções do empreendedor e o empreendedor é o responsável pelo tratamento (veja a Secção 2).

Pode contactar-nos sobre esta política, ou exercer qualquer um dos seus direitos de privacidade, enviando um e-mail para [email protected]. Os pedidos enviados para este endereço são também o canal para qualquer contacto de proteção de dados, incluindo a função de encarregado da proteção de dados ou encarregado quando exigido; não nomeamos uma pessoa específica neste rascunho.

Tem ainda o direito de apresentar uma reclamação junto de uma autoridade de controlo de proteção de dados. Consoante o local onde reside, esta poderá ser a sua autoridade de controlo local na União Europeia ou no Espaço Económico Europeu, a Information Commissioner's Office (ICO) no Reino Unido, a Autoridade Nacional de Proteção de Dados (ANPD) no Brasil, ou a California Privacy Protection Agency (CPPA) ou o Procurador-Geral na Califórnia. Incentivamo-lo a contactar-nos primeiro através do e-mail [email protected] para que possamos tentar resolver a sua preocupação.

2. Âmbito e termos principais

Esta política aplica-se aos nossos sites públicos, ao backoffice do empreendedor, ao portal do cliente, à aplicação móvel do condutor e à nossa API de integração. Não se aplica a sites ou serviços de terceiros aos quais um empreendedor possa ligar ou utilizar; estes são regidos pelas suas próprias políticas de privacidade.

Quanto aos dados pessoais que os clientes empresariais ("empreendedores") carregam sobre os seus próprios clientes e condutores, A Delivery365 atua como subcontratante / prestador de serviços / operador segundo as instruções do empreendedor; o empreendedor é o responsável pelo tratamento e é responsável pelo fundamento legal e por informar essas pessoas. Quanto aos dados de conta dos próprios empreendedores, a Delivery365 é o responsável pelo tratamento.

Para tornar esta política mais fácil de ler, utilizamos os seguintes termos de forma consistente ao longo do texto:

  • Responsável pelo tratamento — a parte que decide por que motivo e de que forma os dados pessoais são tratados.
  • Subcontratante — a parte que trata os dados pessoais por conta de um responsável pelo tratamento e segundo as suas instruções (designado "prestador de serviços" ao abrigo da legislação da Califórnia e "operador" ao abrigo da legislação brasileira).
  • Dados pessoais — qualquer informação relativa a uma pessoa singular identificada ou identificável (o titular dos dados).
  • Cliente final — o destinatário de uma entrega, cujos dados um empreendedor carrega para organizar essa entrega.
  • Empreendedor (ou tenant) — um cliente empresarial que utiliza a Delivery365 para operar a sua própria operação de entrega.
  • Condutor — um motorista que utiliza a aplicação móvel para realizar entregas.
  • Subsubcontratante — um terceiro que trata dados pessoais por nossa conta para nos ajudar a prestar o serviço.
  • Fundamento legal — o fundamento jurídico, ao abrigo da legislação de proteção de dados aplicável, que permite uma finalidade específica de tratamento.

3. Os dados pessoais que recolhemos

Recolhemos as categorias de dados pessoais indicadas a seguir. Para cada categoria, indicamos se a Delivery365 é o responsável pelo tratamento (os nossos próprios dados) ou o subcontratante (dados que um empreendedor carrega sobre os seus próprios clientes e condutores).

  • Dados de conta e identidade (responsável pelo tratamento) — nomes, endereços de e-mail e credenciais de início de sessão com hash do pessoal da plataforma, dos utilizadores empreendedores, dos utilizadores do portal do cliente e dos condutores, juntamente com os endereços IP de início de sessão e as preferências de idioma e fuso horário.
  • Dados de faturação (responsável pelo tratamento) — identificadores de faturação da Stripe utilizados para gerir subscrições. Não armazenamos números completos de cartões de pagamento nos nossos próprios sistemas; os dados do cartão são processados pela Stripe (veja a Secção 6).
  • Identificadores fiscais e empresariais (responsável pelo tratamento e subcontratante) — números fiscais como o CPF ou o CNPJ e identificadores de registo relacionados dos empreendedores (os nossos dados) e dos clientes e destinatários que os empreendedores carregam (os dados deles). Quando se trata de identificadores governamentais brasileiros, tratamo-los como sensíveis e manuseamo-los com cuidado adicional; a sua classificação precisa está a ser confirmada como parte da revisão jurídica deste rascunho.
  • Dados de contacto e morada de condutores e destinatários — nomes, números de telefone e moradas postais, incluindo o conteúdo das entregas (destinatários, moradas, identificadores de fatura e de encomenda, fotografias e assinaturas de comprovativo de entrega e notas de texto livre) que os empreendedores carregam para organizar as entregas (subcontratante), e os dados de contacto da conta do condutor (responsável pelo tratamento).
  • Dados de localização precisa (responsável pelo tratamento e subcontratante) — coordenadas GPS precisas dos condutores (última posição conhecida e o trajeto de rastreio registado durante as entregas) e coordenadas geocodificadas dos pontos de entrega. Tratamos a geolocalização precisa dos condutores como Informação Pessoal Sensível do tipo "geolocalização precisa" ao abrigo da legislação da Califórnia e como dados pessoais de alto risco ao abrigo da legislação europeia e brasileira (não constitui, por si só, uma categoria especial de dados). É utilizada apenas para prestar e verificar o serviço de entrega (veja a Secção 4).
  • Dados técnicos, de telemetria e de registos de erro (responsável pelo tratamento) — registos de aplicação e de pedidos e relatórios de erro que podem incluir endereços IP, informações de dispositivo e navegador, parâmetros de pedido e o contexto capturado pelo nosso fornecedor de monitorização de erros. O nosso registo de pedidos atualmente filtra apenas as palavras-passe, pelo que outros dados de pedido podem aparecer nestes registos e relatórios de erro; trata-se de uma limitação conhecida que estamos a rever.
  • Cookies e dados de dispositivo (responsável pelo tratamento) — cookies próprios necessários para o funcionamento do serviço e um pequeno número de cookies de widgets de terceiros (veja a Secção 5).

Não recolhemos intencionalmente categorias especiais de dados, como dados biométricos, de saúde ou números governamentais de segurança social para além dos identificadores fiscais descritos acima, e não recolhemos conscientemente dados de crianças (veja a secção sobre dados de crianças desta política).

4. Por que motivo utilizamos os seus dados e o nosso fundamento legal

Utilizamos dados pessoais apenas para as finalidades indicadas a seguir, e baseamo-nos num fundamento legal que corresponde a cada finalidade. Não nos baseamos numa única invocação genérica do consentimento para tudo o que fazemos.

  • Criação de conta e autenticação — para criar e proteger a sua conta. Fundamento: execução de um contrato (GDPR Art. 6(1)(b); LGPD execução de contrato; uma finalidade comercial ao abrigo da CCPA).
  • Faturação e subscrições — para gerir subscrições, receber pagamentos através da Stripe e manter registos de faturação e fiscais. Fundamento: execução de um contrato e cumprimento de uma obrigação legal (GDPR Art. 6(1)(b) e (c); LGPD execução de contrato e obrigação legal).
  • Cumprimento e encaminhamento de entregas — para planear, realizar e verificar entregas, incluindo a geocodificação e o cálculo de rotas. Fundamento: execução de um contrato (GDPR Art. 6(1)(b); LGPD execução de contrato).
  • Atribuição de condutores e rastreio GPS — para atribuir entregas e fornecer visibilidade operacional, comprovação do serviço e segurança durante as entregas ativas. Fundamento: execução de um contrato apoiada pelo nosso interesse legítimo na visibilidade operacional, na comprovação do serviço e na segurança de condutores e destinatários — não o consentimento. Tem o direito de se opor ao tratamento baseado no interesse legítimo. A geolocalização precisa é tratada como Informação Pessoal Sensível ao abrigo da legislação da Califórnia e é utilizada apenas para prestar o serviço.
  • Notificações ao cliente e e-mail transacional — para enviar mensagens operacionais, como avisos de conta, entrega e faturação (não marketing). Fundamento: execução de um contrato (GDPR Art. 6(1)(b); LGPD execução de contrato).
  • Monitorização de erros e segurança — para manter a plataforma e os dados dos nossos clientes seguros, disponíveis e livres de abuso. Fundamento: o nosso interesse legítimo na segurança (GDPR Art. 6(1)(f); LGPD legítimo interesse). Tem o direito de se opor.
  • Análise de produto — para compreender e melhorar a forma como o serviço é utilizado. Utilizamos análise própria do lado do servidor que não define um cookie de rastreio. Fundamento: o nosso interesse legítimo em melhorar o serviço, com possibilidade de oposição disponível ao contactar-nos através do e-mail [email protected] — não o consentimento.
  • Rastreio de contactos e conversões — para medir a forma como as contas empresariais são adquiridas e convertidas, o que implica enviar o nome e o e-mail de um administrador principal e alguns dados de conta a um fornecedor de rastreio. Fundamento: o nosso interesse legítimo em medir a aquisição, com possibilidade de oposição disponível ao contactar-nos através do e-mail [email protected] — não o consentimento.
  • Conservação legal e fiscal — para cumprir obrigações de faturação, fiscais e outras obrigações legais. Fundamento: cumprimento de uma obrigação legal (GDPR Art. 6(1)(c); LGPD obrigação legal).

Quanto aos dados que os empreendedores carregam sobre os seus próprios clientes e condutores, a Delivery365 não tem um fundamento legal independente. Tratamos esses dados apenas como subcontratante segundo as instruções do empreendedor, e o empreendedor, enquanto responsável pelo tratamento, seleciona e documenta o fundamento legal e informa as pessoas afetadas.

5. Cookies e tecnologias similares

Utilizamos um pequeno número de cookies próprios que são essenciais para o funcionamento do serviço, bem como um pequeno número de cookies de widgets de terceiros que podem ser definidos por scripts externos. Não carregamos qualquer rastreador de análise ou publicidade de terceiros do lado do cliente, e não definimos um cookie de análise de terceiros: a nossa análise de produto (Ahoy) é executada do lado do servidor com a API desativada, pelo que não define qualquer cookie do lado do cliente.

O banner público de cookies regista o seu reconhecimento no localStorage do seu navegador (sob a chave "accept-terms"), não num cookie. Não operamos uma Plataforma de Gestão do Consentimento (CMP); a gestão das preferências de cookies através de uma plataforma de consentimento está fora do âmbito deste serviço.

Os cookies exatos definidos pelos scripts de terceiros Cloudflare Turnstile e TurboChat são controlados por esses fornecedores e não podem ser determinados com precisão a partir do nosso próprio código; para essas linhas, descrevemo-los como controlados pelo fornecedor e sob revisão, e deve consultar a política do fornecedor relevante para obter a lista definitiva.

Os cookies e tecnologias similares utilizados são:

Cookie Provider Purpose Duration Type
_delivery365_web_session Delivery365 (próprio) Mantém a sua sessão do lado do servidor e armazena o idioma selecionado; transporta o segredo de proteção contra a falsificação de pedidos entre sites (CSRF). Sessão (apagado quando a sessão do navegador termina) essencial
Token CSRF (authenticity_token) Delivery365 (próprio) Proteção contra a falsificação de pedidos entre sites para formulários e pedidos autenticados; o segredo é mantido dentro do cookie de sessão acima. Sessão essencial
Tokens de lembrar-me do Devise (remember_entrepreneur_user_token, remember_customer_user_token, remember_deliveryman_token, remember_admin_user_token) Delivery365 (próprio) Mantém-no com sessão iniciada quando escolhe "lembrar-me"; definido apenas quando opta por isso e apagado ao terminar a sessão. Até duas semanas (predefinição do Devise), apagado ao terminar a sessão essencial (autenticação)
Cookie de desafio do Cloudflare Turnstile Cloudflare, Inc. (terceiro) Proteção contra bots e abuso em formulários públicos; o widget Turnstile e o edge da Cloudflare podem definir os seus próprios cookies. O cookie exato definido é controlado pelo fornecedor e não é determinável a partir do nosso código. Definida pelo fornecedor (sob revisão) terceiro — sob revisão
Cookies do widget TurboChat TurboChat (terceiro, quando o widget de suporte está configurado) Aciona o widget de chat de suporte em tempo real incorporado; o widget pode definir os seus próprios cookies. O cookie exato definido é controlado pelo fornecedor e não é determinável a partir do nosso código, e nada é carregado quando o widget não está configurado. Definida pelo fornecedor (sob revisão) terceiro — sob revisão

6. Subsubcontratantes dos quais dependemos

Para prestar o serviço, dependemos dos subsubcontratantes listados a seguir. Cada um atua como subcontratante / prestador de serviços / operador, tratando dados pessoais por nossa conta ao abrigo de termos de tratamento de dados (por exemplo, termos que cumprem o Artigo 28 do GDPR, os requisitos de prestador de serviços da CCPA ou os requisitos de operador da LGPD). Listamos apenas os subsubcontratantes dos quais o serviço realmente depende.

A nossa análise própria do lado do servidor (Ahoy) mantém os seus dados dentro da nossa própria base de dados e não envia dados a terceiros, e a nossa fila de tarefas e cache auto-alojadas (Redis / Sidekiq) são executadas na nossa própria infraestrutura; nenhuma delas é um subsubcontratante terceiro, embora as cargas de tarefas mantidas no Redis possam referenciar dados pessoais enquanto uma tarefa está pendente. Quando a região de alojamento ou a salvaguarda de transferência de um subsubcontratante ainda não foi confirmada, a sua salvaguarda é apresentada como "SCCs/DPF — to be confirmed" e está a ser finalizada como parte da revisão jurídica deste rascunho (veja a Secção 7).

Os subsubcontratantes são:

Sub-processor Purpose Data shared Region Safeguard
Stripe Pagamentos e faturação de subscrições, incluindo eventos de webhook de faturação de entrada. Identificadores de faturação e metadados de subscrição / transação. Nenhum número completo de cartão de pagamento é armazenado nos nossos sistemas; os dados do cartão são processados pela Stripe. Estados Unidos (Stripe, Inc.), com infraestrutura global EU-US DPF + extensão do Reino Unido + Swiss-US DPF (SCCs como alternativa)
Mailtrap (Railsware Products Studio LLC) Entrega de e-mail transacional — o nosso único fornecedor de e-mail de saída. Endereço de e-mail e nome do destinatário, e o conteúdo das mensagens operacionais (como avisos de conta, entrega e faturação). Entidade dos Estados Unidos; opção de infraestrutura na UE (sob revisão) EU SCCs + Adenda do Reino Unido
DigitalOcean Spaces Armazenamento de objetos e ficheiros para multimédia carregada. Imagens e documentos carregados — fotografias de comprovativo de entrega, recibos e ficheiros de campos personalizados — que podem mostrar pessoas, matrículas de veículos, moradas e assinaturas. Os objetos armazenados são privados. A região selecionada na nossa configuração (Nova Iorque por predefinição); os dados permanecem na região selecionada. SCCs + fixação de região
Google Maps Platform Geocodificação e cálculo de rotas do lado do servidor, e mapas e preenchimento automático de moradas do lado do cliente. Moradas e coordenadas de entrega e recolha. Estados Unidos (Google LLC), com infraestrutura global EU-US DPF + extensão do Reino Unido + Swiss-US DPF (SCCs como alternativa)
Cloudflare Proteção contra bots e abuso (Turnstile), entrega no edge e deteção de fuso horário. Endereço IP do visitante, metadados de pedido e o token de desafio do Turnstile. Estados Unidos (Cloudflare, Inc.), com uma rede edge global EU-US DPF + extensão do Reino Unido + Swiss-US DPF + SCCs
Honeybadger Monitorização e alertas de erros e exceções. Contexto de exceção que, por predefinição, pode capturar parâmetros de pedido, cookies, dados de sessão, endereço IP e contexto de utilizador. Estados Unidos (provavelmente); mecanismo de transferência sob revisão SCCs/DPF — to be confirmed
TurboChat Widget de chat de suporte em tempo real em páginas públicas e do portal. Conteúdo da conversa de suporte e os metadados de página e de visitante capturados pelo widget incorporado. Operador e região sob revisão SCCs/DPF — to be confirmed
Risenexa Rastreio de contactos e conversões para a aquisição de contas empresariais. O nome e o e-mail de um administrador principal, bem como o país, a cidade, o subdomínio, o identificador e o nível do plano do empreendedor. Região e acordo de tratamento de dados sob revisão SCCs/DPF — to be confirmed
Expo (exponent-server-sdk) Notificações push para condutores (alertas de nova entrega e de reatribuição). O token push do dispositivo de um condutor e o corpo da notificação, que pode incluir o contexto da área de entrega. Região sob revisão SCCs/DPF — to be confirmed

7. Transferências internacionais de dados

Uma vez que a Delivery365 é oferecida globalmente, alguns dos subsubcontratantes listados na Secção 6 estão localizados fora do Espaço Económico Europeu (EEE), inclusive nos Estados Unidos. Isto significa que os seus dados pessoais podem ser transferidos para, e tratados em, países cujas leis de proteção de dados diferem das do local onde reside. Não alegamos que nunca transferimos dados pessoais internacionalmente; em vez disso, baseamo-nos num mecanismo de transferência reconhecido para cada transferência, indicado por subsubcontratante na Secção 6.

Os mecanismos de transferência em que nos baseamos, por classe de subsubcontratante, são:

  • Stripe, Google Maps e Cloudflare — o EU-US Data Privacy Framework (DPF), com a sua extensão do Reino Unido e a extensão Swiss-US DPF quando aplicável, apoiado por Standard Contractual Clauses (SCCs) como alternativa.
  • Mailtrap — EU Standard Contractual Clauses juntamente com o UK International Data Transfer Addendum.
  • DigitalOcean Spaces — Standard Contractual Clauses combinadas com a fixação de região, de modo que os dados armazenados permaneçam na região que selecionamos.
  • Honeybadger, TurboChat, Risenexa e Expo — a região de alojamento e a salvaguarda de transferência destes fornecedores ainda estão a ser confirmadas como parte da revisão jurídica deste rascunho; a sua salvaguarda é apresentada como "SCCs/DPF — to be confirmed" e não deve ser interpretada como uma alegação final e verificada.

Diferentes regimes impõem requisitos diferentes a estas transferências, e temo-los em conta da seguinte forma:

  • Reino Unido — as EU Standard Contractual Clauses por si só não são suficientes para transferências restritas ao abrigo da legislação de proteção de dados do Reino Unido. Para transferências para o Reino Unido, baseamo-nos no UK International Data Transfer Agreement (IDTA) ou na Adenda do Reino Unido às EU SCCs, conforme atualizado pela Information Commissioner's Office (ICO), juntamente com uma avaliação de risco da transferência.
  • Brasil — ao abrigo da LGPD e das regras de transferência internacional da ANPD, as transferências para fora do Brasil baseiam-se em cláusulas contratuais padrão aprovadas pela ANPD (cláusulas-padrão) ou noutra base legal do Artigo 33, além de um fundamento legal para o próprio tratamento. Também publicamos informações sobre transferências internacionais em português no nosso site, e pode solicitar o texto completo das cláusulas de transferência relevantes, que forneceremos no prazo de 15 dias (sujeito à proteção de segredos comerciais), como parte do seu Direito à Informação da LGPD.
  • Suíça — para as pessoas na Suíça, baseamo-nos, quando aplicável, na extensão Swiss-US Data Privacy Framework para os subsubcontratantes dos Estados Unidos que a possuam. Não alegamos ter nomeado um representante suíço.

Um mecanismo de transferência não substitui a necessidade de um fundamento legal para o tratamento subjacente; ambos se aplicam. Se tiver dúvidas sobre uma transferência específica, contacte-nos através do e-mail [email protected].

8. Durante quanto tempo conservamos os seus dados

Conservamos os dados pessoais apenas durante o tempo em que tivermos uma finalidade e um fundamento legal para os conservar, e descrevemos a seguir durante quanto tempo cada categoria é conservada, por categoria e pelos critérios que utilizamos. Não nos baseamos num mero "durante o tempo necessário" sem nada por trás disso. Alguns períodos numéricos concretos (por exemplo, o número exato de dias durante os quais o GPS dos condutores é conservado, ou durante quanto tempo os registos de aplicação são conservados) ainda estão a ser definidos como parte da revisão jurídica deste rascunho, e quando esse é o caso dizemo-lo em vez de inventar um valor.

Para os dados que controlamos:

  • Dados de conta e identidade (responsável pelo tratamento) — conservados durante a vida útil da conta. Quando uma conta de empreendedor, utilizador do portal do cliente, condutor ou funcionário é eliminada, os registos associados são removidos. Também conservamos dados durante o período exigido pela legislação fiscal, contabilística e comercial aplicável, e durante o período necessário para estabelecer, exercer ou defender pretensões jurídicas, após o que são eliminados.
  • Registos de faturação e fiscais (responsável pelo tratamento) — conservados durante o período exigido pela legislação fiscal e contabilística aplicável (uma obrigação legal ao abrigo do GDPR Art. 6(1)(c) / LGPD obrigação legal), que normalmente é de vários anos, mesmo após o encerramento de uma conta.
  • Dados de GPS e localização dos condutores (responsável pelo tratamento / subcontratante) — os pontos de rastreio GPS dos condutores são conservados durante a vida útil do registo de entrega associado e são eliminados juntamente com essa entrega (uma eliminação em cascata definitiva quando a entrega principal é removida). Não existe uma purga automática separada e mais curta dos pontos de GPS, e um período de conservação independente concreto para os dados de localização está a ser finalizado como parte da revisão jurídica deste rascunho; não declaramos aqui um valor inventado.
  • Registos de aplicação e de pedidos, dados de tarefas em segundo plano, relatórios de erro e análise (responsável pelo tratamento) — estes incluem itens como os registos de aplicação do Rails, as cargas de tarefas da fila mantidas enquanto uma tarefa em segundo plano está pendente, a nossa análise própria e o contexto capturado pelo nosso fornecedor de monitorização de erros. Para estas categorias, um período fixo único ainda não está definido na nossa configuração: são conservadas durante a vida útil da conta mais o período exigido pela legislação fiscal ou comercial aplicável e a nossa necessidade operacional e de segurança, e os períodos numéricos concretos estão a ser finalizados como parte da revisão jurídica deste rascunho. Alguns destes armazenamentos são mantidos por subsubcontratantes e estão sujeitos ao próprio período de conservação do subsubcontratante (veja a Secção 6).

Para os dados que um empreendedor carrega sobre os seus próprios clientes e condutores (quando a Delivery365 é o subcontratante), a conservação é regida pelas instruções do empreendedor-responsável pelo tratamento e pelo seu acordo connosco. Conservamos esses dados enquanto o empreendedor utiliza o serviço e eliminamo-los mediante a instrução do empreendedor — inclusive através da eliminação em cascata que remove os registos de um cliente ou de uma entrega quando o registo principal é eliminado. O empreendedor, enquanto responsável pelo tratamento, é responsável por definir o período de conservação desses dados.

Quando um período de conservação termina, eliminamos os dados ou, quando a eliminação não é imediatamente possível (por exemplo, dados mantidos em cópias de segurança ou no armazenamento de um subsubcontratante), isolamo-los de qualquer tratamento ulterior até que possam ser eliminados.

9. Como protegemos os seus dados

Levamos a sério a segurança dos dados pessoais e aplicamos medidas técnicas e organizativas apropriadas concebidas para os proteger contra o acesso, a alteração, a divulgação ou a destruição não autorizados. As medidas descritas aqui são os controlos que os nossos sistemas efetivamente implementam; descrevemo-las em termos gerais, em vez de divulgar detalhes de configuração que poderiam ajudar um atacante.

As medidas que aplicamos incluem:

  • Encriptação em trânsito — o tráfego entre o seu navegador ou dispositivo e o nosso serviço, e entre o nosso serviço e os subsubcontratantes dos quais dependemos, é protegido utilizando Transport Layer Security (TLS), e as nossas ligações de servidor para subsubcontratante verificam o certificado da outra parte.
  • Proteção de palavras-passe — as palavras-passe de conta são armazenadas apenas como hashes unidirecionais com sal (bcrypt), nunca como texto simples.
  • Proteção de chaves de API — as chaves da API de integração são armazenadas apenas como resumos unidirecionais SHA-256, nunca como a chave original.
  • Armazenamento privado de ficheiros — os ficheiros carregados (como as fotografias de comprovativo de entrega) são armazenados em armazenamento de objetos não público e são servidos apenas através de ligações de duração limitada e a pedido, em vez de URLs públicas.
  • Autenticação da aplicação móvel — a aplicação móvel do condutor autentica-se com tokens assinados (JWT) que podem ser revogados individualmente.
  • Isolamento multi-inquilino — os dados de cada cliente empresarial são separados logicamente, e o acesso é delimitado de modo que um cliente empresarial não possa ler os dados de outro.
  • Proteção contra abuso e bots — os formulários públicos são protegidos por um desafio de proteção contra bots e abuso, e a nossa API de integração tem limite de taxa.

Nenhum método de transmissão pela internet ou método de armazenamento eletrónico é completamente seguro, pelo que, embora nos esforcemos por proteger os seus dados pessoais, não podemos prometer que estarão sempre totalmente seguros. Não fazemos qualquer alegação de certificação de segurança neste rascunho, e não afirmamos a encriptação dos dados em repouso, porque isso está a ser confirmado separadamente como parte da revisão jurídica e de infraestrutura; esta secção descreve apenas os controlos que o nosso código efetivamente implementa. Se acredita que a sua conta ou os seus dados foram comprometidos, contacte-nos através do e-mail [email protected].

10. Os seus direitos de privacidade

Consoante o local onde reside e a lei que lhe é aplicável, tem direitos sobre os seus dados pessoais. Honramos estes direitos quanto aos dados que controlamos. Para exercer qualquer um deles, ou para colocar uma questão sobre esta política, contacte-nos através do e-mail [email protected]. Verificaremos a sua identidade antes de agir sobre um pedido, não cobramos uma taxa pelo exercício dos seus direitos (exceto quando um pedido for manifestamente infundado ou excessivo, conforme a lei permite), e procuramos responder no prazo de um mês, que podemos prorrogar por até dois meses adicionais para pedidos complexos ou numerosos, informando-o se necessitarmos do tempo adicional.

Se o RGPD da União Europeia / Espaço Económico Europeu ou o GDPR do Reino Unido lhe é aplicável, tem o direito de: aceder aos seus dados; obter a correção de dados inexatos (retificação); obter o apagamento dos seus dados; restringir o nosso tratamento; portabilidade dos dados; opor-se ao tratamento baseado nos nossos interesses legítimos; e, quando nos baseamos no consentimento, retirar esse consentimento a qualquer momento sem afetar o tratamento anterior. Tem ainda o direito de apresentar uma reclamação junto de uma autoridade de controlo de proteção de dados — a sua autoridade local na UE/EEE, ou a Information Commissioner's Office (ICO) no Reino Unido —, embora pedimos que nos contacte primeiro através do e-mail [email protected] para que possamos tentar resolver a sua preocupação.

Se a LGPD brasileira lhe é aplicável, tem os direitos previstos no Artigo 18, incluindo: a confirmação de que tratamos os seus dados e o acesso aos mesmos; a correção; a anonimização, o bloqueio ou a eliminação de dados desnecessários ou excessivos ou tratados em desconformidade com a lei; a portabilidade; a eliminação dos dados tratados com consentimento; informação sobre as entidades públicas e privadas com as quais partilhamos os seus dados; informação sobre a possibilidade de não fornecer consentimento e as consequências disso; e a revogação do consentimento. Tem também um Direito à Informação sobre as nossas transferências internacionais: pode solicitar o texto completo das cláusulas de transferência relevantes, que forneceremos no prazo de 15 dias (sujeito à proteção de segredos comerciais). Pode peticionar à autoridade brasileira de proteção de dados (ANPD). O nosso contacto de proteção de dados (canal do Encarregado) é [email protected]; não nomeamos uma pessoa específica neste rascunho.

Se a CCPA/CPRA da Califórnia lhe é aplicável, tem o direito de: saber que informações pessoais recolhemos e como as utilizamos e divulgamos; aceder às mesmas e obter uma cópia delas; corrigir informações inexatas; eliminá-las; recusar a venda ou a partilha de informações pessoais; limitar a utilização e a divulgação da sua Informação Pessoal Sensível (que, para o nosso serviço, inclui a geolocalização precisa dos condutores); e não ser discriminado por exercer os seus direitos. Não vendemos nem partilhamos as suas informações pessoais conforme definido pela CCPA. Quando exigido, as opções "Não vender ou partilhar as minhas informações pessoais" e "Limitar a utilização da minha Informação Pessoal Sensível" são disponibilizadas ao contactar-nos através do e-mail [email protected]. Consoante o seu estado ou país de residência, pode ter direitos adicionais; contacte [email protected] e ajudá-lo-emos.

Os pedidos sobre os dados que um cliente empresarial (empreendedor) carregou sobre os seus próprios clientes, destinatários ou condutores devem ser dirigidos a esse empreendedor, porque quanto a esses dados o empreendedor é o responsável pelo tratamento e a Delivery365 atua apenas como o seu subcontratante. Se não tiver a certeza de quem controla os seus dados, contacte-nos através do e-mail [email protected] e encaminharemos o seu pedido ao empreendedor-responsável pelo tratamento correto e ajudá-lo-emos a responder.

11. Dados de crianças

A Delivery365 é uma ferramenta de logística de empresa para empresa destinada à utilização por empresas e o seu pessoal, condutores e clientes, e não é dirigida a crianças. Não pretendemos que o serviço seja utilizado por, e não recolhemos conscientemente dados pessoais de, pessoas com menos de 16 anos (ou a idade superior de consentimento digital estabelecida pela sua legislação local; algumas leis utilizam uma idade inferior, como 13 anos nos Estados Unidos ou 13 anos ao abrigo do quadro brasileiro para dados de crianças).

Não operamos qualquer processo de verificação de idade ou de consentimento parental, e não prometemos nenhum — nenhum existe no serviço. Se tomarmos conhecimento de que recolhemos dados pessoais de uma criança sem um fundamento legal apropriado, eliminaremos esses dados. Se acredita que uma criança nos forneceu dados pessoais, contacte-nos através do e-mail [email protected] e tomaremos as medidas apropriadas para os remover.

12. Tratamento automatizado

Utilizamos algoritmos para ajudar a operar o serviço de entrega — por exemplo, para otimizar e calcular rotas de entrega, para geocodificar moradas em coordenadas de mapa e para estimar prazos de entrega e o cumprimento de níveis de serviço. Estes são auxílios operacionais que apoiam as pessoas que operam as entregas; não tomam, por si mesmos, decisões que produzam efeitos jurídicos sobre si ou que o afetem de forma similarmente significativa.

Uma vez que os despachantes e os empreendedores revêem e atuam sobre estes resultados, existe um envolvimento humano significativo, e este tratamento não constitui uma "decisão exclusivamente automatizada" do tipo abrangido pelo artigo 22.º do RGPD (ou pela disposição análoga do artigo 20.º da LGPD brasileira). Por conseguinte, não tomamos decisões automatizadas sobre si com efeitos jurídicos ou similarmente significativos.

Não enviamos os seus dados pessoais a qualquer serviço de inteligência artificial ou de modelo de linguagem de grande dimensão de terceiros para tratamento em tempo de execução. Quando a inteligência artificial é utilizada para nos ajudar a preparar materiais como as traduções deste site, isso ocorre durante o nosso processo de desenvolvimento e não envolve o tratamento dos seus dados pessoais.

13. Alterações a esta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações na forma como tratamos dados pessoais, no serviço ou na legislação aplicável. Quando fizermos uma alteração substancial, tomaremos medidas razoáveis para a trazer ao seu conhecimento antes de entrar em vigor — por exemplo, através de um aviso na aplicação ou por e-mail aos titulares de conta relevantes. Para atualizações não substanciais, publicaremos a política revista com uma data de entrada em vigor atualizada, e incentivamo-lo a rever esta página periodicamente.

Não nos comprometemos a notificá-lo de cada alteração menor, e esta secção não cria um compromisso de notificá-lo separadamente sobre alterações aos subsubcontratantes que utilizamos; a lista atual de subsubcontratantes está na Secção 6.

14. Data de entrada em vigor, versão e estado da revisão jurídica

LEGAL_REVIEW_REQUIRED — Esta Política de Privacidade é um rascunho defensável e baseado em provas, não aconselhamento jurídico. Descreve como a Delivery365 trata efetivamente dados pessoais com base no nosso código-fonte e configuração, e deve ser revista por um advogado qualificado antes de poder ser invocada como documento final e vinculativo.

Versão: v2.0.

Data de entrada em vigor: {{EFFECTIVE_DATE}}. A data de entrada em vigor é apresentada como marcador de posição e será definida assim que este rascunho concluir a revisão jurídica. Até lá, este documento deve ser tratado como um rascunho pendente de revisão jurídica e não como aconselhamento jurídico final.

A entidade jurídica operadora responsável pelo serviço ({{LEGAL_ENTITY}}) e alguns outros detalhes são igualmente apresentados como marcadores de posição a aguardar essa revisão (veja a Secção 1). As questões sobre esta política podem ser enviadas para [email protected].

Usamos cookies para lhe proporcionar a melhor experiência online. Ao usar o nosso site, concorda com a nossa política de privacidade. Saiba mais aqui.
Agendar uma reunião online Será redirecionado para agendar uma reunião online, onde poderá escolher o melhor dia e horário para apresentarmos a plataforma Delivery365.
Entre em contacto com a nossa equipa para ter acesso à aplicação, através do email [email protected] ou +1 (628) 333-3129.