Logotipo Routal
Por que Routal?
Produtos
Casos de uso
Tarifas
Faça loginSolicite uma demonstração
Por que Routal?
Por que Routal?
Produtos
Casos de uso
Histórias de sucesso
Tarifas
Fale com um especialista
Política de privacidade

Responsável

A pessoa responsável pelo processamento dos dados coletados por meio deste site é:

  • Routal Tech SL (doravante,”Routal”)
  • Calle La Vinya 16, Barcelona — Espanha
  • legal@routal.com

Propósitos

Os dados pessoais do usuário deste site serão processados para os seguintes fins:

  • Responder às solicitações de informações e/ou consultas: Quando apropriado, responda às solicitações de informações e/ou consultas feitas pelo Usuário. Os dados processados para esse fim serão mantidos até que a solicitação de informação e/ou consulta seja respondida e, depois disso, pelos períodos legalmente estabelecidos de conservação e prescrição de responsabilidades. A base legal para o processamento é: a) o consentimento do Usuário se ele usar o formulário de contato existente neste Site; ou b) o interesse legítimo da Routal em fornecer uma resposta ao Usuário se ele não usar este formulário (envio de e-mails espontâneos, chamadas telefônicas, envio de solicitações por escrito pelo correio).
  • Envio de comunicações comerciais: Quando apropriado, mantenha o Usuário informado, mesmo por meios eletrônicos, sobre produtos, serviços e novidades da Routal. Os dados processados para esse fim serão mantidos até que o consentimento dado para o recebimento de tais comunicações seja revogado e, depois disso, pelos períodos de retenção e limitação de responsabilidade legalmente estabelecidos. A base legal para o tratamento é o consentimento do usuário expresso através dos canais disponibilizados neste site.

Destinatários

A Routal pode comunicar os dados às Administrações Públicas para cumprimento de obrigações legais e às Forças e Órgãos de Segurança do Estado e/ou aos Tribunais e Tribunais que os exijam no âmbito de uma investigação, investigação ou procedimento. Você também pode comunicar os dados às seguintes categorias de gerentes: provedores de comunicações eletrônicas, automação de escritório, hospedagem, habitação, manutenção de computadores, gerenciamento, contabilidade, auditoria, consultoria e representação legal. Alguns desses gerentes podem estar localizados fora do Espaço Econômico Europeu; nesse caso, a Routal terá adotado previamente as garantias apropriadas de proteção de dados.

Direitos

As partes interessadas podem exercer seus direitos de acesso, retificação, exclusão, limitação de processamento, portabilidade de dados e oposição, bem como retirar o consentimento a qualquer momento sem afetar a legalidade do processamento antes de sua retirada, enviando sua solicitação para Routal, carrer La Vinya 16, 08041, Barcelona — Espanha; ou para o endereço de e-mail legal@routal.com. Em qualquer caso, as partes interessadas têm o direito de apresentar uma reclamação à autoridade supervisora correspondente, se considerarem apropriado.

Routal como processador de dados

Se o Usuário adquirir uma licença para usar o serviço de software de gerenciamento de frota em nuvem (doravante, “o Serviço”), a Routal precisará processar determinados dados pessoais em nome do licenciado. Para esses fins, o licenciado será considerado como Controlador de Dados e Routal como Processador de Dados. As cláusulas a seguir constituem a regulamentação da relação entre o Controlador de Dados e o Processador de Dados com a finalidade de cumprir as disposições do Artigo 28 do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção de pessoas físicas no que diz respeito ao processamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/EC (doravante, “RGPD”) e o Artigo 33 da Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e a Garantia de Direitos Digitais (doravante, “LOPDGDD”).

Processamento de dados a ser realizado pelo Processador de Dados

O Processador de Dados processará, em nome do Controlador de Dados, os dados pessoais necessários para realizar o Serviço. O referido tratamento durará por um período igual ao da prestação do Serviço, de modo que, uma vez terminada a prestação do mesmo, o tratamento será considerado encerrado.

Identificação das informações afetadas

Para a execução do Serviço, o Controlador de Dados disponibilizará ao Processador de Dados as informações descritas abaixo:

Tipos de dados pessoais

Dados de identificação, dados de geolocalização e quaisquer outros dados que possam ser incluídos pelo Controlador de Dados nos campos abertos habilitados no Serviço

Categorias de partes interessadas

Clientes e funcionários

Deveres do processador de dados

O Processador de Dados é obrigado a:

  1. Use os dados pessoais que estão sendo processados, ou aqueles que você coleta para inclusão, apenas para a prestação estrita do Serviço. Sob nenhuma circunstância você pode usar os dados para seus próprios fins.
  2. Processe os dados de acordo com as instruções do Controlador de Dados. Se o Processador de Dados considerar que alguma das instruções viola o RGPD ou qualquer outra disposição de proteção de dados da União ou dos Estados Membros, o Processador informará imediatamente o Controlador de Dados sobre isso.
  3. Quando apropriado, mantenha por escrito o registro de todas as categorias de atividades de processamento realizadas em nome do Controlador de Dados, de acordo com as disposições do Artigo 30.2 do RGPD.
  4. Não comunique os dados a terceiros, a menos que você tenha a autorização expressa do Controlador de Dados, em casos legalmente admissíveis.

O Processador de Dados pode comunicar os dados a outros processadores do mesmo Controlador de Dados, de acordo com as instruções do Controlador de Dados. Nesse caso, o Controlador de Dados identificará, com antecedência e por escrito, a entidade à qual os dados devem ser comunicados, os dados a serem comunicados e as medidas de segurança a serem aplicadas para prosseguir com a comunicação. Se o Processador de Dados precisar transferir dados pessoais para um terceiro país ou para uma organização internacional, de acordo com a legislação aplicável da União ou dos Estados-Membros, ele informará o Controlador de Dados sobre esse requisito legal com antecedência, a menos que tal Lei o proíba por motivos importantes de interesse público.

  1. Não terceirize nenhum dos serviços que fazem parte do Serviço e envolvem o processamento de dados pessoais.
    Se for necessário subcontratar qualquer tratamento, esse fato deve ser notificado com antecedência e por escrito ao Controlador de Dados, com pelo menos 20 dias corridos de antecedência, indicando os tratamentos que devem ser terceirizados e identificando de forma clara e inequívoca a empresa subcontratada e seus detalhes de contato. A subcontratação pode ser realizada se o Controlador de Dados não expressar sua oposição, por escrito, dentro do prazo estabelecido.

O subcontratado, que também terá o status de processador, também é obrigado a cumprir as obrigações estabelecidas aqui para o Processador de Dados e as instruções emitidas pelo Controlador de Dados. Cabe ao Processador de Dados inicial regular o novo relacionamento para que o novo processador esteja sujeito às mesmas condições (instruções, obrigações, medidas de segurança etc.) e aos mesmos requisitos formais que ele, com relação ao processamento adequado de dados pessoais e à garantia dos direitos das pessoas afetadas. Em caso de não conformidade por parte do subcontratado, o Processador de Dados inicial permanecerá totalmente responsável perante o Controlador de Dados em relação ao cumprimento das obrigações. O Controlador de Dados autoriza o Processador de Dados a realizar os seguintes subcontratos necessários para poder fornecer os Serviços:

ProductBoard, Inc. (Productboard): Estados Unidos: Plataforma de gerenciamento de produtos centrada no cliente

Intercom, Inc.: Estados Unidos: Plataforma de comunicação com o cliente

WebEmpresa Europa S.L: Europa: Provedor de hospedagem de dados

  1. Mantenha o dever de sigilo com relação aos dados pessoais aos quais você teve acesso em virtude da prestação do Serviço, mesmo após o término da prestação do Serviço.
  2. Assegure-se de que as pessoas autorizadas a processar dados pessoais se comprometam, expressamente e por escrito, a respeitar a confidencialidade e a cumprir as medidas de segurança correspondentes, das quais devem ser devidamente informadas.
  3. Mantenha à disposição do Controlador de Dados a documentação que sustenta o cumprimento da obrigação estabelecida na seção anterior.
  4. Garanta o treinamento necessário sobre a proteção de dados pessoais para pessoas autorizadas a processar dados pessoais.
  5. Auxiliar o controlador de dados a responder ao exercício dos direitos de:
  1. Acesso, retificação, exclusão e oposição;
    2. Limitação do tratamento;
    3. Portabilidade de dados;
    4. Não estar sujeito a decisões individualizadas automatizadas (incluindo criação de perfil).

Quando as pessoas afetadas exercem seus direitos de acesso, retificação, exclusão e oposição, limitação de processamento, portabilidade de dados e de não estarem sujeitas a decisões individualizadas automatizadas perante o Processador de Dados, o Processador de Dados deve comunicar isso por e-mail ao Controlador de Dados. A comunicação deve ser feita imediatamente e em nenhum caso além do dia útil seguinte ao recebimento da solicitação, juntamente, quando apropriado, com outras informações que possam ser relevantes para resolver a solicitação.

  1. Notifique o Controlador de Dados sem demora injustificada e, em qualquer caso, antes de um período máximo de 48 horas via e-mail, sobre quaisquer violações de segurança de dados pessoais às suas custas das quais você tenha conhecimento, juntamente com todas as informações relevantes para a documentação e comunicação do incidente. A notificação não será necessária quando for improvável que tal violação de segurança constitua um risco para os direitos e liberdades das pessoas físicas.

Se disponíveis, devem ser fornecidas, no mínimo, as seguintes informações:

  1. Descrição da natureza da violação da segurança de dados pessoais, incluindo, sempre que possível, as categorias e o número aproximado de partes interessadas afetadas, bem como as categorias e o número aproximado de registros de dados pessoais afetados.
  2. O nome e os detalhes de contato do oficial de proteção de dados ou outro ponto de contato onde mais informações possam ser obtidas.
  3. Descrição das possíveis consequências da violação da segurança de dados pessoais.
  4. Descrição das medidas tomadas ou propostas para remediar a violação da segurança de dados pessoais, incluindo, se apropriado, as medidas tomadas para mitigar possíveis efeitos negativos.

Se não for possível fornecer as informações simultaneamente, na medida em que não seja, as informações serão fornecidas gradualmente, sem demora injustificada.

  1. Forneça suporte ao controlador de dados na realização de avaliações de impacto relacionadas à proteção de dados, quando apropriado.
  2. Forneça suporte ao controlador de dados na realização de consultas prévias com a autoridade supervisora, quando apropriado.
  3. Disponibilize ao Controlador de Dados todas as informações necessárias para demonstrar o cumprimento de suas obrigações, bem como para realizar auditorias ou inspeções realizadas pelo Controlador de Dados ou outro auditor autorizado por ele.
  4. Implemente medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco, levando em consideração o estado da arte, os custos da aplicação e a natureza, escopo, contexto e propósitos do tratamento, bem como riscos de probabilidade e severidade variáveis para os direitos e liberdades dos indivíduos. Em qualquer caso, você deve implementar mecanismos para:
  1. Garanta a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de tratamento.
  2. Restaure a disponibilidade e o acesso aos dados pessoais rapidamente, no caso de um incidente físico ou técnico.
  3. Verificar, avaliar e avaliar, regularmente, a eficácia das medidas técnicas e organizacionais implementadas para garantir a segurança do tratamento.
  4. Pseudonimize e criptografe dados pessoais, se apropriado.
  • Nomeie um oficial de proteção de dados e comunique sua identidade e detalhes de contato ao controlador de dados, quando apropriado.
  • Uma vez concluída a prestação do Serviço, o Controlador de Dados terá um período máximo de 30 dias corridos para acessar o Serviço e baixar todas as informações armazenadas nele. Após esse período, o Processador de Dados excluirá essas informações armazenadas no Serviço. Em qualquer caso, o Processador de Dados pode manter uma cópia, com os dados devidamente bloqueados, enquanto as responsabilidades possam surgir da execução da provisão.
  • Cumpra as demais obrigações estabelecidas pelo GDPR, pelo LOPDGDD e seus regulamentos de implementação para o Processador de Dados.

Obrigações do controlador de dados

É responsabilidade do Controlador de Dados:

  1. Entregue ou permita o acesso do Processador de Dados aos dados especificados acima.
  2. Faça uma avaliação do impacto na proteção de dados pessoais das operações de processamento a serem realizadas pelo Processador de Dados, quando apropriado.
  3. Faça as consultas prévias apropriadas.
  4. Certifique-se, antes e durante todo o processamento, de que o processador de dados esteja em conformidade com o GDPR, o LOPDGDD e seus regulamentos de implementação.
  5. Monitore o tratamento, incluindo a realização de inspeções e auditorias.
  6. Facilitar o direito à informação no momento da coleta de dados.
  7. Cumpra as demais obrigações estabelecidas pelo GDPR, pelo LOPDGDD e seus regulamentos de implementação para o Controlador de Dados

Uso de dados de usuário do Google ‍

Usamos os dados do usuário do Google somente para fornecer funcionalidades essenciais e cumprir totalmente a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de uso limitado.

2.1. Dados que acessamos

Nosso aplicativo acessa os seguintes dados de usuário do Google:

Endereço de e-mail da conta do Google

  • Propósito: Permita que os usuários se registrem, façam login e identifiquem suas contas com segurança.
  • Armazenamento: Armazenamos apenas o endereço de e-mail associado à conta do Google. Não armazenamos nenhuma outra informação do perfil do Google.

Arquivos do Planilhas Google selecionados explicitamente pelo usuário

  • Propósito: Importe dados operacionais, como paradas ou informações relacionadas à rota, para o Routal.
  • Escopo: O acesso é estritamente limitado às planilhas que o usuário seleciona durante a autorização.
  • Armazenamento: Não armazenamos o conteúdo das Planilhas Google. Os dados são processados apenas temporariamente para realizar a tarefa de importação.

2.2. Nenhum outro acesso ou uso é feito

  • Não acessamos arquivos do Google Drive além das planilhas escolhidas pelo usuário.
  • Não usamos dados de usuários do Google para publicidade, análise, criação de perfil ou outros fins não relacionados.
  • Não compartilhamos dados de usuários do Google com terceiros, exceto quando necessário para operar o Serviço.

2.3. Conformidade com a política de uso limitado do Google

Atendemos a todos os requisitos de uso limitado:

  • Os dados do usuário do Google são usados somente para fornecer ou melhorar a funcionalidade visível para o usuário.
  • Os dados nunca são vendidos ou usados para publicidade direcionada.
  • Os dados não são transferidos para terceiros, exceto quando necessário para operar o Serviço e sempre sob rígidos compromissos de confidencialidade.
  • O acesso e o armazenamento de dados são minimizados ao máximo.

2.4. Mecanismos de Proteção de Dados

Estamos comprometidos em garantir a segurança das suas informações. Implementamos os seguintes mecanismos para proteger os dados de usuários do Google:

  • Criptografia em trânsito: Todas as transferências de dados entre o dispositivo do usuário, as APIs do Google e nossos servidores são criptografadas usando protocolos HTTPS/TLS padrão do setor.
  • Processamento seguro: Os dados são processados em uma infraestrutura de nuvem segura, com controles de acesso rigorosos.
  • Processamento efêmero: Conforme indicado na seção 2.1, não armazenamos permanentemente o conteúdo das suas planilhas do Google Sheets; ele é processado em memória para a tarefa de importação e, em seguida, descartado, minimizando os riscos de segurança.

Mova o mundo de forma mais inteligente

Fale com um especialistaFale com um especialista
Siga-nos:
LinkedIn
youtube
Twitter
Política de privacidade
·
Biscoitos
es
en
pt-BR