Documento Legal

Política de Proteção de Dados Pessoais

Plataforma ProtectTrack — Monitoramento GPS por PWA

Controlador: Efficient AI Algorithms Versão: 1.0 Atualização: Fevereiro de 2026 Contato DPO: legal@algoritmos.io

Compromisso com a Proteção de Dados

A Efficient AI Algorithms, empresa sediada em Maricopa County, Arizona, Estados Unidos, operando sob o nome comercial algoritmos.io, é a controladora dos dados pessoais tratados por meio da plataforma ProtectTrack — um aplicativo web progressivo (PWA) de monitoramento de localização GPS.

Estamos comprometidos com a conformidade integral à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), reconhecendo que, como controlador estrangeiro que oferece serviços ao mercado brasileiro, estamos sujeitos à aplicação extraterritorial da LGPD conforme seu Art. 3º, incisos I, II e III.

O que esta Política cobre

Esta Política de Proteção de Dados Pessoais descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos titulares que utilizam a plataforma ProtectTrack no território brasileiro. Abrange todos os casos de uso da plataforma, incluindo rastreamento familiar, gestão de frotas, monitoramento de funcionários e operações de segurança.

Aplicabilidade Esta política aplica-se a todos os titulares de dados localizados no Brasil que utilizem a plataforma ProtectTrack, independentemente da nacionalidade ou domicílio, em conformidade com o Art. 3º da LGPD.

Para os fins desta Política, adotamos as definições estabelecidas no Art. 5º da LGPD:

TermoDefinição
Dado PessoalInformação relacionada a pessoa natural identificada ou identificável (Art. 5º, I). Inclui dados de localização GPS, endereço de e-mail, endereço IP e dados de dispositivo.
Dado Pessoal SensívelDado sobre origem racial/étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico (Art. 5º, II). Dados de localização GPS não são intrinsecamente sensíveis, conforme rol taxativo confirmado pelo STJ (AREsp nº 2.130.619/SP, março de 2023), porém podem revelar dados sensíveis contextualmente nos termos do Art. 11, §1º.
TitularPessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art. 5º, V).
ControladorPessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5º, VI). Nesta relação: Efficient AI Algorithms.
OperadorPessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (Art. 5º, VII).
Encarregado (DPO)Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD (Art. 5º, VIII).
ANPDAutoridade Nacional de Proteção de Dados — órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD (Art. 5º, XIX).
TratamentoToda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (Art. 5º, X).
ConsentimentoManifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (Art. 5º, XII).

A plataforma ProtectTrack coleta as seguintes categorias de dados pessoais, sempre limitadas ao mínimo necessário para as finalidades declaradas, em conformidade com o princípio da necessidade Art. 6º, III:

CategoriaDados ColetadosFinalidadeBase LegalRetenção
Localização Coordenadas GPS em tempo real, histórico de localização, velocidade, precisão do sinal Exibição de localização em tempo real, geração de alertas de segurança, delimitação de zonas seguras (geofencing) Consentimento Art. 7º, I 30 dias (exclusão automática)
Conta Endereço de e-mail, nome completo, senha (hash criptográfico), segmento de uso, papel no grupo Autenticação, identificação do titular, gestão de conta e grupos familiares/empresariais Execução de contrato Art. 7º, V Enquanto a conta permanecer ativa + 6 meses após exclusão
Dispositivo Modelo do dispositivo, sistema operacional, versão do navegador, endereço IP, identificador único de sessão Compatibilidade técnica, diagnóstico de problemas, prevenção de fraude e abuso Legítimo interesse Art. 7º, IX 90 dias
Logs de Acesso Endereço IP, data e hora de acesso (timestamps) Cumprimento de obrigação legal — guarda de registros de acesso a aplicações de internet Obrigação legal Art. 7º, II c/c Marco Civil da Internet 6 meses (Lei 12.965/2014, Art. 15)
Dados sensíveis por contexto — Art. 11, §1º Embora dados de localização GPS não sejam classificados como dados sensíveis pelo rol taxativo do Art. 5º, II da LGPD, reconhecemos que padrões de localização podem revelar informações sensíveis (como visitas a estabelecimentos de saúde ou locais de culto religioso). Realizamos mapeamento de dados para cada caso de uso e, quando identificamos esse risco, aplicamos as proteções reforçadas do Art. 11 da LGPD.

Dados que NÃO coletamos: não coletamos dados biométricos, dados financeiros (exceto registros de transação para fins de cobrança), conteúdo de comunicações, histórico de navegação, dados de redes sociais, nem quaisquer dados além dos estritamente necessários às finalidades declaradas.

A LGPD estabelece dez bases legais para o tratamento de dados pessoais no Art. 7º e um rol mais restrito no Art. 11 para dados sensíveis. A base legal adequada depende do caso de uso específico da plataforma ProtectTrack, conforme detalhado a seguir:

Rastreamento Familiar e Segurança Pessoal

Base legal principal: Consentimento Art. 7º, I / Art. 8º

Base legal complementar: Proteção da vida ou incolumidade física Art. 7º, VII (para situações emergenciais)

O consentimento deve ser livre, informado e inequívoco, para finalidades específicas. Autorizações genéricas são nulas nos termos do Art. 8º, §4º. Quando padrões de localização puderem revelar dados sensíveis, aplicamos o consentimento específico e destacado exigido pelo Art. 11, I. A revogação do consentimento pode ser feita a qualquer momento, de forma tão fácil quanto sua concessão Art. 8º, §5º.

Gestão de Frotas e Monitoramento de Veículos

Base legal principal: Legítimo interesse do controlador Art. 7º, IX

Base legal complementar: Execução de contrato Art. 7º, V

O legítimo interesse é documentado por meio de um Relatório de Legítimo Interesse (LIA), conforme o teste de balanceamento em três fases estabelecido no Guia Orientativo sobre Legítimo Interesse da ANPD (fevereiro de 2024): (1) legitimidade da finalidade, (2) necessidade do tratamento e (3) ponderação entre os interesses do controlador e os direitos fundamentais do titular, com as salvaguardas adequadas. A ANPD pode solicitar um RIPD (Relatório de Impacto à Proteção de Dados Pessoais) nos termos do Art. 10, §3º.

Monitoramento de Funcionários

Base legal: Legítimo interesse Art. 7º, IX

⚠ Consentimento NÃO é base legal adequada O desequilíbrio de poder na relação empregatícia compromete o caráter "livre" do consentimento exigido pelo Art. 8º da LGPD. O legítimo interesse, fundamentado no poder diretivo do empregador (Art. 2º da CLT), é a base legal recomendada pela doutrina e pela orientação da ANPD. Consulte a Seção 8 para requisitos detalhados.

Crianças (menores de 12 anos)

Base legal: Consentimento parental específico e destacado Art. 14, §1º

O consentimento deve ser fornecido por pelo menos um dos pais ou pelo responsável legal. Empreendemos esforços razoáveis para verificar que o consentimento foi efetivamente fornecido pelo responsável, utilizando as tecnologias disponíveis Art. 14, §5º.

Adolescentes (12 a 18 anos)

Base legal: Consentimento parental + assentimento do adolescente (melhor prática)

Embora o Art. 14, §1º exija consentimento parental específico apenas para crianças (menores de 12 anos pelo ECA), e o Enunciado da ANPD permita outras bases legais dos Arts. 7 e 11 desde que o melhor interesse prevaleça, adotamos como melhor prática a obtenção de consentimento parental cumulado com o assentimento do adolescente.

Pessoas sob Curatela

Base legal: Consentimento do curador Art. 1.767 do Código Civil + Proteção da vida Art. 7º, VII

Para pessoas idosas com condições como Alzheimer, cuja capacidade civil tenha sido limitada judicialmente, o curador fornece o consentimento nos limites da ordem de curatela. A Tomada de Decisão Apoiada Art. 1.783-A do Código Civil constitui alternativa menos restritiva quando o titular retém capacidade parcial. Para situações de risco à integridade física, a proteção da vida Art. 7º, VII / Art. 11, II, "e" fornece base legal robusta.

Operações de Segurança

Base legal principal: Legítimo interesse Art. 7º, IX

Base legal complementar: Prevenção à fraude e segurança do titular Art. 11, II, "g"

Com quem compartilhamos

Os dados pessoais tratados pela plataforma ProtectTrack podem ser compartilhados exclusivamente com as seguintes categorias de destinatários, na qualidade de operadores (processadores) vinculados por contratos que garantem o mesmo nível de proteção exigido pela LGPD:

  • Provedores de infraestrutura em nuvem: para armazenamento e processamento dos dados, mediante criptografia e controles de acesso rigorosos.
  • Provedores de serviços de mapas: para renderização de mapas na interface da plataforma. Os dados de localização transmitidos são anonimizados quando tecnicamente viável.
  • Provedores de serviços de comunicação: para envio de alertas, notificações e comunicações operacionais ao titular.
  • Autoridades competentes: quando houver obrigação legal, decisão judicial ou determinação da ANPD Art. 7º, II e III.

Com quem NÃO compartilhamos

A ProtectTrack jamais compartilha, vende, aluga ou comercializa dados pessoais com:

  • Corretores de dados (data brokers)
  • Redes de publicidade ou plataformas de anúncios
  • Terceiros para fins de marketing, perfilamento comercial ou enriquecimento de dados
  • Quaisquer entidades não listadas acima, sem base legal adequada e sem informar o titular
Notificação a terceiros — Art. 18, §6º Quando dados pessoais forem corrigidos, anonimizados, bloqueados ou eliminados, notificaremos imediatamente todos os operadores e terceiros com os quais os dados foram compartilhados, para que repliquem a mesma ação em seus sistemas.
⚠ Informação importante sobre transferência internacional Os dados pessoais coletados pela plataforma ProtectTrack no Brasil são transferidos e processados nos Estados Unidos, onde estão localizados nossos servidores. Esta transferência é realizada em estrita conformidade com os Arts. 33 a 36 da LGPD.

Ausência de decisão de adequação

Os Estados Unidos não possuem decisão de adequação emitida pela ANPD. Até fevereiro de 2026, a única decisão de adequação em vigor é a Resolução CD/ANPD nº 32/2026 (26 de janeiro de 2026), concedida à União Europeia como parte de um acordo de reconhecimento mútuo com a Comissão Europeia — a primeira decisão de adequação da história da ANPD.

Cláusulas Contratuais Padrão da ANPD

Para viabilizar a transferência internacional de dados do Brasil para os Estados Unidos de forma lícita, adotamos as Cláusulas Contratuais Padrão (CCPs) estabelecidas pela Resolução CD/ANPD nº 19/2024, de 23 de agosto de 2024 Art. 33, II, "a". As CCPs:

  • Foram adotadas integralmente, sem alterações, conforme exigido pela Resolução, na forma do Anexo II.
  • Submetem tanto o exportador brasileiro quanto o importador norte-americano à supervisão da ANPD e à jurisdição dos tribunais brasileiros.
  • Impõem ao importador obrigações de documentação e cooperação com investigações da ANPD.
  • Garantem aos titulares o direito de acionar judicialmente qualquer das partes perante a justiça brasileira.

O prazo de conformidade para adoção das CCPs expirou em 23 de agosto de 2025 e a Efficient AI Algorithms já implementou integralmente estas cláusulas.

Nota sobre CCPs europeias As Cláusulas Contratuais Padrão da União Europeia (EU SCCs) NÃO são automaticamente equivalentes às CCPs da ANPD. A ANPD não emitiu determinações de equivalência para instrumentos de transferência estrangeiros até a data desta Política. Utilizamos exclusivamente as CCPs da ANPD.

Direitos do titular em relação à transferência

Você tem o direito de:

  • Ser informado sobre a transferência internacional de seus dados (este documento cumpre essa obrigação).
  • Solicitar uma cópia das Cláusulas Contratuais Padrão aplicáveis, enviando solicitação para legal@algoritmos.io.
  • Exercer todos os seus direitos de titular (Seção 7) perante tribunais brasileiros, independentemente de os dados estarem armazenados nos Estados Unidos.

Os Arts. 17 a 22 da LGPD garantem aos titulares de dados um conjunto abrangente de direitos, que podem ser exercidos a qualquer momento, sem custo, mediante solicitação ao nosso canal de atendimento (legal@algoritmos.io).

Confirmação de Tratamento
Confirmar a existência de tratamento de seus dados pessoais pela plataforma ProtectTrack.
Prazo: Imediato
Acesso aos Dados
Obter acesso aos seus dados pessoais, incluindo histórico completo de localização GPS armazenado.
Simplificado: Imediato · Completo: 15 dias
Correção
Solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
Prazo: 15 dias
Anonimização, Bloqueio ou Eliminação
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
Prazo: 15 dias
Portabilidade
Receber seus dados de localização em formatos legíveis por máquina: JSON, CSV, GPX ou KML, conforme sua preferência.
Prazo: 15 dias
Eliminação por Revogação
Solicitar a eliminação dos dados pessoais tratados com base no consentimento.
Prazo: 15 dias
Informação sobre Compartilhamento
Saber com quais entidades públicas e privadas seus dados foram compartilhados.
Prazo: Imediato
Revogação do Consentimento
Revogar o consentimento a qualquer momento, de forma tão simples quanto a sua concessão. O rastreamento GPS é interrompido imediatamente.
Efeito: Imediato

Revisão de Decisões Automatizadas Art. 20

Caso a plataforma tome decisões exclusivamente baseadas em tratamento automatizado de dados pessoais que afetem seus interesses — incluindo alertas de geofencing e classificação de padrões de movimento — você tem o direito de solicitar a revisão dessas decisões, com fornecimento de informações claras e adequadas sobre os critérios e procedimentos utilizados.

Proteção contra discriminação Art. 21

Os dados pessoais tratados pela ProtectTrack jamais serão utilizados em prejuízo do titular que exerça seus direitos. O exercício de qualquer direito listado acima não acarretará consequências negativas ao titular.

Como exercer seus direitos

Envie sua solicitação para legal@algoritmos.io com as seguintes informações: nome completo, endereço de e-mail cadastrado na plataforma, descrição do direito que deseja exercer e, quando aplicável, documentação comprobatória de identidade. Responderemos dentro dos prazos legais indicados acima.

Quando a plataforma ProtectTrack é utilizada por empregadores para monitoramento da localização de funcionários, aplicam-se regras específicas que refletem a legislação trabalhista brasileira e as orientações da ANPD:

Base Legal

A base legal para o monitoramento GPS de funcionários é o legítimo interesse Art. 7º, IX, fundamentado no poder diretivo do empregador previsto no Art. 2º da CLT. O consentimento do funcionário não é base legal adequada devido ao desequilíbrio de poder inerente à relação empregatícia, que compromete o requisito de "liberdade" do consentimento exigido pelo Art. 8º da LGPD. Este entendimento é corroborado pelo Guia Orientativo da ANPD sobre Legítimo Interesse (fevereiro de 2024) e pela doutrina jurídica brasileira alinhada ao GDPR.

⚠ Monitoramento 24 horas é PROIBIDO O monitoramento GPS de funcionários deve ser restrito ao horário de trabalho. O funcionário DEVE ter a possibilidade de desativar a coleta de geolocalização fora do horário de expediente e durante intervalos. O empregador pode monitorar a frequência de desativação, mas não pode exigir rastreamento contínuo. O TST validou a geolocalização como prova digital (TST-ROT-23218-21.2023.5.04.0000, maio de 2024), porém estritamente limitada ao horário de trabalho declarado.

Requisitos de Transparência Art. 9º

O empregador que utilizar a plataforma ProtectTrack para monitoramento de funcionários deve obrigatoriamente:

  • Notificar previamente os funcionários sobre o monitoramento GPS, antes de sua implementação.
  • Informar a finalidade específica do monitoramento (segurança de frotas, controle de jornada de externos, proteção de cargas, etc.).
  • Descrever a forma e a duração do tratamento dos dados de localização.
  • Identificar os destinatários dos dados e os períodos de retenção.
  • Informar todos os direitos do titular previstos no Art. 18 da LGPD.
  • Incorporar a política de monitoramento GPS ao contrato de trabalho ou regulamento interno, com ciência documentada do funcionário (ciência documentada, não consentimento).
⚠ Consequência do descumprimento O monitoramento GPS sem notificação prévia viola os princípios de transparência da LGPD e pode invalidar medidas disciplinares baseadas em dados de rastreamento. A jurisprudência trabalhista brasileira exige segredo de justiça para dados de geolocalização utilizados como prova em processos trabalhistas.

Obrigações do empregador na plataforma

A ProtectTrack implementa, para o segmento de monitoramento de funcionários, controles técnicos que incluem: configuração obrigatória de horário de trabalho no painel administrativo, desativação automática do rastreamento fora do horário configurado, e opção de desativação manual pelo funcionário acessível diretamente na interface do dispositivo.

A proteção de crianças, adolescentes e pessoas em situação de vulnerabilidade é prioridade central da plataforma ProtectTrack, em conformidade com o Art. 14 da LGPD, o Estatuto da Criança e do Adolescente (Lei 8.069/1990), o Estatuto do Idoso (Lei 10.741/2003) e o Estatuto da Pessoa com Deficiência (Lei 13.146/2015).

Crianças — menores de 12 anos Art. 14, §1º

  • O tratamento de dados pessoais de crianças exige consentimento específico e destacado de pelo menos um dos pais ou responsável legal.
  • Empreendemos esforços razoáveis para verificar que o consentimento foi efetivamente fornecido pelo responsável, utilizando as tecnologias disponíveis Art. 14, §5º.
  • A coleta de dados é limitada ao estritamente necessário para a atividade — não condicionamos a participação no aplicativo ao fornecimento de dados além do mínimo Art. 14, §4º.
  • O melhor interesse da criança prevalece sobre quaisquer outros interesses, inclusive comerciais.

Adolescentes — 12 a 18 anos

  • Embora exista lacuna legal quanto à exigência de consentimento parental para adolescentes (o Art. 14, §1º refere-se especificamente a "crianças"), e o Enunciado da ANPD permita outras bases legais desde que o melhor interesse prevaleça, adotamos como melhor prática a obtenção de consentimento parental cumulado com o assentimento do adolescente.
  • Avisos de privacidade utilizam linguagem simples, clara e acessível, com recursos audiovisuais quando apropriado Art. 14, §6º.

Pessoas Idosas com Condições Cognitivas (Alzheimer e demências)

  • Base legal principal: Proteção da vida ou da incolumidade física Art. 7º, VII / Art. 11, II, "e" — base robusta quando a pessoa está em risco de se perder ou sofrer acidentes.
  • Pessoas sob curatela Art. 1.767 do Código Civil: O curador fornece o consentimento nos limites da ordem judicial de curatela.
  • Tomada de Decisão Apoiada Art. 1.783-A do Código Civil: Alternativa menos restritiva à curatela — a pessoa decide com o apoio de duas pessoas por ela escolhidas. Adequada para estágios iniciais de condições cognitivas.
  • Pacientes em estágio inicial que retêm capacidade civil: Podem consentir por si próprios.
Fluxo de cadastro adaptado A plataforma ProtectTrack implementa fluxos de registro que identificam a condição legal do titular rastreado, solicitam comprovação de curatela quando aplicável, documentam a base legal escolhida para cada pessoa vulnerável monitorada, e utilizam linguagem simples e acessível em todas as interfaces.

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, em conformidade com o Art. 46 da LGPD, o Decreto 8.771/2016 e o Guia Orientativo sobre Segurança da Informação da ANPD (outubro de 2021).

Segurança por concepção Art. 46, §2º

As medidas de segurança são incorporadas desde a fase de concepção do produto (security by design), não como adição posterior. A arquitetura da plataforma ProtectTrack foi projetada com privacidade e segurança como requisitos fundamentais.

Medidas técnicas

MedidaImplementaçãoReferência
Criptografia em trânsito TLS 1.2+ para todas as comunicações de API; WebSocket Secure (WSS) para transmissão de localização em tempo real Decreto 8.771/2016; Art. 48, §3º (mitigação de incidentes)
Criptografia em repouso AES-256 para coordenadas e rotas GPS armazenadas Art. 46; Guia ANPD Segurança
Autenticação multifator Autenticação de dois fatores (2FA) para acesso ao painel administrativo e contas com permissões elevadas Decreto 8.771/2016
Controle de acesso Controle de acesso baseado em função (RBAC) — princípio do menor privilégio para acesso a dados de localização Guia ANPD Segurança
Logs de auditoria Registro de quem, quando, quais dados e de onde acessou — trilhas à prova de adulteração com detecção de acessos anômalos. Retenção: 5 anos Art. 37; Resolução CD/ANPD nº 15/2024
Exclusão remota Capacidade de remoção remota de dados do dispositivo em caso de perda ou roubo Guia ANPD Segurança
Segurança do PWA Service workers exclusivamente HTTPS, caching seguro que exclui dados sensíveis de localização, headers Content Security Policy (CSP), Subresource Integrity (SRI) para scripts de terceiros Art. 46, §2º (security by design)

Medidas administrativas

  • Política de segurança da informação documentada e revisada periodicamente.
  • Treinamento obrigatório de equipe sobre proteção de dados e LGPD.
  • Contratos com operadores (processadores) exigindo o mesmo nível de segurança.
  • Gestão de vulnerabilidades e testes de segurança regulares.
  • Plano de resposta a incidentes de segurança (detalhado na Seção 11).

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotamos procedimentos em conformidade com o Art. 48 da LGPD e a Resolução CD/ANPD nº 15/2024 (abril de 2024):

⚠ Prazos legais obrigatórios
  • 3 dias úteis: Notificação à ANPD e aos titulares afetados, contados a partir do momento em que o controlador toma ciência de que dados pessoais foram afetados.
  • 20 dias úteis: Prazo para envio de informações complementares à ANPD.
  • 5 anos: Período mínimo de retenção de registros de todos os incidentes de segurança, sejam eles notificados ou não.

Conteúdo da notificação

A notificação à ANPD e aos titulares incluirá, no mínimo:

  • Descrição da natureza dos dados pessoais afetados (tipos de dados).
  • Número de titulares afetados, com distinção entre menores de idade e pessoas idosas.
  • Informação sobre os dados pessoais de crianças e adolescentes eventualmente envolvidos.
  • Medidas técnicas e de segurança adotadas antes e após o incidente.
  • Riscos decorrentes do incidente para os direitos dos titulares.
  • Medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do incidente.
  • Identificação do encarregado e canal de contato.

Eventos que disparam notificação obrigatória

A Resolução 15/2024 estabelece que devem ser notificados incidentes envolvendo: dados sensíveis ou dados que possam revelar informações sensíveis (como padrões de localização), dados de crianças e adolescentes, dados financeiros, dados em larga escala, ou quaisquer dados cujo vazamento possa causar dano significativo aos titulares. Dado que a plataforma ProtectTrack processa dados de localização — classificados como processamento de alto risco pela Resolução CD/ANPD nº 2/2022 — e pode envolver dados de menores e idosos, a obrigação de notificação aplica-se de forma ampla.

Nos termos do Art. 41 da LGPD e da Resolução CD/ANPD nº 18/2024 (julho de 2024) e seu guia complementar (dezembro de 2024), designamos nosso encarregado pelo tratamento de dados pessoais:

InformaçãoDetalhe
Nome / Razão SocialEfficient AI Algorithms (pessoa jurídica)
E-mail de contatolegal@algoritmos.io
Idioma de atendimentoPortuguês (conforme exigência da ANPD — uso de intérpretes "não é aconselhável")
DisponibilidadeHorário comercial brasileiro (UTC-3), de segunda a sexta-feira
SubstitutoSubstituto formalmente designado para períodos de ausência, conforme Resolução 18/2024

Atribuições do Encarregado Art. 41, §2º

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
  • Receber comunicações da ANPD e adotar providências.
  • Orientar os funcionários e os contratados sobre as práticas de proteção de dados pessoais.
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Localização do encarregado Conforme a Resolução 18/2024, o encarregado pode estar localizado fora do Brasil, desde que esteja efetivamente disponível durante o horário comercial brasileiro. A Efficient AI Algorithms garante atendimento em português durante o horário UTC-3.

Em novembro de 2024, a ANPD instaurou processos contra 20 empresas por falhas na indicação ou divulgação do encarregado — todas regularizaram a situação após notificação. A divulgação pública das informações do encarregado no website, em local de fácil acesso, é obrigatória nos termos do Art. 41, §1º.

A LGPD não prescreve períodos de retenção específicos para dados de geolocalização GPS. O Art. 15 determina o término do tratamento quando a finalidade é alcançada, o período termina, o consentimento é revogado ou a ANPD determina. O Art. 16 exige a eliminação dos dados após o término do tratamento, com exceções para obrigações legais, pesquisa anonimizada, transferência a terceiros com base legal adequada e uso exclusivamente anonimizado pelo controlador.

Adotamos uma política escalonada de retenção que equilibra funcionalidade, conformidade e minimização de dados:

Tempo real Processamento efêmero — dados de localização em tempo real são processados na memória e transmitidos ao visualizador autorizado sem armazenamento persistente além da sessão ativa.
Até 30 dias Precisão total — histórico de localização GPS completo armazenado com criptografia AES-256. Utilizado para consulta de histórico, resolução de disputas e funcionalidades de alertas. Exclusão automática após 30 dias.
30 a 90 dias Precisão reduzida (~100 metros) — dados agregados retidos para auditorias de conformidade e análises operacionais, sem identificação granular de rotas.
90+ dias Anonimização ou exclusão — dados totalmente anonimizados (nível cidade/região) podem ser retidos para estatísticas agregadas nos termos do Art. 16, IV, inacessíveis a terceiros. Dados não anonimizáveis são eliminados.
6 meses Logs de acesso — retenção obrigatória de registros de acesso a aplicações de internet (endereço IP e timestamps) conforme Art. 15 do Marco Civil da Internet (Lei 12.965/2014).
5 anos Registros de incidentes de segurança — retenção mínima obrigatória conforme Resolução CD/ANPD nº 15/2024, independentemente de notificação à ANPD.
Retenção configurável pelo titular A plataforma ProtectTrack permite que titulares escolham períodos de retenção mais curtos (por exemplo, 7 ou 14 dias em vez de 30), demonstrando conformidade com o princípio da minimização de dados (Art. 6º, III).

Esta Política de Proteção de Dados Pessoais pode ser atualizada periodicamente para refletir mudanças nas nossas práticas de tratamento, na legislação aplicável ou nas orientações da ANPD.

Notificação de alterações

  • Alterações materiais: Notificaremos os titulares com antecedência razoável, por meio de comunicação direta (e-mail) e/ou aviso destacado na plataforma, antes que alterações substanciais entrem em vigor.
  • Alterações retroativas: Qualquer alteração que afete o tratamento de dados já coletados exigirá a obtenção de novo consentimento quando este for a base legal aplicável.
  • Alterações menores: Correções de redação, atualizações de referências normativas e ajustes que não afetem direitos dos titulares poderão ser implementados sem notificação prévia.

Histórico de versões

VersãoDataDescrição
1.0Fevereiro de 2026Versão inicial da Política de Proteção de Dados Pessoais.

Para exercer seus direitos de titular, esclarecer dúvidas sobre esta Política ou sobre o tratamento de seus dados pessoais, entre em contato conosco:

CanalInformação
E-mail do Encarregadolegal@algoritmos.io
Idioma de atendimentoPortuguês
Prazo de respostaAté 15 dias úteis para solicitações completas (Art. 19, II)
Confirmação simplificadaImediata (Art. 19, I)
Horário de atendimentoSegunda a sexta-feira, horário comercial brasileiro (UTC-3)
Websitealgoritmos.io/protecttrack
Reclamação à ANPD Caso considere que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), por meio do canal oficial disponível em gov.br/anpd.

Esta Política foi elaborada em conformidade com a seguinte legislação e regulamentação:

Legislação federal

  • Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD)
  • Lei nº 12.965/2014 — Marco Civil da Internet
  • Decreto nº 8.771/2016 — Regulamentação do Marco Civil da Internet
  • Lei nº 8.069/1990 — Estatuto da Criança e do Adolescente (ECA)
  • Lei nº 10.741/2003 — Estatuto do Idoso
  • Lei nº 13.146/2015 — Estatuto da Pessoa com Deficiência (Lei Brasileira de Inclusão)
  • Lei nº 10.406/2002 — Código Civil (curatela, Art. 1.767; tomada de decisão apoiada, Art. 1.783-A)
  • Decreto-Lei nº 5.452/1943 — Consolidação das Leis do Trabalho (CLT), Art. 2º (poder diretivo)

Resoluções da ANPD

  • Resolução CD/ANPD nº 2/2022 — Regulamento de agentes de tratamento de pequeno porte e definição de tratamento de alto risco
  • Resolução CD/ANPD nº 4/2023 — Regulamento de dosimetria e aplicação de sanções administrativas
  • Resolução CD/ANPD nº 15/2024 — Regulamento de comunicação de incidentes de segurança
  • Resolução CD/ANPD nº 18/2024 — Regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais
  • Resolução CD/ANPD nº 19/2024 — Regulamento de transferências internacionais de dados pessoais (Cláusulas Contratuais Padrão)
  • Resolução CD/ANPD nº 32/2026 — Decisão de adequação da União Europeia

Orientações e guias da ANPD

  • Guia Orientativo sobre Segurança da Informação (outubro de 2021)
  • Guia Orientativo sobre Legítimo Interesse (fevereiro de 2024)
  • Guia Orientativo sobre o Encarregado (dezembro de 2024)

Jurisprudência

  • STJ — AREsp nº 2.130.619/SP (março de 2023) — Confirmação do caráter taxativo do rol de dados sensíveis do Art. 5º, II