LGPD na Chronyx.

A LGPD entrou em vigor em 2020 pra reequilibrar a relação entre quem coleta dados pessoais (empresas, governo, qualquer organização) e quem é dono dos dados (você, titular). A ideia central: dado pessoal é uma extensão da pessoa — quem trata precisa fazer com transparência, finalidade definida e respeito aos direitos do titular.

A Chronyx adota a LGPD como pilar — não como obrigação burocrática.

Antes mesmo de listar direitos individuais, a Chronyx se compromete com uma postura de tratamento. São os princípios que descem da LGPD (Art. 6º) e que aplicamos internamente:

2.1 Boa-fé

Tudo o que coletamos tem motivo claro. Nada vai pra um banco "só porque pode ser útil depois". Quando explicamos pra que estamos pedindo um dado, é exatamente pra aquilo.

2.2 Finalidade declarada

Dado coletado pra prestar o serviço fica restrito a essa finalidade. Não usamos dado de localização pra mandar propaganda, não cruzamos seu padrão de movimento com terceiros pra perfilamento, não treinamos modelos com seu histórico.

2.3 Adequação e necessidade

Coletamos o mínimo possível pra prestar o serviço. Se um campo de cadastro não é essencial, ele é opcional ou simplesmente não existe.

2.4 Livre acesso

Você pode consultar, exportar e auditar seus dados a qualquer momento. Pedidos LGPD são tratados gratuitamente, em prazos legais.

2.5 Qualidade e exatidão

Dados imprecisos atrapalham todo mundo. Atualizamos quando você pede, e tomamos cuidado pra que processamentos automáticos não introduzam viés ou erro.

2.6 Transparência

Esta página, a Política de Privacidade, a Política de Cookies e os Termos de Uso são escritos em linguagem direta. Quando algo não estiver claro, mande email pro nosso DPO e adicionaremos esclarecimento público se fizer sentido.

2.7 Segurança e prevenção

Camadas técnicas (criptografia, controle de acesso, auditoria) e organizacionais (treinamento, governance, política de senhas) trabalham juntas. Detalhes em Política de Privacidade — Segurança.

2.8 Não-discriminação

Tratamento de dados nunca pode produzir discriminação ilegal ou ferir direitos. Não usamos dados pra excluir ninguém de serviços, criar precificação enviesada ou alimentar perfis sociais.

2.9 Responsabilidade e prestação de contas

Mantemos registro auditável das decisões de tratamento (avaliações de impacto, justificativas de base legal) e estamos preparados pra demonstrar à ANPD ou a você quando solicitado.

Como titular dos dados, você pode exercer os direitos abaixo. Para cada um, listamos o que significa na prática e como acionar.

3.1 Confirmação de tratamento

Saber se a Chronyx trata dados pessoais seus. Resposta sai em até 5 dias úteis.

3.2 Acesso

Receber cópia em formato legível dos seus dados. Você pode pedir o pacote completo ou subconjuntos específicos (ex.: só posições GPS de um veículo num período).

3.3 Correção

Solicitar atualização de dados desatualizados, incompletos ou incorretos. A maior parte das correções você mesmo faz no painel; pra dados que não aparecem na interface, mande email.

3.4 Anonimização, bloqueio ou eliminação

Quando o tratamento for excessivo, desnecessário ou em desconformidade com a LGPD, você pode pedir:

• Anonimização — dado deixa de ser pessoal e fica apenas como estatística agregada;
• Bloqueio — dado fica armazenado mas inacessível para uso;
• Eliminação — apagamento definitivo do registro.

3.5 Portabilidade

Receber seus dados em formato estruturado e legível por máquina (CSV, JSON) pra transferir pra outro fornecedor. Honramos o direito mesmo que isso signifique levar seu cadastro pra um concorrente — é o seu dado.

3.6 Eliminação dos dados tratados com consentimento

Para os dados que tratamos com base em consentimento (não em outras hipóteses legais), você pode pedir exclusão. Importante: dados que precisamos manter por obrigação fiscal, contábil ou regulatória continuam armazenados pelos prazos legais.

3.7 Informação sobre compartilhamento

Saber com quais entidades públicas e privadas a Chronyx compartilhou dados seus. Mantemos lista de subprocessadores e respondemos com transparência.

3.8 Informação sobre não-consentimento

Saber se é possível não fornecer consentimento e o que acontece se você não fornecer. Em geral: consentimento na Chronyx é estritamente para usos opcionais (ex.: receber newsletter); o serviço principal funciona sem consentimento adicional.

3.9 Revogação de consentimento

Voltar atrás de um consentimento que você deu. A revogação não impede o serviço principal — afeta só o uso opcional vinculado àquele consentimento.

3.10 Reclamação à ANPD

Se você acha que a resposta da Chronyx não foi adequada, pode reclamar à Autoridade Nacional de Proteção de Dados em gov.br/anpd.

Procedimento padrão. Use sempre o mesmo canal:

1. Mande email pra dpo@chronyx.com.br;
2. No assunto, escreva [LGPD] [tipo do pedido]. Exemplos:
   • [LGPD] Cópia dos meus dados
   • [LGPD] Correção de email
   • [LGPD] Excluir minha conta
   • [LGPD] Portabilidade — exportar histórico
3. No corpo da mensagem inclua: nome completo, email da conta, descrição do que precisa, e (em pedidos sensíveis como exclusão) foto/scan de documento de identidade pra confirmação.

Prazos:

• Confirmação de tratamento: até 5 dias úteis;
• Demais pedidos: até 15 dias úteis;
• Pedidos complexos (portabilidade de grande volume, anonimização sob demanda): pode ser estendido até 30 dias, sempre comunicando você.

Toda atividade de tratamento na Chronyx é fundamentada em uma das hipóteses legais previstas na LGPD. As que usamos:

• Execução de contrato (Art. 7º, V) — base mais comum. Pra prestar o serviço que você contratou (ou ativou no plano gratuito), precisamos tratar seus dados de cadastro, dispositivos e movimentação.
• Cumprimento de obrigação legal (Art. 7º, II) — fiscal, contábil, registros eletrônicos obrigatórios, requisições judiciais válidas.
• Legítimo interesse (Art. 7º, IX) — segurança da plataforma, prevenção a fraude, melhoria do produto, comunicação operacional. Sempre limitado: nunca pra publicidade externa, nunca pra perfilar você.
• Consentimento (Art. 7º, I) — apenas pra usos opcionais (ex.: newsletter, push promocional). Você pode revogar a qualquer momento.

A LGPD exige medidas técnicas e organizacionais. Do lado organizacional, a Chronyx mantém regras claras pra equipe:

6.1 Acesso por necessidade

Cada pessoa só vê o que precisa pra fazer o trabalho. Comercial não vê localização de cliente. Suporte só consulta dados quando há ticket aberto pelo próprio usuário. Engenharia trabalha em ambientes de desenvolvimento sem dados de produção sempre que possível.

6.2 Discrição absoluta

Vedado falar sobre dados, comportamento ou movimentação de cliente em conversas casuais, redes sociais ou em qualquer ambiente externo à empresa. Mesmo entre colegas, fica restrito ao estritamente operacional.

6.3 Auditoria

Toda consulta a dado pessoal feita pela equipe interna gera log com identificação do operador, hora e motivo. Logs são revisáveis pelo DPO e pela direção a qualquer momento.

6.4 Treinamento contínuo

Pessoas novas passam por orientação sobre LGPD nos primeiros dias. Reciclagens periódicas mantêm o tema vivo.

6.5 Senhas e estações

Senhas pessoais e intransferíveis. Bloqueio automático de tela em inatividade. Software permitido gerenciado por whitelist. Acesso remoto via VPN com 2FA.

6.6 Desligamento de membro da equipe

Saída de qualquer pessoa da equipe gera revogação imediata de credenciais, devolução de equipamento, e ciclo de auditoria pra confirmar que nenhum dado foi extraído indevidamente.

Os fornecedores que atuam pra Chronyx (operadores, na linguagem da LGPD) têm contrato com cláusulas objetivas:

• Limite de uso ao escopo contratado — sem reprocessamento próprio;
• Padrão técnico mínimo de segurança equivalente ao da Chronyx;
• Notificação imediata em caso de incidente;
• Direito de auditoria pela Chronyx em qualquer momento;
• Devolução ou eliminação de todos os dados ao fim da relação.

Em conformidade com o Art. 41 da LGPD, a Chronyx designou Encarregado pelo Tratamento de Dados.

• Email do DPO: dpo@chronyx.com.br
• Atribuições:
  • Receber comunicações dos titulares e responder no prazo;
  • Atender requisições da ANPD;
  • Orientar internamente equipes sobre tratamento adequado;
  • Conduzir avaliações de impacto (RIPD) quando necessárias;
  • Coordenar resposta a incidentes.
• Tempo médio de resposta: 5 a 15 dias úteis dependendo da complexidade do pedido.

Caso ocorra incidente de segurança que possa gerar risco aos titulares, a Chronyx:

1. Identifica e contém a ameaça assim que detectada;
2. Avalia o escopo do incidente e os dados potencialmente afetados;
3. Comunica os titulares afetados em prazo razoável, com instruções claras;
4. Reporta à ANPD nos termos legais quando aplicável;
5. Documenta o incidente em registro interno pra fins de auditoria e melhoria contínua.

Até esta data, nenhum incidente reportável foi registrado na Chronyx.

Quando uma nova funcionalidade pode envolver tratamento sensível ou em larga escala, conduzimos internamente um Relatório de Impacto à Proteção de Dados (RIPD) antes de lançar. O RIPD avalia: finalidade, base legal, riscos aos titulares, medidas mitigadoras, e proporcionalidade do tratamento. Documentos ficam arquivados e disponíveis à ANPD se solicitados.

Os dados da Chronyx são armazenados em servidores localizados no Brasil. Não realizamos transferência internacional de dados pessoais como prática regular.

Caso surja necessidade pontual (por exemplo, integração com algum provedor de email transacional regional fora do Brasil), adotaremos cláusulas contratuais padrão, garantia de nível adequado de proteção, e comunicação prévia aos titulares antes de qualquer transferência efetiva.

Para denúncias específicas sobre tratamento de dados, comportamento de membro da equipe, ou suspeita de violação à LGPD, mantemos canal separado:

• Email: etica@chronyx.com.br
• Tratamento: sigiloso, com investigação interna formal
• Sem retaliação: denúncias de boa-fé não geram qualquer represália
• Falsa denúncia: feita com intuito de prejudicar terceiros, pode ser tratada como conduta abusiva

• Política de Privacidade — detalhes do que coletamos e como protegemos;
• Política de Cookies — armazenamento no navegador;
• Termos de Uso — regras gerais da relação;
• ANPD - Autoridade Nacional — órgão regulador;
• Texto integral da LGPD (Lei 13.709/2018).