Acordo de Tratamento de Dados (DPA)
Modelo padrão — entrega-se ao cliente B2B (rede de escolas, frota, transportador) sob demanda, quando solicitado por área jurídica, compliance ou DPO. Não publicado no Site institucional.
ACORDO DE TRATAMENTO DE DADOS PESSOAIS — DPA
Este Acordo de Tratamento de Dados Pessoais ("DPA") integra os Termos de Uso celebrados entre:
- OPERADORA: Rotasegura (razão social: [Razão social], CNPJ 00.000.000/0001-00, com sede em [endereço]), doravante denominada "ROTASEGURA".
- CONTROLADOR: [Razão social do cliente], CNPJ [00.000.000/0001-00], com sede em [endereço], doravante denominado "CLIENTE".
As partes celebram o presente DPA com o objetivo de regulamentar o tratamento de dados pessoais realizado pela ROTASEGURA em nome do CLIENTE, em cumprimento à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), com atenção especial ao tratamento de dados pessoais de crianças e adolescentes (art. 14 da LGPD).
1. Objeto
A ROTASEGURA, na condição de Operadora (art. 5º, VII, LGPD), realiza tratamento de dados pessoais coletados e inseridos pelo CLIENTE em sua plataforma SaaS "Rotasegura", utilizada pelo CLIENTE para operar o serviço de transporte escolar (gestão de rotas, rastreamento de veículos, comunicação com responsáveis e cobrança de mensalidades) — o "Serviço".
2. Papéis das partes
- CLIENTE (transportador autônomo, frota ou escola/rede contratante) atua como Controlador dos dados pessoais dos alunos transportados, dos responsáveis e dos motoristas, sendo responsável por decisões sobre finalidade e forma do tratamento, base legal aplicável, obtenção do consentimento dos pais/responsáveis legais (art. 14, §1º, LGPD) e atendimento aos titulares.
- ROTASEGURA atua como Operadora, realizando o tratamento exclusivamente conforme instruções do CLIENTE e nos limites técnicos do Serviço contratado.
Dados de menores. O transporte escolar trata, por natureza, dados pessoais de crianças e adolescentes. As partes reconhecem que esse tratamento exige o melhor interesse do menor como vetor (art. 14, caput, LGPD) e que cabe ao CLIENTE, como Controlador, garantir o consentimento específico e destacado de pelo menos um dos pais ou do responsável legal.
3. Natureza e finalidade do tratamento
A ROTASEGURA trata os dados pessoais com a finalidade de viabilizar a operação do transporte escolar do CLIENTE, incluindo:
- Identificação e autenticação de operadores, motoristas e responsáveis;
- Cadastro de alunos, suas escolas, turnos e pontos de embarque/desembarque;
- Rastreamento em tempo real da localização do veículo durante a rota e registro de eventos de embarque e desembarque;
- Cálculo e otimização de rotas;
- Envio de comunicações transacionais (notificações de proximidade, embarque, desembarque, atraso, avisos do operador);
- Mensageria (chat) entre responsáveis, motoristas e operador;
- Cobrança de mensalidades (Pix, boleto, cartão) e controle financeiro;
- Geração de carteirinha estudantil digital e contratos com assinatura eletrônica;
- Geração de relatórios para o CLIENTE.
4. Categorias de dados pessoais tratados
| Categoria | Origem | Finalidade |
|---|---|---|
| Nome do aluno, escola, turno, série | CLIENTE cadastra | Operação do transporte |
| Endereço/ponto de embarque e desembarque do aluno | CLIENTE cadastra | Roteirização e operação |
| Eventos de embarque/desembarque (data, hora, parada) | Gerado pelo Serviço | Transparência ao responsável + relatório |
| Carteirinha estudantil digital (foto, dados escolares) | CLIENTE/responsável envia | Validação Lei 12.933 |
| Nome e contato do responsável (telefone, e-mail, WhatsApp) | CLIENTE/responsável cadastra | Comunicação + cobrança |
| Nome, CNH, antecedentes e documentos do motorista | CLIENTE cadastra | Operação + compliance da frota |
| Documentos do veículo (CRLV, seguro) | CLIENTE cadastra | Gestão de frota |
| Localização em tempo real do veículo e histórico de trajetos | App do motorista coleta | Rastreamento e ETA |
| Mensagens de chat (texto, áudio) | Usuários enviam | Comunicação operacional |
| Dados financeiros de cobrança (valor, CPF/CNPJ do pagador, Pix/boleto) | CLIENTE/responsável | Processamento de pagamento |
Identificador de dispositivo (X-Device-ID, UUID) |
App gera no primeiro acesso | Autenticação anônima |
| Token FCM | App coleta | Push notification |
| IP + user-agent | Captura automática | Segurança + audit log |
Tratamento de dados de crianças e adolescentes (art. 14 LGPD). Os dados dos alunos transportados são, em regra, de menores de idade. A ROTASEGURA: (a) trata esses dados somente para a finalidade do transporte escolar instruída pelo CLIENTE; (b) não realiza perfilamento publicitário nem compartilha esses dados para fins de marketing; (c) não exige do menor mais dados do que os necessários à prestação do Serviço; (d) não condiciona a participação do menor em qualquer atividade ao fornecimento de dados além do estritamente necessário (art. 14, §3º, LGPD). O AppResponsavel não é operado pelo aluno — toda a interação (carteirinha, check-in, comunicados) é mediada pelo responsável adulto, reduzindo a superfície de tratamento direto de dados do menor.
A ROTASEGURA não trata outros dados sensíveis (origem racial/étnica, saúde, biometria, convicção religiosa etc.). Eventual recurso opcional de reconhecimento facial é executado on-device (edge-only), sem upload nem armazenamento de imagem biométrica nos servidores da ROTASEGURA, e depende de ativação explícita pelo CLIENTE.
5. Categorias de titulares
- Alunos transportados (crianças e adolescentes, em regra);
- Responsáveis legais (pais, mães, avós ou tutores) cadastrados por aluno;
- Motoristas vinculados ao CLIENTE;
- Operadores/funcionários autorizados pelo CLIENTE a usar o painel Admin.
6. Duração do tratamento
Pelo período de vigência do contrato + 30 dias para fins de exportação dos dados pelo CLIENTE. Após esse período, dados pessoais identificáveis são excluídos. Registros operacionais e financeiros anonimizados podem ser mantidos para cumprimento de obrigação legal/tributária. Dados de localização e trajeto de menores são eliminados conforme política de retenção do CLIENTE, observado o princípio da minimização.
7. Obrigações da ROTASEGURA (Operadora)
A ROTASEGURA compromete-se a:
7.1. Tratar dados somente conforme instruções documentadas do CLIENTE (neste DPA, no contrato e nas configurações do Serviço).
7.2. Garantir confidencialidade, exigindo dos seus colaboradores contratos de confidencialidade equivalentes.
7.3. Implementar medidas técnicas e administrativas de segurança (detalhe no Anexo II), incluindo:
- Criptografia TLS 1.2+ em trânsito;
- Hash bcrypt de senhas;
- Tokens JWT com expiração;
- Validação de assinatura de webhooks de pagamento;
- Isolamento lógico por tenant (multi-tenant) no banco de dados, com validação
anti-IDOR de
tenantId; - Backups diários (retenção 7 dias local, 90 dias remoto);
- Audit log de ações críticas;
- Rate limiting nos endpoints públicos.
7.4. Notificar o CLIENTE em até 48 horas sobre qualquer incidente de segurança que envolva dados pessoais, fornecendo detalhes da natureza, dados afetados, medidas tomadas e mitigação — com prioridade quando o incidente envolver dados de menores.
7.5. Não compartilhar dados pessoais com terceiros, salvo:
- Sub-operadores essenciais ao funcionamento (vide Anexo I);
- Por determinação judicial expressa;
- Com consentimento explícito do CLIENTE.
7.6. Auxiliar o CLIENTE no atendimento a solicitações de titulares (acesso, correção, exclusão, portabilidade) e em eventual relatório de impacto à proteção de dados (RIPD), especialmente quando exigido em função do tratamento de dados de menores.
7.7. Devolver ou eliminar dados ao término do contrato, conforme instrução do CLIENTE, ressalvada obrigação legal de retenção.
7.8. Manter registros das operações de tratamento e disponibilizá-los ao CLIENTE quando solicitado para demonstração de conformidade.
8. Obrigações do CLIENTE (Controlador)
8.1. Coletar dados pessoais com base legal adequada e, no caso de menores, obter o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal (art. 14, §1º, LGPD).
8.2. Informar titulares de forma clara sobre a finalidade do tratamento e manter sua própria Política de Privacidade.
8.3. Atender às solicitações dos titulares (LGPD art. 18), podendo solicitar auxílio técnico à ROTASEGURA (exclusão, exportação etc.).
8.4. Não inserir no Serviço dados sensíveis ou de menores sem base legal e sem o consentimento exigido; não usar a localização do aluno para finalidade diversa da operação do transporte.
8.5. Manter atualizado o cadastro do encarregado (DPO) na plataforma e os contatos dos responsáveis legais.
9. Sub-operadores
A ROTASEGURA utiliza sub-operadores listados no Anexo I deste DPA, com os quais mantém contratos de proteção de dados equivalentes. Mudanças na lista serão comunicadas com antecedência mínima de 30 dias; o CLIENTE pode se opor por escrito.
10. Transferência internacional
Alguns sub-operadores estão sediados fora do Brasil (vide Anexo I). A ROTASEGURA exige desses fornecedores cláusulas contratuais padrão ou outras garantias adequadas previstas no art. 33 da LGPD.
11. Direito de auditoria
O CLIENTE pode auditar, mediante aviso prévio de 30 dias e custas próprias, o cumprimento deste DPA pela ROTASEGURA, uma vez por ano, em horário comercial e sem interromper a operação. Em alternativa, a ROTASEGURA pode disponibilizar relatórios de auditoria de terceiros independentes (SOC 2, ISO 27001) quando existentes.
12. Vigência e rescisão
Este DPA vigora pelo mesmo prazo do contrato principal. Sua rescisão antecipada acompanha a rescisão do contrato principal.
13. Lei aplicável e foro
Este DPA é regido pela legislação brasileira, em especial a LGPD e o ECA (Lei nº 8.069/1990) no que se refere a dados de menores. Fica eleito o foro da Comarca de Serra/ES, com renúncia a qualquer outro, para dirimir controvérsias.
Local: _______________________________ Data: _______________________________
ROTASEGURA Nome: ______________________________ Cargo: ______________________________ Assinatura: __________________________
CLIENTE Nome: ______________________________ Cargo: ______________________________ Assinatura: __________________________
ANEXO I — Lista de sub-operadores
| Sub-operador | País | Serviço prestado | Categorias de dados |
|---|---|---|---|
| Google LLC (Firebase Cloud Messaging) | EUA | Entrega de push notification | Token de dispositivo, payload de mensagem |
| Asaas (Asaas Gestão Financeira S.A.) | Brasil | Processamento de pagamento (Pix, boleto, cartão) | Nome/CPF/CNPJ do pagador, valor, dados de cobrança |
| Pagar.me (Pagar.me Pagamentos S.A.) | Brasil | Processamento de pagamento alternativo | Nome/CPF/CNPJ do pagador, valor, dados de cartão |
| Google LLC (Google Maps Platform) | EUA | Mapas, geocodificação e ETA | Coordenadas de embarque/desembarque, rota |
| Projeto OSRM (infraestrutura própria) | Brasil | Cálculo de rota e ETA (cache) | Coordenadas, geometria de rota |
| Contabo GmbH | Alemanha | VPS de hospedagem dos serviços | Todos os dados pessoais tratados |
| Rotasegura (infraestrutura própria) | Brasil | MinIO (storage), PostgreSQL, app servers | Todos os dados pessoais tratados |
| Brevo (Sendinblue SAS) | França | Envio de e-mails transacionais | E-mail destinatário, conteúdo da mensagem |
A lista é atualizada conforme necessário. Versão sempre disponível em
docs/legal/dpa-modelo.md.
ANEXO II — Medidas técnicas e organizacionais (MTO)
Segurança da informação
- Criptografia em trânsito: TLS 1.2+ obrigatório; HSTS 2 anos + preload no Site e no Admin.
- Criptografia em repouso: disco do servidor criptografado (LUKS) ou criptografia nativa do provedor.
- Senhas: bcrypt.
- Tokens: JWT com expiração; refresh obrigatório para escopos sensíveis;
escopos hierárquicos (
responsavel,motorista,operador,admin,superadmin). - Autenticação anônima por dispositivo:
X-Device-ID+ JWT em toda requisição;POST /v1/auth/sync-deviceregistra/recupera o usuário. - Webhook de pagamento: assinatura validada server-side antes de qualquer baixa financeira.
Controle de acesso e isolamento
- Isolamento lógico multi-tenant por
X-Tenant-ID, com validação anti-IDOR de que otenantIddo recurso bate com o do contexto. - Audit log fire-and-forget de eventos críticos (login OK/falha, troca de plano, cobrança manual, rota editada, aluno cadastrado), indexado por tenant, usuário e ação.
- Cobrança protegida: trabalho antes do débito, lock pessimista, rollback explícito em falha.
Minimização e dados de menores
- AppResponsavel mediado por adulto — sem app operado pelo aluno.
- Reconhecimento facial (quando ativado) edge-only, sem upload de imagem.
- Localização do aluno usada apenas para operação do transporte; sem perfilamento publicitário de menores.
Disponibilidade e backup
- Backup diário do PostgreSQL (cron 03:15 BRT), dump comprimido enviado ao MinIO. Retenção 7 dias local / 90 dias remoto.
- RTO objetivo: 4h. RPO: 24h.
Resposta a incidentes
- Comunicação ao Controlador em até 48h, com plano de mitigação.
- Pós-mortem ao Controlador afetado quando aplicável.
Pessoal
- Acessos administrativos restritos e auditados.
- Onboarding de colaborador inclui treinamento de LGPD (com ênfase em dados de menores) e assinatura de termo de confidencialidade.