Versão 1.0

Política de Privacidade

Data de vigência: 01/01/2026  ·  Última atualização: 24/03/2026 - 09h26

Esta Política de Privacidade ("Política") descreve como a RIVER1, inscrita no CNPJ sob o nº 65.102.904/0001-73, com sede em Belo Horizonte/MG, trata os dados pessoais coletados no âmbito da utilização da Plataforma de Gestão de Remessas e da prestação dos serviços logísticos associados.

A RIVER1 atua exclusivamente no segmento B2B — seus Usuários são pessoas jurídicas. Ainda assim, durante a operação, dados de pessoas naturais são inevitavelmente tratados: colaboradores e representantes dos Usuários que acessam a Plataforma, e terceiros (remetentes, destinatários, transportadores) cujos dados são inseridos pelos Usuários no registro de Remessas.

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas aplicáveis.

Ao utilizar a Plataforma, o Usuário e seus representantes declaram ter lido e compreendido esta Política.

1. Definições

TermoSignificado
TitularPessoa natural a quem se referem os dados pessoais tratados.
Dados PessoaisQualquer informação relacionada a pessoa natural identificada ou identificável (art. 5º, I, LGPD).
TratamentoToda operação realizada com dados pessoais — coleta, armazenamento, uso, compartilhamento, eliminação etc. (art. 5º, X, LGPD).
ControladorA RIVER1, que toma as decisões sobre o tratamento dos dados pessoais.
OperadorPessoa ou empresa que trata dados em nome do Controlador, sob suas instruções.
Encarregado (DPO)Pessoa designada pela RIVER1 para receber comunicações de titulares e da ANPD.
PlataformaSistema de software operado pela RIVER1 para gestão de Remessas.
UsuárioPessoa jurídica contratante dos serviços da RIVER1.
ANPDAutoridade Nacional de Proteção de Dados.

2. Quais Dados Pessoais Tratamos

2.1 Dados de Representantes e Colaboradores do Usuário

Fornecidos no momento do cadastro e uso da Plataforma:

  • Nome completo do representante
  • CPF do representante (quando exigido para vinculação ao CNPJ)
  • Endereço de e-mail corporativo
  • Número de telefone corporativo
  • Senha de acesso (armazenada exclusivamente em formato de hash criptográfico — não é possível recuperar a senha original)

2.2 Dados Cadastrais da Pessoa Jurídica Usuária

  • Razão social e nome fantasia
  • CNPJ
  • Endereço completo da empresa
  • Dados bancários e de faturamento, quando aplicável

2.3 Dados de Terceiros Inseridos pelo Usuário

Dados inseridos pelo Usuário ao registrar Remessas, referentes a pessoas que não são partes deste contrato:

  • Identificação de remetentes e destinatários (nome, CPF/CNPJ, endereço, telefone)
  • Dados de transportadores e motoristas vinculados às Remessas
  • Informações contidas nos Documentos Fiscais associados às cargas
Importante: a responsabilidade pela base legal que ampara a inserção desses dados na Plataforma é do Usuário, conforme previsto nos Termos de Uso.

2.4 Dados de Uso da Plataforma

Coletados automaticamente durante a navegação:

  • Endereço de IP
  • Tipo e versão do navegador e sistema operacional
  • Registros de acesso (logs) com data, hora e ações realizadas
  • Dados de sessão

3. Por que Tratamos Esses Dados — Finalidades e Bases Legais

A LGPD exige que todo tratamento de dados pessoais tenha uma base legal que o justifique. A tabela abaixo apresenta as finalidades do tratamento realizado pela RIVER1 e a base legal correspondente:

FinalidadeBase Legal (LGPD, art. 7º)Racional
Criar e autenticar a Conta do UsuárioInciso V — execução de contratoSem cadastro não há contrato executável.
Registrar e gerenciar Remessas na PlataformaInciso V — execução de contratoAtividade central do serviço contratado.
Armazenar histórico operacional e logísticoInciso V — execução de contratoNecessário para rastreabilidade e suporte.
Armazenar Documentos Fiscais das operaçõesInciso II — obrigação legalLegislação tributária exige guarda por 5 anos.
Cumprir obrigações fiscais e regulatóriasInciso II — obrigação legalDever legal independente de consentimento.
Enviar notificações transacionais de RemessasInciso V — execução de contratoComunicação operacional essencial ao serviço.
Notificar vencimento e situação da mensalidadeInciso V — execução de contratoGestão da relação contratual.
Enviar notificações de segurança (ex: troca de senha)Inciso V — execução de contratoProteção direta do Usuário.
Monitorar segurança e prevenir fraudes e acessos indevidosInciso IX — legítimo interesseInteresse legítimo proporcional; titulares são beneficiados pela proteção.
Auditar acessos e manter logs operacionaisInciso IX — legítimo interesse + Inciso II — obrigação legal (Marco Civil)Marco Civil exige guarda de logs; segurança operacional é interesse legítimo.
Tratar dados de terceiros inseridos pelo UsuárioInciso V — execução de contrato + Inciso II — obrigação legalNecessário para executar o serviço e cumprir deveres fiscais.
Responder a solicitações, reclamações e suporteInciso V — execução de contratoParte da prestação do serviço.
Defesa em processos judiciais, administrativos ou arbitraisInciso VI — exercício regular de direitoTutela de direitos da RIVER1 em litígios.
Consentimento: a RIVER1 não utiliza consentimento como base legal para os tratamentos acima, pois todos possuem fundamento mais robusto. O consentimento, por ser revogável a qualquer tempo, não é adequado como base para tratamentos essenciais à execução do contrato. Caso a RIVER1 venha a realizar comunicações de marketing ou envio de newsletters no futuro, o consentimento será obtido de forma separada, específica e opcional.

4. Como Usamos as Informações

  • autenticar e manter a Conta dos representantes do Usuário na Plataforma;
  • processar o registro, o acompanhamento e o histórico das Remessas;
  • armazenar e organizar Documentos Fiscais vinculados às operações;
  • enviar notificações operacionais de status de Remessas;
  • enviar alertas de vencimento e situação financeira da mensalidade;
  • enviar notificações de segurança da Conta (redefinição de senha, alertas de acesso);
  • responder a solicitações de suporte;
  • cumprir determinações de autoridades fiscais, judiciais ou regulatórias;
  • auditar o uso da Plataforma e investigar irregularidades.

A RIVER1 não utilizará dados pessoais para finalidades incompatíveis com as descritas nesta Política.

5. Compartilhamento de Dados

A RIVER1 não vende, não aluga e não comercializa dados pessoais. O compartilhamento ocorre somente nos seguintes casos:

5.1 Provedores de Infraestrutura e Hospedagem

Os dados são armazenados em servidores hospedados em território nacional, contratados junto a provedores de infraestrutura em nuvem, incluindo, atualmente, a Hostinger, que atua como operadora de dados sob as instruções da RIVER1. A relação é regida por contrato que inclui obrigações de confidencialidade e proteção de dados.

5.2 Autoridades Públicas

Órgãos de fiscalização tributária (Receita Federal, Secretarias Estaduais de Fazenda), autoridades policiais, Ministério Público, Poder Judiciário ou qualquer autoridade administrativa competente, quando exigido por lei, decisão judicial ou ordem fundamentada.

5.3 Defesa de Direitos

Quando necessário para proteger os direitos, a propriedade ou a segurança da RIVER1, de seus colaboradores ou de terceiros, inclusive para prevenção e investigação de fraudes.

5.4 Reestruturação Societária

Em caso de fusão, aquisição, cisão ou incorporação da RIVER1, os dados poderão ser transferidos à entidade sucessora. Os Usuários serão notificados previamente e a entidade sucessora ficará vinculada às condições desta Política.

5.5 Com Consentimento

Em qualquer outra hipótese não prevista acima, mediante consentimento expresso e específico do titular.

6. Retenção e Eliminação de Dados

Os dados serão retidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos mínimos legais:

Categoria de DadoPrazo MínimoFundamento
Documentos Fiscais (NF-e, CT-e etc.)5 anosLegislação tributária federal
Dados cadastrais vinculados à relação contratual5 anos após encerramentoArt. 206, §5º, Código Civil
Registros de acesso à Plataforma (logs)6 mesesArt. 15, Lei nº 12.965/2014
Dados necessários à defesa em processosAté o trânsito em julgadoArt. 16, II, LGPD

Findo o prazo aplicável, os dados serão eliminados de forma segura ou anonimizados, de modo que não seja mais possível identificar o titular.

7. Segurança dos Dados

A RIVER1 adota medidas técnicas e administrativas compatíveis com a natureza dos dados tratados e com os riscos envolvidos na operação. Entre as medidas atualmente implementadas:

  • criptografia em trânsito (HTTPS/TLS) em todas as comunicações entre o Usuário e a Plataforma;
  • controle de acesso baseado em perfis de usuário, com separação de privilégios;
  • backups periódicos dos dados operacionais;
  • registros de acesso (logs) para auditoria e detecção de usos indevidos;
  • política interna de acesso restrito aos dados por parte dos colaboradores da RIVER1, limitado ao necessário para a prestação do serviço.
A RIVER1 não garante segurança absoluta — nenhum sistema de informação oferece essa garantia. Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, a RIVER1 notificará os afetados e a ANPD nos prazos previstos no art. 48 da LGPD.

8. Transferência Internacional de Dados

Os dados pessoais tratados pela RIVER1 são armazenados em servidores hospedados em território nacional, contratados junto a provedores de infraestrutura e hospedagem em nuvem, incluindo, atualmente, a Hostinger. A RIVER1 prioriza a utilização de infraestrutura localizada no Brasil.

Na hipótese eventual de utilização de servidores localizados fora do território nacional, a RIVER1 assegura que qualquer transferência internacional de dados ocorrerá somente em conformidade com os arts. 33 a 36 da LGPD, mediante garantias contratuais adequadas ou por estar o país de destino em nível de proteção reconhecido pela ANPD, sendo os Usuários informados sobre tal alteração.

9. Cookies e Tecnologias Similares

9.1 Tipos Utilizados

TipoFinalidade
EssenciaisManutenção de sessão autenticada e segurança da Conta. Não podem ser desativados sem comprometer o funcionamento da Plataforma.
Analíticos / EstatísticosColeta de dados agregados e anonimizados sobre o uso da Plataforma, exclusivamente para identificar melhorias e aprimorar a experiência. Não identificam o Usuário individualmente.

A RIVER1 não utiliza e não tem previsão de utilizar cookies ou tecnologias similares para fins publicitários, de rastreamento comportamental individual ou de publicidade direcionada.

9.2 Gerenciamento

O Usuário pode bloquear ou excluir cookies pelas configurações do navegador. O bloqueio de cookies essenciais comprometerá a autenticação e o uso regular da Plataforma.

10. Direitos dos Titulares

Em conformidade com os arts. 17 a 22 da LGPD, os titulares de dados tratados pela RIVER1 têm os seguintes direitos:

DireitoDescrição
Confirmação e AcessoConfirmar a existência de tratamento e obter cópia dos dados.
CorreçãoSolicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização ou EliminaçãoRequerer anonimização ou eliminação de dados desnecessários ou excessivos.
PortabilidadeSolicitar a transferência dos dados a outro fornecedor, em formato interoperável.
Eliminação por ConsentimentoRequerer a eliminação de dados tratados com base no consentimento.
Informação sobre CompartilhamentoSaber com quais entidades os dados foram compartilhados.
OposiçãoOpor-se a tratamento fundamentado em legítimo interesse, quando houver fundamento.
Revisão de Decisões AutomatizadasSolicitar revisão de decisões tomadas exclusivamente por meios automatizados.

10.1 Como Exercer os Direitos

Solicitações devem ser enviadas ao Encarregado de Proteção de Dados da RIVER1:

  • E-mail: contato@riverfull.com.br
  • Identificação necessária: nome completo do titular, CPF e descrição clara da solicitação

A RIVER1 responderá no prazo de até 15 (quinze) dias úteis, prorrogável mediante justificativa fundamentada.

O titular também pode apresentar reclamações diretamente à ANPD, em www.gov.br/anpd.

11. Encarregado de Proteção de Dados (DPO)

Em atendimento ao art. 41 da LGPD, a RIVER1 designa como Encarregado de Proteção de Dados:

Cargo: Gerente de Operações do Galpão

E-mail: contato@riverfull.com.br

O Encarregado é o canal oficial para: (i) recebimento de solicitações e reclamações de titulares; (ii) comunicação com a ANPD; (iii) orientação interna sobre práticas de proteção de dados.

Nota: A LGPD não exige formação técnica específica para o Encarregado. Para agentes de tratamento de menor porte, a ANPD admite flexibilidade na designação formal (Resolução CD/ANPD nº 2/2022). Recomenda-se formalizar a designação por escrito — uma ata ou decisão interna da RIVER1 é suficiente.

12. Menores de Idade

A Plataforma é destinada a pessoas jurídicas e a seus representantes ou prepostos devidamente autorizados, não sendo direcionada a menores de idade. A RIVER1 não coleta intencionalmente dados de menores. Caso identificada tal situação, os dados serão eliminados imediatamente.

13. Alterações desta Política

A RIVER1 pode atualizar esta Política a qualquer tempo. Alterações relevantes serão comunicadas pelo e-mail cadastrado com antecedência mínima de 10 (dez) dias corridos antes da entrada em vigor. O histórico de versões estará disponível na Plataforma.

14. Contato

Para quaisquer dúvidas ou solicitações relacionadas a esta Política:

  • E-mail geral: contato@riverfull.com.br
  • E-mail do Encarregado (DPO): contato@riverfull.com.br
  • Endereço: Av. Etiópia, 558, Vila Morellato, Barueri/SP
Voltar ao Início