PegasusTMS

Política de Privacidade

Última atualização: 13 de março de 2026

1. Introdução

A Pegasus TMS ("nós", "nosso" ou "Pegasus") respeita a privacidade de seus usuários e está comprometida com a proteção dos dados pessoais tratados por meio da plataforma disponível em pegasustms.com.br, incluindo aplicativos móveis e APIs. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que Coletamos

Coletamos as seguintes categorias de dados:

2.1. Dados de Cadastro

  • Nome completo, e-mail, telefone e cargo
  • Razão social, nome fantasia e CNPJ da empresa
  • Endereço completo da empresa
  • Inscrição Estadual e regime tributário (CRT)

2.2. Dados Operacionais

  • Informações de parceiros comerciais (remetentes, destinatários, tomadores)
  • Dados de veículos, motoristas e proprietários
  • Documentos fiscais eletrônicos (CT-e, MDF-e, NF-e) e seus respectivos XMLs
  • Dados de cotação de frete, tabelas de preço e matrizes de frete
  • Informações financeiras: faturas, borderôs, títulos e movimentos
  • Dados de coletas, romaneios e manifestos de transporte
  • Configurações de averbação de seguro de transporte

2.3. Dados de Uso e Técnicos

  • Endereço IP, tipo de navegador e sistema operacional
  • Páginas acessadas, tempo de navegação e ações realizadas
  • Logs de acesso e registros de autenticação
  • Dados de geolocalização do aplicativo móvel (quando autorizado)
  • Informações de performance e telemetria da aplicação

2.4. Dados de Comunicação

  • Mensagens enviadas pelo formulário de contato
  • E-mails trocados com nosso suporte
  • Configurações de e-mail para importação de documentos (host, protocolo, porta)

3. Finalidades do Tratamento

Utilizamos seus dados para:

  • Fornecer e operar a plataforma de gestão de transporte
  • Criar e gerenciar sua conta e organização (tenant)
  • Emitir e transmitir documentos fiscais eletrônicos à SEFAZ
  • Realizar averbação de seguro de transporte junto a provedores autorizados
  • Processar cotações de frete e cálculos tributários
  • Gerenciar faturamento, cobrança e movimentações financeiras
  • Importar documentos fiscais via e-mail e DF-e (Distribuição de Documentos Fiscais)
  • Enviar notificações operacionais e comunicações relacionadas ao serviço
  • Melhorar a experiência do usuário e a performance da plataforma
  • Cumprir obrigações legais, regulatórias e fiscais
  • Prevenir fraudes e garantir a segurança da plataforma

4. Base Legal (LGPD)

O tratamento de dados pessoais é realizado com base em:

  • Execução de contrato (Art. 7º, V): para fornecimento dos serviços contratados
  • Cumprimento de obrigação legal (Art. 7º, II): para atendimento de exigências fiscais e tributárias
  • Legítimo interesse (Art. 7º, IX): para melhoria dos serviços e segurança da plataforma
  • Consentimento (Art. 7º, I): para coleta de geolocalização no aplicativo móvel e comunicações de marketing

5. Compartilhamento de Dados

Seus dados poderão ser compartilhados com:

  • SEFAZ (Secretaria da Fazenda): para transmissão de documentos fiscais eletrônicos (CT-e, MDF-e, NF-e), conforme exigência legal
  • Provedores de averbação (ex.: AT&M by Nstech): para averbação eletrônica de seguro de transporte de cargas
  • Provedor de autenticação (Clerk): para gestão segura de identidade e autenticação de usuários
  • Provedores de infraestrutura (Amazon Web Services): para hospedagem, armazenamento e processamento de dados
  • Ferramentas de monitoramento (Datadog): para observabilidade e performance da aplicação, utilizando dados anonimizados
  • Autoridades competentes: quando exigido por lei, ordem judicial ou regulamentação aplicável

Não vendemos, alugamos ou comercializamos dados pessoais de nossos usuários para terceiros com finalidade de marketing.

6. Isolamento de Dados (Multi-tenancy)

A plataforma opera em modelo multi-tenant, garantindo que os dados de cada organização são isolados em esquemas de banco de dados separados. Nenhuma organização tem acesso aos dados de outra. Cada usuário acessa apenas os dados da organização à qual pertence, conforme seu papel e permissões definidos pelo administrador.

7. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros na infraestrutura da Amazon Web Services (AWS), na região da América do Sul (São Paulo). Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia de dados em trânsito (TLS/HTTPS)
  • Criptografia de dados em repouso nos bancos de dados
  • Autenticação multifator (MFA) disponível para acesso à plataforma
  • Controle de acesso baseado em papéis (RBAC)
  • Monitoramento contínuo de segurança e performance
  • Backups automáticos e redundância de dados
  • Isolamento de rede (VPC) e grupos de segurança

8. Retenção de Dados

Os dados pessoais serão mantidos pelo período necessário para o cumprimento das finalidades descritas nesta política, observados os prazos legais aplicáveis. Em particular:

  • Documentos fiscais (CT-e, MDF-e, NF-e): mínimo de 5 anos, conforme legislação tributária brasileira
  • Dados cadastrais e contratuais: durante a vigência do contrato e por até 5 anos após o encerramento
  • Logs de acesso: 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014)
  • Após rescisão: dados disponíveis para exportação por 90 dias, após os quais poderão ser excluídos permanentemente

9. Seus Direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento de dados
  • Acesso aos dados pessoais tratados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados tratados com base no consentimento
  • Informação sobre compartilhamento de dados com terceiros
  • Revogação do consentimento a qualquer momento

Para exercer qualquer desses direitos, entre em contato conosco pelo e-mail privacidade@pegasustms.com.br.

10. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar a experiência de navegação, manter sessões de autenticação e coletar dados analíticos. Os cookies utilizados incluem:

  • Essenciais: necessários para autenticação e funcionamento da plataforma
  • Analíticos: utilizados para monitoramento de performance (Datadog RUM)
  • Funcionais: para lembrar preferências do usuário

Você pode gerenciar as preferências de cookies através das configurações do seu navegador. A desativação de cookies essenciais poderá prejudicar o funcionamento da plataforma.

11. Transferência Internacional de Dados

Alguns de nossos provedores de serviço podem processar dados fora do Brasil (ex.: Clerk para autenticação, Datadog para monitoramento). Nesses casos, garantimos que os dados são transferidos com salvaguardas adequadas, conforme os artigos 33 a 36 da LGPD, incluindo contratos com cláusulas de proteção de dados e verificação das políticas de privacidade dos provedores.

12. Menores de Idade

A plataforma Pegasus TMS é destinada ao uso empresarial e não coleta intencionalmente dados de menores de 18 anos. Caso identifiquemos que dados de um menor foram coletados inadvertidamente, providenciaremos sua exclusão imediata.

13. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. A data da última atualização será sempre indicada no topo desta página. O uso continuado da plataforma após a publicação de alterações constitui aceitação da política atualizada.

14. Contato e Encarregado (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados:

E-mail: privacidade@pegasustms.com.br

Endereço: São Paulo, SP — Brasil