A Contele oferece soluções SaaS para gestão de equipes externas e frotas (Contele Teams e Contele Fleet). Este documento consolida as informações essenciais sobre tratamento de dados, base legal, responsabilidades e contato do DPO.
A Contele atua como operadora, fornecendo a plataforma, controles de segurança e suporte ao controlador. O cliente (contratante) é o controlador e define finalidade, categorias de dados coletados, base legal, parametrizações de retenção e comunicação com os titulares. Ambas as partes precisam cumprir a LGPD.
01Controladora e DPO
- Empresa (operadora de dados): Contele Soluções Tecnológicas Ltda. (CNPJ 07.651.877/0001-91), sediada em Santos/SP.
- Produtos: Contele Teams (gestão de equipes externas) e Contele Fleet (gestão de frotas), com respectivos aplicativos móveis.
- DPO (Encarregado de Proteção de Dados): Eng. Marco Antonio Fassa da Silva Dias.
- Contato do DPO: marcoantonio@contele.com.br
02Dados coletados e finalidades
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Identificação do usuário | Nome, CPF/CNPJ, razão social, e-mail, telefone | Cadastro e autenticação na plataforma |
| Dados operacionais | Geolocalização, registros de check-ins, rotas, jornada de trabalho, logs de acesso | Execução dos serviços contratados, geração de relatórios e auditoria |
| Dados de uso | Cookies, IP, dispositivo, data/hora de acesso, páginas visitadas | Personalização de experiência, segurança e estatísticas |
| Dados públicos | CNPJ, informações de empresas em bases públicas | Conferência cadastral |
Os dados são coletados para cumprir o contrato de prestação de serviços, assegurar o bom funcionamento das plataformas, atender obrigações legais e melhorar continuamente os produtos. A Contele não coleta dados sensíveis por padrão; se o cliente inserir dados sensíveis no sistema, ele deve garantir a base legal e a conformidade.
03Bases legais
O tratamento de dados se apoia nas seguintes bases legais (art. 7º da LGPD):
- Execução de contrato: dados necessários para usar a plataforma (cadastro, operacionalização e suporte).
- Legítimo interesse: melhorias operacionais e métricas, após análise de balanceamento de interesses.
- Obrigação legal: cumprimento de obrigações regulatórias e judiciais (ex.: registros de acesso).
- Consentimento: funcionalidades opcionais que exijam consentimento (por exemplo, compartilhamento de dados com parceiros específicos).
04Compartilhamento e subprocessadores
A Contele utiliza provedores e ferramentas para hospedar e operar seus serviços. Esses subprocessadores estão alinhados com boas práticas de segurança e privacidade. Dados pessoais podem ser compartilhados de forma minimamente necessária com:
- Infraestrutura: Amazon Web Services (AWS), Google Cloud Platform (GCP) e Cloudflare. Provedores de computação, armazenamento e CDN. Alguns servidores estão no Brasil e outros nos Estados Unidos; essa transferência internacional segue cláusulas contratuais e proteções adequadas conforme o Art. 33 da LGPD.
- Ferramentas de relacionamento e CRM: Pipedrive, Chatwoot, API do WhatsApp (Zapster/Evolution) e Vindi (cobrança). Utilizados para comunicação com clientes, gestão comercial e faturamento; registros usam IDs internos e dados de empresa (CNPJ).
- Plataformas de IA: OpenAI e Google AI. Utilizados com dados minimizados e anonimizados para fins de insights estratégicos de produto e atendimento. Não processamos dados pessoais identificáveis nesses ambientes.
- Autoridades públicas: quando houver obrigação legal ou solicitação judicial.
O cliente também pode integrar a plataforma a sistemas de terceiros. Nesses casos, ele deve avaliar e estabelecer contratos apropriados com seus parceiros.
05Retenção e exclusão de dados
- Enquanto cliente ativo: os dados são mantidos para viabilizar o serviço e relatórios históricos.
- Após cancelamento: a Contele exclui os dados em até um ano ou antes, caso o cliente solicite explicitamente a eliminação durante o cancelamento. Dados de contas bloqueadas por inadimplência são preservados apenas para fins de regularização e comunicação.
- Backups e logs: backups rotacionados por até 365 dias; logs de acesso podem ser conservados por até 5 anos para cumprimento de obrigações legais.
- Pedidos de eliminação: o titular dos dados pode solicitar exclusão via canal de privacidade. O cliente, como controlador, é responsável por autorizar ou solicitar a exclusão definitiva.
06Direitos do titular
Conforme o art. 18 da LGPD, os titulares podem exercer:
- Acesso aos dados e ao compartilhamento com terceiros
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade, mediante regulamentação
- Eliminação de dados tratados com base no consentimento
- Informações sobre entidades públicas e privadas com as quais a Contele compartilha dados
- Revogação do consentimento
Para exercer esses direitos, o titular deve contatar o controlador (cliente). A Contele auxilia o cliente a atender essas demandas.
07Responsabilidades: Contele x Cliente
| Item | Contele (Operadora) | Cliente (Controlador) |
|---|---|---|
| Gestão da plataforma | Disponibiliza SaaS, atualizações, suporte e medidas de segurança | Define parametrizações de uso, usuários cadastrados e escopo de dados |
| Tratamento de dados | Trata dados conforme instruções do controlador; implementa segurança física e lógica | Define finalidade e base legal, decide quais dados coletar e por quanto tempo |
| Resposta a titulares | Disponibiliza ferramentas para exportar/analisar dados e apoia o controlador | Recebe, valida e responde às solicitações dos titulares |
| Responsabilidade legal | Executa obrigações de operadora e segue normas de proteção de dados | Responde pelas decisões de tratamento e pelo cumprimento de direitos dos titulares |
08Perguntas frequentes
Dados cadastrais (nome, CPF/CNPJ, contatos), geolocalização, logs de acesso e uso, e dados técnicos de dispositivos.
O cliente (controlador) determina as categorias de dados e a finalidade. A Contele apenas opera o sistema conforme definido.
Sim. Parte da infraestrutura (AWS/GCP) localiza-se nos Estados Unidos. A Contele adota acordos e medidas de proteção adequados conforme o Art. 33 da LGPD.
Durante todo o período de contratação e, após cancelamento, são excluídos em até 1 ano ou imediatamente quando solicitado pelo controlador. Backups e logs podem ser retidos por obrigações legais.
Primeiramente, o controlador (cliente). Caso precise de suporte adicional, envie sua solicitação pelo canal de privacidade da Contele.
09Política de Privacidade: App Contele Teams
A Contele se compromete a proteger a privacidade e a segurança dos dados dos usuários do aplicativo Contele Teams. Esta seção explica como coletamos, utilizamos, compartilhamos e protegemos dados pessoais no contexto do aplicativo, em conformidade com a LGPD (Lei 13.709/2018).
9.1 Dados coletados
Somente dados cadastrados pelo cliente sobre o usuário são coletados e processados no aplicativo. Esses dados são inseridos diretamente pelo cliente (controlador) e podem incluir: nome, e-mail, telefone, dados de localização (quando configurados pelo gestor) e outros dados cadastrados conforme necessidade.
O cliente (gestor) é responsável por garantir que os dados coletados e parametrizações estejam em conformidade com a LGPD.
9.2 Coleta de dados de localização
- A coleta de localização em tempo real pode ser utilizada para funcionalidades como rastreamento de visitas, horários de check-ins e rotas.
- O gestor define horários e necessidade do rastreamento diretamente na plataforma.
- O rastreamento de localização só ocorre quando configurado pelo gestor.
- A transparência é garantida, e usuários são informados sobre o rastreamento.
9.3 Gerenciamento de chamadas
A permissão de gerenciamento de chamadas é solicitada exclusivamente para permitir que o usuário toque no número do cliente e realize a chamada pelo discador do dispositivo. Não há coleta, monitoramento ou gravação de chamadas telefônicas pelo aplicativo.
9.4 Armazenamento e sincronização
Todos os dados coletados pelo Contele Teams são sincronizados com os servidores da Contele. A Contele adota controles de segurança para proteger os dados enquanto armazenados em sua infraestrutura.
Consulte a seção 5. Retenção e exclusão de dados para as regras gerais. O cliente (controlador) ou o titular podem solicitar exclusão de dados; a Contele apoia o controlador no atendimento ao pedido.
9.5 Notificações push
As notificações push informam sobre: disponibilidade de novas versões, novas funcionalidades e status de sincronização/conectividade. O usuário pode desativar as notificações a qualquer momento nas configurações do app e/ou do sistema operacional.
9.6 Compartilhamento de dados
A Contele não compartilha dados de usuários ou clientes com terceiros para fins de marketing ou análise comercial. Os dados podem transitar dentro da infraestrutura da Contele (entre serviços na AWS, GCP e Cloudflare) como parte do funcionamento da plataforma, mas não são vendidos ou compartilhados com terceiros.
9.7 Segurança dos dados
9.8 Direitos do titular
Os titulares têm direito de acesso, correção, exclusão e portabilidade, entre outros previstos na LGPD. Para exercer direitos, o titular deve contatar o controlador (cliente). A Contele fornece ferramentas e suporte ao controlador.
9.9 Consentimento
O consentimento do usuário será solicitado explicitamente, quando aplicável, especialmente para funcionalidades como coleta de dados de localização, uso de câmera ou microfone. O usuário pode revogar o consentimento a qualquer momento, sem comprometer a experiência essencial do aplicativo.
10Política de Privacidade: App Contele Fleet
O Contele Fleet é a solução de gestão de frotas da Contele. Esta seção detalha o tratamento de dados específico do aplicativo e da plataforma Fleet.
10.1 Dados coletados
Os dados coletados pelo Contele Fleet incluem informações do veículo, localização GPS em tempo real, dados de condução (velocidade, frenagens, acelerações), consumo de combustível e registros de manutenção. Todos os dados são inseridos ou parametrizados pelo cliente (controlador).
10.2 Rastreamento veicular
- O rastreamento GPS dos veículos opera em tempo real conforme configuração do gestor.
- Dados de telemetria (velocidade, ignição, cercas virtuais) são coletados automaticamente pelo dispositivo embarcado no veículo.
- O gestor define quais alertas, cercas e parâmetros de monitoramento são ativados.
10.3 Videotelemetria
Quando o cliente utiliza câmeras embarcadas (dashcam), imagens e vídeos podem ser capturados. Esses dados são retidos por até 90 dias e tratados conforme a política de frotas do cliente (controlador). A Contele disponibiliza a infraestrutura de armazenamento e acesso, mas não visualiza ou utiliza esses dados de forma autônoma.
10.4 Segurança e armazenamento
Consulte a seção 5. Retenção e exclusão de dados para as regras gerais de retenção.
10.5 Direitos do titular
Motoristas e demais titulares vinculados à frota têm os mesmos direitos previstos na seção 6. Direitos do titular. Para exercê-los, devem contatar o controlador (cliente). A Contele fornece ferramentas e suporte ao controlador.
10.6 Consentimento
O consentimento será solicitado explicitamente quando aplicável, especialmente para funcionalidades que envolvam câmera, microfone ou dados biométricos. O motorista pode revogar o consentimento a qualquer momento.
11Canais de contato
Prazo de resposta: até 15 dias. Solicitações de acesso, correção ou exclusão de dados devem ser encaminhadas pelo e-mail do DPO.
Última atualização: 14/08/2025