Política de Privacidade

Última atualização: 18 de setembro de 2025

Por favor, leia atentamente a Política de Privacidade da CMR Management, um serviço operado pela SC Rage Solutions S.R.L., com sede na Romênia, Târgu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, registrado no Registro de Comércio sob n. J26/65/2006, código de identificação fiscal RO18297258 (doravante “CMR Management”, “nós”, “nosso” ou “nós”).

Ao se inscrever e usar os serviços e sites da CMR Management, você concorda e aceita todos os termos estabelecidos neste documento.

Se você aceita estes termos em nome de uma empresa ou organização, garante que tem plena autoridade para vincular a empresa ou organização.

1. Geral

Esta Política de Privacidade explica como a CMR Management processa dados pessoais de usuários e clientes em conexão com nossos sites e serviços. Estamos comprometidos em proteger os dados pessoais de acordo com o Regulamento Geral de Proteção de Dados (UE) 2016/679 (GDPR), Regulamento (UE) 2020/1056 sobre informação eletrônica de transporte de mercadorias (eFTI), EU Data Act (Regulamento (UE) 2023/2854) e outras leis aplicáveis de proteção de dados. Nossos serviços são destinados exclusivamente ao uso empresarial e não são destinados a indivíduos menores de 16 anos, conforme o Artigo 8 do GDPR. Não coletamos ou processamos conscientemente dados de crianças. Um Acordo de Processamento de Dados (DPA), conforme o Artigo 28 do GDPR, está incorporado em nossos Termos e Condições e disponível em https://cmr-management.eu/dpa ou sob solicitação. Esta política se aplica a todos os sites e serviços da CMR Management, mas não a sites web, aplicativos ou serviços de terceiros acessíveis via links.

2. Definições

  • Cliente: Entidade legal que se inscreve em nossos serviços.
  • Usuário: Indivíduo autorizado pelo Cliente para usar nossos serviços.
  • Dados Pessoais: Qualquer informação relativa a uma pessoa identificada ou identificável.
  • Processamento: Qualquer operação realizada sobre dados pessoais.
  • Controlador de Dados: O Cliente (para dados carregados) ou CMR Management (para dados de conta e faturamento).
  • Processador de Dados: CMR Management, quando processa dados em nome do Cliente.
  • Controlador Conjunto: De acordo com o Regulamento eFTI (UE) 2020/1056, os Clientes podem atuar como controladores conjuntos com outras entidades de transporte (por exemplo, transportadoras, consignatários) para os dados de documentos CMR. CMR Management atua exclusivamente como processador de dados em tais casos, de acordo com os termos acordados.

3. Categorias de Dados Pessoais que Coletamos

Podemos coletar e processar:

  • Dados de Identificação e Contato: Nome, e-mail, telefone, detalhes da empresa, endereço de faturamento.
  • Dados de Autenticação: Nome de usuário, senha.
  • Dados de Uso: Endereço IP, tipo de navegador, logs, atividade da conta, estatísticas de uso CMR.
  • Dados de Pagamento e Faturamento: Detalhes de transações (quando aplicável).
  • Dados de Comunicação: Mensagens, solicitações de suporte, newsletters.
  • Dados eFTI: Dados de documentos CMR (por exemplo, nomes de remetente/destinatário, detalhes de carga) processados em conformidade com o Regulamento eFTI.

4. Propósitos e Base Legal para Processamento

Processamos dados pessoais para:

  • Execução de um Contrato (Art. 6(1)(b) GDPR):
    • Fornecimento de acesso à plataforma, incluindo criação e gerenciamento de documentos CMR conforme o Regulamento eFTI.
    • Gerenciamento de assinaturas e pagamentos.
    • Oferta de suporte ao cliente.
  • Conformidade com Obrigações Legais (Art. 6(1)(c) GDPR):
    • Impostos, contabilidade e arquivamento.
    • Conformidade eFTI para padrões de documentos de transporte eletrônicos.
  • Interesses Legítimos (Art. 6(1)(f) GDPR):
    • Melhoria de serviços, segurança, prevenção de fraudes.
    • Envio de comunicações relacionadas a serviços.
  • Consentimento (Art. 6(1)(a) GDPR):
    • Envio de comunicações promocionais (por exemplo, newsletters, ofertas) apenas com consentimento prévio, conforme o Artigo 6(1)(a) GDPR. Revogar consentimento via link de unsubscribe em e-mails ou contatando [email protected].
    • Uso de cookies não essenciais (analíticos, marketing).

O consentimento pode ser revogado a qualquer momento sem afetar o processamento legal anterior.

5. Cookies

Usamos cookies para garantir a funcionalidade do site, melhorar o desempenho e analisar o tráfego através de uma Plataforma de Gerenciamento de Consentimento (CMP). Tipos incluem:

  • Cookies Essenciais: Necessários para a operação da plataforma (não podem ser desabilitados).
  • Cookies Funcionais: Armazenam preferências.
  • Cookies Analíticos: Coletam estatísticas de uso (opcionais, via consentimento).
  • Cookies de Marketing: Entregam anúncios relevantes (opcionais, via consentimento).

Consulte nossa Política de Cookies para detalhes e instruções de opt-out.

6. Conservação de Dados

Conservamos dados pessoais apenas o necessário:

  • Dados de Conta e Faturamento: Até 5 anos após a terminção do contrato (obrigação legal).
  • Logs de Uso: Até 12 meses.
  • Backups: Semanais, armazenados até 30 dias.
  • Dados de Marketing: Até a revogação do consentimento.
  • Dados eFTI: Conforme leis de transporte, tipicamente 5 anos.

7. Compartilhamento de Dados Pessoais

Compartilhamos dados apenas com:

  • Processadores de Confiança: Hosting (por exemplo, AWS), processadores de pagamentos (por exemplo, Stripe), provedores de e-mail (por exemplo, SendGrid) sob acordos conformes com GDPR, listados em https://www.cmr-management.eu/sub-processors.
  • Autoridades Públicas: Quando exigido por lei.
  • Transferências de Negócios: Em caso de fusão, aquisição ou transferência de ativos.

Não vendemos ou alugamos dados pessoais.

8. Transferências Internacionais de Dados

Transferências de dados fora do Espaço Econômico Europeu (EEA) usam Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia para garantir salvaguardas adequadas.

9. Segurança

Implementamos medidas técnicas e organizacionais, incluindo:

  • Conexões criptografadas (HTTPS).
  • Controles de acesso e autenticação.
  • Backups regulares e auditorias de segurança.
  • Compromissos de confidencialidade do pessoal.

Em caso de uma violação de dados pessoais, notificaremos os clientes afetados e a Autoridade Nacional de Supervisão do Processamento de Dados Pessoais da Romênia (ANSPDCP) dentro de 72 horas, conforme o Artigo 33 GDPR.

10. Direitos dos Titulares de Dados

De acordo com o GDPR, você tem os direitos a:

  • Acesso (Art. 15).
  • Retificação (Art. 16).
  • Apagamento (“direito ao esquecimento”) (Art. 17).
  • Restrição de processamento (Art. 18).
  • Portabilidade de dados (Art. 20): Exportação em formato legível por máquina (por exemplo, CSV) gratuito, de acordo com o EU Data Act.
  • Oposição (Art. 21).
  • Evitar tomada de decisões automatizadas (Art. 22). Não realizamos atualmente tomada de decisões automatizadas ou perfilamento com efeitos legais, conforme o Artigo 22 GDPR. Qualquer uso futuro exigirá consentimento explícito.

Contate [email protected] para exercer esses direitos. Reclamações podem ser apresentadas à Autoridade Nacional de Supervisão do Processamento de Dados Pessoais da Romênia (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucareste, Romênia, E-mail: [email protected], Site web: www.dataprotection.ro, ou outra autoridade de supervisão UE.

11. Atualizações desta Política

Podemos atualizar esta política para refletir mudanças na lei, serviços ou práticas. As atualizações serão anunciadas em nossos sites web e, onde apropriado, notificadas por e-mail com pelo menos 30 dias de antecedência.

12. Contato

Para perguntas ou solicitações: SC Rage Solutions S.R.L. Târgu Mureș, Romênia E-mail: [email protected]

Nota Legal: Esta é uma tradução da versão em inglês para comodidade dos usuários. Em caso de qualquer discrepância, ambiguidade ou conflito, a versão em inglês prevalecerá como o documento autoritativo e legalmente vinculante.