POLÍTICA DE PRIVACIDADE

1. Apresentação

A R30 Registro Eletrônico e Tecnologia valoriza a privacidade, a transparência e a proteção dos dados pessoais tratados no contexto de suas atividades institucionais, comerciais, operacionais e tecnológicas.

Esta Política de Privacidade Institucional tem por objetivo explicar, de forma clara e acessível, como a R30 poderá coletar, utilizar, armazenar, compartilhar e proteger dados pessoais em suas relações com clientes, usuários, representantes, parceiros, fornecedores, visitantes de seus sites e demais titulares que interajam com a empresa.

A R30 atua no desenvolvimento e fornecimento de soluções tecnológicas relacionadas, entre outras frentes, a:

  • Comunicação de venda de veículos;
  • Registro de contratos de financiamento de veículos;
  • Registro de estoque de veículos – RENAVE;
  • Validação facial e antifraude;
  • Integrações tecnológicas, suporte, consultoria e serviços correlatos.

Esta Política deve ser lida em conjunto com documentos complementares eventualmente aplicáveis, como:

  • Termos de Uso de sistemas e plataformas;
  • Avisos de Privacidade específicos de soluções, produtos ou jornadas digitais;
  • Contratos, propostas e instrumentos firmados com clientes, parceiros e fornecedores;
  • Avisos de cookies e comunicações específicas relacionadas a determinados tratamentos.

2. Identificação da R30

Razão Social: R30 Registro Eletrônico e Tecnologia da Informação Ltda.

CNPJ: 31.909.852/0001-20

Endereço: Setor SHCS CR Quadra 516, Bloco B, nº 69, Sala 01, Sobreloja, Asa Sul, Brasília/DF, CEP 70381-525

Site institucional: https://r30online.com

Canal de privacidade e ouvidoria: ouvidoria@r30online.com.br

3. Abrangência desta Política

Esta Política se aplica ao tratamento de dados pessoais realizado pela R30 em contextos como:

  • Navegação em sites, páginas institucionais, formulários e canais digitais da R30;
  • Solicitações de contato, consultoria, orçamento, demonstração ou atendimento;
  • Relacionamento comercial e institucional com clientes, parceiros e fornecedores;
  • Prestação de serviços, suporte e operações associadas às soluções da R30;
  • Cadastro e relacionamento com representantes, usuários autorizados e contatos corporativos;
  • Comunicação com titulares, atendimento a solicitações e exercício de direitos previstos na LGPD;
  • Cumprimento de obrigações legais, regulatórias, contratuais e de segurança da informação.

Quando houver tratamento de dados em ambiente, produto ou serviço específico, a R30 poderá disponibilizar Aviso de Privacidade complementar, com informações adicionais sobre aquele fluxo.

4. Papéis da R30 no tratamento de dados

A R30 poderá atuar, conforme o contexto e a operação realizada, como:

4.1. Controladora

A R30 atuará como controladora quando for responsável pelas decisões sobre o tratamento de dados pessoais, como nos casos relacionados a:

  • Gestão de seus sites e canais institucionais;
  • Atendimento comercial e institucional;
  • Gestão de relacionamento com clientes, fornecedores e parceiros;
  • Administração de cadastros, comunicações, suporte e segurança de seus próprios ambientes;
  • Cumprimento de obrigações legais e regulatórias próprias;
  • Exercício de direitos e defesa de interesses da R30.

4.2. Operadora

Em determinadas prestações de serviço realizadas em favor de clientes, a R30 poderá atuar como operadora, tratando dados pessoais conforme instruções legítimas do cliente controlador e nos limites do contrato aplicável.

Nessas situações, o cliente contratante permanece responsável pelas decisões sobre as finalidades e meios essenciais do tratamento, sem prejuízo das obrigações próprias da R30 previstas em lei, contrato e boas práticas de proteção de dados.

5. Definições relevantes

Para os fins desta Política:

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.

Titular: pessoa natural a quem se referem os dados pessoais.

Tratamento: qualquer operação realizada com dados pessoais, como coleta, acesso, uso, armazenamento, compartilhamento, análise, eliminação, entre outras.

Controladora: agente responsável pelas decisões referentes ao tratamento de dados pessoais.

Operadora: agente que realiza o tratamento de dados pessoais em nome da controladora.

LGPD: Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais.

6. Dados pessoais que podem ser tratados

Os dados efetivamente tratados variam conforme a relação do titular com a R30, o canal utilizado e o serviço envolvido. Entre as categorias que podem ser tratadas, estão:

6.1. Dados fornecidos em contatos institucionais e comerciais

  • Nome;
  • E-mail;
  • Telefone;
  • Empresa, cargo ou área de atuação;
  • Conteúdo de mensagens enviadas por formulários, e-mail ou canais de atendimento;
  • Informações necessárias para retorno de contato, elaboração de proposta ou atendimento da solicitação.

6.2. Dados de representantes, clientes, parceiros e fornecedores

  • Nome e dados de contato profissional;
  • Empresa representada;
  • Cargo, função ou vínculo institucional;
  • Informações necessárias à formalização, gestão e execução de contratos, propostas, pagamentos, suporte e relacionamento comercial.

6.3. Dados relacionados à prestação de serviços

Conforme o produto, solução, contrato e fluxo operacional, a R30 poderá tratar dados relacionados a:

  • Pessoas físicas envolvidas em operações vinculadas aos serviços prestados;
  • Representantes legais, procuradores, usuários autorizados e contatos operacionais;
  • Documentos, informações cadastrais e registros necessários à execução dos serviços;
  • Dados vinculados a processos de comunicação de venda, registro de contratos, RENAVE, validação de identidade, antifraude, auditoria e integração tecnológica;
  • Informações necessárias ao atendimento de obrigações legais, regulatórias e contratuais.

Quando aplicável, informações mais detalhadas poderão constar de contratos, anexos técnicos ou Avisos de Privacidade específicos.

6.4. Dados pessoais sensíveis e biométricos

A R30 poderá tratar dados pessoais sensíveis apenas quando houver finalidade legítima, base legal adequada e necessidade concreta para a atividade em questão.

Em especial, determinadas soluções podem envolver dados biométricos, imagem facial, selfie ou informações correlatas para:

  • Validação de identidade;
  • Prevenção à fraude;
  • Segurança de operações;
  • Cumprimento de exigências legais, regulatórias ou contratuais.

O tratamento desses dados observará as regras aplicáveis da LGPD e será limitado à finalidade correspondente.

6.5. Dados técnicos e de navegação

Ao acessar sites, páginas e ambientes digitais da R30, poderão ser coletados dados técnicos, tais como:

  • Endereço IP;
  • Data e hora de acesso;
  • Tipo de dispositivo;
  • Navegador e sistema operacional;
  • Páginas visitadas e eventos técnicos de navegação;
  • Registros de segurança e prevenção a abuso;
  • Cookies e tecnologias semelhantes, conforme aplicável.

7. Formas de coleta

A R30 poderá coletar dados pessoais:

1. Diretamente do titular, por formulários, mensagens, e-mails, cadastros, atendimento,

solicitações comerciais ou suporte;

2. Por meio de representantes, clientes, parceiros ou fornecedores, quando isso for

necessário à relação jurídica e à execução dos serviços;

3. Em razão da utilização de sites, sistemas e ambientes digitais, inclusive por registros

técnicos e de segurança;

4. Por integrações com bases, órgãos, entidades, instituições e parceiros autorizados,

quando necessário à operação e permitido pela legislação aplicável;

5. A partir de documentos e informações fornecidos no contexto de propostas, contratos,

processos de atendimento e execução de serviços.

8. Finalidades do tratamento

A R30 poderá tratar dados pessoais para as seguintes finalidades:

8.1. Atendimento e relacionamento institucional

  • Responder dúvidas, solicitações e mensagens;
  • Retornar contatos comerciais;
  • Agendar apresentações, reuniões ou consultorias;
  • Prestar esclarecimentos sobre produtos, serviços e canais de suporte.

8.2. Relações comerciais e contratuais

  • Elaborar propostas;
  • Formalizar, executar e administrar contratos;
  • Cadastrar clientes, representantes, parceiros e fornecedores;
  • Realizar comunicações operacionais e comerciais relacionadas à relação existente;
  • Gerenciar cobranças, faturamento, obrigações administrativas e registros internos.

8.3. Prestação de serviços e suporte

  • Executar serviços contratados;
  • Processar solicitações operacionais;
  • Viabilizar integrações e fluxos técnicos;
  • Prestar suporte, registrar chamados e acompanhar demandas;
  • Emitir comprovantes, relatórios, protocolos e evidências de operação.

8.4. Segurança, prevenção a fraudes e auditoria

  • Proteger sistemas, sites e informações;
  • Prevenir acessos não autorizados, abuso e uso indevido;
  • Realizar validações de identidade, quando aplicável;
  • Investigar incidentes e irregularidades;
  • Manter trilhas de auditoria e registros de segurança.

8.5. Obrigações legais, regulatórias e defesa de direitos

  • Cumprir obrigações legais, regulatórias e determinações de autoridades competentes;
  • Atender requisições legítimas de órgãos públicos e entidades autorizadas;
  • Preservar evidências;
  • Exercer direitos em processos administrativos, arbitrais ou judiciais;
  • Proteger direitos da R30, de clientes ou de terceiros.

8.6. Comunicações institucionais e marketing

Quando cabível, a R30 poderá enviar comunicações institucionais, informativas ou promocionais relacionadas a seus serviços e atividades, respeitando a legislação aplicável e os mecanismos de descadastramento, oposição ou opt-out disponíveis.

9. Bases legais

O tratamento de dados pessoais poderá ser realizado com fundamento nas bases legais previstas na LGPD, conforme o caso, incluindo:

  • Execução de contrato ou de procedimentos preliminares relacionados a contrato;
  • Cumprimento de obrigação legal ou regulatória;
  • Exercício regular de direitos;
  • Legítimo interesse, observados os direitos e liberdades fundamentais do titular;
  • Proteção do crédito, quando pertinente;
  • Consentimento, quando exigível e aplicável;
  • Prevenção à fraude e segurança do titular, especialmente em processos de identificação e autenticação, quando cabível.

Quando o tratamento depender de consentimento, a R30 buscará coletá-lo de forma livre, informada e inequívoca, permitindo sua revogação nos termos da legislação.

10. Compartilhamento de dados pessoais

A R30 poderá compartilhar dados pessoais, sempre de acordo com a finalidade aplicável, com:

  • Clientes contratantes, quando necessário à prestação do serviço;
  • Parceiros de negócio e fornecedores envolvidos na execução contratual;
  • Prestadores de tecnologia, hospedagem, infraestrutura, armazenamento, atendimento, auditoria, segurança, certificação e suporte;
  • Instituições financeiras, registradoras, órgãos públicos, entidades governamentais e bases autorizadas, quando relacionados à operação contratada ou à obrigação legal/regulatória aplicável;
  • Autoridades administrativas, regulatórias ou judiciais, mediante solicitação válida ou dever legal;
  • Terceiros envolvidos em reorganizações societárias, operações de fusão, aquisição ou transferência de ativos, observadas as salvaguardas aplicáveis.

A R30 adota medidas para que o compartilhamento seja realizado apenas na extensão necessária e com proteção adequada.

11. Transferência internacional de dados

Dados pessoais poderão ser armazenados ou tratados em ambientes tecnológicos localizados fora do Brasil, inclusive por fornecedores de infraestrutura, hospedagem, software e serviços digitais.

Quando houver transferência internacional, a R30 buscará observar os requisitos da LGPD e adotar mecanismos de proteção e salvaguardas compatíveis com a legislação aplicável.

12. Cookies e tecnologias semelhantes

Os sites e ambientes digitais da R30 poderão utilizar cookies e tecnologias semelhantes para:

  • Permitir o funcionamento técnico das páginas;
  • Reforçar a segurança da navegação;
  • Compreender o desempenho e a utilização dos canais digitais;
  • Melhorar a experiência do usuário;
  • Registrar preferências, quando aplicável.

A utilização de cookies poderá ser detalhada em aviso ou banner específico, quando necessário.

13. Segurança da informação

A R30 adota medidas técnicas, administrativas e organizacionais compatíveis com a natureza dos dados tratados e com os riscos envolvidos, incluindo, quando aplicável:

  • Controles de acesso;
  • Gestão de perfis e permissões;
  • Registros de auditoria e logs;
  • Medidas de segurança em trânsito e em armazenamento;
  • Procedimentos internos de governança e resposta a incidentes;
  • Avaliação de fornecedores e parceiros críticos;
  • Ações de conscientização e conformidade.

Apesar dos esforços empregados, nenhum ambiente é completamente livre de riscos. Por isso, a R30 busca continuamente aprimorar seus controles de segurança e privacidade.

14. Retenção e descarte

Os dados pessoais serão mantidos pelo período necessário ao cumprimento das finalidades descritas nesta Política, observando:

  • Prazos legais e regulatórios;
  • Obrigações contratuais;
  • Necessidades de auditoria, segurança e prevenção a fraudes;
  • Exercício regular de direitos;
  • Regras internas de retenção documental e descarte seguro.

Quando os dados deixarem de ser necessários e não houver fundamento legítimo para sua manutenção, poderão ser eliminados, anonimizados ou mantidos de forma restrita, conforme a legislação aplicável.

15. Direitos dos titulares

Nos termos da LGPD, o titular poderá exercer, quando aplicável, os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • Portabilidade, quando cabível;
  • Eliminação de dados tratados com consentimento, ressalvadas as hipóteses legais de conservação;
  • Informação sobre compartilhamento de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando aplicável;
  • Revogação do consentimento, quando esta for a base legal utilizada;
  • Oposição ao tratamento, quando cabível.

16. Como exercer direitos e entrar em contato

Solicitações, dúvidas, reclamações ou pedidos relacionados à privacidade e à proteção de dados pessoais poderão ser encaminhados para:

E-mail: ouvidoria@r30online.com.br Para proteger os titulares e evitar fraudes, a R30 poderá solicitar informações adicionais para confirmar a identidade do requerente e a legitimidade do pedido.

17. Encarregado pelo tratamento de dados pessoais

A R30 disponibiliza o contato de seu Encarregado/DPO para temas relacionados à proteção de dados pessoais:

Nome: Sanclé Landim Albuquerque

Registro de Qualificação DPO: 5653907.20788760

Registro Membro ANPPD: 8202

E-mail externo: sancle.albuquerque@midnal.com.br

Telefones: (61) 3326-0956 e (61) 98213-5329

18. Dados de crianças e adolescentes

A R30 não direciona seus sites e canais institucionais a crianças e adolescentes como público prioritário. Caso o tratamento de dados de menores seja necessário em situação específica, ele deverá ocorrer conforme a legislação aplicável e com observância das salvaguardas cabíveis.

19. Atualizações desta Política

Esta Política poderá ser atualizada para refletir alterações legais, regulatórias, institucionais, operacionais ou tecnológicas.

A versão vigente será disponibilizada nos canais oficiais da R30. Quando mudanças relevantes ocorrerem, a R30 poderá adotar mecanismos adequados de comunicação aos públicos impactados.

20. Legislação aplicável e foro

Esta Política será interpretada de acordo com a legislação brasileira, em especial a LGPD.

Quando cabível, fica eleito o foro da Comarca de Brasília/DF, ressalvadas as hipóteses legais específicas de competência.

Versão: 03 de 15/05/2026