← Voltar ao site

Política de Privacidade — OnCargas (App Motorista)

Última atualização: 16 de maio de 2026

Controlador: ALKROM SISTEMAS LTDA (OnCargas) — CNPJ 66.055.354/0001-41

Contato do Encarregado (DPO): privacidade@oncargas.com.br

Esta política descreve como o aplicativo Android OnCargas (pacote br.com.oncargas.android) coleta, usa, compartilha e protege dados pessoais ao executar o rastreamento de cargas em trânsito. Ela atende à Lei Geral de Proteção de Dados (Lei 13.709/2018 — "LGPD") e às exigências da Google Play Store.

1. Quem usa o app

O app é usado por motoristas profissionais durante o transporte de cargas. O acesso é feito por token público impresso no e-mail ou ticket da carga — sem login, sem cadastro, sem coleta de dados pessoais identificadores do motorista no app (nome, CPF, telefone não são solicitados na interface). Operadores e clientes corporativos acessam a área autenticada via conta Cognito (e-mail + senha).

O app não é destinado a menores de 18 anos.

2. Quais dados coletamos

2.1 Localização precisa, em primeiro e segundo plano

Coletamos a localização GPS (ACCESS_FINE_LOCATION, ACCESS_BACKGROUND_LOCATION) do dispositivo enquanto o rastreio está ativo. Coleta:

  • Latitude, longitude, precisão, velocidade, rumo (heading) a cada poucos segundos.
  • Continua coletando com o app fechado, em segundo plano, e com a tela bloqueada — esse é o objetivo principal do app. Uma notificação persistente fica visível enquanto o rastreio está ativo, indicando que o GPS está sendo usado.
  • O motorista vê e aceita um aviso explícito (prominent disclosure) antes do app pedir permissão de localização em segundo plano.
  • O motorista pode interromper o rastreio a qualquer momento pelo botão "Parar rastreio" na tela principal, ou desinstalar o app.

2.2 Telemetria do dispositivo

Junto com cada batida de localização (heartbeat) enviamos:

  • Modelo e fabricante do aparelho (Build.MODEL, Build.MANUFACTURER).
  • Nível de bateria.
  • Tipo de rede (Wi-Fi / celular / offline).
  • Identificador anônimo do aparelho — derivado de ANDROID_ID mascarado (mostramos apenas os 4 últimos caracteres em ferramentas internas; o IMEI não é coletado).

2.3 Token público da carga

O token é o identificador da viagem (formato OC-XXXX-XXXX). Não contém dados pessoais por si só, mas é a chave que associa heartbeats à carga.

2.4 Comprovante de entrega

Quando o motorista registra um comprovante, o app envia:

  • A foto tirada (apenas no momento do upload — não é armazenada na galeria do dispositivo).
  • A localização GPS no instante da captura.
  • O horário (timestamp) da captura.

2.5 Câmera

A permissão de câmera (CAMERA) é usada apenas em dois momentos: ler o QR Code com o token e capturar o comprovante de entrega. O app não acessa a câmera fora desses fluxos.

2.6 Notificações

A permissão POST_NOTIFICATIONS é usada para exibir a notificação persistente do serviço de rastreamento (exigência do Android para serviços em primeiro plano) e mensagens operacionais relevantes (atraso, perda de sinal, fim de viagem).

2.7 O que não coletamos

  • Contatos, agenda, fotos da galeria, microfone, SMS.
  • Histórico de navegação, apps instalados, identificadores publicitários.
  • Dados biométricos.

3. Para que usamos os dados

FinalidadeDados utilizadosBase legal (LGPD)
Rastrear a localização da carga em tempo real para a operação logística e segurança do motoristaLocalização, token, telemetria do dispositivoExecução de contrato (Art. 7, V) entre a transportadora/embarcador e a OnCargas
Reconstituir o trajeto em caso de incidente (acidente, roubo, perda)Histórico de localizaçõesLegítimo interesse (Art. 7, IX) na segurança do motorista e da carga
Comprovar entrega ao destinatárioFoto, GPS, timestamp do comprovanteExecução de contrato
Identificar o aparelho ativo associado ao token (evitar uso simultâneo em dois aparelhos)Telemetria do dispositivo, ID mascaradoExecução de contrato + segurança da operação
Monitorar a saúde do tracking (bateria baixa, sinal fraco, app fechado)Telemetria, status da redeLegítimo interesse

4. Compartilhamento

Os dados coletados são acessados por:

  • Equipe operacional da OnCargas (back office e suporte).
  • Transportadora/embarcador contratante da viagem — vê o rastreamento e o comprovante da própria carga.
  • Destinatário da carga, quando aplicável, recebe link público para acompanhar a entrega.
  • Provedores de infraestrutura em nuvem — AWS (us-east-1) para armazenamento, processamento e autenticação (AWS Cognito).
  • Autoridades públicas, quando exigido por ordem judicial, investigação policial ou obrigação legal.

Não vendemos dados a terceiros. Não usamos os dados para publicidade direcionada.

5. Retenção

CategoriaTempo de retenção
Localizações da viagem12 meses após o término da viagem (para auditoria operacional e investigação de incidentes)
Comprovantes de entrega5 anos (obrigação fiscal e cível)
Telemetria do dispositivo90 dias
Logs de acesso e auditoria6 meses

Após esses prazos os dados são anonimizados ou removidos definitivamente.

6. Segurança

  • Comunicação app ↔ servidor sempre por HTTPS (TLS 1.2+).
  • Tokens em trânsito são protegidos; tokens em repouso no aparelho são criptografados com AES via Android Keystore.
  • Acesso interno a dados de produção é restrito por IAM e registrado em logs auditáveis.
  • O app não permite backup automático em nuvem dos seus dados internos (android:allowBackup="false"), para evitar vazamento de tokens via backup do Google.

7. Seus direitos (LGPD Art. 18)

Como titular dos dados pessoais, você pode solicitar:

  1. Confirmação da existência de tratamento.
  2. Acesso aos seus dados.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  5. Portabilidade a outro fornecedor.
  6. Eliminação dos dados tratados com base em consentimento.
  7. Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
  8. Revogação do consentimento quando aplicável.

Para exercer qualquer direito, envie e-mail para privacidade@oncargas.com.br informando o token da viagem (ou o e-mail/conta do operador). Respondemos em até 15 dias corridos.

8. Transferência internacional

Nossos servidores estão hospedados na AWS, região us-east-1 (Virgínia, EUA). A AWS Inc. adere a cláusulas-padrão de proteção de dados e ao programa de adequação à LGPD. Ao usar o app você concorda com essa transferência.

9. Alterações nesta política

Esta política pode ser atualizada para refletir mudanças no app, nas leis aplicáveis ou nos provedores de infraestrutura. A versão vigente fica sempre disponível em https://www.oncargas.com.br/privacidade. Mudanças relevantes serão comunicadas por meio do app (banner ou notificação).

10. Como nos contatar

  • E-mail: privacidade@oncargas.com.br
  • Encarregado (DPO): Rodrigo Ohashi de Almeida
  • Endereço: Av. Cristóvão Colombo, 2144, sala 408, andar 3 — Floresta — Porto Alegre/RS — CEP 90.560-001
  • CNPJ: 66.055.354/0001-41

Esta política foi redigida para o aplicativo Android OnCargas v1.5 (versionCode 6). Resumo das permissões declaradas no manifest: INTERNET, ACCESS_NETWORK_STATE, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION, FOREGROUND_SERVICE, FOREGROUND_SERVICE_LOCATION, POST_NOTIFICATIONS, RECEIVE_BOOT_COMPLETED, WAKE_LOCK, CAMERA.