1. Objetivo
A LogX Tecnologia Ltda. tem o compromisso de tratar dados pessoais de forma adequada, segura e ética. Esta Política de Privacidade descreve como o aplicativo móvel LogX coleta, utiliza, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e demais legislações vigentes.
Esta política é específica para o aplicativo móvel LogX (Android e iOS). O portal web possui política de privacidade própria, disponível em app.logxapp.com.br.
Em caso de dúvidas, sugestões ou exercício de direitos: suporte@logxapp.com.br.
2. Identificação do Controlador
| Item | Informação |
|---|---|
| Razão Social | LogX Tecnologia Ltda. |
| CNPJ | 52.170.049/0001-96 |
| Endereço | Rua Leo Lombardi, nº 280, Bairro Pio Correa, CEP 88811-600, Criciúma — SC, Brasil |
| Site institucional | app.logxapp.com.br |
| Canal LGPD / DPO | suporte@logxapp.com.br |
| Encarregado de Dados (DPO) | Luiz Silva |
3. Sobre o Aplicativo
O aplicativo LogX é uma plataforma de gestão logística destinada a empresas e profissionais do setor de comércio exterior e transporte de cargas. O acesso requer conta previamente cadastrada pela empresa contratante. O app atende dois perfis de usuário:
- Perfil corporativo: clientes, despachantes, agentes de carga, transportadores e demais participantes do processo logístico.
- Perfil motorista: caminhoneiros que executam viagens vinculadas a processos logísticos ativos.
4. Quais Dados Coletamos
4.1 Login — perfil corporativo
Coletados quando o usuário acessa o app com perfil corporativo:
- Endereço de e-mail (autenticação)
- Senha (enviada criptografada; armazenada apenas como hash não reversível no servidor — nunca em texto plano)
- Identificadores de tenant e empresa (vínculo à organização contratante)
- Papéis e permissões (definem o que o usuário pode acessar)
4.2 Login — perfil motorista
Coletados quando o motorista acessa o app:
- Número de telefone celular (identificador único)
- Token de acesso fornecido pela empresa contratante
- Nome do motorista (para exibição)
- Identificador único de rastreamento, vinculando o motorista à viagem
4.3 Dados de localização — exclusivo para motoristas em viagens ativas
A coleta de localização ocorre somente durante viagens ativas atribuídas pela empresa contratante. Quando o motorista não está em viagem ou após confirmar a entrega, nenhum dado de localização é coletado.
Os dados coletados durante viagens ativas são:
- Latitude e longitude
- Precisão da medição GPS (em metros)
- Altitude
- Velocidade
- Direção (heading)
- Carimbo de tempo de cada registro (timestamp ISO 8601)
Coleta com o app aberto (foreground): a cada 10 segundos, com alta precisão GPS.
Coleta com o app fechado ou minimizado (background): a cada 10 segundos para amostragem, enviada em lotes ao servidor a cada 2 minutos. Esta modalidade requer autorização explícita do usuário nas configurações do sistema operacional (“Permitir o tempo todo” no Android; “Sempre” no iOS). Um filtro inteligente garante que uma posição só seja registrada se o motorista tiver se deslocado acima de um limite mínimo de distância ou se passaram 5 minutos da última coleta, reduzindo o volume de dados e o consumo de bateria.
Geofencing: quando o motorista entra em um raio de 500 metros do destino, o app dispara automaticamente um evento de chegada ao servidor. Nenhuma outra coordenada é enviada além desse evento.
4.4 Dados de comunicação (chat)
Coletados quando o usuário utiliza o chat integrado do app:
- Conteúdo das mensagens enviadas e recebidas
- Identificadores das partes da conversa
- Marcações de leitura (read receipts)
4.5 Identificadores técnicos
Coletados automaticamente para o funcionamento e segurança do app:
- Token de notificação push (Expo Push Token) — único por dispositivo; removido do servidor ao fazer logout
- Modelo, marca e versão do sistema operacional do dispositivo (diagnóstico de compatibilidade)
- Idioma do dispositivo (definição do idioma inicial do app)
- Endereço IP (registrado nos logs do servidor durante sessões — não armazenado no dispositivo)
- Tokens de sessão — armazenados no dispositivo em área segura (Keychain no iOS, Keystore no Android); nunca enviados a terceiros
4.6 Dados de uso e operacionais
Coletados automaticamente conforme o usuário interage com o app:
- Notificações recebidas e status de leitura
- Interações com novidades e changelog do sistema
- Logs de erros e diagnóstico (sem conteúdo de mensagens nem senhas)
4.7 O que o app não coleta
O aplicativo LogX não coleta:
- Lista de contatos do dispositivo
- Galeria de fotos ou vídeos
- Microfone ou câmera
- Calendário
- Histórico de navegação web
- Mensagens SMS
- Dados de saúde
- Dados biométricos (impressão digital, reconhecimento facial)
- Identificadores publicitários (Advertising ID)
- Localização precisa fora de viagens ativas
5. Permissões Requeridas
O app solicita as seguintes permissões do sistema operacional, cada uma com finalidade específica:
Android
| Permissão | Finalidade |
|---|---|
ACCESS_FINE_LOCATION | GPS de alta precisão durante viagens ativas |
ACCESS_COARSE_LOCATION | Localização aproximada (fallback) |
ACCESS_BACKGROUND_LOCATION | Rastreamento com app fechado durante viagens ativas |
FOREGROUND_SERVICE | Manter o serviço de rastreamento ativo em foreground |
FOREGROUND_SERVICE_LOCATION | Declarar uso de localização em foreground service (Android 14+) |
POST_NOTIFICATIONS | Exibir notificações operacionais (Android 13+) |
INTERNET | Comunicação com os servidores da plataforma |
iOS
| Permissão | Finalidade |
|---|---|
| Localização ao usar o app | Rastreamento de viagens ativas com o app aberto |
| Localização sempre (background) | Rastreamento contínuo durante viagens ativas com o app minimizado ou fechado |
A permissão de localização em background é utilizada exclusivamente durante viagens ativas e cessa automaticamente após a confirmação de entrega. Nunca é utilizada fora desse contexto.
6. Como Utilizamos Seus Dados
Os dados coletados são utilizados exclusivamente para:
- Autenticar e autorizar o acesso dos usuários à plataforma.
- Rastrear viagens ativas e fornecer visibilidade em tempo real da localização da carga às partes envolvidas no processo logístico.
- Disparar alertas automáticos de chegada ao destino (geofencing).
- Viabilizar a comunicação em tempo real entre as partes via chat integrado.
- Enviar notificações operacionais sobre eventos de viagem, mensagens e atualizações do sistema.
- Garantir a segurança da plataforma e prevenir fraudes.
- Melhorar o serviço a partir de estatísticas agregadas e diagnóstico de erros.
- Cumprir obrigações legais e regulatórias aplicáveis ao setor de transporte e logística.
O app não utiliza dados para fins de publicidade ou marketing dirigido.
7. Bases Legais para o Tratamento (LGPD, Art. 7º)
| Finalidade | Base legal LGPD | Base legal GDPR |
|---|---|---|
| Autenticar e autorizar acesso ao app | V — Execução de contrato | Art. 6º (1)(b) |
| Rastrear viagens ativas (foreground) | V — Execução de contrato | Art. 6º (1)(b) |
| Rastrear viagens ativas (background) | V — Execução de contrato + I — Consentimento | Art. 6º (1)(b) + (1)(a) |
| Notificações operacionais via push | V — Execução de contrato + IX — Legítimo interesse | Art. 6º (1)(f) |
| Chat entre partes do processo logístico | V — Execução de contrato | Art. 6º (1)(b) |
| Segurança da plataforma e prevenção a fraudes | IX — Legítimo interesse | Art. 6º (1)(f) |
| Cumprimento de obrigações legais e regulatórias | II — Cumprimento de obrigação legal | Art. 6º (1)(c) |
| Melhoria do serviço (diagnóstico, estatísticas) | IX — Legítimo interesse | Art. 6º (1)(f) |
8. Armazenamento Local no Dispositivo
O app armazena os seguintes dados no próprio dispositivo do usuário:
| Dado | Local de armazenamento | Quando é apagado |
|---|---|---|
| Tokens de autenticação | Keychain (iOS) / Keystore (Android) — área segura criptografada | Ao fazer logout, ao desinstalar o app ou via “Limpar dados” do sistema |
| Preferência de idioma | AsyncStorage | Ao desinstalar o app |
| Fila de posições GPS coletadas offline | AsyncStorage | Após envio automático ao servidor ao retornar a conexão, ou ao desinstalar |
O app não utiliza cookies, pois é um aplicativo nativo.
O usuário pode apagar todos os dados locais a qualquer momento desinstalando o app ou utilizando a função “Limpar dados” nas configurações do sistema operacional.
9. Compartilhamento de Dados
A LogX Tecnologia Ltda. não vende dados pessoais a terceiros. O compartilhamento ocorre apenas nas seguintes situações:
9.1 Operadores técnicos contratados
| Operador | Função | Processamento | Dados envolvidos |
|---|---|---|---|
| Microsoft Azure | Hospedagem da infraestrutura (API, banco de dados, cache) | Brasil — região South Brazil | Todos os dados coletados, incluindo localização e mensagens |
| Expo Application Services (EAS) | Distribuição de notificações push e atualizações do app | Estados Unidos | Push tokens e metadados de build (sem conteúdo de mensagens) |
| MapLibre + CartoDB | Renderização de mapas para visualização de viagens | CDN global | Coordenadas geográficas para carregamento de tiles — sem dados pessoais identificáveis |
Todos os operadores estão contratualmente obrigados a tratar os dados exclusivamente conforme as instruções da LogX Tecnologia Ltda. e a manter padrões de segurança compatíveis com a LGPD e o GDPR.
9.2 Partes do processo logístico (ambiente multi-tenant)
Por natureza do produto, dados operacionais de uma viagem podem ser acessados pelas demais partes envolvidas no mesmo processo logístico — tais como o cliente importador ou exportador, o agente de carga, o despachante aduaneiro, a transportadora contratante ou o operador logístico. Esse compartilhamento ocorre dentro do escopo do contrato firmado entre essas partes e a LogX, em ambiente multi-tenant isolado por design — cada empresa acessa apenas os dados a que tem direito contratual.
9.3 Autoridades públicas
Apenas quando exigido por lei, decisão judicial ou solicitação formal de autoridade competente brasileira ou estrangeira.
9.4 Transferência internacional de dados
A Expo Application Services processa dados em servidores localizados nos Estados Unidos. Essas transferências observam os requisitos do Art. 33 da LGPD e, para usuários da União Europeia, os mecanismos válidos previstos no Capítulo V do GDPR (Standard Contractual Clauses).
10. Prazos de Armazenamento
| Categoria de dado | Prazo de retenção | Justificativa |
|---|---|---|
| Dados cadastrais de conta corporativa | Enquanto a conta estiver ativa + 5 anos após encerramento | Prescrição de obrigações contratuais e fiscais |
| Dados de viagem e rastreamento | 5 anos após o término da viagem | Exigências regulatórias do setor de transporte e logística |
| Mensagens de chat | Enquanto vinculadas ao processo logístico ativo + 5 anos | Auditoria e eventual contencioso |
| Logs técnicos e de diagnóstico | 90 dias (janela deslizante) | Operação e segurança |
| Posições GPS em buffer offline no dispositivo | Até envio ao servidor; no máximo, até desinstalação do app | Não persistem além da próxima conexão disponível |
Após os prazos indicados, os dados são excluídos ou anonimizados, salvo obrigação legal de retenção por prazo maior ou ordem judicial em contrário.
11. Seus Direitos como Titular de Dados
Nos termos do Art. 18 da LGPD e do Capítulo III do GDPR, você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia das informações mantidas sobre você.
- Retificação: solicitar correção de dados incorretos, incompletos ou desatualizados.
- Anonimização, bloqueio ou eliminação: solicitar que dados desnecessários ou tratados em desconformidade sejam anonimizados, bloqueados ou excluídos.
- Portabilidade: solicitar a transferência de seus dados a outro fornecedor de serviço.
- Eliminação: solicitar a exclusão de dados tratados com base em consentimento.
- Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados.
- Revogação do consentimento: cancelar consentimento anteriormente fornecido a qualquer momento — inclusive via configurações do sistema operacional para permissões nativas (localização, notificações).
- Oposição: opor-se a tratamentos realizados em desconformidade com a lei.
- Revisão de decisões automatizadas: solicitar revisão de decisões tomadas com base exclusivamente em tratamento automatizado.
Para exercer qualquer desses direitos, envie sua solicitação para suporte@logxapp.com.br. O prazo de resposta é de até 15 dias corridos, conforme a LGPD.
Caso seus direitos não sejam adequadamente atendidos, você pode registrar reclamação junto à ANPD: www.gov.br/anpd.
12. Medidas de Segurança
A LogX Tecnologia Ltda. adota as seguintes medidas técnicas e organizacionais:
- Comunicações criptografadas via HTTPS (TLS 1.2+) entre o app e os servidores.
- Senhas armazenadas em formato cifrado não reversível (hash com salt) — nunca em texto plano.
- Tokens de autenticação armazenados em área segura do dispositivo (Keychain no iOS, Keystore no Android), criptografados pelo sistema operacional.
- Controle de acesso baseado em papéis (RBAC) com isolamento multi-tenant.
- Logs de auditoria de eventos sensíveis (login, alterações de dados críticos).
- Atualizações regulares de segurança distribuídas via OTA updates (Expo Updates).
- Políticas internas de segurança da informação.
Em caso de incidente de segurança que afete dados pessoais, a LogX adotará as medidas previstas na LGPD, incluindo comunicação à ANPD e aos titulares afetados quando aplicável.
13. Crianças e Adolescentes
O aplicativo LogX é destinado exclusivamente a pessoas maiores de 16 anos, em contexto de atividades profissionais e empresariais. Não coletamos intencionalmente dados de crianças ou adolescentes menores de 16 anos. Caso seja identificada coleta indevida, os dados serão excluídos imediatamente.
14. Exclusão de Conta e Dados
Para solicitar a exclusão da sua conta LogX Mobile e dos dados associados, envie um e-mail para suporte@logxapp.com.br com o assunto “Exclusão de conta — LogX Mobile” informando seu nome completo e e-mail/telefone cadastrado. A solicitação será atendida em até 30 dias úteis, conforme LGPD (Lei 13.709/2018) e GDPR.
Dados retidos por obrigação legal (notas fiscais, CT-e, registros contábeis) podem ser preservados pelo período exigido pela legislação brasileira (mínimo 5 anos) mesmo após a exclusão da conta, mas ficarão inacessíveis na plataforma.
15. Atualizações desta Política
Esta política poderá ser atualizada periodicamente. Em caso de alterações significativas — como nova finalidade de uso ou novo compartilhamento com terceiros — o usuário será notificado dentro do próprio app e/ou por e-mail. A data de última atualização será sempre indicada no topo deste documento.
Recomendamos a revisão periódica desta política na URL onde está hospedada.
16. Contato e Encarregado de Dados (DPO)
| suporte@logxapp.com.br | |
| Encarregado (DPO) | A definir |
| Endereço | Rua Leo Lombardi, nº 280, Bairro Pio Correa, CEP 88811-600, Criciúma — SC, Brasil |
17. Lei Aplicável
Esta política é regida pela legislação brasileira, em especial pela LGPD (Lei nº 13.709/2018). Para usuários residentes em países da União Europeia, aplicam-se também as disposições do GDPR.
LogX Tecnologia Ltda. | Criciúma — SC, Brasil suporte@logxapp.com.br