Política de privacidade

 

Política de Privacidade

Spark AG Ltda. — CNPJ 20.990.205/0001-79 · Rua Antônio Peruzzo, 250, Sagrada Família, Nova Prata/RS, CEP 95320-000
Versão 2.0 · Vigente a partir de 10/06/2026 · Substitui integralmente versões anteriores.

Índice
  1. Introdução
  2. Quem somos
  3. Glossário
  4. Nossos papéis: Controladora e Operadora
  5. Dados pessoais que tratamos
  6. Como coletamos
  7. Finalidades e bases legais
  8. Compartilhamento
  9. Cookies
  10. Prazo de armazenamento
  11. Segurança e incidentes
  12. Transferência internacional
  13. Dados de menores
  14. Direitos do titular
  15. Limitação de responsabilidade
  16. Encarregado (DPO)
  17. Lei aplicável e foro
  18. Alterações

1. Introdução

Esta Política de Privacidade explica como a Spark AG Ltda. (“Spark”, “nós”) coleta, utiliza, compartilha e protege dados pessoais no exercício de suas atividades, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”) e demais normas aplicáveis.

Esta Política aplica-se ao nosso website, às nossas redes sociais e às plataformas de software myWMS, mySPARK, mySTOCK e traceBOX (em conjunto, as “Plataformas”), na medida e nos limites descritos a seguir.

Na Spark, somos comprometidos com a proteção de dados pessoais de forma clara e transparente. Ao acessar nossos canais ou contratar nossos produtos e serviços, você declara estar ciente desta Política.

2. Quem somos

A Spark é uma empresa de pesquisa, desenvolvimento e inovação de alta tecnologia em hardware e software, que provê soluções inteligentes para logística e intralogística desde 2013. Nosso propósito é automatizar, digitalizar e revolucionar a movimentação de materiais na logística, entregando qualidade e eficiência aos nossos clientes.

3. Glossário

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável (ex.: nome, e-mail, telefone, RG, CPF, endereço IP).

Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico vinculado a pessoa natural.

Dado de criança e adolescente: conforme o ECA, criança é a pessoa até 12 anos incompletos e adolescente a de 12 a 18 anos. Tais dados merecem cuidado especial.

Titular: pessoa natural a quem se referem os dados pessoais tratados.

Controlador: a quem competem as decisões sobre o tratamento de dados pessoais (finalidades e meios).

Operador: quem realiza o tratamento em nome do controlador, seguindo suas instruções.

Tratamento: toda operação com dados pessoais (coleta, uso, acesso, armazenamento, eliminação, transferência, etc.).

Cookies: pequenos arquivos que identificam o dispositivo e auxiliam na navegação e nas preferências do usuário.

ANPD: Autoridade Nacional de Proteção de Dados, responsável por fiscalizar o cumprimento da LGPD.

Encarregado / DPO: pessoa indicada pela Spark como canal entre titulares, a empresa e a ANPD.

4. Nossos papéis: quando somos Controladora e quando somos Operadora

A definição de quem responde pelo tratamento depende de quem decide sobre os dados. Por isso, distinguimos dois cenários:

4.1. Spark como Operadora (dados inseridos pelos clientes nas Plataformas)

Nas Plataformas myWMS, mySPARK, mySTOCK e traceBOX, nossos clientes (empresas embarcadoras, transportadoras e demais contratantes) inserem e gerenciam dados pessoais de seus próprios motoristas, colaboradores, clientes e fornecedores.

Nesses casos, quem decide quais dados são coletados, com qual finalidade e por quanto tempo é exclusivamente o cliente contratante, que figura como ÚNICO CONTROLADOR desses dados. A Spark atua como mera Operadora, limitando-se a processar os dados segundo as instruções do cliente e a disponibilizar a tecnologia contratada.

Consequentemente, cabe ao cliente Controlador, com exclusividade: (i) garantir a base legal e a licitude dos dados inseridos; (ii) prestar informações e obter consentimentos dos respectivos titulares; (iii) atender às solicitações de direitos desses titulares conforme sua própria política de privacidade; e (iv) responder perante titulares e autoridades pelo tratamento por ele determinado.

A Spark não se responsabiliza pela origem, exatidão, licitude ou finalidade dos dados que o cliente Controlador insere nas Plataformas, restringindo-se às obrigações de segurança da informação descritas nesta Política e nos contratos firmados.

4.2. Spark como Controladora (dados que coletamos diretamente)

A Spark atua como Controladora em relação aos dados que coleta diretamente para operar seu negócio — por exemplo, dados de contato de leads e clientes, candidatos a vagas, visitantes do site e usuários de nossas redes sociais. Para esses dados, observamos integralmente as obrigações desta Política.

5. Dados pessoais que tratamos

O tipo de dado tratado depende da forma de interação. De modo geral, podemos tratar:

  • Dados de identificação: nome, data de nascimento, RG e CPF.
  • Dados de contato: endereço, e-mail, telefone, cargo, empresa e segmento.
  • Dados de veículo (traceBOX): placa, tipo de veículo e tipo de carroceria.
  • Dados de conta: nome de usuário e credenciais de acesso.
  • Dados financeiros: endereço de cobrança e dados de pagamento, quando aplicável.
  • Dados de dispositivo e navegação: endereço IP, identificadores de dispositivo/navegador, sistema operacional, logs, métricas de uso e histórico de navegação.
  • Dados de geolocalização e mídia (traceBOX): localização do aparelho e imagens capturadas, conforme item 6.3.

6. Como coletamos dados pessoais

6.1. Coletamos dados diretamente de você quando preenche formulários do site, registra-se em eventos, solicita materiais ou webinars, comunica-se conosco, abre tíquetes de suporte ou se candidata a vagas.

6.2. Também podemos coletar dados de fontes públicas (registros públicos, sites e redes sociais) e de pessoas com quem você se relaciona, sempre nos limites da legislação.

6.3. Aplicativo traceBOX. Ao instalar o aplicativo traceBOX, você nos fornece nome completo, CPF e dados do veículo. Mediante consentimento prévio, específico e revogável, o aplicativo pode acessar:

  • Geolocalização — inclusive com o aplicativo em segundo plano, exclusivamente para rastreamento e segurança da carga durante o transporte;
  • Câmera e galeria — exclusivamente para captura de comprovantes de entrega.

Esses acessos têm finalidade estrita e operacional, não se destinando a vigilância pessoal. Você pode revogar o consentimento a qualquer momento, diretamente nas configurações do seu dispositivo, ciente de que a revogação pode inviabilizar funcionalidades essenciais do serviço.

7. Finalidades e bases legais do tratamento

Em conformidade com os arts. 7º e 8º da LGPD, cada tratamento que realizamos como Controladora se apoia em uma base legal:

Finalidade Base legal (LGPD)
Cadastro, identificação e execução de contratos de produtos e serviços Execução de contrato (art. 7º, V)
Atendimento, suporte e relacionamento com clientes e usuários Execução de contrato / Legítimo interesse (art. 7º, V e IX)
Acesso à geolocalização e câmera no traceBOX Consentimento (art. 7º, I)
Marketing, comunicações comerciais e experiências personalizadas Consentimento / Legítimo interesse (art. 7º, I e IX)
Melhoria de produtos, segurança e prevenção a fraudes Legítimo interesse (art. 7º, IX)
Cumprimento de obrigações legais, fiscais e regulatórias Obrigação legal (art. 7º, II)
Exercício regular de direitos em processos judiciais ou administrativos Exercício de direitos (art. 7º, VI)

8. Compartilhamento de dados pessoais

8.1. Não vendemos dados pessoais. O compartilhamento ocorre apenas quando necessário às finalidades acima, mediante consentimento quando exigível, e sempre com salvaguardas contratuais e técnicas.

8.2. Podemos compartilhar dados com: empresas do grupo, parceiros e representantes comerciais; prestadores de serviço e fornecedores de tecnologia e infraestrutura; parceiros de prevenção a fraudes; auditorias externas e escritórios de advocacia; e autoridades públicas ou judiciais, quando exigido por lei ou ordem judicial.

8.3. Exigimos de nossos parceiros, por contrato, padrões de confidencialidade e segurança compatíveis com esta Política. A Spark não se responsabiliza por tratamentos realizados de forma autônoma por terceiros, regidos por suas próprias políticas.

9. Política de Cookies

9.1. Cookies são pequenos arquivos que personalizam e analisam a navegação. Não concedem acesso ao seu computador nem revelam dados além dos que você opta por compartilhar.

9.2. Você gerencia preferências de cookies pelo banner de consentimento do site e pelas configurações do navegador. Bloquear cookies necessários pode comprometer funcionalidades.

9.3. Utilizamos cookies necessários, de sessão, persistentes, de login, de formulário, de desempenho e, em casos específicos, de terceiros confiáveis.

10. Prazo de armazenamento

10.1. Armazenamos dados pessoais apenas pelo tempo necessário às finalidades informadas, observadas exigências legais, regulatórias e contratuais.

10.2. Para fins de auditoria, defesa em processos e preservação de direitos, podemos reter dados por até 5 (cinco) anos após o término da relação, prazo que poderá ser estendido quando a lei assim exigir ou permitir.

11. Segurança e tratamento de incidentes

11.1. Adotamos medidas técnicas e administrativas de segurança em âmbito físico, eletrônico e administrativo para proteger os dados contra acessos não autorizados, perda, alteração ou destruição. Nenhuma transmissão pela internet é 100% segura, mas empregamos esforços compatíveis com as melhores práticas do mercado.

11.2. Nossos colaboradores recebem treinamento em proteção de dados, estão sujeitos a dever de confidencialidade e acessam apenas os dados estritamente necessários às suas funções, de modo que os dados permaneçam sempre protegidos.

11.3. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, adotaremos as providências cabíveis e realizaremos as comunicações exigidas à ANPD e aos titulares afetados, nos termos do art. 48 da LGPD.

12. Transferência internacional de dados

12.1. Podemos realizar transferências internacionais (ex.: armazenamento em nuvem com servidores no exterior), sempre com base nas hipóteses e salvaguardas permitidas pela LGPD e pela regulamentação da ANPD, assegurando padrão de proteção adequado por meio de cláusulas contratuais apropriadas.

13. Dados de crianças e adolescentes

Nossos produtos e serviços destinam-se a empresas e profissionais maiores de idade. A Spark não coleta intencionalmente dados de crianças e adolescentes. Caso identifiquemos tratamento inadvertido desses dados, adotaremos medidas para sua eliminação, salvo obrigação legal de guarda.

14. Direitos do titular

14.1. Em relação aos dados dos quais somos Controladora, você pode exercer os direitos previstos no art. 18 da LGPD:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade a outro fornecedor, mediante requisição expressa;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre entidades com quem compartilhamos dados;
  • Informação sobre a possibilidade de não consentir e suas consequências;
  • Revogação do consentimento;
  • Revisão de decisões automatizadas, quando aplicável;
  • Petição perante a ANPD.

14.2. O exercício de direitos relativos a dados inseridos por nossos clientes nas Plataformas (item 4.1) deve ser feito diretamente perante o respectivo cliente Controlador.

14.3. Para sua segurança, poderemos solicitar a confirmação de identidade antes de atender ao pedido. Respeitados os prazos legais, o tempo de resposta dependerá da natureza da solicitação. Pedidos de eliminação são atendidos, ressalvadas as hipóteses de guarda obrigatória previstas em lei.

15. Limitação de responsabilidade

15.1. A Spark adota medidas razoáveis e compatíveis com as melhores práticas para proteger os dados pessoais. Contudo, sua responsabilidade limita-se aos casos de comprovado descumprimento das obrigações que a lei lhe atribui na qualidade de agente de tratamento, nos termos dos arts. 42 a 45 da LGPD.

15.2. A Spark não responde por: (i) tratamentos determinados por clientes Controladores nas Plataformas; (ii) atos de terceiros, força maior, caso fortuito ou ações de agentes maliciosos que superem as medidas de segurança razoavelmente exigíveis; (iii) uso indevido de credenciais por culpa do titular ou do cliente; e (iv) conteúdos e práticas de sites e serviços de terceiros eventualmente acessados a partir de nossos canais.

15.3. Nenhuma disposição desta Política exclui direitos que a legislação assegure de forma inafastável aos titulares.

16. Encarregado de Dados (DPO)

Para dúvidas, solicitações ou exercício de direitos, contate nosso Encarregado de Proteção de Dados:

Adio Garda — E-mail: dpo@sparkag.com.br

17. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Nova Prata/RS para dirimir controvérsias dela decorrentes, com renúncia a qualquer outro, por mais privilegiado que seja, ressalvadas as competências legais de proteção ao consumidor e as atribuições da ANPD.

18. Alterações nesta Política

18.1. Podemos modificar esta Política a qualquer tempo para refletir mudanças na legislação, em nossos serviços ou em nossas práticas. A versão vigente é sempre a publicada neste endereço, com a respectiva data de vigência.

18.2. Recomendamos a consulta periódica. O uso continuado de nossos canais após a publicação de alterações implica ciência da versão então vigente.

© Spark AG Ltda. — Intralogística Inteligente. Todos os direitos reservados.