1) QUEM SOMOS E COMO FALAR COM O ENCARREGADO (DPO)

A JC Fretamentos e Viagens Ltda. (“JC“), controladora de dados nos termos da Lei nº 13.709/2018 (LGPD), realiza serviços de fretamento empresarial, viagens corporativas e excursões turísticas.

Canal de Privacidade (LGPD): lgpd@voudejc.com.br

Encarregado (DPOaaS): CLAUDIO ZALAF ADVOGADOS ASSOCIADOS (DPOaaS), Representante: Adib Feguri (OAB 482.926).

Você pode usar o canal acima para exercer seus direitos, tirar dúvidas, reportar incidentes ou solicitar informações adicionais sobre esta Política.

2) ESCOPO DESTA POLÍTICA

Esta Política descreve como tratamos dados pessoais em todas as nossas operações, inclusive:

• Fretamento empresarial (condução diária de trabalhadores de empresas-cliente)
• Viagens corporativas (traslados, roteiros sob demanda, logística de eventos)
• Excursões turísticas (grupos, passeios, hospedagem/opcionais)
• Canais digitais (site voudejc.com.br, formulários online, cookies/pixels, atendimento eletrônico)
• Atendimentos presenciais e por telefone, monitoramentos operacionais e de segurança (ex.: telemetria, GPS, CFTV)

Também integra esta Política o Aviso de Privacidade do Site (Seção 12), específico para a navegação em voudejc.com.br.

3) PRINCÍPIOS E FUNDAMENTOS

A JC observa os princípios da LGPD (finalidade, adequação, necessidade/minimização, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização) e realiza o tratamento com base em hipóteses legais como execução de contrato, cumprimento de obrigação legal/regulatória, legítimo interesse, exercício regular de direitos, proteção do crédito e consentimento quando aplicável.

4) QUAIS DADOS TRATAMOS

4.1. Passageiros e viajantes (fretado, corporativo e turismo)

• Identificação e contato: nome, CPF/RG, data de nascimento, e-mail, telefone.
• Dados contratuais e de reserva: empresa de vínculo (no fretado), linha/rota, ponto de embarque, assento, bilhete/voucher, preferências de viagem.
• Geolocalização e telemetria: dados de GPS do veículo (hora, local, trajetória), eventos de direção (freagem/aceleração brusca), check-in/embarque digital quando aplicável.
• CFTV/monitoramento de bordo (quando disponível): imagens e áudios do ambiente interno/externo para segurança operacional e dos passageiros.
• Pagamentos: dados de transações (bandeira, autenticadores, comprovantes). Não armazenamos integralmente dados de cartão.
• Atendimento e SAC: histórico de chamadas, gravações, tickets, pesquisas de satisfação.
• Dados especiais e sensíveis (somente quando necessário e com base legal adequada): informações de acessibilidade/mobilidade reduzida; eventuais restrições alimentares/saúde informadas para acomodação segura do serviço; documentos para seguro/assistência viagem.

4.2. Representantes de empresas-cliente e fornecedores

Dados de identificação, contato, cargo, poderes de representação, histórico de atendimento/negociação, dados para faturamento e compliance (ex.: sanções, integridade, PEP quando necessário).

4.3. Colaboradores, candidatos e terceiros operacionais

Dados de RH, folha, treinamento, rastreamento/telemetria e CFTV em bases operacionais e garagens, controle de acesso, prontuários de direção e segurança do trabalho conforme a lei. Processos seletivos (currículo, referências, testes).

4.4. Dados de navegação e dispositivos (site e apps)

Endereço IP, data/hora, identificadores de dispositivo, eventos de páginas, cliques, cookies/pixels (ver Seção 13 e Anexo de Cookies), origem de tráfego, termos de busca.

5) PARA QUAIS FINALIDADES USAMOS SEUS DADOS E AS RESPECTIVAS BASES LEGAIS

Dados sensíveis (ex.: acessibilidade/saúde) somente são tratados quando estritamente necessários, com consentimento (art. 11, I) ou outra hipótese do art. 11, II (ex.: proteção da vida/incolumidade ou tutela da saúde, quando aplicável), e com salvaguardas adicionais.

6) CRIANÇAS E ADOLESCENTES

Em excursões e eventos é possível tratarmos dados de menores de idade (ex.: identificação para viagem, autorização dos responsáveis). Nesses casos, coletamos o consentimento específico e destaque dos responsáveis legais para aplicarmos medidas reforçadas de segurança e minimização.

7) COM QUEM COMPARTILHAMOS DADOS

• Empresas-cliente (no fretado) para conferência de listas, gestão de benefícios e segurança de acesso (nos limites contratuais).
• Parceiros da cadeia de turismo (fretados subcontratados) apenas quando necessário à execução do pacote/serviço.
• Operadores e provedores de tecnologia (hospedagem em nuvem, CRM, sistemas de bilhetagem, roteirização, telemetria/GPS, plataformas de pagamento, antivírus/backup, CFTV).
• Autoridades e fiscalizações (ex.: trânsito, segurança pública, reguladores, cumprimento de ordens judiciais).
• Bancos, meios de pagamento.

Todos os operadores contratados seguem instruções da JC e devem adotar medidas técnicas e administrativas adequadas. Quando houver cogestão com empresas-cliente (p. ex., listas de embarque), definimos papéis de controlador conjunto ou controlador/operador conforme o caso e os contratos.

8) TRANSFERÊNCIAS INTERNACIONAIS

Alguns fornecedores de tecnologia podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD (cláusulas contratuais, avaliação de garantias do país de destino e medidas adicionais de segurança).

9) SEGURANÇA DA INFORMAÇÃO

Mantemos um programa de segurança com controles técnicos e organizacionais, tais como: gestão de acessos e senhas, criptografia em trânsito/repouso quando aplicável, backup e restauração, inventário e classificação de informações, telemetria segura, CFTV com perfis de acesso, logs e retenção, contratos com cláusulas de confidencialidade e proteção de dados, treinamentos, gestão e comunicação de incidentes, e testes/perícias quando necessário.

10) RETENÇÃO E DESCARTE

Guardamos dados pelo tempo necessário ao atendimento das finalidades e prazos legais/regulatórios (ex.: fiscais, trabalhistas, seguros) e, quando aplicável, até o fim de prazos prescricionais relacionados a ações e defesas. Depois, realizamos anonimização ou eliminação segura.

Diretrizes resumidas:

• Operação de viagens/fretado: até a conclusão do serviço + prazos legais/prescricionais de responsabilidade civil e consumo.
• CFTV/Telemetria: prazos curtos para segurança operacional, ampliados em caso de incidentes/investigações.
• Financeiro/fiscal: conforme legislação (ex.: guarda de documentos e livros).
• Marketing/newsletter: até o opt‑out ou revogação do consentimento.

• Currículos: por período limitado ao processo seletivo e banco de talentos, com exclusão a pedido.

11) SEUS DIREITOS COMO TITULAR

Você pode, a qualquer tempo e gratuitamente, solicitar: confirmação do tratamento, acesso, correção, anonimização, portabilidade (quando aplicável), eliminação de dados desnecessários/excessivos, informação sobre compartilhamentos, revogação do consentimento, oposição quando cabível, e revisão de decisões automatizadas.

Como exercer: envie sua solicitação ao lgpd@voudejc.com.br. Em regra, responderemos em até 15 dias corridos, observadas as particularidades legais e comprovação de identidade do solicitante.

12) AVISO DE PRIVACIDADE DO SITE (VOUDEJC.COM.BR)

Quem pode utilizar: qualquer usuário para fins informativos e de contato; áreas de orçamentos/contato e newsletter destinam-se a maiores de 18 anos (salvo formulários específicos de excursões familiares, quando haverá coleta/consentimento dos responsáveis).

Dados que coletamos no site:

• Fornecidos pelo usuário: nome, e-mail, telefone, empresa, mensagem/orçamento; dados de cadastro em newsletter; anexos enviados.
• Gerados automaticamente: IP, data/hora, páginas visitadas, origem de tráfego, eventos de cliques, identificadores de dispositivo, cookies/pixels.

Para que usamos:

(i) responder contatos/orçamentos; (ii) enviar newsletter/marketing com opt‑in e opt‑out; (iii) manter o site seguro e melhorar a experiência (métricas e performance); (iv) cumprir obrigações legais.

Base legal: execução de medidas pré-contratuais/contrato; legítimo interesse (segurança do site, métricas essenciais e comunicações institucionais compatíveis, com possibilidade de oposição); consentimento para marketing/inscrições e para cookies não-estritamente necessários.

Cookies e tecnologias similares: utilizamos cookies necessários (funcionamento e segurança), analíticos e de marketing. Ao primeiro acesso, exibimos um banner/central de preferências para que você aceite, recuse ou personalize as categorias não necessárias. Você pode alterar sua escolha a qualquer momento no rodapé (“Preferências de Cookies”).

Compartilhamento no site: provedores de hospedagem, ferramentas de analytics, plataformas de CRM e e-mail marketing, e provedores de proteção contra fraudes e ataque.

Seus direitos no site: iguais aos da Seção 11. Use lgpd@voudejc.com.br.

13) CFTV, TELEMETRIA E GEOLOCALIZAÇÃO

Podemos utilizar CFTV em garagens, bases, escritórios e, quando aplicável, sistemas de gravação/monitoramento em veículos, com avisos visíveis. Utilizamos GPS e telemetria para segurança operacional, gestão de rotas e horários, assistência em incidentes, e qualidade do serviço. O acesso é restrito, com registro de logs e prazos de retenção proporcionais. Em caso de ocorrências, as imagens e registros podem ser preservados e compartilhados com autoridades/seguradoras.

14) BASES LEGAIS MAIS COMUNS (EXEMPLOS POR ATIVIDADE)

• Fretamento empresarial: execução de contrato com a empresa-cliente e atendimento a seus colaboradores; legítimo interesse para segurança/roteirização; obrigação legal (fiscal, trânsito).
• Viagens corporativas/excursões: execução de contrato com passageiros; proteção da vida/incolumidade; exercício regular de direitos (seguro, sinistros).
• Marketing digital/newsletter: consentimento; legítimo interesse com opt‑out quando compatível e equilibrado.
• CFTV/Telemetria: legítimo interesse e segurança; eventual cumprimento de deveres legais.

• Cobrança e crédito: execução de contrato; proteção do crédito.

16) COMO ATUALIZAMOS ESTA POLÍTICA

Podemos atualizar este documento para refletir mudanças em processos, tecnologias ou exigências regulatórias. Manteremos a versão vigente no site e indicaremos a data da última atualização. Mudanças relevantes poderão ser comunicadas pelos canais de contato cadastrados.

17) FALE COM A JC E COM O DPO

• Canal LGPD (titulares, dúvidas e solicitações): lgpd@voudejc.com.br
• Encarregado (DPOaaS): Claudio Zalaf Advogados Associados (DPOaaS) – Representante: Adib Feguri, OAB 482.926