Conformidade LGPD/GDPR — Fleet

Como a Mekavo Fleet protege seus dados de motoristas, veículos e compliance.

Última atualização: 12 de abril de 2026

Esta página explica como a USK DIGITAL LTD («Mekavo») cumpre a Lei Geral de Proteção de Dados (LGPD) brasileira, o UK GDPR, o Data Protection Act 2018 e o EU GDPR para o produto Mekavo Fleet.

A operação de frota coleta mais dados pessoais do que um único proprietário — CNHs, números de matrícula, atribuições de veículos, inspeções. Esta página diz quem é responsável por quê. Para detalhes, veja nossa Política de Privacidade Fleet.

1. Nosso compromisso com a proteção de dados

A Mekavo Fleet foi feita com proteção de dados em mente desde o primeiro dia. Implementamos medidas técnicas e organizacionais apropriadas ao tratamento de dados de colaboradores e veículos:

  • Minimização — só pedimos dados que o operador de frota realmente precisa (ex.: vencimento da CNH, não a data de nascimento completa salvo exigência)
  • Limitação da finalidade — dados de motorista são usados para compliance e segurança, não para marketing
  • Limitação do prazo — inspeções e defeitos têm janelas de retenção configuráveis
  • Integridade e confidencialidade — TLS em trânsito, criptografia em repouso, controles de acesso por usuário e organização
  • Permissões por função — motoristas só veem os veículos atribuídos; gestores veem a organização; admins veem tudo
  • Responsabilização — mantemos registro interno de atividades de tratamento e revisamos operadores trimestralmente

2. Controlador vs Operador

Sob LGPD/GDPR, importa se você é o controlador (decide quais dados e por quê) ou o operador (processa por conta de outro). A Mekavo Fleet fica dos dois lados, conforme os dados:

Mekavo como controladora

Somos controladoras dos dados que coletamos diretamente do operador de frota:

  • Cadastro de conta do gestor de frota e titular da organização
  • Faturamento e assinatura (plano, número de veículos, faturas)
  • Tickets de suporte e comunicações
  • Analítica do site e painel (anonimizada)
  • Tokens push FCM e logs de entrega SMS vinculados a contas Mekavo

Mekavo como operadora

Quando o operador guarda dados de motorista, veículo e inspeção na Mekavo Fleet, o operador de frota é o controlador e a Mekavo é operadora. Isso cobre:

  • Número, categoria e vencimento da CNH
  • Matrícula e atribuições internas de função
  • Placas, VIN, histórico de serviço e documentos
  • Inspeções com fotos, GPS e quilometragem
  • Relatos de defeitos e painéis de compliance

A Mekavo trata esses dados apenas conforme as instruções do operador, como previsto em nosso Contrato de Tratamento (ver Seção 7).

3. Base legal do tratamento

Tratamos dados pessoais com base nas seguintes fundamentações:

  • Execução de contrato (Art. 7º, V LGPD / Art. 6(1)(b) GDPR): prestar o serviço Fleet contratado
  • Legítimo interesse (Art. 7º, IX LGPD / Art. 6(1)(f) GDPR): segurança da plataforma, prevenção à fraude, desenvolvimento de funções de segurança de frota
  • Obrigação legal (Art. 7º, II LGPD / Art. 6(1)(c) GDPR): registros fiscais, retenção de inspeções quando a lei local exige
  • Consentimento (Art. 7º, I LGPD / Art. 6(1)(a) GDPR): e-mails de marketing, cookies não essenciais, testes opcionais

O operador de frota é responsável por ter sua própria base legal para o tratamento de dados de colaborador/motorista (normalmente contrato de trabalho, legítimo interesse em segurança viária ou obrigação legal de inspeção).

4. Dados de motorista e colaborador

Como a Fleet guarda dados de motoristas que podem não ser o titular da conta, temos cuidado extra:

  • Os números de CNH são criptografados em repouso
  • Motoristas podem pedir cópia dos próprios dados contatando primeiro o operador de frota, ou a Mekavo diretamente se o operador não responder
  • Quando um motorista sai, o operador é responsável por removê-lo — a Mekavo oferece a ação «remover membro» que desativa o acesso na hora
  • As coordenadas GPS de inspeções ficam só para o registro de auditoria, não para rastreio em tempo real
  • A Mekavo não oferece rastreio contínuo de localização do motorista. Se essa função for introduzida, será opt-in e coberta por um aviso de tratamento separado.

5. Seus direitos como titular

Sob LGPD/GDPR, quem tem dados na Mekavo Fleet tem os seguintes direitos:

  • Acesso: pedir cópia dos dados pessoais
  • Retificação: corrigir dados incorretos (ex.: vencimento da CNH errado)
  • Eliminação: pedir exclusão quando não houver mais base legal
  • Limitação: limitar o tratamento durante uma disputa
  • Portabilidade: receber os dados em JSON ou CSV
  • Oposição: opor-se ao tratamento com base em legítimo interesse ou marketing direto
  • Não ser submetido a decisões automatizadas: a Mekavo Fleet não toma decisões totalmente automatizadas sobre pessoas

6. Como exercer os direitos

Quando a Mekavo é controladora (titulares de conta, contatos de faturamento):

  • Escreva para com o assunto «Pedido de direitos Fleet»
  • Inclua seu nome completo e o e-mail da sua conta Mekavo
  • Informe qual direito está exercendo e, se aplicável, quais dados

Quando a Mekavo é operadora (dados de motorista em nome de um operador): contate primeiro seu empregador ou gestor de frota — ele é controlador e deve responder. Se não houver retorno em prazo razoável, você pode escalar para nós; encaminhamos e acompanhamos.

Respondemos em até 30 dias, prorrogáveis por mais 60 em casos complexos (avisamos). Sem custo, exceto em pedidos manifestamente infundados ou excessivos.

7. Contrato de Tratamento de Dados

Cada assinatura de frota inclui um Contrato de Tratamento (DPA) que rege como a Mekavo processa dados de motorista e veículo em nome do operador. O DPA cobre:

  • Escopo e finalidade do tratamento
  • Categorias de titulares (motoristas, usuários de veículos, gestores)
  • Categorias de dados pessoais (nome, CNH, atribuições, inspeções)
  • Medidas de segurança (criptografia, controle de acesso, registro de auditoria)
  • Lista de sub-operadores (Stripe, Twilio, Anthropic, Firebase, AWS) e notificação de mudanças
  • Procedimento de notificação de incidentes (prazo de 72 horas)
  • Devolução ou exclusão de dados ao encerrar

Para solicitar uma cópia assinada do DPA, escreva para .

8. Transferências internacionais de dados

Os servidores primários da Mekavo Fleet ficam no Reino Unido e no EEE. Alguns sub-operadores atuam fora dessas regiões; nesse caso nos apoiamos em:

  • Cláusulas Contratuais-Padrão (SCCs) aprovadas pela Comissão Europeia
  • UK International Data Transfer Agreement (IDTA) para transferências do Reino Unido
  • Decisões de adequação quando o país de destino as tiver

A lista atualizada de sub-operadores e suas localidades está no DPA. Mudanças relevantes são notificadas com pelo menos 14 dias de antecedência.

9. Resposta a incidentes de segurança

Se dados pessoais forem comprometidos, a Mekavo:

  • Notifica a autoridade competente (ANPD no Brasil, ICO no UK, DPA europeia correspondente) em 72 horas da ciência (Art. 33 GDPR / Art. 48 LGPD)
  • Notifica os afetados sem demora se o incidente trouxer risco alto
  • Informa o operador de frota (controlador) com todas as informações necessárias às próprias obrigações de notificação
  • Documenta o incidente, efeitos e medidas corretivas em registro interno

10. Contato e reclamações

Para qualquer assunto de proteção de dados da Fleet:

Equipe de Proteção de Dados
USK DIGITAL LTD (operando como Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, Reino Unido

E-mail:

Se não ficar satisfeito com nossa resposta, você tem direito de apresentar reclamação à sua autoridade de controle:

  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
  • Portugal: Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt
  • Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk
  • Espanha: Agencia Española de Protección de Datos (AEPD) — aepd.es

Utilizamos cookies para manter a sua sessão ativa e melhorar a sua experiência. Não utilizamos cookies de rastreamento ou publicidade. Política de Cookies