Política de Privacidade
Política de Privacidade - Veolog
Versão: 2026-06-10
Esta Política de Privacidade explica como VEOLOG (VEOLOG LTDA, CNPJ 65.857.811/0001-59, Arcos/MG, contato administrativo@veolog.com.br), doravante denominada "Veolog", coleta, utiliza, armazena, compartilha e protege dados pessoais no uso da plataforma Veolog, de seus sites, APIs, integrações, painéis, recursos de cotação, geração de etiquetas, rastreio, pagamentos, faturamento, suporte e demais serviços relacionados.
A Veolog é uma plataforma SaaS de automação logística. Para prestar os serviços, tratamos dados de empresas clientes, usuários autorizados, remetentes, destinatários, pedidos, documentos fiscais, envios, pagamentos, integrações, logs técnicos e informações necessárias para cotação, pré-postagem, emissão de etiquetas, rastreamento, conciliação e atendimento.
1. A quem esta Política se aplica
Esta Política se aplica aos seguintes titulares de dados:
- Clientes: empresas, lojistas, operadores logísticos ou pessoas que contratam ou avaliam a contratação da Veolog.
- Usuários da plataforma: sócios, administradores, colaboradores, prepostos e operadores autorizados pelo Cliente.
- Remetentes e destinatários: pessoas cujos dados são informados pelo Cliente, por integrações ou por terceiros para viabilizar envios.
- Visitantes: pessoas que acessam o site, páginas públicas, páginas de rastreio, formulários, conteúdos ou canais da Veolog.
- Contatos comerciais e de suporte: pessoas que conversam com a Veolog por e-mail, telefone, WhatsApp, chat, chamados, reuniões ou outros canais.
2. Papel da Veolog no tratamento de dados
Conforme a finalidade do tratamento, a Veolog poderá atuar como controladora independente, operadora ou controladora conjunta. Em geral, a Veolog atua como controladora dos dados necessários para criar e administrar contas, cobrar valores, emitir faturas, prevenir fraudes, manter segurança, prestar suporte, enviar comunicações próprias, cumprir obrigações legais e defender seus direitos.
Quando o Cliente insere, importa ou sincroniza dados de pedidos, remetentes, destinatários e clientes finais para uso nos serviços contratados, a Veolog poderá atuar como operadora, seguindo instruções do Cliente. Ainda assim, a Veolog poderá tratar esses dados como controladora quando isso for necessário para cumprir obrigações legais, fiscais, regulatórias, de segurança, prevenção a fraude, cobrança, auditoria, exercício regular de direitos ou para viabilizar operações logísticas com transportadoras, Correios, gateways de pagamento e parceiros operacionais.
3. Dados pessoais que coletamos
A Veolog trata apenas os dados necessários para suas finalidades operacionais, comerciais, legais e de segurança. Esses dados podem incluir:
3.1. Dados de cadastro, acesso e relacionamento
- nome, e-mail, telefone, cargo, função, perfil de acesso, empresa vinculada, data de criação da conta e status do usuário;
- senha em formato protegido por hash, tokens de sessão, tokens de recuperação de senha, confirmação de e-mail, fatores ou códigos de segurança, quando aplicável;
- CPF, celular e endereço do responsável pela conta, quando necessários para identificação, onboarding, segurança, faturamento ou exigências operacionais;
- CNPJ, razão social, nome fantasia, inscrição estadual, endereço, e-mail financeiro, dados fiscais, dados de cobrança, plano contratado e histórico de relacionamento com a Veolog;
- comunicações por suporte, atendimento, reuniões, e-mails, formulários, WhatsApp, telefone, pesquisas e interações comerciais.
3.2. Dados de pedidos, remetentes, destinatários e envios
- nome, CPF ou CNPJ, e-mail, telefone, endereço completo, CEP, cidade, estado, país e complemento de remetentes e destinatários;
- dados do pedido, referência externa, loja, ERP, marketplace, origem do pedido, status, histórico de atualização e idempotência;
- peso, dimensões, tipo de embalagem, valor declarado, serviços adicionais, tipo de mercadoria, informações de conteúdo e itens declarados;
- dados fiscais e documentos associados ao envio, como número e série de nota fiscal, chave de NF-e, declaração de conteúdo, DC-e, XMLs, protocolos, QR Codes e dados de autorização ou rejeição fiscal;
- transportadora, serviço, unidade de postagem, cotação, preço, prazo, etiqueta, código de rastreio, eventos de rastreamento, comprovantes, comprovantes de entrega, ocorrências, devoluções, cancelamentos, indenizações e auditorias de frete.
3.3. Dados de pagamentos, carteira e faturamento
- dados de faturas, créditos, carteira, débitos, estornos, saques, reembolsos, conciliações, cobranças complementares e histórico financeiro;
- método de pagamento, status da transação, identificadores do gateway, valores, moeda, vencimentos, QR Code Pix, linha digitável de boleto, comprovantes e eventos de webhook;
- dados necessários para tokenização ou processamento de cartão, como nome do titular, CPF do titular, token do cartão, parcelas e resposta do gateway. A Veolog não armazena número completo do cartão nem código de segurança após o processamento, salvo dados mínimos, tokens ou registros permitidos para controle da transação, prevenção a fraude, chargeback e cumprimento legal.
3.4. Dados de integrações, APIs e credenciais
- provedor integrado, status da integração, identificadores externos, escopos, configurações, preferências, histórico de sincronização e eventos de erro;
- tokens, chaves de API, secrets, credenciais de lojas, ERPs, marketplaces, transportadoras e Correios, armazenados de forma protegida quando necessários para a integração;
- dados importados ou enviados por APIs, webhooks e integrações, incluindo pedidos, clientes, produtos, envios, cotações, etiquetas, rastreios e atualizações de status.
3.5. Dados técnicos, cookies e logs
- endereço IP, data e hora de acesso, identificadores de sessão, navegador, sistema operacional, dispositivo, URL de origem, páginas acessadas, ações realizadas e registros de auditoria;
- cookies essenciais de sessão, segurança e preferências, além de cookies analíticos ou de marketing quando utilizados e permitidos;
- logs de erros, performance, antifraude, segurança, tentativas de login, alterações de configuração, uso de API e eventos operacionais.
4. Dados pessoais sensíveis e dados de menores
A Veolog não solicita intencionalmente dados pessoais sensíveis para a operação logística comum. Caso o Cliente insira informações sensíveis em campos livres, documentos, integrações, comprovantes ou chamados, ele deve garantir que possui base legal adequada e que tais informações são realmente necessárias.
A plataforma não é direcionada a crianças ou adolescentes. Dados de menores somente devem ser inseridos quando indispensáveis para uma finalidade legítima, lícita e compatível com a operação do Cliente, observadas as regras da LGPD e demais normas aplicáveis.
5. Para quais finalidades usamos os dados
Tratamos dados pessoais para:
- criar, validar, administrar e proteger contas de Clientes e Usuários;
- fornecer a plataforma SaaS, seus painéis, APIs, integrações, relatórios e automações;
- gerar cotações de frete, validar endereços, calcular preços, prazos, regras de frete, serviços adicionais e disponibilidade;
- emitir, processar, cancelar, reemitir, imprimir e acompanhar etiquetas, pré-postagens, documentos fiscais e comprovantes;
- sincronizar pedidos, importações, webhooks, rastreios, eventos logísticos e atualizações com lojas, ERPs, marketplaces, transportadoras, Correios e sistemas conectados;
- processar pagamentos, carteira, faturas, créditos, estornos, reembolsos, saques, cobranças, conciliações e auditorias financeiras;
- prestar suporte, responder solicitações, solucionar falhas, registrar chamados e comunicar incidentes ou alterações relevantes;
- prevenir fraude, abuso, uso indevido, inadimplência, acessos não autorizados, violações de segurança e descumprimento de contratos;
- cumprir obrigações legais, fiscais, contábeis, regulatórias, contratuais e ordens de autoridades competentes;
- exercer direitos em processos judiciais, administrativos, arbitrais, cobranças, auditorias, contestações e disputas;
- melhorar a plataforma, medir desempenho, corrigir erros, desenvolver funcionalidades, realizar análises internas e estatísticas;
- enviar comunicações transacionais, operacionais, de segurança, suporte, faturamento, marketing institucional e ofertas relacionadas, respeitadas as preferências e a lei aplicável.
6. Bases legais utilizadas
Conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), a Veolog trata dados pessoais com base nas hipóteses legais aplicáveis a cada finalidade, incluindo:
- execução de contrato ou procedimentos preliminares: para criar conta, operar o SaaS, gerar cotações, etiquetas, rastreios, pagamentos, faturamento e suporte;
- cumprimento de obrigação legal ou regulatória: para obrigações fiscais, contábeis, registros de acesso, documentos fiscais, atendimento a autoridades e exigências legais;
- legítimo interesse: para segurança, prevenção a fraude, melhoria da plataforma, comunicações relacionadas ao serviço, auditorias, métricas internas e proteção da operação, sempre avaliando direitos e expectativas dos titulares;
- exercício regular de direitos: para cobranças, defesa em processos, resposta a reclamações, auditorias, chargebacks, conciliações e preservação de provas;
- proteção do crédito: quando necessário para análise, prevenção de inadimplência, cobrança e gestão de risco financeiro;
- consentimento: quando exigido para cookies não essenciais, comunicações promocionais específicas ou outras situações em que a lei demande autorização do titular;
- proteção da vida ou da incolumidade física: em situações excepcionais relacionadas à segurança de pessoas, carga, transporte ou incidentes.
Quando a Veolog atuar como operadora, o Cliente será responsável por definir a base legal aplicável ao tratamento dos dados de seus próprios clientes, remetentes, destinatários, colaboradores e terceiros.
7. Compartilhamento de dados com terceiros
A Veolog compartilha dados pessoais apenas quando necessário para prestar os serviços, cumprir a lei, proteger direitos ou viabilizar integrações solicitadas pelo Cliente. Os dados podem ser compartilhados com:
- Transportadoras, Correios, operadores logísticos e unidades de postagem: para cotação, pré-postagem, emissão de etiqueta, coleta, postagem, transporte, entrega, devolução, rastreio, comprovação, auditoria e indenização;
- Lojas virtuais, ERPs, marketplaces e plataformas de e-commerce: para importar pedidos, sincronizar cotações, atualizar rastreios, enviar dados de etiquetas e manter a operação conectada;
- Gateways de pagamento, bancos, instituições de pagamento e antifraude: para processar Pix, boleto, cartão, carteira, estornos, reembolsos, chargebacks, conciliações e prevenção a fraude;
- Provedores de tecnologia: hospedagem, banco de dados, infraestrutura em nuvem, armazenamento, envio de e-mails, SMS, WhatsApp, monitoramento, segurança, logs, atendimento e suporte técnico;
- Consultores, contadores, auditores, advogados e seguradoras: quando necessário para obrigações fiscais, contábeis, contratuais, auditorias, defesa de direitos e gestão de riscos;
- Autoridades públicas, órgãos reguladores, Receita Federal, secretarias de fazenda, Poder Judiciário, autoridades policiais ou administrativas: quando houver obrigação legal, ordem válida ou necessidade de cooperação legítima;
- Empresas sucessoras ou envolvidas em reorganização societária: em caso de fusão, aquisição, venda de ativos, reorganização, investimento, transferência de operação ou transação semelhante, observada a continuidade da proteção dos dados.
Quando contratamos operadores ou prestadores de serviço, buscamos exigir obrigações de confidencialidade, segurança, finalidade limitada e proteção compatível com esta Política e a LGPD.
8. Integrações, APIs e sistemas conectados
O Cliente pode conectar a Veolog a lojas, ERPs, marketplaces, gateways, transportadoras, Correios e outros sistemas. Nesses casos, a Veolog poderá receber, consultar, transmitir, atualizar e sincronizar dados necessários para a funcionalidade habilitada, incluindo pedidos, produtos, clientes, destinatários, remetentes, documentos, etiquetas, cotações, rastreios, pagamentos e eventos.
O Cliente é responsável por conceder apenas permissões necessárias, manter credenciais seguras, revisar escopos, revogar acessos não utilizados, configurar corretamente webhooks e garantir que tem autorização e base legal para compartilhar dados de terceiros com a Veolog e com os sistemas integrados.
A Veolog não controla as práticas de privacidade de lojas, ERPs, marketplaces, gateways, transportadoras ou outros terceiros. O uso desses serviços também pode estar sujeito aos respectivos termos, políticas e configurações.
9. Cookies, logs e tecnologias similares
A Veolog utiliza cookies, identificadores de sessão, logs e tecnologias similares para manter usuários autenticados, proteger contas, lembrar preferências, medir desempenho, diagnosticar erros, prevenir fraude, melhorar a experiência e, quando aplicável, realizar análises ou campanhas.
Cookies essenciais são necessários para o funcionamento da plataforma e não podem ser desativados pelos nossos sistemas sem afetar o serviço. Cookies não essenciais, quando utilizados, podem depender de consentimento ou de configurações do navegador. Mais detalhes constam na Política de Cookies.
10. Medidas de segurança
A Veolog adota medidas técnicas, administrativas e organizacionais para proteger dados pessoais contra acessos não autorizados, perda, alteração, divulgação indevida, destruição ou uso incompatível. Essas medidas incluem, conforme aplicável:
- controle de acesso por autenticação, perfis, permissões e segregação de ambientes;
- senhas armazenadas em formato protegido por hash e sessões com cookies HTTPOnly, SameSite e atributo seguro quando em HTTPS;
- proteção contra CSRF, cabeçalhos de segurança, restrições de enquadramento e exigência de HTTPS em rotas sensíveis de pagamento;
- criptografia ou armazenamento protegido de credenciais, tokens, secrets, certificados e dados sensíveis de integrações e transportadoras;
- logs, trilhas de auditoria, monitoramento operacional, limitação de acesso interno e procedimentos de resposta a incidentes;
- backups, controles de infraestrutura, revisão de fornecedores e boas práticas de desenvolvimento seguro.
Nenhum sistema é totalmente imune a incidentes. Caso ocorra evento relevante de segurança envolvendo dados pessoais, a Veolog adotará medidas de contenção, investigação, correção e comunicação quando exigido pela legislação aplicável.
11. Prazo de armazenamento
Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades desta Política, prestar os serviços, cumprir obrigações legais e regulatórias, preservar direitos, prevenir fraude, resolver disputas, realizar auditorias e manter registros operacionais. Em geral:
- dados de conta, contrato, suporte e relacionamento são mantidos durante a vigência da conta e pelo período necessário após seu encerramento;
- dados fiscais, financeiros, contábeis, documentos fiscais, faturas, pagamentos, carteira e registros de transação podem ser mantidos pelos prazos legais e prescricionais aplicáveis, normalmente por pelo menos 5 anos quando exigido;
- dados de envios, etiquetas, rastreios, comprovantes, ocorrências e conciliações podem ser mantidos enquanto necessários para operação logística, suporte, auditorias de transportadoras, obrigações legais, reclamações, indenizações e defesa de direitos;
- credenciais, tokens e segredos de integrações são mantidos enquanto a integração estiver ativa ou pelo prazo necessário para auditoria, segurança, revogação, investigação e prevenção a fraude;
- logs técnicos e registros de acesso são mantidos pelo prazo legal aplicável ou pelo tempo necessário para segurança, auditoria, investigação, prevenção a fraude e estabilidade da plataforma;
- backups podem manter cópias residuais por prazo limitado até sua substituição nos ciclos normais de retenção.
Quando a retenção não for mais necessária, os dados poderão ser excluídos, anonimizados, agregados ou mantidos de forma bloqueada quando houver obrigação legal ou necessidade legítima de preservação.
12. Direitos dos titulares
Nos termos da LGPD, os titulares podem solicitar, conforme aplicável:
- confirmação da existência de tratamento e acesso aos dados pessoais;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- portabilidade dos dados a outro fornecedor, observadas regras da autoridade competente, segredos comercial e industrial e limitações técnicas;
- informações sobre entidades públicas e privadas com as quais a Veolog compartilhou dados;
- informações sobre a possibilidade de negar consentimento e as consequências da negativa;
- revogação do consentimento, quando o tratamento estiver baseado nessa hipótese legal;
- oposição a tratamento realizado com base em hipótese legal dispensada de consentimento, quando houver descumprimento da LGPD;
- revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável;
- peticionamento perante a Autoridade Nacional de Proteção de Dados (ANPD), preferencialmente após contato prévio com a Veolog.
Alguns direitos podem ser limitados por obrigações legais, sigilo comercial, segurança, prevenção a fraude, necessidade de identificação do titular, exercício regular de direitos ou quando a Veolog atuar apenas como operadora sob instruções do Cliente.
13. Como exercer seus direitos
Solicitações relacionadas a privacidade e proteção de dados devem ser enviadas para privacidade@veolog.com.br. Para proteger os titulares, poderemos solicitar informações adicionais para confirmar identidade, representação legal, vínculo com a conta ou titularidade dos dados solicitados.
Recomendamos informar no pedido: nome completo, e-mail de cadastro ou contato, empresa relacionada, tipo de relação com a Veolog, descrição clara da solicitação e, quando aplicável, documentos de representação. Quando o pedido envolver dados de destinatário, remetente ou consumidor final inseridos por um Cliente, a Veolog poderá orientar o titular a contatar o Cliente controlador ou encaminhar a solicitação para análise do Cliente, conforme o caso.
14. Responsabilidades do Cliente ao inserir dados de terceiros
Ao usar a plataforma, o Cliente declara e se compromete a:
- coletar e inserir dados pessoais de forma lícita, transparente e compatível com sua própria política de privacidade;
- possuir base legal adequada para tratar e compartilhar dados de remetentes, destinatários, clientes finais, colaboradores e terceiros;
- informar titulares sobre o compartilhamento com a Veolog, transportadoras, Correios, gateways, lojas, ERPs, marketplaces e parceiros necessários à operação;
- inserir apenas dados corretos, atualizados, pertinentes e necessários para cotações, etiquetas, rastreios, documentos fiscais, pagamento e suporte;
- não inserir dados sensíveis, excessivos, ilícitos ou desnecessários em campos livres, documentos, integrações ou chamados;
- responder por dados, permissões, consentimentos, credenciais, integrações e instruções fornecidas à Veolog;
- atender solicitações de titulares quando atuar como controlador dos dados inseridos na plataforma.
15. Transferência internacional de dados
A Veolog pode utilizar provedores de tecnologia, infraestrutura, nuvem, segurança, comunicação, atendimento, analytics, meios de pagamento ou integrações que armazenem ou acessem dados fora do Brasil. Quando houver transferência internacional de dados, a Veolog adotará medidas compatíveis com a LGPD, como avaliação do fornecedor, controles de segurança, cláusulas contratuais, salvaguardas adequadas e limitação de finalidade.
16. Comunicações de marketing
A Veolog poderá enviar comunicações sobre produtos, funcionalidades, conteúdo, eventos, promoções e novidades relacionadas aos seus serviços. O titular poderá solicitar descadastro ou ajuste de preferências pelos meios indicados na própria comunicação ou pelo canal de privacidade. Comunicações transacionais, de segurança, suporte, cobrança, faturas e operação podem continuar sendo enviadas enquanto forem necessárias para a prestação dos serviços.
17. Documentos complementares
Esta Política deve ser lida em conjunto com os Termos de Uso, a Política de Cookies e documentos contratuais aplicáveis. Clientes com integrações, APIs, grande volume de dados, tratamento em nome de terceiros ou requisitos específicos podem precisar de documentos adicionais, como Acordo de Tratamento de Dados, Anexo de Integrações, Anexo de Segurança, cláusulas de suboperadores e instruções documentadas de tratamento.
18. Alterações desta Política
A Veolog poderá atualizar esta Política para refletir mudanças legais, técnicas, operacionais, comerciais ou de segurança. A versão vigente será publicada em meio eletrônico. Alterações relevantes poderão ser comunicadas por e-mail, painel, aviso no site ou outro meio adequado.
19. Canal de contato
Para dúvidas, solicitações, reclamações ou exercício de direitos relacionados a privacidade e proteção de dados, entre em contato pelo e-mail: privacidade@veolog.com.br.