1. Nosso Compromisso com a Privacidade
PEDÁGIO ELETRÔNICO E PAGAMENTOS MOVVIA LTDA., sociedade empresária limitada inscrita no CNPJ/MF sob o nº 58.237.723/0001-99, com sede na Rua Cerro Corá, nº 2175, conj. 503, Vila Romana, São Paulo/SP, CEP 05.061-450 (“Movvia”, “nós”), leva a sua privacidade e a proteção dos seus dados a sério e é responsável pelas informações tratadas no âmbito da plataforma Pedágio Eletrônico, acessível em https://www.pedagioeletronico.com.br e por seus aplicativos (a “Plataforma”).
Este documento (“Política de Privacidade”) foi elaborado para que você (“Titular”, “você”) entenda, de forma clara e acessível, como coletamos, usamos, armazenamos e compartilhamos seus dados pessoais ao utilizar os serviços de consulta, consolidação e pagamento de tarifas de pedágio da Plataforma.
Esta Política está em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e também considera regulamentações do Banco Central do Brasil e os padrões internacionais de segurança aplicáveis às instituições de pagamento.
1.1 Nossos papéis: Controladora e Operadora
A Movvia atua como Controladora dos dados pessoais tratados para a prestação dos serviços da Plataforma Pedágio Eletrônico, tais como cadastro, manutenção da carteira digital, processamento de pagamentos, atendimento e prevenção a fraudes.
Em determinadas comunicações realizadas em nome das Concessionárias Parceiras — em especial o aviso de passagem em pórticos de livre passagem (Free Flow) e a cobrança amigável de tarifas em aberto —, as Concessionárias Parceiras atuam como Controladoras e a Movvia atua como Operadora, tratando os dados conforme as instruções daquelas e com fundamento no legítimo interesse, na forma da Cláusula 6. Na data desta Política, encontram-se integradas as Concessionárias Parceiras CNL – Concessionária Novo Litoral e CSG – Caminhos das Serras Gaúchas.
2. Quais Dados Pessoais Coletamos
Coletamos apenas os dados estritamente necessários para a prestação dos serviços, em respeito aos princípios da necessidade e da minimização. A coleta varia conforme o tipo de interação que você escolhe ter com a Plataforma.
2.1 Pagamento sem cadastro (fluxo anônimo)
Quando você realiza um pagamento pontual sem se cadastrar, coletamos o mínimo necessário para processar a transação: dados financeiros (número, validade e nome do titular do cartão de crédito, ou sua chave PIX), exclusivamente para viabilizar o pagamento, e dados da transação (valor, data, hora e identificador único da operação), para efetivar o pagamento e gerar o comprovante. Esses dados não são armazenados após a conclusão do pagamento e a expiração dos prazos legais de contestação. O código de segurança do cartão (CVV) nunca é armazenado por nós.
2.2 Conta cadastrada (fluxo cadastrado)
Ao se cadastrar, você nos fornece voluntariamente mais informações, que nos permitem oferecer uma experiência mais completa (notificações de vencimento, histórico de transações e facilitação de pagamentos futuros):
- Dados cadastrais e de qualificação: nome completo, CPF, CNPJ (se aplicável) e dados do veículo (como placa e modelo);
- Dados de contato: e-mail e número de telefone ou celular, para notificações, suporte e comunicação sobre os serviços;
- Dados financeiros: dados do cartão de crédito tokenizados (substituídos por um identificador criptografado), chave PIX e histórico de pagamentos.
2.3 Dados de navegação
Coletamos endereço IP, tipo de dispositivo, navegador utilizado e data e hora de acesso, para garantir a segurança da Plataforma, prevenir fraudes e melhorar a experiência do usuário.
2.4 Dados obtidos a partir da placa (modelo Free Flow)
Em razão do modelo de livre passagem (Free Flow), quando um veículo passa por um pórtico e o proprietário não é cadastrado, a placa captada é, em regra, o único elo disponível com o usuário. Nesses casos, podemos obter dados de contato (nome e contato) do proprietário a partir da placa, junto a parceiros especializados, exclusivamente para enviar o aviso de passagem e, quando aplicável, a cobrança amigável da tarifa, na forma da Cláusula 6.
3. Como e Por Que Usamos Seus Dados
O tratamento dos seus dados tem finalidades específicas e legítimas, com a respectiva base legal da LGPD, conforme o quadro abaixo:
| Finalidade | Base legal (LGPD) |
|---|---|
| Processar pagamentos e executar os serviços contratados (cadastro, carteira, pagamento de tarifas) | Execução de contrato (art. 7º, V) |
| Enviar notificações transacionais e de serviço ao usuário cadastrado (status da conta, vencimentos, comprovantes) | Execução de contrato (art. 7º, V) |
| Avisar o proprietário sobre passagem em pórtico Free Flow e a tarifa correspondente | Legítimo interesse (art. 7º, IX) — Concessionária como Controladora |
| Realizar a cobrança amigável de tarifas de pedágio em aberto | Legítimo interesse (art. 7º, IX) — Concessionária como Controladora |
| Prevenir fraudes e garantir a segurança da Plataforma | Legítimo interesse (art. 7º, IX) |
| Analisar desempenho e melhorar os serviços (de forma agregada e sem identificação individual) | Legítimo interesse (art. 7º, IX) |
| Prestar suporte e atender solicitações | Execução de contrato / legítimo interesse |
| Cumprir obrigações legais e regulatórias (fiscais, prevenção à lavagem de dinheiro, ordens judiciais) | Cumprimento de obrigação legal/regulatória (art. 7º, II) |
Quando uma finalidade depender do seu consentimento, ele será solicitado de forma destacada e poderá ser revogado a qualquer momento, sem prejuízo do tratamento já realizado. A análise para melhoria de serviços é feita de forma agregada, de modo que o interesse legítimo não prevalece sobre seus direitos e liberdades fundamentais.
4. Com Quem Compartilhamos Seus Dados
Não vendemos seus dados pessoais em nenhuma hipótese. O compartilhamento ocorre apenas quando estritamente necessário para a prestação dos serviços, sempre com parceiros que se comprometem contratualmente a seguir as normas de segurança e privacidade de dados (Acordos de Tratamento de Dados – DPA).
- Gateways de pagamento e instituições financeiras: recebem as informações necessárias para autorizar e concluir as transações, atuando como Operadores, segundo nossas instruções e a lei;
- Parceiros especializados de localização de contato: tratam a placa para obtenção de dados de contato do proprietário, atuando como Operadores/suboperadores, exclusivamente para viabilizar o aviso de passagem e a cobrança amigável;
- Concessionárias Parceiras: no âmbito do serviço de pagamento, recebem apenas informações sobre o status da transação (confirmada, pendente ou cancelada) e o identificador do pedido, sem dados pessoais, financeiros ou de contato; nas comunicações de passagem e cobrança, atuam como Controladoras, conforme a Cláusula 1.1;
- Provedores de tecnologia: fornecem infraestrutura, como armazenamento em nuvem e ferramentas de segurança, atuando como Operadores sob nossas instruções;
- Autoridades públicas: mediante ordem judicial ou requerimento de autoridade administrativa com competência legal, hipótese em que o compartilhamento é obrigatório.
Todos os fornecedores e parceiros passam por avaliação prévia (due diligence) e devem implementar medidas técnicas e organizacionais adequadas. Os Operadores contratados respondem solidariamente por danos causados pelo tratamento inadequado de dados; assim, você pode requerer indenização tanto da Movvia quanto do Operador responsável, sem necessidade de escolher entre um ou outro.
5. Comunicações, Notificações e Direito de Oposição
A Plataforma envia comunicações aos titulares em três cenários, com bases legais distintas:
- Comunicações transacionais e de serviço ao usuário cadastrado, relativas à sua conta e ao uso da Plataforma, fundamentadas na execução de contrato;
- Aviso de passagem em pórtico Free Flow, informando ao proprietário a ocorrência da passagem e a tarifa devida, fundamentado no legítimo interesse;
- Cobrança amigável de tarifas de pedágio em aberto, fundamentada no legítimo interesse.
Nos dois últimos cenários, as Concessionárias Parceiras atuam como Controladoras e a Movvia como Operadora. O conteúdo dessas comunicações limita-se ao necessário (hora, local e valor da tarifa, com a indicação de vencimento ou da condição de vencida), não havendo tratamento de dados sensíveis nem de dados de menores de 18 anos.
Você pode se opor ao recebimento dessas comunicações (opt-out), a qualquer tempo, pelos seguintes meios:
| Canal | Como se opor (opt-out) |
|---|---|
| Opção de descadastro na própria mensagem | |
| Push (notificação) | Gerenciável no próprio aplicativo |
| Gerenciável no próprio aplicativo de mensagens | |
| SMS | Solicitação por meio do SAC |
Está disponível atendimento humano (SAC) para esclarecimentos, contestação de cobranças e solicitação de exclusão da base. A Plataforma não realiza negativação, inclusão em órgãos de proteção ao crédito, scoring ou qualquer medida mais gravosa; a classificação de um usuário como inadimplente/evasor, quando houver, é realizada exclusivamente pela Concessionária Parceira.
6. Segurança dos Seus Dados
A segurança da informação é uma prioridade estratégica para a Movvia. Adotamos medidas técnicas e organizacionais robustas para proteger seus dados contra acessos não autorizados, perda, destruição, fraude ou qualquer forma de tratamento ilícito, entre as quais:
- Criptografia dos dados em trânsito (TLS/HTTPS) e em repouso nas bases de dados pessoais;
- Tokenização dos dados de pagamento, substituindo os dados sensíveis do cartão por um identificador criptografado único, e proibição absoluta de armazenamento do CVV;
- Controles de acesso pelo princípio do menor privilégio, com autenticação multifator (MFA) para sistemas internos, perfis por função e segregação de funções;
- Rastreabilidade e registro auditável das consultas de dados a partir da placa (quem consultou, qual dado, quando e com base em qual solicitação);
- Guarda de senhas e segredos em cofre de credenciais, com rotação periódica das credenciais de integração;
- Monitoramento contínuo, registro de logs e proteção de endpoints (antivírus/EDR), com alertas para acessos anômalos;
- Cópias de segurança (backup) periódicas e planos de continuidade de negócios e de recuperação de desastres testados;
- Ciclo de desenvolvimento seguro, com revisão de código, varredura de dependências, hardening de servidores e testes de segurança (pentests) periódicos;
- Gestão de fornecedores com cláusulas de proteção de dados (DPA) e acompanhamento de certificações e relatórios.
A Movvia mantém conformidade com os padrões internacionais de segurança da indústria de pagamentos, sujeitando-se a auditorias independentes. Em caso de incidente de segurança que comprometa a confidencialidade, a integridade ou a disponibilidade de dados pessoais, você será notificado com a máxima brevidade possível e a Autoridade Nacional de Proteção de Dados (ANPD) será comunicada no prazo e na forma legal. Informações complementares poderão ser prestadas à medida que a investigação avançar.
7. Por Quanto Tempo Guardamos Seus Dados
Armazenamos seus dados apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou para atender a obrigações legais e regulatórias. Após esse período, os dados são eliminados de forma segura ou anonimizados. Os principais prazos de referência são:
| Dado / situação | Prazo de retenção |
|---|---|
| Pagamento anônimo (identificador da transação, valor, data, hora) | Até 120 dias após a transação (prazo para contestação/chargeback); após, eliminação permanente |
| Registros fiscais e contábeis | 5 anos, em formato agregado e anonimizado, conforme a legislação tributária |
| Dados de conta cadastrada (cadastrais, contato e tokens de pagamento) | Enquanto a conta estiver ativa |
| Dados de navegação (conta cadastrada) | 12 meses, para análise de segurança e prevenção a fraudes |
| Dados de contato obtidos a partir da placa (comunicações) | Atualizados a cada 6 meses; descartados quando a tarifa estiver paga e não houver novas passagens por 12 meses |
| Disputas judiciais, administrativas ou arbitrais pendentes | Até a resolução final da demanda e a expiração dos prazos recursais |
| Prevenção à lavagem de dinheiro e ao financiamento do terrorismo | Pelo período exigido pelas autoridades competentes |
Quando você solicita a exclusão da conta, os dados cadastrais e de contato são eliminados imediatamente após a aprovação da solicitação; os tokens de pagamento são revogados junto aos parceiros e eliminados de nossos sistemas; o histórico de transações é anonimizado de forma permanente (ressalvados os dados agregados para conformidade fiscal); e os dados de navegação são eliminados imediatamente. A eliminação é irreversível e não afeta direitos em eventuais disputas de transações ainda pendentes. A exclusão da conta observa, ainda, as condições previstas nos Termos e Condições de Uso (ausência de saldo, de reembolso em andamento e de passagens pendentes).
A eliminação utiliza técnicas seguras, como a destruição de chaves criptográficas ou a sobrescrita em múltiplas camadas, de modo que as informações não possam ser recuperadas por meios técnicos.
8. Seus Direitos como Titular
A LGPD garante a você uma série de direitos sobre seus dados pessoais, que podem ser exercidos a qualquer momento, de forma gratuita:
- Confirmação da existência de tratamento e acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
- Portabilidade dos dados a outro fornecedor, mediante requisição expressa;
- Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de guarda obrigatória;
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
- Informação sobre a possibilidade de não consentir e sobre as consequências da negativa;
- Revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.
Para exercer qualquer desses direitos, entre em contato com nosso Encarregado pelos canais da Cláusula 11. Comprometemo-nos a responder no prazo máximo de 15 (quinze) dias úteis. Para sua segurança, utilizaremos mecanismos de validação de identidade antes de atender ao pedido. Em circunstâncias específicas, a requisição pode não ser atendida integralmente (por exemplo, em razão de obrigação legal de retenção), hipótese em que explicaremos os motivos.
8.1 Decisões automatizadas (art. 20 da LGPD)
A Plataforma não toma decisões unicamente com base em tratamento automatizado que afetem seus interesses. A única automação existente refere-se ao disparo das mensagens; a eventual classificação de um usuário como inadimplente/evasor é realizada pela Concessionária Parceira, e não pela Plataforma, que não realiza scoring nem medidas gravosas. Você dispõe de atendimento humano (SAC) para esclarecer, contestar e solicitar revisão.
9. Menores de Idade
Nossos serviços não são destinados a menores de 18 anos e não coletamos intencionalmente seus dados. Caso tenhamos conhecimento da coleta de dados de um menor sem a devida autorização dos pais ou responsáveis, eliminaremos tais dados imediatamente. Se você é responsável legal e acredita que um menor nos forneceu dados, entre em contato pelos canais indicados nesta Política.
10. Transferência Internacional de Dados
Alguns parceiros tecnológicos e provedores de serviços de pagamento podem armazenar ou processar dados em servidores localizados fora do Brasil. Nesses casos, garantimos grau de proteção adequado ao previsto na LGPD, por meio de cláusulas contratuais específicas e mecanismos de salvaguarda apropriados. A transferência internacional ocorre apenas quando estritamente necessária à prestação dos serviços e em conformidade com as exigências legais.
11. Encarregado pela Proteção de Dados (DPO)
O Encarregado é o responsável por assegurar a conformidade da Movvia com as normas de privacidade, zelar pela proteção dos dados pessoais e atuar como canal de comunicação com você e com a ANPD. Para dúvidas sobre esta Política, exercício de direitos ou comunicação de preocupações relacionadas à privacidade, entre em contato:
Encarregado (DPO): Deivid Barbosa
E-mail: dpo@movvia.com.br
Comprometemo-nos a tratar todas as comunicações com seriedade e confidencialidade e a respondê-las no prazo de 15 (quinze) dias úteis.
12. Alterações a esta Política
Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas, na legislação aplicável ou em nossos serviços. A data da última atualização estará sempre indicada no início do documento. Havendo alteração significativa que afete seus direitos ou a forma de tratamento, notificaremos com antecedência razoável, por e-mail ou por aviso destacado na Plataforma. Ao continuar utilizando os serviços após a publicação, você concorda com a Política atualizada.
13. Legislação Aplicável e Glossário
Esta Política foi elaborada com base na LGPD, alinhando-se a regulamentações do Banco Central do Brasil e a padrões internacionais de segurança para instituições de pagamento. Para facilitar a compreensão, apresentamos os principais conceitos:
Dado Pessoal: Toda informação relacionada a pessoa natural identificada ou identificável (ex.: nome, CPF, e-mail, endereço IP).
Tratamento: Toda operação realizada com dados pessoais, como coleta, armazenamento, consulta, uso, compartilhamento e eliminação.
Controlador: Pessoa natural ou jurídica a quem competem as decisões sobre o tratamento. Nos serviços da Plataforma, a Movvia atua como Controladora; nas comunicações de passagem e cobrança, as Concessionárias Parceiras são as Controladoras.
Operador: Pessoa natural ou jurídica que trata dados em nome do Controlador, seguindo suas instruções (ex.: gateways de pagamento e provedores de tecnologia).
Encarregado (DPO): Pessoa indicada para atuar como canal de comunicação entre o Controlador, os titulares e a ANPD.
Titular: Pessoa natural a quem se referem os dados pessoais tratados.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para finalidade determinada.
Anonimização: Processo pelo qual o dado perde a possibilidade de associação a um indivíduo.
Tokenização: Substituição de dados sensíveis (como o número do cartão) por um identificador criptografado único.
Incidente de Segurança: Evento que comprometa a confidencialidade, a integridade ou a disponibilidade de dados pessoais.
Free Flow: Sistema de pedágio de livre passagem, sem cancelas, em que o veículo é identificado pela placa.
ANPD: Autoridade Nacional de Proteção de Dados, responsável por zelar e fiscalizar o cumprimento da LGPD.
14. Contato
Para dúvidas, sugestões ou solicitações relacionadas a esta Política ou ao tratamento dos seus dados, fale com nosso Encarregado pelo e-mail dpo@movvia.com.br. Para questões operacionais da Plataforma (pagamentos, carteira, transferência de veículo), utilize os canais de atendimento indicados nos Termos e Condições de Uso e na própria Plataforma.
Última atualização: Junho de 2026 · Versão 2.0