A presente Política de Privacidade e Termos de Uso de Dados tem por objetivo informar, de forma clara e transparente, como a CNR realiza o tratamento de dados pessoais e dados relacionados a operações de registro eletrônico de contratos de financiamento de veículos, busca e apreensão extrajudicial e demais soluções tecnológicas ou serviços vinculados às suas atividades.
O documento também disciplina as condições de uso de dados nas soluções da CNR que utilizem dados dos sistemas e subsistemas informatizados da Secretaria Nacional de Trânsito - SENATRAN, inclusive quando acessados por meios oficiais, operadores tecnológicos, integrações com órgãos e entidades executivos de trânsito, serviços autorizados, anuentes e demais atores legalmente habilitados.
Esta Política se aplica a visitantes do site institucional, usuários de plataformas da CNR, clientes, instituições financeiras, consórcios, parceiros comerciais, representantes legais, colaboradores, prestadores de serviços, titulares de dados pessoais e demais interessados que interajam com a CNR ou com suas soluções tecnológicas.
Aplica-se também às soluções digitais, portais, APIs, aplicações, módulos de consulta, módulos de auditoria, canais de atendimento, formulários, canal LGPD, canal de denúncias quando utilizado para solicitações de privacidade, comunicações institucionais e ambientes eletrônicos sob responsabilidade da CNR.
A CNR - Central Nacional de Registros e Tecnologias Ltda, inscrita no CNPJ nº 11.933.078/0001-85, com endereço institucional em SRTVS Q. 701 - Edifício Multiempresarial - Sala 104, Asa Sul, Brasília-DF, CEP 70340-000, é controladora dos dados pessoais tratados em suas atividades próprias e poderá atuar como operadora, suboperadora, intermediadora tecnológica ou usuária autorizada em hipóteses específicas, conforme o arranjo jurídico, regulatório e contratual aplicável.
Para assuntos relacionados à proteção de dados pessoais, titulares e interessados poderão contatar o Encarregado pelo Tratamento de Dados Pessoais pelo e-mail dpo@cnrtecnologia.com.br. O canal deve ser utilizado para solicitações de confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, informação sobre compartilhamentos, revisão de decisões automatizadas, revogação de consentimento e demais direitos previstos na LGPD.
A CNR observa a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), a Lei nº 12.965/2014 - Marco Civil da Internet, a legislação de trânsito aplicável, normas do Conselho Nacional de Trânsito (CONTRAN), normas dos órgãos e entidades executivos de trânsito dos Estados e do Distrito Federal, normas da SENATRAN, normas da Autoridade Nacional de Proteção de Dados (ANPD), contratos, termos de autorização, termos de sigilo e demais instrumentos regulatórios aplicáveis.
Quando houver utilização de dados dos sistemas e subsistemas informatizados da SENATRAN, a CNR observará a Portaria SENATRAN nº 139/2025, incluindo os conceitos de caso de uso, modalidade de acesso, uso primário, uso secundário, dado público, dado restrito, ciência do uso de dados, consentimento quando exigido, rastreabilidade, governança, segurança, prevenção e supervisão.
A depender da relação mantida com a CNR e da finalidade do tratamento, poderão ser tratados dados cadastrais, identificadores civis ou empresariais, dados de contato, dados profissionais, dados de representantes legais, dados contratuais, dados de financiamento, dados de veículos, dados de registros, dados transacionais, dados de autenticação, logs de acesso, endereço IP, identificadores de dispositivo, registros de navegação, informações necessárias à prevenção a fraudes e informações necessárias ao cumprimento de obrigação legal, regulatória ou contratual.
Nas soluções que envolvam trânsito, registro de contratos, validação, consulta ou interoperabilidade com bases oficiais, poderão ser tratados parâmetros de entrada e saída, atributos e grupos de informação estritamente necessários ao caso de uso autorizado ou à finalidade regulatória aplicável, observados os limites da autorização, do contrato, do regulamento e da legislação vigente.
A CNR poderá tratar dados pessoais para: executar serviços de registro eletrônico de contratos de financiamento de veículos e atividades correlatas; cumprir obrigações legais e regulatórias; atender determinações de órgãos de trânsito, órgãos fiscalizadores, autoridades públicas e entidades competentes; viabilizar cadastro, autenticação e controle de acesso; operar plataformas tecnológicas; prestar suporte; gerar evidências, trilhas de auditoria e registros operacionais; prevenir fraudes e incidentes; assegurar a integridade, confidencialidade e disponibilidade dos dados; responder solicitações de titulares; administrar contratos; atender clientes e parceiros; e comprovar a regularidade de suas operações.
Qualquer uso de dados dos sistemas e subsistemas informatizados da SENATRAN será vinculado a caso de uso específico, finalidade determinada, necessidade demonstrada, grupo de informação pertinente, parâmetros compatíveis e autorização aplicável, vedado o uso genérico, incompatível, excessivo ou alheio à finalidade aprovada.
O tratamento de dados pessoais pela CNR poderá se apoiar, conforme o caso concreto, nas seguintes bases legais: cumprimento de obrigação legal ou regulatória; execução de contrato ou procedimentos preliminares relacionados a contrato; exercício regular de direitos em processo judicial, administrativo ou arbitral; legítimo interesse, quando cabível e precedido de avaliação de necessidade, proporcionalidade e expectativa do titular; proteção do crédito, quando aplicável; prevenção a fraudes e segurança do titular; consentimento, quando exigido pela legislação, pela SENATRAN, por solução governamental ou por finalidade específica que dependa de manifestação livre, informada e inequívoca do titular.
O consentimento não será utilizado como fundamento genérico para tratamentos necessários ao cumprimento de obrigações legais/regulatórias ou execução de contratos, mas será solicitado e gerenciado quando a legislação, a SENATRAN, a plataforma governamental, a GCC ou a finalidade concreta assim exigirem.
Nas soluções que utilizem dados dos sistemas e subsistemas informatizados da SENATRAN, a CNR compromete-se a tratar dados apenas para os casos de uso apresentados e autorizados, respeitando as modalidades de acesso, grupos de informação, parâmetros de entrada e saída, finalidade aprovada, manuais técnicos, termos de autorização, termos de sigilo e demais instrumentos aplicáveis.
O usuário, cliente, parceiro ou anuente que utilizar solução da CNR deverá: utilizar os dados exclusivamente para a finalidade autorizada; não reutilizar, revender, compartilhar, copiar, armazenar ou enriquecer dados fora das hipóteses permitidas; manter confidencialidade; observar perfis de acesso; registrar operações; comunicar incidentes; cooperar com auditorias; e respeitar os direitos dos titulares, inclusive ciência e consentimento quando exigidos.
A CNR poderá bloquear, restringir, suspender ou revogar acessos de usuários, clientes, colaboradores ou parceiros quando identificar uso indevido, desvio de finalidade, risco à segurança, descumprimento desta Política, descumprimento de normas da SENATRAN, determinação de autoridade competente ou necessidade de prevenção de dano relevante aos titulares ou ao controlador.
Quando o tratamento exigir ciência do uso de dados, consentimento ou manifestação do titular, a CNR observará os mecanismos oficiais, soluções de governança, plataformas governamentais, GCCs, integrações tecnológicas ou procedimentos determinados pela SENATRAN, pelo SERPRO, por órgãos de trânsito ou por autoridade competente.
O titular deverá receber informações claras sobre quem trata seus dados, para qual finalidade, quais categorias de dados são utilizadas, por quanto tempo serão mantidas, com quem poderão ser compartilhadas, quais são seus direitos, como exercê-los e em quais hipóteses o tratamento decorre de obrigação legal, regulatória ou contratual.
A CNR poderá compartilhar dados pessoais com órgãos e entidades executivos de trânsito, SENATRAN, SERPRO, GCCs, instituições financeiras, consórcios, clientes contratantes, fornecedores de tecnologia, prestadores de serviços, consultores, auditores, autoridades públicas, órgãos de controle, órgãos judiciais, administrativos ou regulatórios, sempre que houver base legal, finalidade legítima, obrigação aplicável, contrato, autorização, necessidade operacional ou determinação legal.
O compartilhamento será limitado ao mínimo necessário, com controles de segurança, confidencialidade, rastreabilidade, segregação de perfis, registros de acesso e instrumentos contratuais ou regulatórios compatíveis com a LGPD e com as regras setoriais.
Os dados pessoais serão mantidos pelo tempo necessário ao cumprimento das finalidades informadas, ao atendimento de obrigações legais e regulatórias, à execução de contratos, à preservação de direitos, à defesa em processos, à auditoria, à rastreabilidade e à prestação de contas.
Dados relacionados a operações de registro, trânsito, contratos, logs, evidências regulatórias e registros de auditoria poderão ser conservados por prazos definidos em lei, regulamento, norma de trânsito, instrumento contratual, termo de autorização, manual técnico ou necessidade legítima de comprovação. Após o término da finalidade e dos prazos aplicáveis, os dados serão eliminados, anonimizados ou mantidos de forma restrita quando a legislação autorizar.
A CNR adota medidas técnicas, administrativas e organizacionais para proteger dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação, difusão, uso indevido ou tratamento inadequado.
Entre as medidas aplicáveis estão: controle de acesso baseado em perfis; autenticação; segregação de funções; criptografia em trânsito; registros de logs; monitoração; gestão de vulnerabilidades; backups; gestão de incidentes; capacitação; cláusulas de confidencialidade; avaliação de fornecedores; revisão periódica de permissões; rastreabilidade de operações; e mecanismos de auditoria compatíveis com exigências legais e regulatórias.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a CNR adotará medidas de contenção, investigação, registro, avaliação de impacto, comunicação interna, comunicação aos clientes ou autoridades competentes quando aplicável, e remediação.
Quando o incidente envolver dados dos sistemas e subsistemas informatizados da SENATRAN, a CNR observará os procedimentos definidos pela SENATRAN, SERPRO, GCCs, contratos, manuais técnicos, termos de autorização e legislação aplicável, preservando evidências e colaborando com a apuração.
O titular pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; portabilidade, quando regulamentada; informação sobre compartilhamento; informação sobre a possibilidade de não fornecer consentimento e consequências da negativa; revogação do consentimento; revisão de decisões automatizadas; e oposição a tratamento realizado em desconformidade com a LGPD.
Os direitos poderão sofrer limitações quando o tratamento for necessário ao cumprimento de obrigação legal ou regulatória, execução de contrato, preservação de direitos, atendimento a autoridades, segurança, prevenção a fraudes, rastreabilidade ou outras hipóteses previstas em lei. Nesses casos, a CNR responderá de forma justificada e transparente.
As solicitações de titulares relacionadas à LGPD devem ser encaminhadas preferencialmente ao e-mail dpo@cnrtecnologia.com.br ou por formulário específico de privacidade a ser disponibilizado no site institucional.
O canal de denúncias poderá também conter opção específica para "Privacidade/LGPD - Solicitação do titular de dados", desde que a tela diferencie claramente denúncias éticas/compliance de pedidos de direitos LGPD. O formulário deverá permitir classificação do pedido, identificação do titular ou representante, descrição da solicitação, anexação de documentos de comprovação, opção de recebimento de resposta, informação de prazo de retorno e aviso de tratamento dos dados do próprio chamado.
O site da CNR pode utilizar cookies necessários ao funcionamento, segurança, prevenção a fraudes, métricas de navegação, experiência do usuário, ferramentas de atendimento e recursos de terceiros, como mecanismos antispam ou antifraude.
A CNR deverá manter aviso de cookies compatível com as ferramentas efetivamente utilizadas, informando categorias, finalidade, duração, fornecedor, possibilidade de gestão de preferências e link para esta Política. Cookies não necessários deverão depender de consentimento quando exigido.
A CNR poderá utilizar recursos automatizados para autenticação, segurança, validação de informações, prevenção a fraudes, rastreabilidade, controle de acesso, auditoria e integridade operacional.
Quando houver decisão baseada unicamente em tratamento automatizado que afete interesses do titular, a CNR disponibilizará canal para solicitação de revisão, informações sobre critérios utilizados e medidas de transparência compatíveis com segredo comercial, segurança e legislação aplicável.
A CNR prioriza o armazenamento e tratamento de dados em ambientes compatíveis com a legislação brasileira. Caso ocorra transferência internacional de dados, ela será realizada com base em hipóteses legais da LGPD, cláusulas contratuais, garantias apropriadas, decisão de adequação, necessidade de execução contratual ou outro mecanismo legal aplicável.
Quando envolver dados da SENATRAN, eventual transferência internacional somente poderá ocorrer nos termos da legislação, da Portaria SENATRAN nº 139/2025, de normativo específico, acordo de cooperação ou autorização aplicável.
Usuários, clientes, anuentes e parceiros que acessarem soluções da CNR devem zelar pela veracidade dos dados fornecidos, confidencialidade de credenciais, uso adequado da plataforma, observância das finalidades autorizadas, prevenção de acessos indevidos, comunicação de incidentes, cumprimento de requisitos legais e respeito aos direitos dos titulares.
É proibido utilizar dados para finalidade diversa da contratada ou autorizada, extrair bases em massa sem autorização, burlar controles de segurança, compartilhar credenciais, transferir dados a terceiros sem base legal, realizar enriquecimento não autorizado, reidentificar dados anonimizados ou praticar qualquer conduta incompatível com a LGPD, a legislação de trânsito ou regras da SENATRAN.
A CNR manterá registros e evidências compatíveis com a natureza de suas atividades, incluindo logs, trilhas de auditoria, perfis de acesso, registros de consentimento ou ciência quando aplicável, registros de atendimento a titulares, contratos, termos de sigilo, avaliações de risco, relatórios de incidentes e demais documentos necessários à demonstração de conformidade.
Em soluções que utilizem dados da SENATRAN, a CNR deverá manter meios de cooperação com atividades de supervisão, monitoramento, auditoria remota ou auditoria in loco, nos limites do termo de autorização, manuais técnicos, contratos e legislação aplicável.
Esta Política poderá ser atualizada a qualquer momento para refletir alterações legais, regulatórias, contratuais, tecnológicas, operacionais ou de governança. A versão vigente será publicada no site institucional e indicará data de atualização e controle de versionamento.
Mudanças materiais que impactem direitos dos titulares, finalidades, bases legais ou compartilhamentos relevantes poderão ser comunicadas por meio de aviso no site, e-mail, plataforma ou outro meio adequado.
Para assuntos de privacidade e proteção de dados pessoais: dpo@cnrtecnologia.com.br.
Para atendimento institucional: contato@cnrtecnologia.com.br, telefone (61) 3772-6000 ou 0800 590 1117, observados os canais oficiais disponíveis no site institucional.