TopoExpressGeo

Plataforma de Topografia e Aerolevantamentos

Política de Privacidade

Versão v1.0 · Vigente desde 13 de maio de 2026
Resumo: Esta Política descreve como o TopoExpressGeo coleta, usa, armazena, compartilha e protege seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD). Ao se cadastrar e utilizar a Plataforma, você declara ter lido e compreendido este documento na versão indicada acima.

1. Quem é o Controlador dos seus dados

O Controlador dos dados pessoais tratados na Plataforma TopoExpressGeo é a empresa abaixo, que decide sobre a forma e finalidade do tratamento conforme o art. 5º, VI da LGPD:

Razão socialT-5 Topografia e Aerolevantamentos Ltda
CNPJ07.774.412/0001-28
EndereçoAv. Maysa, nº 13.922, Loja 101, Quadra 0000, Lote 00062, Barra de Maricá, Maricá-RJ, CEP 24.915-400
Contatocontato@topoexpress.com.br

A marca TopoExpressGeo é operada pela T-5 Topografia e Aerolevantamentos Ltda. Os documentos fiscais (notas de serviço) são emitidos sob a razão social acima.

2. Encarregado de Proteção de Dados (DPO)

Em cumprimento ao art. 41 da LGPD, indicamos o seguinte Encarregado de Proteção de Dados, responsável por atender solicitações dos titulares e dialogar com a Autoridade Nacional de Proteção de Dados (ANPD):

NomeItamar de Oliveira Macedo
CargoSócio-Administrador e Responsável Técnico
E-mailcontato@topoexpress.com.br

3. Definições

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável (LGPD art. 5º, I).
  • Titular: a pessoa natural a quem se referem os dados pessoais (LGPD art. 5º, V).
  • Tratamento: qualquer operação com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação, etc.).
  • Controlador: T-5 Topografia e Aerolevantamentos Ltda.
  • Operador / subprocessador: terceiros que tratam dados em nome do Controlador (lista na seção 7).
  • Plataforma: o conjunto de softwares, serviços e canais operados sob a marca TopoExpressGeo.
  • Parceiro: Operador de RPA e/ou topógrafo credenciado que presta serviços por meio da Plataforma.
  • RT: Responsável Técnico — profissional que assina tecnicamente os serviços entregues pela Plataforma.

4. Quais dados pessoais tratamos

Tratamos apenas os dados necessários para a prestação dos serviços contratados, organizados nas categorias abaixo:

4.1 Dados cadastrais

  • Nome completo ou razão social.
  • CPF ou CNPJ.
  • Endereço de e-mail.
  • Telefone / WhatsApp.
  • Endereço (logradouro, número, complemento, bairro, CEP, município, UF).

4.2 Dados do imóvel objeto do serviço

  • Coordenadas geográficas e desenho de área (KML/GeoJSON).
  • Matrícula do imóvel, CCIR, ITR, georreferenciamento existente.
  • Documentos de propriedade e identificação do(s) proprietário(s) quando aplicável.
  • Fotografias aéreas, ortofotos, modelos digitais de terreno e demais produtos cartográficos gerados.

4.3 Dados de pagamento

  • Identificação do pagamento (chave PIX, identificador de cartão tokenizado, valor, data).
  • Status de transação e comprovantes.
Importante: dados sensíveis de cartão (PAN completo, CVV) não trafegam em nossa infraestrutura. São coletados e processados diretamente pelo Mercado Pago, certificado PCI-DSS.

4.4 Dados de uso e navegação

  • Endereço IP, agente de usuário (navegador), data e hora de acesso.
  • Páginas visitadas dentro da Plataforma e ações realizadas (criação de pedido, upload, etc.).
  • Identificadores de sessão (cookies técnicos).

4.5 Comunicações

  • Histórico de mensagens e e-mails trocados entre você, a Plataforma e Parceiros credenciados.

5. Finalidades do tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

  • Identificá-lo(a) e autenticá-lo(a) na Plataforma.
  • Executar os serviços de topografia, aerolevantamento, georreferenciamento e correlatos por você contratados.
  • Emitir notas fiscais de serviço e demais documentos fiscais/contábeis.
  • Realizar a comunicação operacional sobre seus pedidos (por e-mail e WhatsApp).
  • Processar pagamentos por meio do Mercado Pago.
  • Cumprir obrigações regulatórias do Conselho Federal dos Técnicos Industriais (CFT), CREA, INCRA, ANATEL/DECEA e demais órgãos competentes.
  • Prevenir fraudes, abusos e usos indevidos da Plataforma.
  • Atender solicitações de autoridades públicas no exercício regular de suas competências.
  • Aprimorar a Plataforma com base em métricas agregadas e anônimas.

6. Bases legais

O tratamento dos seus dados pessoais é fundamentado nas seguintes hipóteses do art. 7º da LGPD:

Base legalAplicação prática
V — Execução de contratoCadastro, emissão de pedidos, comunicação operacional, prestação dos serviços contratados.
II — Cumprimento de obrigação legal ou regulatóriaEmissão de NFS-e, retenção fiscal, cumprimento de normas CFT/CREA/INCRA, conservação de registros tributários.
VI — Exercício regular de direitosDefesa em processo judicial, administrativo ou arbitral.
IX — Legítimo interessePrevenção a fraudes, segurança da Plataforma, melhoria contínua.
I — ConsentimentoComunicações de marketing (apenas quando expressamente autorizadas e revogáveis a qualquer tempo).

7. Compartilhamento (subprocessadores)

Para operar a Plataforma, contratamos os subprocessadores listados abaixo. Cada um atua exclusivamente conforme nossas instruções, em conformidade com a LGPD:

SubprocessadorPaísFinalidade
Vercel Inc.EUAHospedagem da aplicação web
Railway Corp.EUABanco PostgreSQL, fila Redis e worker
Cloudflare Inc.EUAArmazenamento R2, DNS, roteamento de e-mail
Resend Inc.EUAEnvio de e-mails transacionais
Mercado PagoBrasilProcessamento de pagamentos (PIX e cartão)
WebODM LightningEUAProcessamento fotogramétrico de imagens aéreas
Evolution APIBrasilComunicação operacional via WhatsApp
Anthropic PBCEUAAssistentes de IA (Claude) para suporte e geração de conteúdo
Google LLC (Maps)EUACartografia base e geocodificação de endereços

Também podemos compartilhar dados com Parceiros credenciados (Operadores de RPA e topógrafos) estritamente na medida necessária para a execução do serviço por você contratado.

Compartilhamentos por obrigação legal (autoridades, órgãos fiscalizadores, ordens judiciais) ocorrem independentemente de consentimento, conforme previsto em lei.

8. Transferência internacional

Parte dos subprocessadores listados na seção 7 está sediada nos Estados Unidos da América. Nesses casos, há transferência internacional de dados, autorizada nos termos do art. 33 da LGPD, com base em:

  • Cláusulas contratuais específicas de proteção de dados firmadas com cada operador (art. 33, II).
  • Necessidade para execução do contrato com o titular (art. 33, V).
  • Exercício regular de direitos (art. 33, IX).

Quando possível, priorizamos manter dados em território brasileiro. Documentos fiscais e cadastrais com obrigações tributárias são armazenados em infraestrutura que atenda às exigências da legislação brasileira aplicável.

9. Prazos de retenção

Adotamos os seguintes prazos mínimos de retenção:

CategoriaPrazoFundamento
Dados cadastrais ativosEnquanto durar a relação contratualExecução de contrato
Documentos fiscais (NFS-e, comprovantes)5 anos após emissãoCTN art. 173 e legislação tributária correlata
Registros contábeis10 anosLei 10.406/2002 (Código Civil), art. 1.194
Logs de acesso à aplicação6 mesesLei 12.965/2014 (Marco Civil), art. 15
Produtos cartográficos entregues5 anos após entregaResponsabilidade técnica e suporte
Aceites de termos e políticasPelo prazo prescricional aplicávelComprovação de consentimento e contrato

Após o término do prazo aplicável, os dados são eliminados ou anonimizados, ressalvadas as hipóteses legais que autorizem a retenção (cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro mediante observância da LGPD, ou uso exclusivo do Controlador com acesso vedado a terceiros — art. 16 da LGPD).

10. Direitos do titular (LGPD art. 18)

Como titular dos dados, você tem direito a:

  • Confirmação da existência de tratamento.
  • Acesso aos dados tratados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto.
  • Eliminação dos dados pessoais tratados com base no seu consentimento.
  • Informação sobre entidades públicas e privadas com as quais o Controlador realizou uso compartilhado.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento.
  • Oposição a tratamento realizado com fundamento em uma das hipóteses dispensadas de consentimento, em caso de descumprimento da LGPD.

11. Como exercer seus direitos

Envie sua solicitação por e-mail ao Encarregado de Dados em contato@topoexpress.com.br, identificando-se e descrevendo claramente seu pedido. Responderemos dentro do prazo legal de até 15 (quinze) dias, conforme art. 19 da LGPD.

Caso considere que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.

12. Cookies e tecnologias similares

Utilizamos cookies para:

  • Cookies estritamente necessários: manutenção de sessão autenticada, segurança e funcionamento básico da Plataforma. Não podem ser desativados.
  • Cookies funcionais: preferências do usuário (idioma, contraste, etc.).
  • Cookies analíticos: métricas agregadas e anônimas de uso, para melhoria contínua.

Você pode bloquear ou apagar cookies a qualquer momento nas configurações do seu navegador. A desativação de cookies estritamente necessários pode comprometer o funcionamento da Plataforma.

13. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados, em conformidade com o art. 46 da LGPD, incluindo:

  • Tráfego criptografado por HTTPS (TLS) em todas as comunicações.
  • Armazenamento de senhas com algoritmos de hash unidirecionais.
  • Controle de acesso baseado em função (RBAC) na infraestrutura.
  • Segregação de ambientes (desenvolvimento, homologação, produção).
  • Registro de logs e monitoramento de acessos sensíveis.
  • URLs assinadas (signed URLs) com expiração curta para acesso a arquivos privados.
  • Backups regulares com restrição de acesso.

Apesar dos esforços, nenhum sistema é absolutamente imune. Caso identifique vulnerabilidade ou suspeita de incidente, contate o DPO imediatamente.

14. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, nos termos do art. 48 da LGPD, informando: a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas adotadas e os riscos relacionados.

15. Crianças e adolescentes

A Plataforma TopoExpressGeo é destinada exclusivamente a pessoas com capacidade civil plena (maiores de 18 anos) ou pessoas jurídicas representadas por seus prepostos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos cadastro indevido, eliminaremos os dados imediatamente.

16. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Toda nova versão será publicada nesta página com indicação clara da versão e da data de vigência. Alterações materiais exigirão novo aceite expresso do titular no próximo acesso à Plataforma.

Mantemos versões anteriores arquivadas para fins de auditoria e exercício de direitos.

17. Lei aplicável e foro

Esta Política rege-se pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD). Fica eleito o foro da comarca de Maricá-RJ, domicílio do Controlador, para dirimir quaisquer controvérsias relativas a esta Política, renunciando-se a qualquer outro, por mais privilegiado que seja.

Documento relacionado: Termos de Serviço — leia também para conhecer as condições de uso da Plataforma.