Registro de Operações de Tratamento (ROT)
Inventário de mapeamento de dados e ciclo de vida de informações da plataforma BloqPay.
Última Revisão
25 de junho de 2026
Operações Mapeadas
| Atividade / Operação | Dados Tratados | Base Legal | Finalidade Principal | Segurança & Retenção |
|---|---|---|---|---|
| 01Criação e gerenciamento de conta de usuário | Nome, e-mail, senha (hash), IP, user-agent | Execução de Contrato (Art. 7º, V) | Autenticação e controle de acesso ao sistema | Retenção:Período de uso + 5 anos após encerramento Salvaguarda:Criptografia de senha com bcrypt, rate limiting, cookies seguros |
| 02Gestão de clientes/cobranças | Nome, CPF/CNPJ, e-mail, telefone, endereço | Execução de Contrato (Art. 7º, V) | Emissão de cobranças, notas fiscais e comunicação | Retenção:5 anos (obrigação legal fiscal) Salvaguarda:Isolamento por tenant, logs de auditoria |
| 03Integração Asaas (pagamentos) | Nome, CPF/CNPJ, e-mail, telefone, endereço | Execução de Contrato (Art. 7º, V) | Processamento de pagamentos, geração de boletos e PIX | Retenção:5 anos (obrigação legal fiscal) Salvaguarda:Tokenização, HTTPS, webhook com assinatura |
| 04Integração com Plataformas de Rastreamento | CPF/CNPJ, dados de localização GPS | Execução de Contrato (Art. 7º, V) | Monitoramento de veículos integrados ao sistema | Retenção:Período do contrato + 5 anos Salvaguarda:API key segura, tokens de acesso |
| 05Envio de notificações WhatsApp | Telefone, nome | Contrato (Art. 7º, V) + Consentimento (Art. 7º, I) | Lembretes de vencimento, alertas de pagamento | Retenção:2 anos após última interação Salvaguarda:Template controlado, opt-out disponível |
| 06Envio de e-mails transacionais | E-mail, nome | Execução de Contrato (Art. 7º, V) | Envio de cobranças, confirmações, alertas | Retenção:2 anos Salvaguarda:SMTP autenticado, SPF/DKIM |
| 07Log de acesso e auditoria | IP, user-agent, ações realizadas, timestamp | Legítimo Interesse (Art. 7º, IX) | Segurança, prevenção de fraudes, compliance | Retenção:2 anos (Marco Civil da Internet) Salvaguarda:Logs estruturados, rotação mensal |
| 08Análise de dados para melhoria | Dados agregados e anonimizados | Legítimo Interesse (Art. 7º, IX) | Melhoria de serviços, analytics | Retenção:Indeterminado (dados anonimizados) Salvaguarda:Anonimização adequada, sem identificação individual |
1. Criação e gerenciamento de conta de usuário
LGPD Art. 7Nome, e-mail, senha (hash), IP, user-agent
Execução de Contrato (Art. 7º, V)
Período de uso + 5 anos após encerramento
Finalidade: Autenticação e controle de acesso ao sistema
Medida de SegurançaCriptografia de senha com bcrypt, rate limiting, cookies seguros
2. Gestão de clientes/cobranças
LGPD Art. 7Nome, CPF/CNPJ, e-mail, telefone, endereço
Execução de Contrato (Art. 7º, V)
5 anos (obrigação legal fiscal)
Finalidade: Emissão de cobranças, notas fiscais e comunicação
Medida de SegurançaIsolamento por tenant, logs de auditoria
3. Integração Asaas (pagamentos)
LGPD Art. 7Nome, CPF/CNPJ, e-mail, telefone, endereço
Execução de Contrato (Art. 7º, V)
5 anos (obrigação legal fiscal)
Finalidade: Processamento de pagamentos, geração de boletos e PIX
Medida de SegurançaTokenização, HTTPS, webhook com assinatura
4. Integração com Plataformas de Rastreamento
LGPD Art. 7CPF/CNPJ, dados de localização GPS
Execução de Contrato (Art. 7º, V)
Período do contrato + 5 anos
Finalidade: Monitoramento de veículos integrados ao sistema
Medida de SegurançaAPI key segura, tokens de acesso
5. Envio de notificações WhatsApp
LGPD Art. 7Telefone, nome
Contrato (Art. 7º, V) + Consentimento (Art. 7º, I)
2 anos após última interação
Finalidade: Lembretes de vencimento, alertas de pagamento
Medida de SegurançaTemplate controlado, opt-out disponível
6. Envio de e-mails transacionais
LGPD Art. 7E-mail, nome
Execução de Contrato (Art. 7º, V)
2 anos
Finalidade: Envio de cobranças, confirmações, alertas
Medida de SegurançaSMTP autenticado, SPF/DKIM
7. Log de acesso e auditoria
LGPD Art. 7IP, user-agent, ações realizadas, timestamp
Legítimo Interesse (Art. 7º, IX)
2 anos (Marco Civil da Internet)
Finalidade: Segurança, prevenção de fraudes, compliance
Medida de SegurançaLogs estruturados, rotação mensal
8. Análise de dados para melhoria
LGPD Art. 7Dados agregados e anonimizados
Legítimo Interesse (Art. 7º, IX)
Indeterminado (dados anonimizados)
Finalidade: Melhoria de serviços, analytics
Medida de SegurançaAnonimização adequada, sem identificação individual
Diretrizes de Manutenção do Registro
- •Este registro é um documento dinâmico e será atualizado em tempo real sempre que novas rotinas de processamento forem integradas à API ou ao core do BloqPay.
- •Titulares podem solicitar o relatório detalhado de seus logs específicos entrando em contato com o DPO em privacidade@bloqpay.com.br.
Assinado Digitalmente para fins de Compliance Corporativo