POLÍTICA DE PRIVACIDADE
A presente Política de Privacidade contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários e visitantes do aplicativo “CNP Digital” com a finalidade de demonstrar absoluta transparência quanto ao assunto e esclarecer a todos interessados sobre os tipos de dados que são coletados, os motivos da coleta e a forma como os usuários podem gerenciar ou excluir as suas informações pessoais.
Ao utilizar aplicativo você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas da Constituição Federal de 1988 (art. 5º, LXXIX; e o art. 22º, XXX – incluídos pela EC 115/2022), das normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.
Dessa forma, a BYTES TECNOLOGIA E DESENVOLVIMENTO LTDA, com nome fantasia GOVDIGITAL, inscrito no CNPJ sob o nº 03.991.518/0001-22, no papel de Controladora de Dados, obriga-se ao disposto na presente Política de Privacidade.
1. Quais dados coletamos sobre você e para qual finalidade?
Nosso aplicativo coleta e utiliza alguns dados pessoais de nossos usuários, de acordo com o disposto nesta seção.
Dados pessoais fornecidos expressamente pelo usuário:
Nós coletamos os seguintes dados pessoais que nossos usuários nos fornecem expressamente ao utilizar nosso aplicativo:
. Nome
. Sobrenome
. CPF
. Endereço (rua, número, bairro, complemento, CEP)
. Celular
. Telefone
Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nosso aplicativo. Ao fazê-lo, agimos na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (LGPD).
Nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre:
- Quem deve utilizar nosso aplicativo
- Quais dados coletamos e o que fazemos com eles;
- Seus direitos em relação aos seus dados pessoais; e
- Como entrar em contato conosco.
Além disso, quando você acessar nosso aplicativo, receberemos automaticamente o protocolo de internet do seu dispositivo (de acordo com o modelo do celular, versão do android ou IOS) e endereço de IP, a fim de obter informações que nos ajudam a proporcionar cada vez mais uma melhor experiência.
A coleta destes dados ocorre nos momentos você interage com a prefeitura por canais do nosso aplicativo como: Cadastro de uma nova conta, Abertura de protocolo para a prefeitura, “Fale com o Prefeito”, no entanto, fica adstrito ao uso das funcionalidades do aplicativo, não existindo o compartilhamento de dados além do uso da plataforma – o que inclui o envio de informações ao órgão público destinatário da informação diante da necessidade de identificação do cidadão.
A Política de Privacidade do nosso aplicativo inclui assegurar que seus dados pessoais não serão divulgados a terceiros para fins comerciais, ficando restritos ao desenvolvedor da plataforma e a Prefeitura Municipal de “Campo Novo do Parecis/MT” para os quais os dados serão encaminhados exclusivamente para a realização do serviço solicitado.
Sendo assim, nós compartilharemos alguns dos dados pessoais mencionados com o serviço de Ouvidoria da prefeitura com o objetivo de centralizar os protocolos em um único canal.
Além da situação aqui informada, é possível que compartilhemos dados com outros sistemas da Prefeitura para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública.
Ao concordar com essa Política de Privacidade, você concorda com esse compartilhamento, que se dará conforme as finalidades descritas no presente instrumento
Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nossos usuários, observados os padrões técnicos empregados no mercado.
2. Consentimento
É a partir do seu consentimento que tratamos os seus dados pessoais. O consentimento é a manifestação livre, informada e inequívoca pela qual você autoriza a BYTES TECNOLOGIA E DESENVOLVIMENTO LTDA e a Prefeitura Municipal a tratar seus dados.
Assim, em consonância com a Lei Geral de Proteção de Dados, seus dados só serão coletados, tratados e armazenados mediante prévio e expresso consentimento.
O seu consentimento será obtido de forma específica para cada finalidade acima descrita, evidenciando o compromisso de transparência e boa-fé da BYTES TECNOLOGIA E DESENVOLVIMENTO LTDA para com seus usuários/clientes, seguindo as regulações legislativas pertinentes.
Ao utilizar os serviços da BYTES TECNOLOGIA E DESENVOLVIMENTO LTDA e fornecer seus dados pessoais, você está ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.
A qualquer tempo e sem nenhum custo, você poderá revogar seu consentimento.
É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade do site que dependa da operação. Tais consequências serão informadas previamente.
3. Como saber onde meus dados estão armazenados e se estão seguros?
Os dados de uma solicitação e do solicitante são armazenados pela própria Prefeitura Municipal e pelo desenvolvedor da plataforma (para solicitações anônimas considerar o conteúdo abaixo).
Os dados pessoais coletados pelo aplicativo são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do aplicativo e as disposições legais ou regulatórias aplicáveis.
Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.
Todos os dados serão armazenados no RDS da Amazon em nuvem utilizando o algoritmo de criptografia AES-256.
Além disso, empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.
As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.
Entre as medidas de segurança adotadas por nós, destacamos as seguintes:
- Os dados de nossos usuários são armazenados em ambiente seguro;
- Limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los;
- Utilizamos certificado SSL (Secure Socket Layer), de modo que a transmissão de dados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografada;
- Mantemos registros de todos aqueles que têm, de alguma forma, contato com nossos dados.
Informamos, ainda, que possuímos certificação ISO 27001. Seguimos, portanto, os mais elevados padrões técnicos de segurança da informação, a fim de que nos seja possível proteger os dados pessoais e não pessoais dos nossos usuários.
Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro - como em caso de ataques de hacker ou cracker ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.
De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.
De modo geral, seus dados serão mantidos enquanto a relação contratual entre você, a BYTES, e a Prefeitura de “Município/UF” perdurar, com algumas exceções descritas na presente Política de Privacidade. Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber:
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Isto é, informações pessoais sobre você que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.
3.1 E as solicitações anônimas?
Para alguns serviços específicos, a solicitação pode ser feita de forma anônima. Neste caso, não há registro das informações pessoais do usuário no registro daquela solicitação.
Informa-se que, neste caso, o solicitante não receberá atualizações automáticas e não poderá acompanhar sua solicitação na área cadastrada, apenas buscando pelo número de protocolo.
4. Quais são os seus direitos?
A BYTES assegura a seus usuários/clientes seus direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, você pode, de maneira gratuita e a qualquer tempo:
- Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo;
- Acessar seus dados, podendo solicitá-los meio eletrônico, seguro e idôneo;
- Corrigir seus dados, ao solicitar a edição, correção ou atualização destes;
- Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;
- Revogar seu consentimento, desautorizando o tratamento de seus dados;
- Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa;
5. Como você pode exercer seus direitos de titular?
Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais mencionados abaixo:
E-mail: [email protected]
Endereço: Rua João Planincheck, nº 1990, Salas 1201/1301, Bairro Jaraguá Esquerdo, 89.253-1050, Jaraguá do Sul - SC.
6. Cookies e Registro de Navegação
Os cookies da aplicação estão em conformidade com o GDPR, pois nenhuma informação pessoal é armazenada. Essas informações são usadas para proteger a sessão atual do usuário logado em nosso aplicativo, contra falsificação de CSRF (Cross Site Request Forgery).
Quanto ao histórico de solicitações, é armazenado pela Prefeitura Municipal por tempo indeterminado.
7. Alteração desta Política de Privacidade
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 15/09/2022.
Reservamo-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso aplicativo, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança.
8. Responsabilidade
A BYTES prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.
Nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.
Além disso, também assumimos o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.
Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela (nome empresarial simplificado), comprometemo-nos a segui-las.
8.1 Isenção de responsabilidade
Conforme mencionado no Tópico 2, embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, a BYTES não se responsabiliza por:
I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.
Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.
II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da BYTES.
Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.
III – Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da BYTES; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/cliente.
9. Foro
A competência para o conhecimento, processamento ou julgamento de qualquer feito judicial, administrativo ou extrajudicial, será o foro da comarca de Campo Novo do Parecis/MT/BR, renunciando a parte contrária a qualquer outro foro, por mais privilegiado que seja.
Por último, ressalta-se que não há compartilhamento internacional de dados em nenhuma camada de compartilhamento dos dados disponibilizados dentro do aplicativo.
Caso tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, você pode entrar em contato com o nosso encarregado de Proteção de Dados Pessoais, através dos canais já informados.