1. Definições
“Smart Cidade”: Plataforma digital municipal que reúne serviços públicos multissetoriais.
“Usuário”: Pessoa que utiliza os serviços do Smart Cidade.
“Controlador”: Ente público responsável pelas decisões referentes ao tratamento de dados (geralmente a Prefeitura/Secretaria).
“Operador”: Entidade que realiza o tratamento de dados em nome do Controlador.
2. Controlador e Encarregado (DPO)
Controlador: Prefeitura Municipal (ou órgão conveniado) responsável pela operação local do Smart Cidade.
Operador/Tecnologia: Equipe técnica da solução Smart Cidade, atuando sob instruções do Controlador.
Encarregado (DPO): Encarregado de Proteção de Dados — [email protected]
Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd
3. Informações Coletadas
- Identificação: nome, CPF/CNS, e-mail, telefone.
- Perfil e preferências: cidade, unidade, idioma, notificações.
- Uso e logs: páginas acessadas, IP, dispositivo, data/hora.
- Documentos e anexos: arquivos enviados nos serviços (ex.: protocolos).
- Geo (quando necessário): localização para funções como transporte e ponto eletrônico (com consentimento).
4. Bases Legais
- Execução de políticas públicas (art. 7º, III, LGPD).
- Cumprimento de obrigação legal/regulatória.
- Execução de contrato ou procedimentos preliminares.
- Legítimo interesse do Controlador, com avaliação de impacto quando aplicável.
- Consentimento do usuário para finalidades específicas (ex.: marketing, geolocalização em certos módulos).
5. Finalidades do Tratamento
- Autenticação, autorização e segurança de acesso.
- Prestação de serviços públicos digitais (saúde, educação, tributos, protocolo, transporte etc.).
- Interoperabilidade com sistemas oficiais (ex.: RNDS, gov.br, SIGTAP/BPA-I) quando habilitado.
- Atendimento, comunicação e notificações (push/e-mail/SMS).
- Análises de uso, auditoria e melhoria contínua.
6. Compartilhamento de Dados
- Órgãos públicos competentes, conforme base legal aplicável.
- Provedores de infraestrutura e tecnologia (ex.: AWS, serviços de mapas, mensageria), seguindo contratos e medidas de segurança.
- Parceiros necessários à execução dos serviços, sob instruções do Controlador.
7. Transferência Internacional
Quando houver transferência para provedores no exterior, adotamos salvaguardas adequadas (contratuais e técnicas) e observamos os requisitos da LGPD e orientações da ANPD.
8. Retenção de Dados
Mantemos os dados pelo tempo necessário às finalidades desta política e por prazos legais/regulatórios aplicáveis. Após o término, dados podem ser eliminados, anonimizados ou arquivados conforme a legislação.
9. Segurança da Informação
- Criptografia em trânsito (HTTPS/TLS) e em repouso (ex.: AES-256).
- Controle de acesso, autenticação forte e perfis de permissão.
- Monitoramento e auditoria de logs e eventos.
- Backups regulares e segregados.
- Resposta a incidentes: em caso de incidente relevante, comunicaremos os envolvidos e a ANPD, quando exigido.
10. Seus Direitos (LGPD)
- Confirmação de tratamento e acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos.
- Portabilidade quando aplicável.
- Informação sobre compartilhamentos.
- Revogação do consentimento e oposição quando cabível.
- Revisão de decisões tomadas unicamente com base em tratamento automatizado, quando houver.
Para exercer seus direitos, utilize o canal de atendimento abaixo ou acesse o Formulário LGPD.
12. Crianças e Adolescentes
O uso por menores deve ocorrer com acompanhamento e consentimento do responsável legal, quando exigido. Tratamentos serão adequados ao melhor interesse do menor.
13. Alterações nesta Política
Podemos atualizar esta política periodicamente. Publicaremos a nova versão nesta página, com a data de revisão.
14. Como falar com a gente
E-mail: [email protected] • Formulário de contato • Solicitar direitos LGPD