Política de Privacidade e Proteção de Dados Pessoais

Data da Última Atualização: 06 de Novembro de 2024

Versão: 1.0

1. Introdução e Compromisso

A plataforma da Prefeitura Eficiente LTDA, dovarante denominada Prefeitura Eficiente, mantida por, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 45.121.817/0001-56, com sede em Fortaleza/CE, leva a sério a sua privacidade e a proteção dos seus dados pessoais.

Esta Política de Privacidade ("Política") foi elaborada com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.1 Ela descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais em total conformidade com a legislação brasileira, em especial a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).2

Nosso compromisso é pautado nos princípios da boa-fé, transparência 4, finalidade, adequação e necessidade.5 Esta Política será mantida em linguagem clara, transparente e de fácil compreensão 4, e estará publicamente disponível para consulta em nosso site.

Para os fins desta Política, aplicam-se as seguintes definições-chave:

• Titular de Dados: A pessoa natural (física) a quem os dados pessoais se referem, como visitantes do nosso site, representantes de nossos clientes ou cidadãos cujos dados são processados por nossa plataforma.1

• Dados Pessoais: Qualquer informação que identifique ou possa identificar uma pessoa natural.1

• Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados de saúde, genéticos ou biométricos.1

• Tratamento: Qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.3

• Controlador: A quem competem as decisões referentes ao tratamento de dados pessoais.9

• Operador: Quem realiza o tratamento de dados pessoais em nome do Controlador.9

• Suboperador (ou Subprocessador): Um terceiro contratado pelo Operador para auxiliar na execução do tratamento de dados em nome do Controlador.12

• Encarregado (DPO): A pessoa indicada por nós para atuar como canal de comunicação entre o Controlador, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD).10

• ANPD (Autoridade Nacional de Proteção de Dados): O órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.7

2. Nosso Papel no Tratamento de Seus Dados (O Papel Duplo B2G)

Nosso modelo de negócio, focado em fornecer soluções de software como serviço (SaaS) para entidades do setor público (Business-to-Government, B2G) 18, exige uma distinção clara sobre nosso papel no tratamento de dados, conforme a LGPD.9 A Prefeitura Eficiente pode atuar como Controladora ou como Operadora de dados pessoais, a depender do contexto.

2.1 Quando Atuamos como CONTROLADORES

A Prefeitura Eficiente atua como Controladora 9 quando coleta dados pessoais para suas próprias finalidades e toma as decisões sobre como esses dados serão tratados. Isso ocorre principalmente nos seguintes cenários:

1. Visitantes do Site: Coletamos dados de navegação (como cookies e logs) de qualquer pessoa que acesse o domínio prefeituraeficiente.com.br.20

2. Leads e Prospecção Comercial: Coletamos dados de contato (como nome, e-mail, telefone, município de atuação) através de nossos formulários de "Fale Conosco" 18, solicitações de demonstração ou inscrições em newsletters e eventos.

3. Usuários da Plataforma (Representantes dos Clientes): Coletamos dados cadastrais (como nome, e-mail corporativo, CPF, cargo, telefone) dos servidores públicos ou representantes designados por nossas Prefeituras-clientes para fins de gerenciamento de contrato, faturamento, login na plataforma e prestação de suporte técnico.

2.2 Quando Atuamos como OPERADORES

A Prefeitura Eficiente atua como Operadora 9 quando processa dados pessoais em nome e sob as instruções estritas de nossos clientes (entidades da Administração Pública, como Prefeituras).

Neste cenário:

1. O Controlador é a Prefeitura: A entidade pública (nossa cliente) é a Controladora dos dados 17, pois é ela quem define a finalidade do tratamento (por exemplo, a execução de políticas públicas ou o cumprimento de obrigações legais, como a otimização da arrecadação de IPTU).17

2. A Prefeitura Eficiente é a Operadora: Atuamos como a "CONTRATADA" 22, processando os dados dos cidadãos (contribuintes) unicamente para executar os serviços definidos em contrato.13

3. Limites da Atuação: Não temos qualquer poder de decisão sobre os dados dos cidadãos processados em nome da Prefeitura. Nosso tratamento limita-se ao que é instruído pelo Controlador 13, e somos responsáveis perante este pelo cumprimento das obrigações da LGPD e do contrato.12

Esta Política foca primariamente nas atividades em que atuamos como Controladores. Quando atuamos como Operadores, os Titulares de Dados (cidadãos) devem consultar a Política de Privacidade da Prefeitura-Controladora de seus dados.17

3. Coleta de Dados Pessoais, Finalidades e Bases Legais

Todo tratamento de dados pessoais realizado pela Prefeitura Eficiente, na qualidade de Controladora, observa os princípios da LGPD, como a finalidade (propósitos específicos e informados), a adequação (compatibilidade do tratamento com a finalidade) e a necessidade (coleta limitada ao mínimo necessário).5

Garantimos que todo tratamento é fundamentado em uma das bases legais previstas no Artigo 7º da LGPD.25 A tabela abaixo detalha as atividades de tratamento que realizamos:

Categoria do Titular

Dados Pessoais Coletados

Finalidade Específica do Tratamento

Base Legal (LGPD, Art. 7º)

Visitantes do Site

Endereço IP, dados de navegação, geolocalização aproximada, tipo de navegador, logs de acesso, cookies (ver Seção 5).

Manter a segurança e o desempenho do site; realizar análises estatísticas (anônimas, sempre que possível) sobre o uso do site.

Legítimo Interesse (Inciso IX) / Consentimento (para cookies não essenciais) (Inciso I).

Leads de Marketing (Formulários de contato, newsletter, etc. 18)

Nome, e-mail, telefone, nome do município, cargo.

Responder a solicitações de contato e propostas comerciais; Enviar comunicações de marketing, newsletters e convites para eventos.

Consentimento (Inciso I).26

Usuários da Plataforma (Servidores Públicos Clientes)

Nome, e-mail corporativo, CPF, cargo, telefone, logs de acesso à plataforma.

Criar e gerenciar contas de usuário; Fornecer acesso seguro à plataforma; Prestar suporte técnico; Gerenciar o faturamento e a relação contratual; Enviar e-mails transacionais (ver Seção 4).

Execução de Contrato (ou ato análogo firmado com a entidade pública) (Inciso V).28

Quando atuamos como Operadores (conforme Seção 2.2), os dados (ex: dados de cidadãos para otimização de IPTU 18) são tratados seguindo as instruções da Prefeitura-Controladora. As finalidades e bases legais para esse tratamento são definidas pela Prefeitura, geralmente sendo o "Cumprimento de Obrigação Legal ou Regulatória" (Inciso II) ou a "Execução de Políticas Públicas" (Inciso III).17

4. Comunicações por E-mail (Conformidade Mailgun)

Para o envio de e-mails, utilizamos serviços de suboperadores especializados (como a plataforma Mailgun).26 Esta Política serve como o documento de conformidade exigido por nossos parceiros, garantindo que nossas práticas de comunicação estejam alinhadas à LGPD e às políticas de uso aceitável internacionais.26

Distinguimos dois tipos de comunicação por e-mail:

4.1 E-mails Transacionais

Estes são e-mails essenciais para a prestação do nosso serviço aos Usuários da Plataforma (servidores públicos clientes).31 Exemplos incluem:

• Confirmação de criação de conta;

• Instruções para redefinição de senha;

• Notificações de faturamento e cobrança;

• Alertas de sistema, segurança ou manutenção.

Como esses e-mails são "transacionais" 26 e indispensáveis para a Execução do Contrato 28, eles não requerem o consentimento de marketing e não possuem opção de descadastro, exceto pelo encerramento da conta do usuário.

4.2 E-mails de Marketing e Informativos

Estes são e-mails não essenciais, como newsletters, convites para eventos, divulgação de novos produtos ou propostas comerciais, enviados aos nossos Leads de Marketing.27 Para estas comunicações, adotamos os seguintes requisitos rigorosos, em conformidade com a LGPD e a política de uso do Mailgun:

1. Base Legal (Consentimento): O envio só ocorre para destinatários que forneceram consentimento claro, explícito e comprovável (opt-in).26

2. Formulários de Coleta: Nossos formulários de inscrição não utilizam caixas pré-marcadas, garantindo que o consentimento seja uma ação afirmativa e inequívoca.32

3. Prova de Consentimento: Mantemos registros detalhados (prova) do consentimento de cada destinatário, que podem ser fornecidos em caso de auditoria ou reclamação.26

4. Listas Próprias: É terminantemente proibido o uso de listas de e-mail de terceiros, compradas ou alugadas.26

4.3 Seu Direito de Descadastramento (Opt-out)

Em respeito ao seu direito de revogação do consentimento 7 e em cumprimento às exigências de nossos parceiros 26, todo e-mail de marketing ou informativo conterá um link de "descadastramento" (unsubscribe) claro e funcional. A sua solicitação de opt-out será processada de forma imediata.

4.4 Identificação do Remetente

Todos os e-mails enviados pela Prefeitura Eficiente, sejam transacionais ou de marketing, identificarão claramente nossa empresa como remetente nos campos "De", "Para" e "Responder Para".26 Além disso, como exigido 26, um link para esta Política de Privacidade será incluído no rodapé de nossas comunicações.

5. Política de Cookies e Tecnologias de Rastreamento

Nosso site prefeituraeficiente.com.br utiliza cookies. Cookies são pequenos arquivos de texto que sites armazenam no seu dispositivo para registrar hábitos de navegação e outras informações, ajudando a personalizar seu acesso.35

Em conformidade com o Guia Orientativo da ANPD sobre Cookies 37, nosso site exibe um banner de consentimento que permite ao usuário "aceitar, recusar ou configurar preferências".39

É importante notar que, com exceção dos cookies estritamente necessários, nenhum cookie de análise, funcionalidade ou marketing é instalado no seu dispositivo antes da sua autorização (bloqueio pré-consentimento).40

Utilizamos as seguintes categorias de cookies:

Categoria de Cookie

Finalidade

Exige Consentimento?

Cookies Necessários (Essenciais)

Garantir o funcionamento técnico do site e da plataforma, como manter a sessão de login dos Usuários da Plataforma, balanceamento de carga e segurança.

Não

Cookies Analíticos (Desempenho)

Coletar dados estatísticos e anônimos sobre como os visitantes usam o site (ex: páginas mais visitadas), permitindo-nos medir e melhorar o desempenho.

Sim

Cookies de Funcionalidade

Lembrar escolhas e preferências do usuário (ex: idioma) para fornecer uma experiência mais personalizada e conveniente.

Sim

Cookies de Marketing (Publicidade)

Monitorar os hábitos de navegação do usuário para criar perfis de interesse e exibir anúncios relevantes em outros sites ou plataformas.41

Sim

O usuário pode, a qualquer momento, gerenciar suas preferências de cookies através do nosso banner ou alterar as configurações do seu navegador para bloquear ou desabilitar cookies.37

6. Compartilhamento de Dados Pessoais (Suboperadores)

A Prefeitura Eficiente não vende, aluga ou comercializa seus dados pessoais com terceiros.43

O compartilhamento de dados pessoais (quando atuamos como Controladores) ocorre apenas com parceiros e fornecedores essenciais para a viabilização de nossos serviços, que atuam em nosso nome como Suboperadores (ou Subprocessadores).12

Exigimos que todos os nossos Suboperadores demonstrem estar em conformidade com a LGPD e assinamos Anexos de Processamento de Dados (DPAs) 11 que os obrigam a seguir nossas instruções e a manter os mesmos padrões de segurança que aplicamos.

As principais categorias de Suboperadores com quem podemos compartilhar dados são:

1. Provedores de Infraestrutura em Nuvem: Utilizamos serviços de hospedagem em nuvem (como Amazon Web Services - AWS, Google Cloud, ou similares) para armazenar nossos servidores, bancos de dados e a plataforma.14

2. Provedores de Comunicação e E-mail: Utilizamos plataformas (como Mailgun) para o envio seguro e eficiente dos e-mails transacionais e de marketing descritos na Seção 4.26

3. Ferramentas de Análise: Compartilhamos dados (geralmente anonimizados ou pseudonimizados) com plataformas de análise (como Google Analytics) para monitorar o uso do nosso site.

4. Autoridades Públicas: Poderemos compartilhar dados pessoais em caso de requisição judicial ou determinação de autoridade competente, ou para cumprir obrigações legais.45

Quando atuamos como Operadores, qualquer compartilhamento de dados de cidadãos com outros Suboperadores só é realizado mediante autorização prévia da Prefeitura-Controladora, conforme estipulado em contrato. A Prefeitura Eficiente permanece plenamente responsável perante o Controlador pelas ações de seus Suboperadores.12

7. Transferência Internacional de Dados Pessoais

Nossos principais Suboperadores, especialmente os provedores de infraestrutura em nuvem 44 e de envio de e-mails 26, são empresas globais que podem processar e armazenar dados em servidores localizados fora do Brasil (ex: Estados Unidos ou Europa).

Isso caracteriza uma Transferência Internacional de Dados Pessoais (TID).

Garantimos que esta transferência seja realizada em estrita conformidade com o Artigo 33 da LGPD. Como a ANPD (Autoridade Nacional de Proteção de Dados) ainda não possui uma decisão de adequação para todos os países onde nossos parceiros operam 46, nós asseguramos a legalidade da transferência através de outros mecanismos.

Primordialmente, adotamos Cláusulas-Padrão Contratuais (CPCs) aprovadas pela ANPD 48 em nossos contratos (DPAs) com esses Suboperadores. Essas cláusulas impõem obrigações de proteção de dados e garantem que os dados pessoais de Titulares brasileiros recebam um nível de proteção compatível com a LGPD, mesmo quando tratados no exterior.

8. Medidas de Segurança e Retenção de Dados

8.1 Medidas de Segurança

A Prefeitura Eficiente adota medidas de segurança técnicas e administrativas rigorosas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.51

Nossas medidas incluem, mas não se limitam a:

• Medidas Técnicas: Criptografia de dados em trânsito ($SSL/TLS$) e em repouso 44; uso de firewalls; controles de acesso baseados em função (mínimo privilégio); monitoramento contínuo de vulnerabilidades 52; e realização de backups regulares.51

• Medidas Administrativas: Políticas internas de segurança da informação; programas de treinamento e conscientização para colaboradores; e a celebração de Anexos de Processamento de Dados (DPAs) com todos os fornecedores e Suboperadores.15

8.2 Período de Retenção

Armazenamos seus dados pessoais (quando somos Controladores) somente pelo período necessário para cumprir as finalidades para as quais foram coletados 3, salvo se houver outra razão para sua manutenção.

Os critérios que usamos para determinar os períodos de retenção 2 são:

1. A duração da sua relação conosco (ex: enquanto você for um Usuário da Plataforma ou estiver inscrito em nossa newsletter).

2. O cumprimento de obrigações legais ou regulatórias (ex: guarda de logs de aplicação por 6 meses, conforme Marco Civil da Internet, ou guarda de dados fiscais por 5 anos).

3. O prazo necessário para o exercício regular de direitos em processo judicial ou administrativo.

Após o término da finalidade e do prazo de retenção legal, os dados pessoais serão excluídos de forma segura ou anonimizados (processo que impede a identificação do titular).2

9. Seus Direitos como Titular de Dados (LGPD)

A Prefeitura Eficiente, na qualidade de Controladora, assegura a você, Titular de Dados, o pleno exercício dos direitos previstos no Artigo 18 da LGPD.6 A qualquer momento, você pode solicitar:

• Confirmação da existência de tratamento dos seus dados 55;

• Acesso aos seus dados que tratamos 55;

• Correção de dados incompletos, inexatos ou desatualizados 55;

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD 55;

• Portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa 7;

• Eliminação dos dados pessoais tratados com o seu consentimento, exceto nas hipóteses de guarda legal 7;

• Informação sobre as entidades públicas e privadas com as quais realizamos o compartilhamento de dados;

• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa 7;

• Revogação do consentimento 7, que pode ser feita a qualquer tempo, de forma gratuita e facilitada (como o link de "unsubscribe" nos e-mails, conforme Seção 4.3);

• Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.45

Canal de Exercício: Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado (DPO) através do canal informado na Seção 10.

Aviso Importante (Tratamento como Operador):

Conforme explicado na Seção 2.2, se você é um cidadão (contribuinte) e seus dados pessoais são tratados por nós no contexto da prestação de serviços para uma Prefeitura (ex: para cálculo de IPTU), a Prefeitura Eficiente atua como Operadora.

Nesses casos, o Controlador dos seus dados é a respectiva Prefeitura.17 Qualquer solicitação para o exercício dos seus direitos (como acesso, correção ou eliminação) deve ser direcionada diretamente à Prefeitura responsável 17, que é a entidade legalmente competente para analisar e atender ao seu pedido.

10. Identificação do Encarregado pelo Tratamento de Dados (DPO)

Em conformidade com o Artigo 41 da LGPD, a Prefeitura Eficiente nomeou um Encarregado pelo Tratamento de Dados Pessoais (DPO - Data Protection Officer).57 O DPO é o canal de comunicação oficial entre nossa empresa, os Titulares de Dados (você) e a Autoridade Nacional de Proteção de Dados (ANPD).10

Para exercer seus direitos (conforme Seção 9), ou para esclarecer quaisquer dúvidas sobre esta Política de Privacidade e sobre o tratamento dos seus dados pessoais, entre em contato com nosso Encarregado:

• Encarregado (DPO):

• Canal de Contato (E-mail): privacidade@prefeituraeficiente.com.br

11. Alterações, Legislação Aplicável e Foro

11.1 Alterações na Política

Esta Política de Privacidade pode ser atualizada a qualquer tempo para refletir melhorias em nossos serviços ou alterações na legislação. Recomendamos que você revise esta página periodicamente. A data da "Última Atualização" no topo do documento indicará a versão mais recente.2

11.2 Legislação Aplicável e Foro

Esta Política e a relação dela decorrente são regidas integralmente pela legislação da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).1

Fica eleito o foro da Comarca de Fortaleza/CE, para dirimir quaisquer controvérsias ou litígios oriundos desta Política.