📌 Apresentação
👋
Bem-vindo à nossa Política de Privacidade
A OuviData.online é uma plataforma de Ouvidoria Pública Digital que conecta cidadãos a órgãos públicos municipais, permitindo o registro, acompanhamento e resolução de manifestações como denúncias, reclamações, sugestões e solicitações de acesso à informação.
Esta Política de Privacidade descreve como tratamos os dados pessoais coletados no uso da plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e a Lei de Acesso à Informação (LAI — Lei nº 12.527/2011).
ℹ️
Controladores de Dados Existem dois controladores nesta plataforma: a OuviData.online (operador técnico) e o órgão público municipal ao qual você enviou sua manifestação (responsável pelo conteúdo e resposta). Ambos são responsáveis pela proteção dos seus dados dentro de seus respectivos âmbitos.
📊 Transparência
📋 Dados que Coletamos
Coletamos apenas os dados necessários para o funcionamento adequado da plataforma e atendimento das manifestações:
| Categoria | Dados | Obrigatoriedade |
|---|
| Identificação |
Nome completo, CPF (opcional) |
Opcional |
| Contato |
Endereço de e-mail, telefone (opcional) |
Condicional |
| Manifestação |
Tipo, assunto, descrição, arquivos anexados |
Obrigatório |
| Técnicos |
Endereço IP, data/hora de acesso, navegador |
Automático |
| Anonimato |
Manifestações anônimas (sem dados pessoais) |
Disponível |
✅
Princípio da Minimização Coletamos apenas o mínimo necessário. O CPF e telefone são opcionais. Você pode registrar manifestações de forma completamente anônima, se o órgão permitir.
🎯 Uso dos Dados
🎯 Para Que Usamos seus Dados
- Registro e acompanhamento — Criar e rastrear o número de protocolo da sua manifestação
- Comunicação — Enviar confirmações e respostas por e-mail quando fornecido
- Atendimento — Permitir que o órgão público analise e responda adequadamente
- Segurança — Prevenir uso fraudulento, spam e abusos da plataforma
- Estatísticas — Gerar relatórios públicos anonimizados de transparência
- Melhoria — Aprimorar a experiência e funcionalidades da plataforma
⚠️
Não usamos seus dados para fins comerciais. Seus dados nunca são utilizados para publicidade, marketing direto, ou vendidos a terceiros. A plataforma não exibe anúncios.
⚖️ LGPD Art. 7º
⚖️ Base Legal para o Tratamento
O tratamento dos seus dados é fundamentado nas seguintes hipóteses previstas na LGPD:
- Art. 7º, II — Cumprimento de obrigação legal: O atendimento de manifestações é obrigação legal dos órgãos públicos (Lei 13.460/2017 — Código de Defesa do Usuário dos Serviços Públicos)
- Art. 7º, III — Execução de políticas públicas: A ouvidoria pública é instrumento de transparência e controle social garantido pela Constituição Federal
- Art. 7º, I — Consentimento: Para funcionalidades opcionais como notificações por e-mail e publicação de estatísticas
- Art. 7º, IX — Legítimo interesse: Para dados técnicos coletados automaticamente (IP, logs) com finalidade exclusiva de segurança e prevenção de fraudes
🤝 Terceiros
🤝 Compartilhamento de Dados
Seus dados são compartilhados apenas nas seguintes situações:
- Órgão público destinatário: A manifestação e seus dados são acessíveis pelos servidores autorizados do órgão ao qual foi dirigida
- Serviços de infraestrutura: Provedores de hospedagem e banco de dados que processam dados em nosso nome com contratos de sigilo
- SMTP de e-mail: Serviço de envio de e-mails para notificações (sem acesso ao conteúdo das manifestações)
- Obrigação legal: Quando exigido por ordem judicial ou autoridade competente
🚫
O que nunca fazemos: Não vendemos dados. Não compartilhamos com anunciantes. Não transferimos dados para países sem nível de proteção adequado. Não utilizamos seus dados para perfis comportamentais ou decisões automatizadas.
🗓️ Prazo
🗓️ Por Quanto Tempo Guardamos seus Dados
| Tipo de Dado | Prazo de Retenção | Motivo |
|---|
| Manifestações e respostas | 5 anos | Obrigação legal (arquivo público) |
| Dados de identificação | 5 anos | Legislação de transparência pública |
| Logs de acesso e IP | 6 meses | Segurança e investigação de fraudes |
| E-mails de notificação | 90 dias | Confirmação de entrega |
| Dados anonimizados (estatísticas) | Indefinido | Transparência pública — sem identificação |
🛡️ Proteção
🛡️ Como Protegemos seus Dados
Implementamos múltiplas camadas de segurança técnica e organizacional:
- Criptografia em trânsito: TLS 1.2+ em todas as comunicações (HTTPS obrigatório)
- Senhas protegidas: Algoritmo bcrypt com fator de custo 12 (padrão ouro da indústria)
- Controle de acesso: Autenticação com sessões seguras e verificação CSRF
- Rate limiting: Proteção contra tentativas excessivas de login e envio de manifestações
- Segregação de dados: Cada órgão acessa exclusivamente seus próprios dados
- Logs de auditoria: Registros de todas as ações administrativas
- Backup regular: Cópias de segurança criptografadas dos dados
📢
Em caso de incidente de segurança, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) em até 72 horas, conforme exige a LGPD, e comunicaremos os titulares afetados quando necessário.
🍪 Rastreamento
🍪 Cookies e Tecnologias de Rastreamento
Utilizamos apenas cookies estritamente necessários para o funcionamento da plataforma:
| Cookie | Finalidade | Duração |
|---|
session_id | Sessão autenticada do usuário | Sessão / 8 horas |
csrf_token | Proteção contra ataques CSRF | Sessão |
lgpd_accepted | Registro de aceite do aviso de privacidade | 1 ano |
ouvdata_contraste | Preferência de alto contraste (acessibilidade) | 1 ano |
font_size | Preferência de tamanho de fonte | 1 ano |
Não utilizamos cookies de publicidade, rastreamento comportamental ou analytics de terceiros (como Google Analytics).
⚖️ LGPD Art. 18
⚖️ Seus Direitos como Titular
A LGPD garante os seguintes direitos sobre seus dados pessoais. Para exercê-los, entre em contato com o DPO.
👁️
Acesso
Saber quais dados possuímos sobre você
✏️
Correção
Corrigir dados incompletos ou incorretos
🗑️
Eliminação
Apagar dados tratados com consentimento
📤
Portabilidade
Receber seus dados em formato estruturado
🚫
Oposição
Opor-se a tratamento inadequado
ℹ️
Informação
Saber com quem compartilhamos seus dados
⚠️
Limitação importante: Dados de manifestações públicas podem ser sujeitos à obrigação de guarda por legislação específica (arquivo público, transparência), impossibilitando sua eliminação completa antes do prazo legal.
👶 Proteção Especial
👶 Menores de Idade
A plataforma OuviData.online é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes menores de 18 anos.
Caso um menor precise registrar uma manifestação, recomendamos que o faça através de seu responsável legal. Se tomarmos conhecimento de dados de menores coletados sem consentimento parental adequado, tomaremos medidas imediatas para sua eliminação.
🔄 Atualizações
🔄 Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças legais, operacionais ou tecnológicas. A data da última atualização é sempre indicada no topo desta página.
Alterações substanciais serão comunicadas por meio de aviso destacado no portal. O uso continuado da plataforma após as alterações implica aceitação da nova versão.