Sumário

O objetivo deste documento é reportar informações cruciais relacionadas proteção e privacidade de suas informações e/ou dados pessoais coletados pela Entidade através de nossos Serviços.

Por favor, leia cuidadosamente esta política, a Política de Uso de Cookies, Política de Uso Aceitável e os Termos de Uso, estes documentos irão lhe auxiliar a tomar decisões sobre o fornecimento de suas informações e/ou dados pessoais, devendo ser lidos e interpretados em conjunto.

Sobre o licenciamento do "produto" e perfis de usuário

Quando acessado o Website da Administração Pública ou órgão independente, doravante denominada de "Entidade", através de um domínio https://*.atende.net ou https://*.nfs-e.net , se utiliza uma solução de software licenciada, sendo que, a partir de sua utilização confia à Entidade e a nós algumas informações e/ou dados pessoais. Ressaltamos que sua privacidade é de extrema importância e levada muito a sério por nossos Serviços.

Esta política aplica-se a toda informação e/ou dado pessoal coletado pela Entidade através de nossos ambientes, que visam a prestação de serviços públicos de forma integrada, eficiente e simplificada, bem como criar oportunidades para auxiliar o desempenho dos agentes públicos/políticos, através de atividades menos burocráticas que revertam em benefícios para a comunidade como um todo. Para fácil entendimento, qualquer um deles será tratado doravante como "Serviços".

Quanto ao perfil de Usuário, informamos que neste documento é tratato da seguinte forma:

Usuário Externo: Pessoa física ou jurídica (pública ou privada) que acessa/utiliza o Portal do Cidadão/Autoatendimento.
Usuário Interno: Pessoa física ou jurídica (pública ou privada) autorizada pela Entidade a possuir acesso interno ao sistema de gestão.

Ainda, esclarece-se que nos momentos em que constar apenas "Usuário" entende-se que o disposto se aplica a ambos.

Agentes de Tratamento e Encarregado pelo Tratamento de Dados Pessoais

Na Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais - LGPD), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, se enquadra como Agente de Tratamento, a figura do Controlador e Operador (art. 5º, inciso IX), havendo ainda, o Encarregado pelo Tratamento de Dados Pessoais (art. 5º, inciso VIII).

Na LGPD, a Entidade quando realiza o tratamento de dados pessoais figura como Controladora, visto que, lhe compete as decisões referentes aos tratamentos, e a IPM Sistemas Ltda. é Operadora, pois realiza o tratamento sob as ordens e em nome da Entidade, conforme art. 5º, incisos VI e VII, sendo que, ambas possuem responsabilidades que se encontram elencadas nos Termos de Uso do "Produto" que está pelo Usuário sendo utilizado, portanto, é de suma importância a sua leitura.

Por sua vez, o Encarregado pelo Tratamento de Dados Pessoais, consiste na pessoa indicada pela Controladora para atuar como canal de comunicação entre ela, os titulares de dados (pessoas físicas) e a Autoridade Nacional de Proteção de Dados, a ANPD (art. 5º, inciso VIII da LGPD), para informações sobre sua identificação e como contatá-lo, entre em contato diretamente com a Entidade através dos meios de comunicação por ela disponibilizados.

Que informações e/ou dados pessoais são coletados através de nossos Serviços?

São coletadas informações e/ou dados pessoais que o Usuário providencia à Entidade que deseja se relacionar.

São coletadas informações e/ou dados pessoais que o Usuário fornece aos Serviços, quando se relaciona com a Entidade que o licencia, a coleta depende do contexto de suas interações, o seu perfil de usuário (interno ou externo) e nos recursos que utiliza.

As Informações pessoais coletadas incluem:

Usuário Externo:

Dados de login, quando houver: O Usuário externo fornece também senhas de acesso a sua conta no sistema (login). A Entidade poderá fornecer também a opção de cadastrar e efetuar login no sistema através do Gmail, login único do Gov.br, por exemplo.
Pessoa Física - Informações cadastrais necessárias para acesso ao serviço público informatizado, quando solicitados: Nome completo, número(s) de telefone, endereço(s) de e-mail, endereço residencial, data de nascimento, estado civil, documentos de identificação (CPF, RG, CNS, entre outros).
Pessoa Física - Estudante, quando houver serviços disponíveis relacionados à Educação:Nome completo, código de matrícula, endereço residencial, sexo, cor de pele, nacionalidade, filiação, tipo de deficiência se houver, altura, peso e documentos de identificação (CPF e certidão de nascimento).
Pessoa jurídica (pública ou privada) - Informações cadastrais necessárias para acesso ao serviço público informatizado, quando solicitadas: Nome fantasia, razão social, número(s) de telefone, endereço(s) de e-mail, endereço da sede, documentos de identificação (CNPJ, Inscrição Estadual, entre outros).

Usuário Interno:

Dados de login: O Usuário interno fornece também senhas de acesso a sua conta no sistema (login). A Entidade poderá fornecer também a opção de cadastrar e efetuar login no sistema através do Gmail, login único do Gov.br, por exemplo. Estas informações e/ou dados pessoais poderão também ser utilizados para acesso ao IPM Wiki, que é a Central de Informações em que são disponibilizadas as Notas Técnicas do sistema, por exemplo.
Pessoa Física - Necessários ao exercício da atividade pública por agente público ou político, quando solicitados: Nome completo, número(s) de telefone, endereço(s) de e-mail, endereço residencial, data de nascimento, estado civil, sexualidade, escolaridade, documentos de identificação (CPF, RG, PIS/PASEP, CNS, entre outros).
Informações e dados profissionais do agente público ou político, quando solicitados: São coletados dados de currículos, salário, bônus, ações disciplinares, e outras informações relacionadas a candidaturas de vagas de trabalho, dados sobre saúde, registos médicos e outros dados similares. Opcionalmente conforme contratação são também coletadas informações de biometria para acesso e registro de ponto eletrônico.

Toda informação e/ou dado pessoal que o Usuário fornece precisa ser verdadeiro, completo e preciso, toda vez que houver qualquer alteração, o Usuário precisa comunicar à Entidade para manter a qualidade de seus dados, pois impactam positivamente nos serviços públicos prestados através de nossos Serviços.

Informações automaticamente coletados e indicadores on-line

São coletadas automaticamente informações de seu navegador e características do dispositivo utilizado enquanto o Usuário acessa nossos serviços. Esta coleta é realizada visando manter a integridade, disponibilidade e confidencialidade de nossos Serviços em virtude de obrigações legais e/ou contratuais, além dos propósitos abaixo determinados:

Usuário Externo:

Para fins de análise: Independentemente de estar logado ou não na aplicação, são coletadas informações dos serviços prestados, incluindo a avaliação deles (caso seja realizada pelo Usuário externo), sendo que estas informações são utilizadas apenas para fins estatísticos em relatórios de gestão da Entidade. Além desta avalidação, é utilizada a ferramenta Google Analytics, sendo possível obter mais informações através da Política de Uso de Dados do Google Analytics e também pela Política de Privacidade e Termos do Google.
Dados de localização: Se o Usuário externo autorizar o navegador e/ou dispositivo (smartphone) através do Google Maps, nossos Serviços também poderão acessar a sua localização fornecida pelo Google Maps, para função específica de registros de ocorrência (obras e denúncias ambientais), informações de mobilidade urbana (pontos de interesse), assim como, localização de prédios públicos nas proximidades. Para mais informações, acesse o tópico "Há utilização do Google Maps?"

Usuário Interno:

Para fins de análise e segurança: Quando o Usuário interno está identificado em uma sessão do sistema (logado), informações e/ou dados são automaticamente coletados. Tais dados incluem ações realizadas nos nossos Serviços, informações do dispositivo e informações de uso, como seu endereço de IP, navegador, características do dispositivo, sistema operacional, informações sobre como e quanto o Usuário interno utilizou nossos serviços, e outras informações técnicas. Essas informações são necessárias principalmente para uso de nossos serviços de análises e relatórios que são de interesses da Entidade, assim como, por nós, diante de obrigação contratual acerca da segurança das informações, inclusive para fins de auditoria.

Como a maioria das aplicações Web, são coletadas também, informações através de Cookies ou tecnologias semelhantes. Para mais informações acesse a Política de Uso de Cookies.

Como suas informações e /ou dados pessoais são utilizados?

Suas informações e/ou dados pessoais são utilizados em conformidade com nossas obrigações legais e/ou contratuais através de compartilhamento pela Entidade, para atendimento de obrigações legais, assim como, para exercício de políticas públicas previstas em leis e regulamentos ou respaldas em contratos, convênios ou instrumentos congêneres, ou quando necessários para o atendimento de outros interesses públicos.

Quanto ao Usuário - pessoa física, informamos que a Entidade possui base legal própria para tratamento, transferência e compartilhamento de seus dados pessoais, conforme art. 23 e seguintes da LGPD, ou, quando for o caso, mediante o fornecimento de seu consentimento, que quando necessário, será coletado de forma livre, informada e inequívoca.

Em síntese, suas informações e/ou dados pessoais coletados via Serviços são utilizados para finalidades públicas, inerentes e indispensáveis à prestação e utilização dos Serviços pela Entidade, além dos descritos abaixo:

Para proteger os Serviços: Podemos usar suas informações e/ou dados pessoais como parte de nossos esforços para manter nossos Serviços seguros e protegidos, observando-se as obrigações contratuais (por exemplo, para monitoramento de fraudes e prevenção de ataques).
Para gerenciar contas de Usuários: A Entidade poderá usar suas informações para gerenciar contas e logins.
Para login através de terceiros (ao Usuário externo se aplicará quando houver esta opção): Se o Usuário escolher se conectar ao Portal da Entidade através de um terceiro, quando disponível (como Gmail ou Gov.br), usaremos as informações e/ou dados pessoais recebidos desses terceiros para facilitar o processo de criação de conta ou login, incluindo a criação/atualização do seu cadastro. Para mais informações, verifique o item "Como são tratados seus logins através de serviços externos?".
Para cumprimento de determinação legal/judicial: Suas informações e/ou dados pessoais poderão ser utilizados a qualquer tempo para finalidades legais, de modo a atender demanda judicial, policial, por requisição do Ministério Público, solicitação da Autoridade Nacional de Proteção de Dados - ANPD, e demais autoridades.

Usuário Externo:

Para criar conta e login, quando houver: Utilizaremos suas informações e/ou dados pessoais para criar sua conta e login no Portal da Entidade, quando houver esta opção. Os dados coletados serão aqueles que o Usuário externo informa no formulário, que geralmente são os descritos no item "Que informações e/ou dados pessoais são coletados através de nossos Serviços?", pois são imprescindíveis para a validação de sua solicitação de acesso por um agente público/político, de maneira a comprovar sua identidade.
Para enviar informações administrativas: Usaremos suas informações e/ou dados pessoais de contato, por exemplo, para adverti-lo sobre eventual mudança nos Termos de Uso para Acesso ao Autoatendimento (quando disponibilizado), assim como, de informações que sejam de seu interesse, principalmente para o exercício de seus direitos perante a Entidade.

Usuário Interno:

Para enviar informações administrativas: Usaremos suas informações e/ou dados pessoais de contato para encaminhar avisos/alertas de seus interesses inerentes aos Serviços contratados pela Entidade.

Pessoa Física:

Para habilitar comunicação de usuário-para-usuário: Poderemos utilizar seus dados pessoais para habilitar comunicação de usuários-para-usuários por meio de "Chats", através do mecanismo de troca de mensagens/notificações do próprio Serviço.

Usuário - pessoa física, para maiores informações sobre dados pessoais coletados e a respectiva finalidade do tratamento realizado pela Entidade, poderá estar disponível (pois sua disponibilização fica a critério da Entidade, e condicionada à contração do Portal) a funcionalidade "Tratamento de Dados Pessoais" no Portal do Cidadão/Autoatendimento, caso esteja à disposição, não há necessidade de login para acesso.

Ainda, caso queira requisitar alguma informação adicional sobre o tratamento, bem como solicitar a atualização/modificação de algum dado pessoal que está na posse da Entidade, poderá estar disponível (pois sua disponibilização também fica a critério da Entidade, e condicionada à contratação do Portal) mediante prévio login, o serviço de "Requisição de Acesso a Dados" no Portal do Cidadão/Autoatendimento.

Caso os serviços de "Tratamento de Dados Pessoais" e "Requisição de Acesso a Dados" não estejam disponíveis, é preciso entrar em contato diretamente com a Entidade na qual se relaciona.

Assistente Virtual "Dara"

A Assistente Virtual "Dara" é parte integrante do Sistema Atende.Net e, foi projetada para aprimorar ainda mais a utilização dos serviços públicos informatizados através da automatização do processamento de informações e/ou dados já existentes no Sistema Atende.Net, de forma que com o Usuário alcance os mesmos resultados que seriam obtidos no Portal do Cidadão/Autoatendimento, porém com maior comodidade.

O uso dos recursos habilitados e disponibilizados pela Entidade, é uma opção do Usuário, pois independentemente de a Assistente Virtual "Dara" estar disponível ou não, é possível que o Usuário continue buscando informações diretamente no Portal.

Assim, cabe enfatizar que apesar da Assistente Virtual "Dara" contar com tecnologia de Inteligência Artificial, quando utilizada na condição de assistente não terá poder decisório a fim de eventualmente definir perfil pessoal, profissional, consumo, crédito ou de aspectos relacionados à personalidade do Usuário. O intuito primordial é auxiliar os Usuários dos serviços públicos a obter autoatendimento de maneira prática e descomplicada através de uma experiência mais interativa.

Alguns dos recursos habilitados, por ser imprescindível para atendimento ao solicitado, necessitam de dados pessoais para fins de identificação do Usuário e assim, apresentar o resultado desejado. Cita-se como exemplo, a consulta aos débitos municipais.

Suas informações e/ou dados pessoais serão compartilhados através de nossos Serviços?

Suas informações e/ou dados pessoais poderão ser compartilhados para manter a integridade, disponibilidade e confidencialidade de nossos Serviços em virtude de obrigações legais e/ou contratuais, ou em caso de cumprimento de determinações da Entidade, conforme segue:

Para proteção dos serviços: Suas informações e/ou dados pessoais poderão ser processados ou compartilhados quando houver necessidade de análise para a prevenção ou para tomar medidas que eventualmente se demonstrem necessárias em virtude de potencial violação de nossa política, suspeita de fraude, situações que envolvam ameaças potenciais para segurança de qualquer pessoa ou outras atividades ilegais.
Para empresas subcontratadas: em situações específicas e autorizadas pela Entidade serão disponibilizadas informações e/ou dados pessoais às empresas subcontratadas para execução de serviços.
Por obrigação legal e/ou contratual: A Entidade poderá determinar o compartilhamento de informações e/ou dados pessoais à empresas contratadas por ela, de modo que, por obrigação legal e/ou contratual a IPM Sistemas Ltda. na condição de Contratada e Operadora, é obrigada a observar as determinações da Entidade.

Ao Usuário - pessoa física, para maiores informações sobre o tratamento e demais compartilhamentos pela Entidade, poderá estar disponível (pois sua disponibilidade fica à critério da Entidade, e condicionada à contração do Portal) a funcionalidade "Tratamentos de Dados Pessoais" no Portal do Cidadão/Autoatendimento, não havendo necessidade de login para acesso, caso contrário, entre em contato diretamente com a Entidade na qual está se relacionando.

Como são tratados seus logins através de serviços externos?

Se o Usuário escolheu se registrar ou logar em nossos Serviços através de mídia social, como Gmail, ou algum outro serviço como o login único Gov.br, quando disponibilizado pela Entidade, o Usuário nos autoriza/solicita o recebimento de suas informações e/ou dados pessoais disponíveis naquela plataforma visando o preenchimento automático das informações e/ou dados pessoais necessários para login.

Nos lugares permitidos e que o Usuário escolhe fazer, recebemos algumas informações sobre o Usuário da outra fonte. As informações recebidas podem variar dependendo do provedor, mas frequentemente incluem nome, endereço de e-mail, foto, assim como outras informações e/ou dados pessoais que o Usuário escolheu tornar públicos.

Usaremos tais informações e/ou dados pessoais recebidos para propósitos que são descritos nesta Política de Privacidade do Usuário, nos Termos de Uso de Acesso ao Autoatendimento (quando disponibilizado e aplicado ao cidadão ou pessoa jurídica que acessa/utiliza o Portal) ou, que de outra forma são claras para o Usuário nos Serviços correlatos.

Por favor, note que não controlamos e não somos responsáveis pelo uso para outras finalidades de suas informações e/ou dados pessoais pelos provedores terceiros (Gmail, Gov.br). Recomendamos que o Usuário revise suas políticas de privacidade para entender como eles coletam, usam e compartilham suas informações e/ou dados pessoais, e como poderá alterar suas preferências de privacidade nesses sites e aplicativos.

Informações e/ou dados pessoais recebidos de outras fontes

Podemos receber algumas informações e/ou dados pessoais de bases de dados públicas em plataformas de mídias sociais, e outras fontes externas.

Podemos ter acesso às informações e/ou dados pessoais sobre o Usuário de outras fontes, como bases de dados públicas e/ou privadas que a Entidade possua acesso. Exemplos de informações que recebemos de outras fontes incluem: Receita Federal do Brasil e Login Único Gov.Br (Ministério do Planejamento).

Por quanto tempo suas informações e/ou dados pessoais serão armazenados por nós?

Suas informações e/ou dados pessoais serão mantidos em nossos Serviços enquanto houver relação contratual/obrigacional com a Entidade, exceto se houver possibilidade de armazenamento mesmo após o término desta relação, pois além deste vínculo, possuímos responsabilidades previstas em leis, inclusive na LGPD.

Assim, havendo possibilidade contratual, será armazenada cópia do último backup realizado do banco de dados da Entidade, o que incluí registro das operações de tratamento, informações, arquivos e dados pessoais respectivos.

Importante informar que este armazenamento possui amparo legal, tendo em vista a possibilidade de responsabilização por eventual reparação civil no âmbito de nossa respectiva esfera de atuação. Esta responsabilidade poderá estar vinculada à dano patrimonial, moral, individual ou coletivo, principalmente em razão de eventual violação à legislação de proteção de dados pessoais, conforme art. 42 da LGPD.

Além disso, importante mencionar a possibilidade da prática de crimes contra a Entidade (Administração Pública), dos crimes cibernéticos e, da possibilidade de utilização dos dados pessoais e informações na prática de crimes comuns, bem como pelo fato da proteção de dados pessoais configurar um direito fundamental à pessoa natural (art. 5º, inciso LXXIX da CRFB/88) o que torna razoável e necessário, quando possível, o armazenamento mesmo após o término da relação contratual, possuindo como respaldo jurídico o contraditório e a ampla defesa previstos no art. 5º, inciso LV da CRFB/88.

Quais são seus direitos em relação as suas informações e/ou dados pessoais e como exercê-los?

Toda pessoa física tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, assim como, os descritos no art. 18 e seguintes da LGPD. Com relação às pessoas jurídicas, estas possuem direito ao acesso às suas informações, conforme previsto no art. 6º, inciso III c/c art. 2º, inciso I da Lei nº 13.460/17.

Especificamente ao Usuário - pessoa física, conforme previsto no art. 18 da LGPD o titular tem direito a obter da Controladora a qualquer momento e mediante requisição:

Confirmação da existência do tratamento e acesso aos dados: acesso a todos os dados pessoais coletados pela Controladora, de modo facilitado e gratuito, sobre a forma, duração e integralidade dos dados.
Correção: de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: com relação a dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei supracitada. Sendo necessário observar no momento da requisição, quais tecnologias estão disponíveis para exercer o procedimento, assim como, as orientações expedidas pela ANPD e a legislação pátria aplicável aos serviços públicos.
Portabilidade: transferência dos seus dados pessoais de um Controlador para outro.
Eliminação: esta hipótese se refere à possibilidade de eliminação dos dados tratados quando a base legal for o consentimento do titular, contudo, tais dados não poderão ser eliminados nas hipóteses previstas no art. 16 da supracitada Lei, estando prevista, por exemplo, a conservação para cumprimento de obrigação legal ou regulatória da Controladora, sendo aplicável esta hipótese em grande parcela dos tratamentos realizados pela Entidade. Além de ser necessário igualmente observar no momento da requisição, quais tecnologias estão disponíveis para exercer o procedimento, assim como, as orientações expedidas pela ANPD e a legislação pátria aplicável aos serviços públicos.
Informações sobre o compartilhamento: obter conhecimento acerca de entidades públicas e privadas com as quais a Controladora realiza ou realizou uso compartilhado de dados.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: este direito está estritamente atrelado à base legal do consentimento fornecido pelo titular dos dados, sendo assim, tendo em vista que a Entidade possui base legal própria, a utilização do consentimento será em pequena parcela de possível tratamento a ser realizado, sendo que, quando houver necessidade, o titular dos dados poderá manifestar sua concordância de forma livre, informada e inequívoca.
Revogação do consentimento: igualmente ao direito anterior, visto que, a revogação do consentimento obviamente somente ocorrerá quando a base legal for o consentimento do titular.
Oposição: o titular possui o direito de opor-se ao tratamento realizado em descumprimento ao disposto na Lei supracitada.

Ainda, o titular dos dados possui direito de peticionar em relação aos seus dados contra a Controladora perante a Autoridade Nacional de Proteção de Dados, ANPD.

Os prazos e procedimentos para o exercício dos direitos pelo titular dos dados perante o Poder Público observarão as seguintes legislações: Lei nº 9.507, de 12 de Novembro de 1997: regula o direito de acesso às informações e disciplina o rito processual do habeas data, e Lei nº 12.527, de 18 de Novembro de 2011: Lei de Acesso à Informação, conforme art. 23, § 3º da LGPD.

Importante mencionar que este tópico possui conteúdo meramente informativo, alguns direitos poderão ser limitados em decorrência da hipótese legal utilizada para o tratamento, ainda, considerando que é totalmente plausível que a lei sofra alterações, é necessário verificar previamente seu enquadramento e seus respectivos direitos diretamente na Lei nº 13.709/18 - LGPD, assim como as correlatas.

Para exercício destes direitos, ao Usuário - pessoa física, poderá estar disponível (pois a disponibilização fica a critério da Entidade, assim como, condicionada à contratação do Portal) o serviço "Requisição de Acesso a Dados" no Portal do Cidadão/Autoatendimento mediante prévio login. Por outro lado, caso este serviço não esteja disponível, favor, entrar em contato diretamente com a Entidade na qual está se relacionando.

Com relação ao Usuário - pessoa jurídica, se observa o que dispõe a Lei nº 12.527/11 (Lei de acesso à informação), sendo possível exercer seus direitos através da ferramenta disponibilizada pela Entidade para fins de atendimento a esta legislação.

Há utilização do Google Maps?

Sim, é possível utilizar o Google Maps com a finalidade de fornecer serviços específicos, especialmente voltado à localização, quando previamente autorizado pelo Usuário.

O Usuário pode encontrar o termo de privacidade do Google Maps APIs. Para entender melhor as políticas de privacidade do Google, por favor, acesse aqui.

Há utilização do Google Drive?

Inicialmente, informamos que este tópico é destinado apenas ao Usuário interno.

Sim, permitimos o uso do Google Drive, desde que configurado e autorizado pela Entidade.

É utilizado para permitir que documentos existentes em sua área de armazenamento do Google Drive possam ser baixados ("Download") e adicionados ("Upload") diretamente na área de armazenamento do Atende.net.

Também é possível (desde que explicitamente acionado pelo "Usuário interno") que documentos constantes na área de armazenamento da aplicação Atende.net sejam enviados ("Upload") para a área de armazenamento do Google Drive do Usuário interno.

Esses acessos somente serão realizados mediante sua autenticação e consentimento de forma específica para tal. Para entender melhor as políticas de privacidade do Google, por favor, acesse aqui.

Cookies e outras tecnologias são utilizadas?

Sim, podemos usar Cookies e outras tecnologias para acessar e armazenar informações, o que eleva significativamente a experiência de uso dos serviços públicos disponíveis.

Podemos usar Cookies ou tecnologias semelhantes pra acessar e armazenar informações, através de sua concordância que poderá ser manifestada ao acessar pela primeira vez os Serviços licenciados pela Entidade que está interagindo.

Para tanto, o Usuário receberá mensagem automática de que o prosseguimento na visita significará manifestação inequívoca de concordância para utilização de Cookies e outras tecnologias semelhantes.

Para saber como usamos tais tecnologias e como o Usuário pode recusar ou configurar o uso de Cookies, assim como, as consequências de sua negativa, acesse a Política de Cookies.

Como suas informações e/ou dados pessoais são armazenados?

Suas informações e/ou dados pessoais são armazenados em servidores de alta disponibilidade seguindo critérios de segurança extremamente rigorosos.

Suas informações e/ou dados pessoais, serão armazenados em Datacenter de alta disponibilidade e alta performance, projetados com recursos de segurança sólidos que protegem e garantem a integridade das informações e dos dados pessoais. No datacenter, a fim de monitoramento e detecção de ameaças, armazenamos em formatos de logs, as informações de acesso sem identificar o Usuário.

Adicionalmente as seguintes medidas são adotadas:

Realizamos o backup completo do banco de dados todos os dias, tais backups ficam armazenados em estrutura externa a estrutura da Entidade em datacenter.
Também são realizados backups incrementais, contendo apenas os registros entre o último backup completo e o ponto atual.
Possuímos rígidas restrições de acesso aos arquivos de backups, onde somente um agente público/político devidamente autorizado mediante termo lavrado entre a IPM e a Entidade poderá realizar o download do backup. Para garantir a autenticidade, solicitamos que este agente público/político possua um certificado A3 em seu nome. Além disso, é importante mencionar que após a realização do download do backup pela Entidade, não haverá nenhuma responsabilização da IPM Sistemas Ltda. com relação à segurança desta replicação, visto que, não mais detêm controle sobre as informações e/ou dados pessoais lá armazenados, sendo única e exclusivamente de responsabilidade da Entidade zelar por sua segurança e preservação.
Os dados ficam armazenados em banco de dados que garantem a integridade dos dados, sendo que cada movimentação do sistema fica registrada em logs, que podem ser consultados em uma possível auditoria.
O acesso aos dados pode ser realizado apenas via aplicação, não sendo permitido acesso direto ao banco de dados por ferramentas externas a infraestrutura de datacenter.
Todo o ambiente de datacenter conta com equipamentos de última geração para garantir a alta disponibilidade e a segurança do ambiente, assim como o armazenamento em discos criptografados.

Utilização de backups e suas restrições

Sobre os backups, a sua posse e guarda pela Entidade será restrita para fins de recuperação de desastres, de modo a manter a segurança das informações e/ou dados pessoais, diminuindo o risco de violações à dados, pois suas informações e/ou dados pessoais após coletados e armazenados também estão inclusos nos backups (cópias de segurança).

Conforme informado no tópico anterior, o arquivo de backup além de ser armazenado no próprio datacenter, também estão disponíveis para download por agente público ou político da Entidade, sendo expressamente vedada a sua transferência/compartilhamento para terceiros, sob qualquer circunstância.

Importante mencionar que o arquivo de backup não possui apenas dados pessoais e informações, mas também a estrutura em que estão organizados, a qual se encontra amparada pela legislação de direito autoriais, especialmente a Lei nº 9.609/98, em favor da "IPM Sistemas®", única produtora e proprietária dos "Serviços".

Como manteremos suas informações e/ou dados pessoais seguros?

Nosso objetivo é proteger suas informações e/ou dados pessoais através de um sistema organizacional com técnicas e medidas de segurança avançadas desde a concepção até a execução dos Serviços.

Implementamos técnicas apropriadas e medidas de segurança destinadas a proteger a segurança de qualquer informação e dado pessoal que processamos. Entretanto, lembramos que não podemos garantir que a internet em si é 100% segura, já que é um meio público de trafegar dados entre dois pontos. Fazemos o possível para garantir a segurança de suas informações e/ou dados pessoais, porém a transmissão dos dados para/de nossos Serviços é por sua própria conta e risco. O Usuário deve somente acessar os Serviços em ambientes seguros e evitar o uso de HotSpots públicos, como Wi-Fi de Shoppings, por exemplo.

Adicionalmente tomamos as seguintes precauções para aumentar a segurança das informações e/ou dos dados pessoais:

Os dados são trafegados de forma criptografada de ponta a ponta, ou seja, todos os ambientes utilizam certificados SSL, que são atualizados periodicamente.
O login ao sistema de gestão é realizado através de plataforma única, onde o CPF é o dado de login principal seguido da senha, podendo ser utilizado em casos específicos login por certificado digital A3 ou biometria.
O login é associado diretamente a uma pessoa natural que, dependendo do caso é um agente público ou político, sendo realizada validação da situação funcional (diretamente no Cadastro de Funcionário, quando o módulo de Folha de Pagamento estiver ativado/contratado) a cada login realizado, levando-se em consideração também o horário de trabalho.
A critério da Entidade, dispomos de login único, através da conta gov.br com validação de autenticidade em órgãos governamentais, como por exemplo o Banco do Brasil.
Os usuários dos sistemas têm permissões para utilizar somente determinadas rotinas que lhes foram atribuídas as devidas permissões, através do gerenciamento de privilégios.
A infraestrutura de rede é isolada para cada Entidade através da criação de redes virtuais. Essa segmentação garante que cada estrutura é autossuficiente e não tem ligação com as demais estruturas do datacenter.
A manutenção dos ambientes é realizada somente por pessoas autorizadas com permissão de execução somente de um determinado local, e somente para determinadas operações.
Todo o ambiente é protegido por firewalls com regras rígidas, a fim de garantir que somente o tráfego legítimo seja permitido ao ambiente da Entidade.
Todo o tráfego é monitorado e os logs são armazenados em servidores externos, como medida de análise e tomada de ações preventivas às tentativas de ataque. O datacenter físico é protegido por segurança armada e monitoramento 24h por dia.
São realizadas diversas companhas visando a conscientização a segurança da informação (criação de cartilhas, eventos, palestras etc.), mantendo nossos colaboradores atentos ao tema.
São realizadas as análises de logs dos servidores com objetivo de identificar possíveis tentativas de invasão. Essas análises ocorrem tanto em tempo real como posteriormente, através do histórico. Através dela conseguimos identificar certos padrões que podem indicar algum acesso não legítimo ou não autorizado.
Todas as tecnologias envolvidas na construção do software são atualizadas periodicamente, sempre tendo como referência a última versão estável.
O sistema Atende.Net conta com políticas de segurança em vários níveis, onde, quando configurado no nível "Máximo", temos a ativação das regras abaixo.

Validação de agente público/político ativo no momento do login, confrontando com a situação funcional do usuário. Desde que o módulo de folha de pagamento esteja ativo/contratado.
Bloqueio de login por tentativas de acesso, após três falhas. Efetua o logoff automaticamente após 4 (quatro) horas de inatividade. Exige senha com nível de segurança forte.

Devendo conter: No mínimo oito caracteres; letras maiúsculas e minúsculas; números; caracteres especiais;
Não podendo conter: Números sequenciais; data de nascimento; repetir as últimas três senhas;

A senha será expirada de forma automática, a cada 90 (noventa) dias.

O centro de tecnologia onde o software é desenvolvido, conta com sistema de vigilância, acesso físico restrito incluindo identificação por biometria.
O ambiente de desenvolvimento possui segurança conforme as principais normas de mercado, incluindo entre outras coisas, separação física das redes de desenvolvimento, teste e suporte, espaço físico restrito, com controle de acesso físico e proteção lógica dos servidores e demais equipamentos, (todas essas ações são mencionadas no padrão internacional ISO/IEC 15.408 ao qual a IPM buscou se espelhar).
Sempre que uma nova atualização de software é liberada, obrigatoriamente ela deve passar pelo setor de teste/qualidade, que avalia não somente a funcionabilidade de software, mas também se este foi desenvolvido seguindo as regras de segurança impostas.
Periodicamente são realizadas análises de vulnerabilidades nos sistemas IPM, estas análises são realizadas pela equipe interna e por uma empresa terceirizada com nível de reconhecimento internacional em segurança, onde após cada análise é fornecido um novo selo de segurança e no caso de alguma vulnerabilidade ter sido detectada, a IPM é informada juntamente com um prazo máximo de resolução, sob pena de perder o selo de segurança.

Ainda, é importante mencionar que conforme previsto no art. 49 da Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais) que os sistemas utilizados para o tratamento de dados pessoais encontram-se estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos naquela Lei e às demais normas regulamentares.

Das disposições finais

Informações para contato

Se o Usuário tiver qualquer questão relacionada a este documento, por favor, entre em contato através do e-mail privacidade@ipm.com.br.

Destacamos que este endereço de e-mail não é a forma apropriada para solicitar suporte técnico relacionado aos serviços oferecidos, nem mesmo para entrar em contato com a Entidade (Controladora).

Faremos atualizações nesta política?

Sim, faremos atualizações nesta política, assim que necessário para manter em conformidade com as leis vigentes e as medidas de segurança técnicas e administrativas para proteção das informações e/ou dos dados pessoais, conforme atribuições como Agente de Tratamento - Operadora.

Podemos fazer atualizações nesta Política de Privacidade de tempo em tempo. As versões atualizadas serão indicadas por uma data e versão da revisão no topo da página e estará disponível assim que estiver concluída.

Recomendamos fortemente que o Usuário leia e acompanhe quaisquer alterações nesta política, que é disponibilizada no rodapé do Website da Entidade, para que saiba como estamos mantendo e protegendo suas informações e/ou dados pessoais.