Política de Privacidade

A AtendeGov atua como operador de dados pessoais em nome das organizações que utilizam a plataforma (gabinetes parlamentares, prefeituras, câmaras municipais e demais órgãos públicos). Cada organização cliente é o controlador dos dados pessoais coletados de seus visitantes e usuários.

Os dados de usuários da plataforma (administradores, recepcionistas, operadores) são controlados pela própria organização que contratou o serviço.

Dados de Visitantes (coletados pelas organizações via check-in):

•Nome completo

•CPF (Cadastro de Pessoa Física)

•Telefone

•Endereço de e-mail (opcional)

•Fotografia (opcional, mediante consentimento explícito)

•QR Code único de identificação

•Motivo/propósito da visita

•Horário e data do atendimento

Dados de Usuários da Plataforma:

•Nome completo

•Endereço de e-mail

•Telefone (opcional)

•Cargo/função na organização

•Logs de acesso e ações realizadas (trilha de auditoria)

•Data e hora dos acessos

Dados Técnicos (coletados automaticamente):

•Endereço IP para fins de segurança (rate limiting e anti-brute-force)

•Identificador de sessão (JWT token, armazenado em cookie HttpOnly)

•Cabeçalhos HTTP para prevenção de CSRF

Os dados pessoais são tratados para as seguintes finalidades:

•Gestão de atendimento: Organização da fila, controle de acesso, chamada de visitantes e registro de atendimentos

•Identificação: Verificação de identidade do visitante durante o check-in

•Comunicação: Envio de notificações relacionadas ao atendimento

•Segurança: Prevenção de acessos não autorizados, rate limiting e auditoria de operações

•Relatórios: Geração de estatísticas agregadas sobre o atendimento (sem identificação individual em relatórios)

•Conformidade legal: Cumprimento de obrigações legais aplicáveis às organizações públicas

O tratamento de dados pessoais na plataforma fundamenta-se nas seguintes hipóteses do Art. 7º da LGPD:

•Consentimento (Art. 7º, I): Para coleta de dados opcionais (foto, e-mail) e para cookies não essenciais

•Execução de contrato (Art. 7º, V): Para dados necessários à prestação do serviço contratado pela organização

•Legítimo interesse (Art. 7º, IX): Para logs de segurança e prevenção de fraudes

•Cumprimento de obrigação legal (Art. 7º, II): Para dados de órgãos públicos sujeitos à Lei de Acesso à Informação

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

•Confirmação e acesso: Saber se seus dados são tratados e obter cópia

•Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados

•Anonimização, bloqueio ou eliminação: Solicitar a eliminação de dados desnecessários ou tratados em desconformidade com a Lei

•Portabilidade: Receber seus dados em formato estruturado (CSV/JSON)

•Eliminação: Solicitar a exclusão de dados tratados com base no consentimento

•Informação: Ser informado sobre entidades públicas e privadas com as quais seus dados são compartilhados

•Revogação do consentimento: Revogar o consentimento dado anteriormente, a qualquer momento

Para exercer seus direitos, acesse a seção "Meus Dados" no painel da plataforma ou entre em contato pelo e-mail abaixo.

Os dados são mantidos pelos seguintes períodos:

•Dados de visitantes: Mantidos enquanto a organização estiver ativa na plataforma ou até solicitação de exclusão

•Dados de usuários: Mantidos durante o vínculo com a organização e por 12 meses após o encerramento do contrato

•Logs de auditoria: Mantidos por 24 meses para fins de segurança e conformidade legal

•Dados de sessão: Expiram automaticamente em 8 horas

Após o período de retenção, os dados são eliminados de forma segura ou anonimizados para fins estatísticos.

Adotamos as seguintes medidas técnicas e organizacionais de segurança:

•Transmissão: Comunicação cifrada via HTTPS/TLS 1.2+ em todos os acessos

•Autenticação: Tokens JWT com expiração de 8 horas e bloqueio após 5 tentativas de login incorretas (por 15 minutos)

•Autorização: RBAC com 5 perfis de acesso e 26 permissões granulares

•Banco de dados: Dados armazenados em servidor no Brasil com backup diário

•Auditoria: Log imutável de todas as operações sobre dados sensíveis

•Sanitização: Todos os inputs são sanitizados antes do armazenamento

•Headers de segurança: Content Security Policy, HSTS, X-Frame-Options e Referrer-Policy

Utilizamos cookies para o funcionamento da plataforma. Para detalhes completos sobre os tipos de cookies utilizados, consulte nossa Política de Cookies.

Os cookies essenciais (necessários para autenticação e segurança) são sempre ativos. Cookies opcionais dependem do seu consentimento.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais.

Os dados podem ser compartilhados apenas nas seguintes situações:

•Com a própria organização que realizou o check-in (controladora dos dados)

•Com provedores de infraestrutura (hospedagem em servidor no Brasil)

•Por determinação judicial ou exigência legal

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato:

•E-mail: privacidade@atendegov.com.br

•Prazo de resposta: até 15 dias úteis, conforme Art. 18, § 3º da LGPD

•ANPD: Você também pode registrar reclamações na Autoridade Nacional de Proteção de Dados (gov.br/anpd)

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas aos usuários da plataforma com antecedência mínima de 30 dias.

Versão atual: 1.0 — Vigente a partir de 25/05/2026.