AVISO DE PRIVACIDADE

Este Aviso de Privacidade tem o objetivo de informar como seus dados pessoais são tratados e compartilhados quando você usa os serviços do Portal Consulta Empreendimentos.


1. Descrição, natureza e necessidade dos dados pessoais

Para disponibilizar os serviços de identidade,que fazem parte do acesso ao portal, tratamos os dados pessoais que identificam ou que possam identificar o usuário como um cidadão, para o acesso seguro aos serviços.

As categorias de dados tratados são:


  1. Identificações atribuídas por instituições governamentais/Biográfico: Número do CPF e Dados de vinculação de empresas (CNPJ);
  2. Identificação pessoal/Biográfico: Nome, E-mail, Telefone e Endereço;
  3. Identificação eletrônica: Endereço IP, Identificação única do dispositivo e Data do acesso;
  4. Dados de localização eletrônica:Coordenadas geográficas (latitude e longitude);
  5. Dados de Imagem: Imagem de Perfil;
  6. Detalhes pessoais/Biográfico: Data de nascimento, Naturalidade;
  7. Dados de membros da família/Biográfico: Nome da mãe;
  8. Podem ser tratados os seguintes dados pessoais sensíveis se estiverem incluídos em documentos: Dados biométricos relativos à identificação, Informações de saúde incluindo dados genéticos, Dados sobre raça ou origem étnica.

Sem o tratamento desses dados pessoais, a SGD ficará impossibilitada de disponibilizar serviços de Identidade Digital.


2. Finalidade do tratamento realizado

No âmbito dos serviços de Identidade Digital, seus dados pessoais são tratados com as finalidades de:


  1. Autenticar, provar que você é você e verificar que você está vivo por meio de validação biométrica (Identificar por biometria) e por validação biográfica (Identificar por biografia);
  2. Verificar sua idade para tratamento adequado de dados de crianças e adolescentes.(Verificar idade);
  3. Compartilhar seus dados pessoais e preencher cadastros para agilizar o acesso a serviços governamentais (Compartilhar dados);
  4. Apresentar seus documentos digitais no aplicativo e/ou no acesso gov.br (Apresentar documentos); Recuperar sua conta por SMS ou e-mail. (Recuperar por contato);
  5. Recuperar sua conta via central de atendimento, através de formulário e envio de selfie com documento (Recuperar por atendimento);
  6. Gerenciar dispositivos, monitorar, registrar, detectar e investigar fraudes (Monitorar); e
  7. Notificar sobre registros de ações e incidentes de segurança (Notificar).

3. Descrição do tratamento realizado

Para identificar o usuário (seja na criação de conta, autenticação do usuário, recuperação da conta, alteração e/ou exclusão de dados ou exclusão da conta), realizamos a coleta de dados pessoais, biográficos e/ou biométricos.

Ao preencher seu cadastro, você fornece seus dados de contato (e-mail e telefone), para receber mensagens, como avisos de possíveis acessos indevidos a sua conta, e para recuperar sua conta, caso precise. Você também tem opção de preencher seu endereço, que pode ser excluído, visto que não é utilizado para a recuperação da conta. O nome também pode ser alterado. A exclusão ou alteração de dados é apenas para a apresentação do cadastro no serviço conta, o dado não é alterado ou excluído na Receita Federal e em nenhuma outra base.

As interações com os serviços de Identidade Digital são registradas para monitoração, auditoria e segurança. Nos registros constam: CPF, data do evento, endereço IP, Identificador único do dispositivo, dados de geolocalização eletrônica e dados dos eventos realizados, permitindo a rastreabilidade.

Os dados de geolocalização, que indicam o local aproximado do acesso, são coletados através do seu navegador, caso você deixe autorizada esta coleta. Em dispositivos que possuem GPS, o navegador obtém as coordenadas via GPS. Em dispositivos que não possuem GPS (ex: desktops, laptops, alguns tablets e celulares), a localização é obtida através de endereço IP.

Os registros de acesso são essenciais para a gestão de dispositivos, que é um recurso para manter a segurança e privacidade da sua conta. A gestão de dispositivos permite que você identifique e previna possíveis acessos indevidos a sua conta.

Os dados coletados são transferidos, compartilhados e armazenados nas unidades dos operadores, conforme seções 5, 6, 7 e 8 deste Aviso de Privacidade.


4. Hipóteses Legais do Tratamento realizado

Os tratamentos de dados pessoais para as finalidades de Identificar por biografia, Verificar idade, Recuperar por contato, Monitorar e Notificar são realizados nas hipóteses de cumprimento de obrigação legal e de execução de políticas públicas do artigo 7 da Lei nº 13.709.

Por abranger dados sensíveis, os tratamentos para as finalidades de Identificar por biometria, Compartilhar dados, Apresentar documentos e Recuperar por atendimento são realizados nas hipóteses do artigo 11 da Lei nº 13.709, de 2018, de cumprimento de obrigação legal, de execução de políticas públicas e de garantia da prevenção à fraude nos processos de identificação e autenticação.

Obrigação Legal - Decreto nº 10.543, de 13 de novembro de 2020, Decreto 10.900, de 2021, Decreto 8.936, de 2016, Decreto nº 10.332, de 2020, Lei nº 13.709, de 2018, Lei nº 12.965, de 2014, Decreto n° 8.771/2016 e Decreto 10.977 de 2022.

Políticas Públicas - Decreto nº 10.609, de 2021.


5. Duração do tratamento realizado

Os dados pessoais serão tratados durante o tempo necessário para a prestação dos serviços que fazem parte do acesso ao portal, ou para que as finalidades listadas neste Aviso de Privacidade sejam atingidas.

A conta pode ser excluída, mas os registros de acesso e de uso (logs) da conta serão mantidos para auditoria, respeitando as hipóteses legalmente previstas no Art. 16º da Lei nº 13.709, de 2018. Isto é, informações pessoais que sejam necessárias para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, apesar da exclusão dos demais dados.

A tabela abaixo resume as informações sobre o tratamento de dados pessoais para os serviços de Identidade Digital, que fazem parte do acesso ao portal. Alguns dos dados pessoais listados nesta tabela também são armazenados em cookies estritamente necessários do serviço conta de acesso. Na Declaração de cookies há mais detalhes.

Natureza/Categoria Dado Pessoal Origem/Validação Finalidade Hipótese de Tratamento Tempo de Retenção
Identificação atribuídas por instituições governamentais Biográfico Número do CPF Usuário/RFB, Bancos e Certificado Digital Identificar por biografia, Identificar por biometria, Verificar idade, Compartilhar dados, Apresentar documentos, Recuperar por contato, Recuperar por atendimento, Monitorar e Notificar Obrigação Legal e Políticas Públicas Até solicitação expressa do Usuário para exclusão da conta. Depois da conta excluída, os dados de logs ficam retidos para auditoria.
Identificação pessoal Biográfico Nome Usuário/RFB, Bancos e Certificado Digital Identificar por biografia, Compartilhar dados, Apresentar documentos, Recuperar por contato, Recuperar por atendimento, Monitorar e Notificar Obrigação Legal e Políticas Públicas Até solicitação expressa do Usuário para exclusão da conta. Depois da conta excluída, os dados de logs ficam retidos para auditoria. Usuário pode alterar direto no serviço conta.
Identificação pessoal Biográfico E-mail Usuário Compartilhar dados, Recuperar por contato, Recuperar por atendimento, Monitorar e Notificar Obrigação Legal e Políticas Públicas Até solicitação expressa do Usuário para exclusão da conta. Depois da conta excluída, os dados de logs ficam retidos para auditoria. Usuário pode alterar direto no serviço conta.
Identificação pessoal Biográfico Telefone Usuário Compartilhar dados, Recuperar por contato, Recuperar por atendimento, Monitorar e Notificar Obrigação Legal e Políticas Públicas Até solicitação expressa do Usuário para exclusão da conta. Depois da conta excluída, os dados de logs ficam retidos para auditoria. Usuário pode alterar direto no serviço conta.
Identificação pessoal Biográfico Endereço Usuário Compartilhar dados e Monitorar Políticas Públicas Até solicitação expressa do Usuário para exclusão da conta. Depois da conta excluída, os dados de logs ficam retidos para auditoria. Usuário pode alterar ou excluir direto no serviço conta.
Segurança Senha Usuário Identificar por biografia Obrigação Legal e Políticas Públicas Até solicitação expressa do Usuário para exclusão da conta. Usuário pode alterar direto no serviço conta.
Detalhes pessoais Biográfico Data de nascimento Usuário e RFB Identificar por biografia, Verificar idade Obrigação Legal e Políticas Públicas Até solicitação expressa do Usuário para exclusão da conta.
Identificação eletrônica Identificador único do dispositivo (UUID) Dispositivo do usuário Monitorar e Notificar Obrigação Legal Até solicitação expressa do Usuário para exclusão da conta. Depois da conta excluída, os dados de logs ficam retidos para auditoria.
Identificação eletrônica Endereço IP Wifi/Redes móveis Monitorar e Notificar Obrigação Legal Até solicitação expressa do Usuário para exclusão da conta. Depois da conta excluída, os dados de logs ficam retidos para auditoria.
Identificação eletrônica Data do acesso Servidor Monitorar e Notificar Obrigação Legal Até solicitação expressa do Usuário para exclusão da conta. Depois da conta excluída, os dados de logs ficam retidos para auditoria.
Dados de localização eletrônica Coordenadas geográficas (latitude e longitude) GPS e/ou IP do dispositivo do usuário Monitorar e Notificar Obrigação Legal Até solicitação expressa do Usuário para exclusão da conta. Depois da conta excluída, os dados de logs ficam retidos para auditoria.

6. Transferência e compartilhamento de dados

COMPARTILHAMENTOS

Hipóteses em que os dados pessoais serão compartilhados:


  1. Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes.
  2. Proteção dos direitos do Ministério da Gestão e da Inovação em Serviços Públicos em qualquer tipo de conflito, inclusive os de teor judicial.

7. Controles de segurança aplicados ao tratamento

O tratamento de dados pessoais, no âmbito dos serviços de Identidade Digital, reflete o compromisso com a segurança da informação e a proteção dos dados pessoais para garantir a privacidade. São usadas ferramentas físicas, eletrônicas e gerenciais, que levam em consideração a natureza dos dados pessoais, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados pessoais.

Entre as medidas, estão: criptografia, controle de acesso e conscientização.


8. Agentes de tratamento

No âmbito dos serviços de Identidade Digital, prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, conforme os Art. 42º ao 45º da Lei nº 13.709, de 2018.

Para os serviços de Identidade Digital, as decisões referentes ao tratamento de dados pessoais são de responsabilidade da equipe de desenvolvimento.

Controlador: Equipe de Desenvolvimento


9. Identificação e informações de contato de encarregado

Para exercer os seus direitos relacionados ao tratamento de dados pessoais descrito neste Aviso de Privacidade, você poderá entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais, por meio dos seguintes canais:

Encarregado: Contato: Endereço:

10. Seus direitos como titular

Assegurar a você, usuário do serviço, todos os direitos dispostos no art. 18 da LGPD. Em especial, considerando o escopo de tratamento descrito neste Aviso, destacam-se:

Diretamente no acesso é permitido ao usuário:


  1. confirmar a existência do tratamento de dados pessoais;
  2. acessar todos os seus dados pessoais associados aos serviços de Identidade Digital;
  3. corrigir seus dados incompletos, inexatos ou desatualizados de apresentação do nome, de imagem de perfil, de contato e de senha da conta;
  4. excluir dado de endereço;
  5. acessar informação sobre o compartilhamento de seus dados pessoais junto a entes públicos;
  6. desautorizar o compartilhamento de seus dados com outros entes públicos.

11. Forma de comunicação das mudanças no Aviso de Privacidade

A presente versão 1.0 deste Aviso de Privacidade foi atualizada pela última vez em: 06/09/2024.

A equipe de desenvolvimento se compromete em manter este Aviso de Privacidade atualizado, observando suas determinações e zelando por seu cumprimento e se reserva o direito de modificá-lo, a qualquer momento, especialmente para adaptá-lo às melhorias dos serviços de Identidade digital. Nos casos em que as alterações e/ou atualizações deste Aviso de Privacidade relacionarem-se à finalidade, forma e duração do tratamento, mudança do(s) controlador(es) ou uso compartilhado dos dados, o usuário será informado a respeito.