Política de Privacidade do Aplicativo Móvel

Última atualização: 27 de fevereiro de 2026

Esta Política de Privacidade descreve como os dados pessoais são tratados no aplicativo móvel Prefeitura Mobile, disponibilizado pela empresa Diretório Digital, inscrita no CNPJ 20.690.345/0001-21, com sede em Via Arterial Norte, 10 - Quadra 18 Compensa - Manaus - AM.

Para fins da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), a Diretório Digital atua como Controladora dos dados pessoais tratados no aplicativo.

Contato para assuntos de privacidade e direitos do titular:

1. Escopo desta Política

Esta Política se aplica ao uso do aplicativo móvel para:

  • autenticação e gestão de conta do cidadão;
  • envio de solicitações e cadastros por formulários digitais;
  • acesso a módulos, links externos e notícias públicas configuradas pelo município.

Esta Política não cobre serviços de terceiros acessados fora do aplicativo (por exemplo, sites externos abertos no navegador). Nesses casos, aplicam-se também as políticas dos respectivos terceiros.

2. Quais dados tratamos

2.1. Dados fornecidos diretamente por você

No cadastro e no perfil:

  • nome completo;
  • e-mail;
  • CPF ou CNPJ;
  • telefone (opcional);
  • endereço (opcional);
  • senha.

Em formulários do tipo contato/cadastro (conteúdo variável conforme configuração do município):

  • dados textuais inseridos pelo usuário;
  • e-mail, telefone, CPF/CNPJ, CEP, datas, horários e demais campos configurados no formulário;
  • indicação se o cadastro é para si ou para terceiro (is_self).

2.2. Dados de autenticação e segurança

Para proteção da conta e prevenção de abuso/fraude:

  • token de acesso e token de renovação de sessão;
  • identificador de dispositivo gerado pelo app (X-Device-Id);
  • identificador do cliente/município (X-Client-Alias);
  • no backend, hashes técnicos de IP e agente de usuário em eventos de segurança e em envios de contato.

2.3. Dados armazenados localmente no dispositivo

No armazenamento seguro do sistema operacional (Secure Store), o app pode guardar:

  • token de sessão;
  • token de renovação;
  • dados básicos do usuário autenticado;
  • identificador técnico do dispositivo gerado pelo app;
  • e-mail salvo opcionalmente quando você marca "Lembrar-me".

2.4. Dados não coletados pelo app, conforme implementação atual

O app não possui, no fluxo atual:

  • SDK de publicidade comportamental;
  • SDK de analytics de terceiros para perfilamento de usuário;
  • coleta de geolocalização em segundo plano;
  • coleta de contatos, fotos, microfone ou câmera para envio de mídia;
  • upload de anexos em formulários (campos de arquivo/imagem são bloqueados no backend).

3. Finalidades do tratamento

Tratamos dados pessoais para:

  • criar e manter sua conta de acesso;
  • autenticar sua identidade e manter sessão segura;
  • permitir envio e gestão de solicitações/cadastros digitais;
  • possibilitar atendimento administrativo pelo município;
  • prevenir fraudes, abuso de uso e incidentes de segurança;
  • cumprir obrigações legais, regulatórias e de interesse público aplicáveis ao serviço público digital.

4. Bases legais (LGPD)

As principais bases legais utilizadas podem incluir:

  • cumprimento de obrigação legal ou regulatória;
  • execução de políticas públicas e procedimentos da administração pública;
  • execução de contrato e procedimentos preliminares relacionados ao serviço solicitado;
  • exercício regular de direitos em processo administrativo, judicial ou arbitral;
  • legítimo interesse para prevenção a fraude, segurança e integridade do serviço;
  • consentimento, quando exigido para hipóteses específicas.

5. Compartilhamento de dados

Os dados podem ser compartilhados, quando necessário, com:

  • unidades internas e servidores autorizados da Prefeitura/órgão responsável;
  • operadores e prestadores tecnológicos contratados (hospedagem, infraestrutura e suporte), sob dever de confidencialidade e segurança;
  • autoridades públicas, por obrigação legal ou ordem competente.

5.1. Serviços e destinos externos

  • ViaCEP (consulta opcional de CEP): quando habilitada no formulário e acionada por você, o CEP informado é consultado no serviço ViaCEP para auto-preenchimento de endereço.
  • Links externos e notícias: o app pode abrir portais externos no navegador do dispositivo. Esses ambientes possuem políticas próprias.
  • WordPress do município (feed de notícias): o backend consulta endpoint configurado pelo município para exibir notícias públicas no app.

6. Transferência internacional de dados

Dependendo da infraestrutura técnica e de fornecedores utilizados, alguns dados podem ser processados em servidores localizados no exterior. Nesses casos, adotamos medidas contratuais e técnicas adequadas para proteção dos dados, em conformidade com a LGPD.

7. Retenção e descarte

Os dados são mantidos pelo tempo necessário para cumprir as finalidades desta Política, incluindo obrigações legais, regulatórias, de auditoria e de segurança.

Na implementação atual:

  • dados de conta permanecem enquanto a conta estiver ativa e/ou enquanto houver obrigação de guarda;
  • envios de formulários operacionais são armazenados para atendimento e histórico administrativo;
  • logs de segurança possuem retenção técnica configurável (por padrão, até 30 dias para canal de segurança);
  • tokens de sessão expiram conforme política de autenticação do backend;
  • no dispositivo, dados locais são removidos ao sair da conta, exceto o e-mail salvo se a opção "Lembrar-me" estiver ativa.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo:

  • criptografia em trânsito (HTTPS em produção);
  • armazenamento seguro de credenciais no dispositivo;
  • hash de senha no backend;
  • validação e sanitização de entradas de formulário;
  • controle de acesso por autenticação e permissão;
  • proteção de sessão vinculada ao aplicativo/dispositivo;
  • limitação de tentativas (rate limit) para mitigar abuso;
  • mascaramento/remoção de dados sensíveis em logs de segurança.

Apesar dos esforços, nenhum sistema é totalmente isento de riscos. Em caso de incidente relevante, adotaremos as medidas legais e técnicas cabíveis.

9. Direitos dos titulares

Nos termos da LGPD, você pode solicitar:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação quando cabível;
  • portabilidade, quando aplicável;
  • informação sobre compartilhamento;
  • revogação de consentimento (quando esta for a base legal);
  • revisão de decisões automatizadas, quando houver.

Para exercer seus direitos, utilize os canais da seção de contato desta Política. Poderemos solicitar informações adicionais para confirmar sua identidade e proteger seus dados.

10. Crianças e adolescentes

Quando o tratamento envolver dados de crianças e adolescentes, será observado o melhor interesse do menor e a legislação aplicável, podendo ser solicitada representação/assistência de responsável legal quando necessário.

11. Permissões e recursos do dispositivo

O aplicativo utiliza acesso à internet para operar. Dependendo da plataforma e da configuração do sistema, recursos de segurança do sistema operacional (como armazenamento seguro) podem solicitar permissões relacionadas à proteção de credenciais.

O app não utiliza rastreamento publicitário entre apps/sites.

12. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou técnicas do serviço. A versão vigente será sempre disponibilizada com a data de atualização.

13. Resumo para preenchimento em lojas (Google Play/App Store)

Com base na implementação atual, o app trata principalmente:

  • Informações pessoais: nome, e-mail, telefone, endereço;
  • Identificadores: CPF/CNPJ e identificador técnico de dispositivo gerado pelo app;
  • Conteúdo fornecido pelo usuário: dados enviados em formulários de contato/cadastro;
  • Dados de autenticação e segurança: tokens de sessão e metadados técnicos para prevenção de abuso.

Finalidades principais:

  • funcionalidade do app e atendimento ao cidadão;
  • gerenciamento de conta e autenticação;
  • segurança e prevenção a fraude/uso abusivo;
  • cumprimento de obrigações legais e administrativas.
Acessar o conteúdo
Click to listen highlighted text!