Pular para o conteúdo principal

Política de Privacidade

Última atualização: 05/07/2026 — Em conformidade com a LGPD (Lei nº 13.709/2018)

1. Quem somos (Controlador)

Este sistema é operado pelo órgão público municipal (Prefeitura ou entidade vinculada) que faz uso do WellMidia. O controlador de dados, conforme o art. 5º, inciso VI da LGPD, é identificado no rodapé de cada instância do sistema.

2. Dados Pessoais Coletados

Dado Finalidade Base Legal (LGPD)
Nome completoIdentificação do usuárioArt. 7º, II (obrigação legal)
E-mailAutenticação e comunicaçãoArt. 7º, II
CPFIdentificação civil (servidores)Art. 7º, II
Endereço IP / LogsSegurança e auditoriaArt. 7º, IX (legítimo interesse)
Downloads realizadosRelatórios de transparência (LAI)Art. 7º, II

3. Compartilhamento de Dados

Não compartilhamos dados pessoais com terceiros para fins comerciais. Poderemos compartilhar informações com outros órgãos públicos quando exigido por lei, como para atendimento ao Ministério Público, Controladoria-Geral da União (CGU), Tribunal de Contas ou autoridades judiciais.

4. Direitos dos Titulares

Conforme os arts. 17 a 22 da LGPD, você tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Portabilidade dos dados (quando tecnicamente viável);
  • Eliminação dos dados desnecessários;
  • Revogação do consentimento, a qualquer momento;
  • Oposição ao tratamento realizado com fundamento diverso do consentimento.

Para exercer seus direitos, acesse a Ouvidoria do órgão público responsável ou envie solicitação pelo canal de transparência do portal oficial.

5. Retenção e Eliminação de Dados

Os dados de acesso e auditoria são retidos por no mínimo 5 anos, conforme exigência da Lei de Acesso à Informação para fins de prestação de contas públicas. Após esse prazo, os dados são eliminados de forma segura, salvo obrigação legal de guarda.

6. Segurança da Informação

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, incluindo criptografia de senhas (bcrypt), controle de acesso por perfis de usuário e registros de auditoria.

7. Cookies

Utilizamos apenas cookies estritamente necessários para o funcionamento do sistema (sessão de autenticação e proteção CSRF). Não utilizamos cookies de rastreamento ou publicidade.

8. Encarregado (DPO)

O encarregado pelo tratamento de dados pessoais (DPO) é indicado pelo órgão público mantenedor. Para contato, utilize o canal de ouvidoria ou o e-mail de transparência do órgão.

Autoridade Nacional de Proteção de Dados (ANPD): Caso considere que o tratamento de seus dados viola a LGPD, você pode apresentar reclamação à ANPD — www.gov.br/anpd.