Política de Privacidade
Última atualização: 05/07/2026 — Em conformidade com a LGPD (Lei nº 13.709/2018)
1. Quem somos (Controlador)
Este sistema é operado pelo órgão público municipal (Prefeitura ou entidade vinculada) que faz uso do WellMidia. O controlador de dados, conforme o art. 5º, inciso VI da LGPD, é identificado no rodapé de cada instância do sistema.
2. Dados Pessoais Coletados
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação do usuário | Art. 7º, II (obrigação legal) |
| Autenticação e comunicação | Art. 7º, II | |
| CPF | Identificação civil (servidores) | Art. 7º, II |
| Endereço IP / Logs | Segurança e auditoria | Art. 7º, IX (legítimo interesse) |
| Downloads realizados | Relatórios de transparência (LAI) | Art. 7º, II |
3. Compartilhamento de Dados
Não compartilhamos dados pessoais com terceiros para fins comerciais. Poderemos compartilhar informações com outros órgãos públicos quando exigido por lei, como para atendimento ao Ministério Público, Controladoria-Geral da União (CGU), Tribunal de Contas ou autoridades judiciais.
4. Direitos dos Titulares
Conforme os arts. 17 a 22 da LGPD, você tem direito a:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Portabilidade dos dados (quando tecnicamente viável);
- Eliminação dos dados desnecessários;
- Revogação do consentimento, a qualquer momento;
- Oposição ao tratamento realizado com fundamento diverso do consentimento.
Para exercer seus direitos, acesse a Ouvidoria do órgão público responsável ou envie solicitação pelo canal de transparência do portal oficial.
5. Retenção e Eliminação de Dados
Os dados de acesso e auditoria são retidos por no mínimo 5 anos, conforme exigência da Lei de Acesso à Informação para fins de prestação de contas públicas. Após esse prazo, os dados são eliminados de forma segura, salvo obrigação legal de guarda.
6. Segurança da Informação
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, incluindo criptografia de senhas (bcrypt), controle de acesso por perfis de usuário e registros de auditoria.
7. Cookies
Utilizamos apenas cookies estritamente necessários para o funcionamento do sistema (sessão de autenticação e proteção CSRF). Não utilizamos cookies de rastreamento ou publicidade.
8. Encarregado (DPO)
O encarregado pelo tratamento de dados pessoais (DPO) é indicado pelo órgão público mantenedor. Para contato, utilize o canal de ouvidoria ou o e-mail de transparência do órgão.
Autoridade Nacional de Proteção de Dados (ANPD): Caso considere que o tratamento de seus dados viola a LGPD, você pode apresentar reclamação à ANPD — www.gov.br/anpd.