Informação Importante: Esta política se aplica ao tratamento de dados pessoais realizado pela Plataforma SIMPLES no contexto de contratos com órgãos da Administração Pública. O tratamento de dados é regido pela Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e pela Lei de Acesso à Informação (LAI - Lei 12.527/2011).
1. Identificação do Controlador e Operador
1.1 Controlador de Dados
O Controlador dos dados pessoais tratados na Plataforma SIMPLES é o órgão ou entidade da Administração Pública contratante, responsável pelas decisões referentes ao tratamento de dados pessoais.
1.2 Operador de Dados
SIMPLES Tecnologia
Atuando como Operador, realizando o tratamento de dados pessoais em nome do Controlador, conforme suas instruções.
1.3 Encarregado de Proteção de Dados (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado:
Email: [email protected]
Telefone: [A DEFINIR]
2. Definições Importantes
- Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
- Titular: Pessoa natural a quem se referem os dados pessoais.
- Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, consulta, uso, compartilhamento, eliminação).
- Controlador: Órgão público que decide sobre o tratamento de dados pessoais.
- Operador: SIMPLES Tecnologia, que realiza o tratamento em nome do Controlador.
- Encarregado (DPO): Pessoa responsável por atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
3. Dados Pessoais Coletados
3.1 Dados de Identificação
- Nome completo
- CPF (Cadastro de Pessoa Física)
- Endereço de e-mail institucional ou pessoal
- Número de telefone
- Matrícula funcional (quando aplicável)
3.2 Dados de Acesso e Navegação
- Endereço IP
- Data e hora de acesso
- Páginas acessadas
- Navegador e sistema operacional utilizados
- Logs de auditoria de ações realizadas no sistema
3.3 Dados Organizacionais
- Unidade organizacional de lotação
- Cargo ou função
- Projeto ou programa vinculado
- Perfil de acesso no sistema
3.4 Dados de Formulários e Submissões
- Respostas a formulários configuráveis (conteúdo variável conforme o formulário)
- Arquivos anexados (documentos, comprovantes, relatórios)
- Histórico de aprovações e validações
ATENÇÃO - Dados Sensíveis: A Plataforma SIMPLES não coleta intencionalmente dados sensíveis (origem racial, convicção religiosa, opinião política, filiação sindical, dados de saúde ou vida sexual). Caso tais dados sejam inseridos em campos de texto livre, o titular deve evitar fornecê-los, salvo quando estritamente necessário e autorizado por lei.
4. Finalidades do Tratamento
Os dados pessoais são tratados exclusivamente para as seguintes finalidades:
4.1 Gestão de Formulários e Processos Administrativos
- Coleta, organização e validação de informações institucionais
- Gestão de fluxos de aprovação e auditoria interna
- Geração de relatórios gerenciais e estatísticos
4.2 Controle Orçamentário e Financeiro
- Acompanhamento de bolsas, auxílios e recursos financeiros
- Prestação de contas a órgãos de controle (TCU, CGU, Controladorias)
4.3 Auditoria e Conformidade Legal
- Registro de ações para fins de auditoria (rastreabilidade)
- Cumprimento de obrigações legais e regulatórias
- Atendimento a requisições de órgãos fiscalizadores
4.4 Segurança da Informação
- Autenticação e controle de acesso ao sistema
- Prevenção e detecção de fraudes e acessos não autorizados
- Monitoramento de incidentes de segurança
5. Bases Legais para o Tratamento
O tratamento de dados pessoais na Plataforma SIMPLES fundamenta-se nas seguintes bases legais previstas no Art. 7º da LGPD:
| Base Legal | Fundamento | Aplicação |
| Cumprimento de obrigação legal ou regulatória (Art. 7º, II) | Lei de Responsabilidade Fiscal, Lei de Licitações, Lei de Acesso à Informação | Dados de auditoria, prestação de contas, transparência pública |
| Execução de políticas públicas (Art. 7º, III) | Programas de bolsas, auxílios estudantis, projetos de pesquisa | Dados de beneficiários e participantes de programas governamentais |
| Exercício regular de direitos (Art. 7º, VI) | Defesa em processos judiciais e administrativos | Dados necessários para defesa de direitos do órgão público |
| Consentimento do titular (Art. 7º, I) | Aceite expresso no cadastro | Dados adicionais fornecidos voluntariamente pelo usuário |
📌 Importante: Quando o tratamento se baseia em obrigação legal ou execução de políticas públicas, o consentimento do titular não é necessário e não pode ser revogado, conforme Art. 7º, §§ 1º e 4º da LGPD.
6. Compartilhamento de Dados
6.1 Compartilhamento com Órgãos de Controle
Os dados pessoais podem ser compartilhados com:
- Tribunal de Contas da União (TCU) - Fiscalização de recursos públicos
- Controladoria-Geral da União (CGU) - Auditoria e transparência
- Ministério Público - Investigações e ações civis públicas
- Poder Judiciário - Cumprimento de ordens judiciais
- Controladorias Estaduais e Municipais - Conforme competência
6.2 Compartilhamento com Prestadores de Serviço
Dados podem ser compartilhados com fornecedores que atuam como suboperadores:
- Provedores de hospedagem em nuvem (ex: AWS, Google Cloud) - Armazenamento seguro
- Serviços de e-mail transacional (ex: AWS SES) - Envio de notificações
- Ferramentas de monitoramento (ex: Sentry) - Detecção de erros e incidentes
Garantia: Todos os suboperadores são contratualmente obrigados a tratar os dados conforme a LGPD e as instruções do Controlador.
6.3 Transferência Internacional de Dados
Dados podem ser transferidos para servidores localizados fora do Brasil (ex: AWS us-east-1). Tais transferências são realizadas com base no Art. 33 da LGPD, garantindo:
- Cláusulas contratuais de proteção de dados
- Certificações de segurança (ISO 27001, SOC 2)
- Criptografia em trânsito e em repouso
7. Prazo de Retenção de Dados
| Tipo de Dado | Prazo de Retenção | Fundamento Legal |
| Dados cadastrais de usuários | Enquanto durar o vínculo + 5 anos | Prescrição de ações (Código Civil) |
| Logs de auditoria | 5 anos | Lei de Acesso à Informação (Art. 31) |
| Dados de prestação de contas | Permanente | Lei de Arquivos (Lei 8.159/1991) |
| Formulários e submissões | Conforme Tabela de Temporalidade do órgão | Política de Gestão Documental |
Eliminação: Após o prazo de retenção, os dados são anonimizados (tornados irreversivelmente não identificáveis) ou eliminados de forma segura, conforme Art. 16 da LGPD.
8. Direitos dos Titulares
Conforme o Art. 18 da LGPD, você tem os seguintes direitos:
8.1 Direitos Garantidos
- Confirmação da existência de tratamento - Saber se seus dados estão sendo tratados
- Acesso aos dados - Visualizar seus dados pessoais armazenados
- Correção de dados incompletos, inexatos ou desatualizados
- Informação sobre compartilhamento - Saber com quem seus dados foram compartilhados
- Informação sobre a possibilidade de não fornecer consentimento e consequências
8.2 Direitos Limitados no Contexto Governamental
ATENÇÃO - Limitações Legais: Os seguintes direitos não se aplicam quando o tratamento é realizado com base em obrigação legal ou execução de políticas públicas (Art. 18, §§ 3º e 4º da LGPD):
- Anonimização ou eliminação de dados - Dados necessários para prestação de contas e auditoria devem ser mantidos conforme legislação específica
- Portabilidade de dados - Não aplicável a tratamentos realizados pela Administração Pública
- Revogação de consentimento - Quando o tratamento não se baseia em consentimento, mas em obrigação legal
8.3 Como Exercer Seus Direitos
Para exercer seus direitos, entre em contato com o Encarregado de Proteção de Dados:
- Email: [email protected]
- Prazo de resposta: Até 15 dias corridos, conforme Art. 18, § 3º da LGPD
9. Medidas de Segurança
A Plataforma SIMPLES adota medidas técnicas e organizacionais para proteger os dados pessoais:
9.1 Segurança Técnica
- Criptografia TLS 1.3 - Proteção de dados em trânsito
- Criptografia de senhas - Algoritmo PBKDF2 com salt
- Autenticação JWT - Tokens com expiração automática
- HSTS - Forçar conexões HTTPS
- Content Security Policy (CSP) - Proteção contra XSS
- Proteção CSRF - Tokens anti-falsificação
- Backups automáticos - Recuperação de desastres
- Monitoramento 24/7 - Detecção de incidentes (Sentry)
9.2 Segurança Organizacional
- Controle de acesso baseado em papéis (RBAC)
- Logs de auditoria inalteráveis
- Treinamento periódico da equipe em LGPD
- Política de Segurança da Informação documentada
- Plano de Resposta a Incidentes
10. Cookies e Tecnologias de Rastreamento
10.1 Cookies Essenciais
A Plataforma utiliza cookies estritamente necessários para o funcionamento do sistema:
- Token de autenticação (JWT) - Manter sessão do usuário logado
- CSRF Token - Proteção contra ataques de falsificação
10.2 Cookies Analíticos
Não utilizamos ferramentas de analytics de terceiros (Google Analytics, etc.) que coletam dados pessoais.
11. Notificação de Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a SIMPLES Tecnologia se compromete a:
- Comunicar à ANPD em prazo razoável (Art. 48, § 1º)
- Notificar o Controlador (órgão público contratante) imediatamente
- Informar os titulares afetados, quando aplicável
A notificação incluirá:
- Descrição da natureza dos dados afetados
- Informações sobre os titulares envolvidos
- Medidas técnicas e de segurança adotadas
- Riscos relacionados ao incidente
- Motivos da eventual demora na comunicação
12. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir:
- Mudanças na legislação aplicável
- Novas funcionalidades da Plataforma
- Melhores práticas de proteção de dados
Notificação de mudanças: Alterações substanciais serão comunicadas por e-mail ou notificação no sistema com antecedência mínima de 10 dias.
Histórico de versões:
- Versão 2.0 - 01/02/2026 - Política completa em conformidade com LGPD
- Versão 1.0 - [Data anterior] - Versão inicial
13. Legislação Aplicável
Esta Política de Privacidade é regida pelas seguintes normas:
- Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD)
- Lei nº 12.527/2011 - Lei de Acesso à Informação (LAI)
- Lei nº 12.965/2014 - Marco Civil da Internet
- Decreto nº 8.777/2016 - Política de Dados Abertos
- Código Civil Brasileiro (Lei nº 10.406/2002)
14. Contato
Encarregado de Proteção de Dados (DPO)
Email: [email protected]
Telefone: [A DEFINIR]
Horário de atendimento: Segunda a sexta, 9h às 18h
Suporte Técnico
Email: [email protected]
Autoridade Nacional de Proteção de Dados (ANPD)
Para reclamações não resolvidas, você pode contatar a ANPD:
Website: www.gov.br/anpd
Declaração de Compromisso: A SIMPLES Tecnologia se compromete a tratar os dados pessoais com transparência, segurança e em estrita conformidade com a legislação brasileira de proteção de dados, atuando sempre sob as instruções do órgão público controlador.