POLÍTICA DE PRIVACIDADE E TERMOS DE USO.

Última atualização: 12 de maio de 2026

1. QUEM SOMOS

O Sinepe-CE Connect ("nós", "nosso", "aplicativo") é um aplicativo de gestão associativa mantido pelo Sinepe-CE (Sindicato dos Estabelecimentos de Educação e Ensino da Livre Iniciativa do Estado do Ceará), inscrito no CNPJ sob o nº 07.352.529/0001-13.

Nosso compromisso é com a transparência e a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e demais regulamentações aplicáveis.

2. DEFINIÇÕES

Para os fins desta Política:

- Titular: Você, usuário do aplicativo
- Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável
- Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação)
- Controlador: Sinepe-CE, responsável por decidir sobre o tratamento dos dados
- Operador: Prestadores de serviço que tratam dados em nome do Sinepe-CE (Cloudflare, Google, Sentry)
- ANPD: Autoridade Nacional de Proteção de Dados

3. QUAIS DADOS COLETAMOS E POR QUÊ

3.1 Dados fornecidos por você

- Nome completo — Finalidade: Identificação, personalização do perfil — Base Legal: Execução de contrato (art. 7o, V)
- E-mail — Finalidade: Login, recuperação de senha, notificações — Base Legal: Execução de contrato (art. 7o, V)
- Senha (armazenada de forma segura pelo Firebase Auth) — Finalidade: Autenticação segura — Base Legal: Legítimo interesse (art. 7o, IX)
- Foto de perfil (opcional) — Finalidade: Personalização — Base Legal: Consentimento (art. 7o, I)
- Dados de filiação sindical — Finalidade: Validação de acesso à área de associados — Base Legal: Execução de contrato (art. 7o, V)
- Conteúdo publicado (eventos, notícias, comentários) — Finalidade: Funcionamento da plataforma — Base Legal: Execução de contrato (art. 7o, V)

3.2 Dados coletados automaticamente

- Endereço IP — Finalidade: Segurança, prevenção a fraudes — Base Legal: Legítimo interesse (art. 7o, IX)
- Tipo de dispositivo e SO — Finalidade: Compatibilidade, otimização — Base Legal: Legítimo interesse (art. 7o, IX)
- Token de notificação push — Finalidade: Envio de notificações — Base Legal: Consentimento (art. 7o, I)
- Relatório de erros (crash logs via Sentry) — Finalidade: Estabilidade e correção de bugs — Base Legal: Legítimo interesse (art. 7o, IX)
- Preferência de tema (claro/escuro) — Finalidade: Experiência do usuário — Base Legal: Legítimo interesse (art. 7o, IX)

3.3 Dados de pagamento (quando aplicável)

Pagamentos de eventos são processados exclusivamente via PIX através de gateways de pagamento externos. Não armazenamos números de cartão de crédito, dados bancários completos ou chaves PIX em nossos servidores.

4. COMO UTILIZAMOS SEUS DADOS

Seus dados são utilizados exclusivamente para:

- Autenticação e segurança: permitir seu login e proteger sua conta
- Funcionalidades do app: exibir eventos, notícias, conteúdo associativo
- Notificações: enviar avisos sobre eventos, comunicados e atualizações
- Melhoria contínua: analisar erros e comportamentos de uso para corrigir falhas e aprimorar a experiência
- Cumprimento legal: atender obrigações fiscais, contábeis e regulatórias

Não utilizamos seus dados para:
- Criação de perfis comportamentais para publicidade
- Venda ou compartilhamento com terceiros para fins comerciais
- Decisões automatizadas que produzam efeitos jurídicos significativos

5. COMPARTILHAMENTO DE DADOS

Compartilhamos seus dados apenas com operadores essenciais para o funcionamento do aplicativo:

- Google LLC (Firebase) — Serviço: Autenticação, notificações push — Dados: Nome, e-mail, token push — Localização: EUA (Google Cloud)
- Cloudflare Inc. — Serviço: Hospedagem da API, banco de dados (D1), armazenamento de arquivos (R2) — Dados: Dados de usuário, conteúdo da plataforma — Localização: Global (edge network)
- Functional Software Inc. (Sentry) — Serviço: Monitoramento de erros — Dados: Logs de erro, dados anonimizados de dispositivo — Localização: EUA

Todos os operadores são contratualmente obrigados a tratar os dados de acordo com a LGPD e mantêm certificações de segurança (SOC 2, ISO 27001).

5.1 Transferência Internacional

Seus dados podem ser processados nos Estados Unidos (Google Cloud, Sentry) e na rede global da Cloudflare. Adotamos cláusulas contratuais padrão e verificamos a conformidade de cada operador com a LGPD para garantir nível adequado de proteção.

6. ARMAZENAMENTO E RETENÇÃO

- Dados de conta: Até solicitação de exclusão ou 5 anos após inatividade — Fundamento: Execução contratual / Prazo prescricional
- Conteúdo publicado: Até solicitação de remoção pelo titular — Fundamento: Execução contratual
- Logs de erro (Sentry): 90 dias — Fundamento: Legítimo interesse
- Registros de acesso: 6 meses (nos termos do Marco Civil da Internet) — Fundamento: Obrigação legal

Após o período de retenção, os dados são anonimizados ou eliminados de forma segura.

7. SEUS DIREITOS (LGPD)

Como titular de dados pessoais, você possui os seguintes direitos, garantidos pelo art. 18 da LGPD:

- Confirmação e acesso: Saber se tratamos seus dados e acessá-los — Como exercer: Menu "Meus Dados" no app
- Correção: Corrigir dados incompletos ou desatualizados — Como exercer: Menu "Editar Perfil" no app
- Exclusão: Solicitar a eliminação dos seus dados — Como exercer: E-mail para comunicacaosinepe@gmail.com
- Portabilidade: Solicitar cópia dos seus dados em formato estruturado — Como exercer: E-mail para comunicacaosinepe@gmail.com
- Revogação do consentimento: Retirar autorização para uso de dados — Como exercer: Ajustar permissões nas configurações do app
- Oposição: Opor-se a tratamento com base em legítimo interesse — Como exercer: E-mail para comunicacaosinepe@gmail.com
- Informação sobre compartilhamento: Saber com quem compartilhamos seus dados — Como exercer: Solicitar via e-mail

Prazo de resposta: Atenderemos sua solicitação em até 15 dias úteis, conforme art. 14 do Decreto no 8.771/2016.

8. SEGURANÇA DOS DADOS

Adotamos medidas técnicas e organizacionais para proteger seus dados:

- Criptografia em trânsito: TLS 1.3 (HTTPS) em todas as comunicações
- Autenticação segura: Firebase Authentication com criptografia bcrypt/hash das senhas
- Token JWT: Sessões autenticadas com tokens de acesso temporários
- Controle de acesso: Dados administrativos segregados por roles e permissões
- Monitoramento: Sistema de detecção de anomalias e rate limiting na API (Cloudflare Workers)
- Backup: Banco de dados D1 com snapshots periódicos na Cloudflare

Em caso de incidente de segurança que possa causar risco ou dano aos titulares, comunicaremos a ANPD e os afetados em até 48 horas, conforme art. 48 da LGPD.

9. NOTIFICAÇÕES PUSH

O aplicativo utiliza notificações push para enviar informes sobre eventos, comunicados e atualizações. Você pode:

- Permitir no primeiro acesso (solicitação explícita via sistema Android 13+)
- Desativar a qualquer momento em: Configurações do dispositivo > Notificações > Sinepe-CE Connect
- Desativar nas configurações do próprio aplicativo

O token de notificação é gerado pelo Firebase Cloud Messaging e pode ser revogado a qualquer momento.

10. COOKIES E TECNOLOGIAS SEMELHANTES

O aplicativo não utiliza cookies para rastreamento. Utilizamos armazenamento local (localStorage) exclusivamente para:

- Preferência de tema (claro/escuro)
- Token de autenticação (sessão)

Nenhum desses dados é acessível a terceiros ou utilizado para publicidade.

11. ALTERAÇÕES NESTA POLÍTICA

Esta política pode ser atualizada periodicamente. Notificaremos você sobre mudanças significativas através de:

- Notificação push no aplicativo
- E-mail cadastrado
- Aviso na tela inicial do app

O histórico de versões está disponível mediante solicitação.

12. DPO E CONTATO

Encarregado (DPO): Ebenezer Fontenele
E-mail: comunicacaosinepe@gmail.com
Telefone: (85) 4012-0800

Para exercer seus direitos, solicitar esclarecimentos ou reportar preocupações, entre em contato pelo e-mail acima.

Você também pode contatar a ANPD:
Site: www.gov.br/anpd
Telefone: (61) 2027-1640

Sinepe-CE (Sindicato dos Estabelecimentos de Educação e Ensino da Livre Iniciativa do Estado do Ceará)
CNPJ: 07.352.529/0001-13