Termos de Uso e Política de Privacidade

PROINTER – Sistema de Protocolo Para Gestão Pública

Versão 1.0 • Vigente a partir de 16 de setembro de 2025

1. Introdução

Bem-vindo ao PROINTER – Sistema de Protocolo Para Gestão Pública. Ao utilizar o PROINTER, você concorda com estes Termos de Uso e com esta Política de Privacidade, elaborados em conformidade com a LGPD – Lei nº 13.709/2018, o Marco Civil da Internet – Lei nº 12.965/2014, e as boas práticas de segurança da informação alinhadas à ISO/IEC 27001:2022, além de demais normas aplicáveis à administração pública e à gestão documental. Nosso objetivo é assegurar transparência, segurança e conformidade na utilização do PROINTER.

2. Definições

  • Usuário: servidor, colaborador ou terceiro autorizado que acessa o Sistema.
  • Dados Pessoais: informações que identifiquem ou possam identificar pessoa natural.
  • Dados Pessoais Sensíveis: dados definidos no art. 5º, II, da LGPD, tratados somente quando estritamente necessários e com salvaguardas adicionais.
  • Dados Institucionais: informações relacionadas à gestão pública, documentos, processos e protocolos oficiais.
  • Administrador do Sistema: unidade responsável por manutenção, monitoramento, auditoria e atendimento.

3. Condições de Uso

  • O acesso é restrito a usuários autorizados pela entidade pública responsável.
  • É vedado compartilhar credenciais (login/senha, tokens MFA) com terceiros.
  • Todas as ações são registradas em logs de auditoria para fins de segurança, conformidade e responsabilização.
  • O uso do PROINTER deve ser exclusivamente institucional, conforme atribuições funcionais.
  • É proibido violar/contornar controles de segurança; inserir/alterar/excluir registros sem competência; usar o ambiente para fins pessoais, ilícitos ou contrários às políticas internas; praticar engenharia reversa, testes não autorizados, varreduras ou sobrecarga dos serviços.

4. Segurança da Informação (ISO/IEC 27001)

Adotamos controles técnicos e organizacionais alinhados à ISO/IEC 27001:2022, incluindo:

  • Governança e gestão de riscos; classificação da informação e gestão de ativos;
  • Controle de acesso por perfis e princípio do menor privilégio, MFA quando habilitado;
  • Criptografia em trânsito (TLS 1.2+) e, quando aplicável, em repouso;
  • Monitoramento e auditoria contínua de acessos e eventos; gestão de vulnerabilidades e patching;
  • Os procedimentos deBackups e a guarda das cópias de segurança, são de responsabilidade exclusiva do órgão público contratante;
  • Gestão de terceiros/subprocessadores com cláusulas de segurança e confidencialidade;

5. Coleta e Tratamento de Dados

Categorias tratadas:

  • Identificação do usuário: nome, e-mail institucional (o usuário deve ter acesso à caixa de mensagens desse e-mail), cargo/setor, CPF (quando aplicável), telefone funcional.
  • Registros de acesso e uso: IP, data/hora, eventos de autenticação, operações realizadas no Sistema.
  • Dados institucionais: documentos, protocolos, metadados, despachos e anexos inseridos no curso das atividades.

Finalidades e bases legais (LGPD, art. 7º):

  • Execução de contrato/termos de uso (art. 7º, V): operar o Sistema, autenticar usuários, garantir tramitação processual.
  • Cumprimento de obrigação legal/regulatória (art. 7º, II): guarda de logs, transparência, atendimento a órgãos de controle (Marco Civil – art. 15).
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes, melhoria contínua e auditoria, com avaliação de impacto.
  • Exercício regular de direitos (art. 7º, VI): resguardar direitos em processos.

6. Compartilhamento de Dados

  • Órgãos públicos competentes: quando houver previsão legal, requisição ou ordem da autoridade.
  • Operadores/Subprocessadores: ex.: nuvem, e-mail, observabilidade, sob contratos com cláusulas de confidencialidade, segurança, privacidade e auditoria.
  • Transferências internacionais: poderão ocorrer conforme arquitetura dos fornecedores; aplicamos salvaguardas adequadas (cláusulas contratuais, avaliações de risco/equivalência e controles técnicos).

Nunca vendemos dados pessoais nem os utilizamos para fins comerciais alheios ao propósito institucional.

7. Direitos do Usuário (LGPD)

O titular poderá solicitar, a qualquer tempo (LGPD, art. 18):

  • Confirmação do tratamento e acesso aos dados;
  • Informações sobre compartilhamentos;

8. Retenção e Armazenamento

  • Dados são mantidos pelo tempo necessário às finalidades, prazos legais/regulatórios e defesa de direitos.
  • Logs de acesso à aplicação são armazenados pelo prazo mínimo legal aplicável de até 6 meses, conforme política interna e requisitos do Marco Civil/autoridades. Caso seja necessário a pesquisa, o solicitante deve informar a data e hora exata junto ao número de registro do protocolos.
  • Encerradas as finalidades, aplicamos eliminação segura ou anonimização, conforme aplicável.

9. Responsabilidades

Do Usuário: utilizar o PROINTER de forma ética, legal e segura; proteger credenciais; observar políticas internas; responder pelo conteúdo inserido.

Da Administração: prover disponibilidade razoável, integridade e confidencialidade do Sistema; implementar controles de segurança; orientar usuários; atender solicitações de titulares e autoridades.

10. Alterações

A Administração poderá alterar estes Termos e esta Política para refletir mudanças legais, técnicas ou operacionais. Em caso de alterações relevantes, os usuários serão comunicados previamente pelos canais institucionais. A versão vigente estará sempre disponível no Sistema.

11. Contato

Para solicitações sobre privacidade e proteção de dados (LGPD), utilize o canal oficial de atendimento disponibilizado pela instituição responsável pelo PROINTER no próprio sistema ou pelos canais de comunicação institucionais.

Esta página pública descreve a coleta, uso, proteção e direitos dos titulares. Em caso de dúvidas sobre o órgão/entidade responsável, acesse a área de “Ajuda” no PROINTER.

Anexo A – WhatsApp Business (Meta)

A.1 Opt-in e Finalidade

O envio de mensagens pelo WhatsApp depende de consentimento inequívoco (opt-in), informando o nome da instituição e as categorias (ex.: suporte, orçamentos, financeiro e horário de funcionamento). O consentimento pode ser coletado em formulário, portal ou no próprio WhatsApp, com registro de prova.

A.2 Janela de 24 horas e Templates

Respostas dentro de 24h da última mensagem do usuário podem ser livres. Mensagens iniciadas pela instituição fora da janela devem usar templates pré-aprovados pela Meta, conforme categorias permitidas.

A.3 Conteúdo e Opt-out

  • É vedado conteúdo proibido (spam, enganosos, ilícitos, sensíveis fora da base legal).
  • O usuário pode cancelar a qualquer momento enviando “PARAR” ou “SAIR”, ou solicitando pela área de atendimento. Respeitamos bloqueios do aplicativo.

A.4 Segurança, Retenção e Registros

O tráfego é protegido por TLS entre nossos serviços; mantemos registros mínimos para suporte, auditoria e cumprimento legal. Conteúdos não são utilizados para perfis comportamentais ou publicidade. Subprocessadores envolvidos no canal seguem cláusulas contratuais de segurança e privacidade.