Termo de uso e Política de Privacidade da Plataforma
Alagoas Inteligente
1.1. Ao acessar a Plataforma Alagoas Inteligente, o usuário deverá ler o conteúdo destes Termos, e se estiver de acordo com as condições apresentadas, manifestar o seu consentimento livre, expresso, e inequívoco, por meio da seleção da opção “Li e concordo com os Termos de Uso e Políticas de Privacidade”.
1.2. O objetivo deste documento é garantir a segurança e transparência das cláusulas de acesso e utilização da plataforma, a privacidade das informações e transações dos usuários, como também, dispor dos direitos e deveres de cada uma das partes sobre os serviços dispostos.
2.1. Cookies: são pequenos arquivos que as páginas web acessadas armazenam nos navegadores como, por exemplo, quantos acessos foram realizados àquela página, entre outras.
2.2. Internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes;
2.3. Terceiro: Pessoa ou entidade que não participa diretamente em um contrato, em um ato jurídico ou em um negócio.
2.4. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2.5. Usuários (ou “Usuário”, quando individualmente considerado): todas as pessoas naturais que utilizarem os serviços da Plataforma Alagoas Digital.
2.6. Encarregado: pessoa indicada pelo controlador e operador corporativo para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
São aplicáveis as seguintes legislações:
Lei Federal nº 12.965, de 23 de abril de 2014 – Marco Civil da Internet – Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
Lei Federal nº 13.460, de 26 de junho de 2017 – Dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública.
Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – Propõe o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
Lei Federal nº 14.129, de 29 de março de 2021 - Dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública.
Lei Estadual nº 9.272, de 11 de junho de 2024 - Dispõe sobre a estruturação do governo digital no âmbito da Administração Pública direta e indireta do Poder Executivo estadual.
Lei Estadual nº 8.039, de 06 de setembro de 2018 - Institui o “código de proteção e defesa dos usuários de serviços públicos no estado de alagoas”, dispõe sobre a proteção e defesa do usuário dos serviços públicos prestados pela administração direta e indireta e os delegados pelo estado de alagoas, e dá outras providências.
4.1. A plataforma Alagoas Inteligente visa reunir os serviços para o cidadão e as novidades da atuação de todas as áreas da administração pública, previsto para tornar a entrada única para as páginas pessoais dos entes públicos, oferecendo um canal direto e rápido em uma ferramenta interativa, objetivando a economia de tempo e deslocamento do cidadão.
4.2. A plataforma Alagoas Inteligente terá como finalidade a disponibilização de informações, unificação dos serviços públicos e solicitar agendamento ou executar os serviços dentro da plataforma, quando aplicável, e os serviços serão classificados entre as seguintes modalidades: presencial, semi digital e digital.
4.2.1. Em caso de indisponibilidade do serviço classificado como digital, o usuário deve ir até o ponto de atendimento definido pelo próprio ente público prestador.
4.3. O usuário que desejar um serviço classificado como presencial deverá seguir o passo a passo disponibilizado na descrição ou equivalente para ter acesso.
4.4. O tempo de espera, documentos necessários e modalidade do atendimento de cada serviço será informado por cada ente público prestador.
4.5. O usuário poderá avaliar o serviço prestado e descrever a sua experiência com a atuação do ente no atendimento da demanda.
5.1. Em cumprimento ao Capítulo III da LGPD, o Governo de Alagoas assegura aos Usuários (titulares de dados pessoais) os seguintes direitos, relacionados ao tratamento de seus dados pela Plataforma Alagoas Inteligente:
5.1.1. Confirmação da Existência de Tratamento: O titular pode requisitar a confirmação sobre quais dados pessoais estão sendo tratados pela plataforma e se há processamento em andamento. Este direito permite que o cidadão saiba, por exemplo, se possui cadastro ativo e se seus dados estão em uso em sistemas estaduais integrados.
5.1.2. Acesso aos Dados: O titular tem direito a acessar os dados pessoais que o Estado possui a seu respeito em contexto da plataforma, obtendo uma cópia eletrônica dessas informações, desde que resguardados segredos comerciais e direitos de terceiros. Mediante solicitação, forneceremos os dados cadastrais fornecidos pelo usuário, registros de acesso correspondentes a ele, e demais dados pessoais eventualmente vinculados (observados os limites legais, p.ex. não podemos fornecer dados que envolvam avaliações internas de segurança, para não comprometer investigações).
5.1.3. Correção de Dados Incompletos, Inexatos ou Desatualizados: O titular pode solicitar a retificação de seus dados pessoais, caso identifique erro ou desatualização. Em muitos casos, o próprio Usuário pode corrigir diretamente através da edição de perfil na plataforma (quando disponível). Se alguma informação incorreta estiver bloqueando o acesso a serviços, o Usuário deve atualizá-la ou requerer ajuda para correção. O Estado se compromete a efetuar as devidas atualizações sem demora injustificada, desde que seja fornecida comprovação adequada quando necessário (por ex., para alterar nome ou data de nascimento, poderá ser preciso apresentar documento oficial).
5.1.4. Anonimização, Bloqueio ou Eliminação de Dados Desnecessários: O titular pode requisitar que determinados dados pessoais que julgue excessivos, ou tratados em desconformidade com a lei, sejam anonimizados, bloqueados (suspensos de uso temporariamente) ou eliminados. A Administração avaliará a procedência do pedido à luz da LGPD. Por exemplo, se por algum engano a plataforma coletou mais dados do que o necessário, ou manteve dados desatualizados que poderiam ser suprimidos, o titular pode pedir sua remoção. Caso um dado seja essencial (por ex., CPF para login) e o usuário não queira fornecê-lo, não será possível fornecer o serviço sem ele – essa situação será explicada ao requisitante.
5.1.5. Portabilidade de Dados: O Usuário poderá solicitar a portabilidade de seus dados pessoais mantidos pela plataforma a outro fornecedor de serviço ou entidade indicada, respeitando regulamentação da ANPD e segredos do Estado. Na prática, considerando tratarse de serviço público, a portabilidade pode significar fornecer ao próprio titular seus dados em formato estruturado para que ele entregue a quem desejar, já que não há “concorrente” da plataforma. Quando a ANPD editar regras específicas de portabilidade no setor público, elas serão atendidas.
5.1.6. Eliminação de Dados Tratados com Consentimento: Se houver tratamento baseado exclusivamente no consentimento do Usuário, este pode solicitar a remoção desses dados a qualquer tempo. O caso típico seria se o Usuário autorizou o uso de seu e-mail para receber notícias e depois quer revogar – então seus dados de e-mail para esse fim serão excluídos (mantendo-se apenas para finalidades baseadas em lei ou contrato, se houver). a plataforma respeitará de imediato o pedido de revogação de consentimento, cessando o tratamento correspondente. Ressalta-se que a revogação do consentimento não afeta os tratamentos realizados previamente enquanto o consentimento era válido.
5.1.7. Informação sobre Compartilhamento: O titular tem direito de saber com quais entidades públicas ou privadas o Estado de Alagoas compartilhou seus dados pessoais, seja diretamente via plataforma ou por integração de sistemas. Mediante solicitação, informaremos, por exemplo, se os dados do cadastro da plataforma foram consultados por algum ente público para prestação de serviço, ou se foram enviados a algum terceiro prestador (como empresa de nuvem) – dentro do escopo permitido de transparência (p.ex., não podemos revelar investigações sigilosas). Esse direito reforça a transparência e a confiança na administração.
5.1.8. Informação sobre a Possibilidade de Não Fornecer Consentimento: Nos casos em que solicitarmos consentimento para alguma finalidade, o Usuário será devidamente informado de que não é obrigado a consentir e quais as consequências de negar (por exemplo, “você pode recusar tais cookies e continuar navegando, porém não receberá conteúdo personalizado” ou “você pode negar o compartilhamento do dado X, mas então não poderá usar o serviço Y que depende dele”). Sempre que o consentimento for a base, ele será opcional e destacado, de modo que a negativa não impeça o acesso aos serviços centrais, salvo se realmente imprescindível.
5.1.9. Revogação do Consentimento: O titular tem direito de revogar um consentimento dado anteriormente, a qualquer momento, de forma simples e gratuita. Uma vez que o consentimento é retirado, cessaremos o tratamento dos dados para aquelas finalidades específicas. Por exemplo, se consentiu em participar de pesquisa e depois desistiu, não será mais contatado para isso. Se consentiu com cookies analíticos e depois retirar, tais cookies serão desativados. Mecanismos serão oferecidos (como configurações da conta ou do navegador) para facilitar a revogação; caso não encontre, o Usuário pode contatar o DPO solicitando formalmente.
5.2. Para exercer seus direitos, o Usuário pode utilizar as ferramentas disponibilizadas no própria plataforma (quando aplicável, ex.: atualização de cadastro, painel de privacidade) ou entrar em contato pelos canais oficiais, especialmente pelo Canal do Encarregado de Dados (DPO) ou pelo Sistema de Informações ao Cidadão (e-SIC) do Estado de Alagoas. As solicitações serão processadas sem custo ao titular, no prazo legal. Poderemos pedir informações complementares para confirmar a identidade do solicitante, a fim de evitar fraude (ex.: solicitar documentos ou confirmação via e-mail cadastrado). Em algumas situações, é possível que não atendamos integralmente a um pedido, seja por conflito com obrigação legal ou direito de terceiro – por exemplo, não podemos eliminar dados cuja manutenção seja exigida por lei, nem fornecer dados que violem a privacidade de outro indivíduo. Nesses casos, apresentaremos a devida justificativa jurídica ao titular.
6.1. Utilizar adequadamente os serviços, procedendo com urbanidade e boa-fé;
6.2. Prestar as informações pertinentes ao serviço utilizado quando solicitadas;
6.3. Colaborar para a adequada prestação do serviço;
6.4. Preservar as condições dos bens públicos por meio dos quais lhe são prestados os serviços;
6.5. Apresentar informações verdadeiras e se responsabilizar pelas possíveis consequências de erros e omissões;
6.6. Manter o sigilo da senha, que deve ser pessoal e intransferível;
6.7. Responsabilizar-se pela segurança do dispositivo pelo qual é realizado o acesso ao serviço;
6.8. Reparar danos diretos e indiretos que sejam causados à Administração Pública e a terceiros pelo mal uso do serviço;
6.9. Atualizar as informações pessoais, quando necessário;
6.10. Não deve igualmente interferir, comprometer ou interromper servidores ou redes conectadas ao serviço, inclusive por meio da transmissão de qualquer malware, worm, vírus, spyware, ou qualquer outro código de natureza destrutiva ou perturbadora.
6.11. Não pode inserir conteúdo ou códigos, ou de outra forma alterar ou interferir na maneira como a página do serviço é exibida ou processada no dispositivo do usuário.
6.12. Obedecer às regras estabelecidas nos Termos e Políticas;
7.1.1. A Política de Privacidade da Plataforma Alagoas Inteligente do Governo de Alagoas descreve como são tratados os dados pessoais dos usuários que acessam e utilizam os serviços digitais oferecidos na plataforma.
7.1.2. Esta Política observa também os princípios e fundamentos da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei Federal nº 13.709/2018), tais como o respeito à privacidade, à autodeterminação informativa, à necessidade, à adequação, à transparência, à segurança e à prevenção, além de disposições do Marco Civil da Internet (Lei Federal nº 12.965/2014), que consagra a proteção da privacidade e dos dados pessoais como princípios do uso da internet, e demais legislações aplicáveis.
7.1.3. A política atende também as diretrizes da Lei de Acesso à Informação (Lei Federal nº 12.527/2011) no tocante à publicidade e acesso a informações públicas, equilibradas com a proteção de dados pessoais, bem como as orientações da Autoridade Nacional de Proteção de Dados (ANPD) – inclusive o Guia de Tratamento de Dados Pessoais pelo Poder Público (Versão 2.0, 2023) – e a Política Estadual de Proteção de Dados Pessoais instituída pelo Decreto Estadual nº 91.229/2023.
7.1.4. Ao utilizar os serviços da Plataforma Alagoas Inteligente, o Usuário compreende que seus dados pessoais serão coletados e tratados conforme as práticas aqui descritas, com as finalidades de viabilizar a prestação dos serviços públicos digitais e melhorar sua experiência, sempre respeitando a LGPD e demais leis brasileiras.
7.1.5. Em caso de dúvidas sobre esta Política ou solicitações relativas aos dados pessoais, o Usuário poderá entrar em contato pelos canais indicados ao final deste documento, inclusive com o Encarregado de Proteção de Dados (DPO) designado.
7.2.1. No contexto da Plataforma Alagoas Inteligente, o Controlador dos Dados
Pessoais é o Estado de Alagoas, por meio do ente público gestor da plataforma (Secretaria de Estado do Planejamento, Gestão e Patrimônio – SEPLAG, ou outro ente público que venha a ser responsável pela administração da plataforma).
7.2.1.1. 2.1.1. O Controlador decide sobre o tratamento dos dados pessoais dos Usuários para atender às finalidades públicas descritas nesta Política.
7.2.2. 2.2. O tratamento dos dados poderá envolver Operadores, que são entes (públicos ou eventuais prestadores de serviço contratados) que realizam o tratamento de dados pessoais em nome do Controlador, conforme instruções deste e para as finalidades determinadas.
7.2.3. O Governo de Alagoas assegura que todos os agentes de tratamento sob sua responsabilidade estão sujeitos aos deveres de confidencialidade, segurança da informação e demais obrigações previstas em lei, devendo atuar apenas conforme as finalidades permitidas e instruções documentadas.
7.2.4. Em caso de eventuais operações de tratamento dos dados da Plataforma por terceiros, estarão garantidas em observância a LGPD e as normas de segurança através de instrumentos jurídicos (convênios, contratos ou termos de cooperação).
7.3.1. Dados Fornecidos pelo Usuário: Para se cadastrar na Plataforma Alagoas
Inteligente e acessar os serviços digitais, o Usuário deverá fornecer alguns dados pessoais por meio do formulário de inscrição. As principais categorias de dados coletados diretamente com o Usuário incluem:
7.3.1.1. Dados de Identificação Civil: Nome completo, CPF, data de nascimento, nome da mãe, número do RG e ente público expedidor/UF (quando aplicável). Esses dados permitem identificar univocamente o cidadão e validar sua identidade em bases oficiais, garantindo que cada conta na plataforma corresponda a uma pessoa real e distinta.
7.3.1.2. Dados de Contato: Endereço residencial (município/estado), telefone e e-mail. Esses dados viabilizam comunicações com o Usuário acerca de serviços solicitados, envio de notificações importantes (por exemplo, atualização de senha, confirmação de cadastro) e eventualmente a oferta de canais de suporte ou recuperação de acesso. O e-mail, em especial, é utilizado como um identificador para validação e para o próprio login do usuário no sistema.
7.3.1.3. Credenciais de Acesso: Senha escolhida pelo Usuário (armazenada de forma criptografada) e perguntas de segurança ou outros mecanismos de autenticação de múltiplo fator, se forem implementados. Esses dados servem para permitir o acesso seguro à conta do usuário e proteção contra acessos indevidos. (Observação: A senha é tratada com técnicas de criptografia irreversível no banco de dados, não sendo acessível em texto claro nem mesmo pelos administradores do sistema.).
7.3.1.4. Dados de Perfil (quando aplicável): Caso a plataforma ofereça ao Usuário a opção de fornecer informações adicionais em seu perfil (por exemplo, preferência de língua, foto de perfil, etc.), tais informações serão sempre opcionais e com a finalidade de personalizar a experiência do Usuário nos serviços.
7.3.2. Os dados fornecidos pelo Usuário possuem a finalidade principal de identificá-lo e autenticá-lo perante os sistemas públicos, bem como, permitir a execução dos serviços públicos solicitados através da plataforma buscando simplificar o acesso a serviços públicos e garantindo que o cidadão utilize os serviços digitais de forma segura.
7.3.2.1. Os dados também podem ser utilizados para: envio de comprovantes ou comunicações sobre os serviços realizados; realização de estatísticas agregadas de utilização (sem identificação individual) para aprimorar as políticas públicas; e manutenção de cadastro atualizado para futuras interações do cidadão com o Estado.
7.3.3. Dados Coletados Automaticamente: Além dos dados fornecidos ativamente pelo Usuário, a plataforma poderá coletar informações automaticamente na navegação ou uso dos serviços, incluindo:
7.3.3.1. Identificadores do Dispositivo e Navegador: a plataforma pode registrar informações como modelo do dispositivo, sistema operacional, tipo e versão do navegador, resolução de tela, entre outros detalhes técnicos. Essas informações são empregadas para assegurar a compatibilidade tecnológica e melhorar continuamente a experiência do usuário (por exemplo, adaptando o site a dispositivos móveis, ou identificando problemas técnicos específicos de um navegador).
7.3.3.2. Endereço IP e Dados de Log: Ao acessar a plataforma, o endereço IP do dispositivo do usuário, data e hora de acesso, e ações executadas (acesso a páginas, solicitações feitas) podem ser registrados em logs de segurança. Esses dados de registro são utilizados para monitorar o uso da plataforma, detectar eventuais atividades anômalas ou ilícitas (como tentativas de invasão), gerar estatísticas de acesso e cumprir obrigações legais de manutenção de registros de acesso a aplicações (conforme Marco Civil da Internet, art. 15).
7.3.3.3. Localização (limitada): De modo geral, a plataforma não solicita ativamente a geolocalização precisa do Usuário. Entretanto, pode-se inferir a localização aproximada via endereço IP para fins estatísticos (ex.: distribuição de acessos por região) ou para apresentar conteúdo regionalizado (ex.: serviços disponíveis no município do Usuário), respeitados os limites legais.
7.3.3.4. Cookies e Tecnologias Similares: Conforme detalhado na seção “Cookies”, a plataforma utiliza cookies para identificar a sessão do Usuário, manter o Usuário logado durante a navegação, guardar preferências e coletar estatísticas de uso agregadas. Alguns desses cookies (como os essenciais de sessão) são necessários para o funcionamento da plataforma; outros, de terceiros, auxiliam em segurança e em análises de uso .
7.3.3.5. As informações coletadas automaticamente são tratadas para garantir a segurança da plataforma (detecção e prevenção de incidentes), melhorar a usabilidade e monitorar o desempenho dos serviços digitais. Quando utilizadas para analytics, as métricas são agregadas e anonimizadas, sem intenção de identificar individualmente o Usuário nessas análises.
7.4.1. O tratamento dos dados pessoais dos Usuários da plataforma fundamenta-se em bases legais previstas na LGPD, de acordo com a natureza pública dos serviços prestados e a interação voluntária do cidadão. As principais bases legais aplicáveis são:
7.4.1.1. Execução de Políticas Públicas pela Administração Pública (LGPD, art. 7º, inciso III): Grande parte dos tratamentos realizados decorre do fato de a Plataforma Alagoas Inteligente ser uma iniciativa de prestação de serviço público digital, inserida em políticas públicas de transformação digital, simplificação de serviços e inclusão do cidadão. Os dados coletados são necessários à execução de políticas públicas previstas em leis e
regulamentos, tais como a identificação civil unificada (Lei Federal nº 13.444/2017) e a oferta de serviços públicos digitais (Decreto Federal nº 8.936/2016), ou estão respaldados em contratos, convênios ou instrumentos congêneres firmados entre os entes públicos para integração de serviços. Nesse contexto, a Administração Pública pode tratar dados pessoais do cidadão para atender finalidades públicas, dispensando o consentimento, desde que respeitados os princípios da LGPD (finalidade, adequação, necessidade etc.).
7.4.1.2. Cumprimento de Obrigação Legal (LGPD, art. 7º, inciso II): Diversos tratamentos são efetuados porque há leis ou normas que exigem o tratamento. Por exemplo, o Marco Civil da Internet obriga o controlador de aplicações de internet públicas a guardar registros de acesso (logs) por determinado período; a Lei de Acesso à Informação e normas de transparência podem demandar a divulgação de estatísticas de atendimento; normas de segurança da informação exigem implementação de controles (logs, autenticação forte) para proteção dos sistemas públicos. Assim, o Estado trata certos dados para cumprir essas obrigações legais e regulatórias.
7.4.1.3. Consentimento do Titular (LGPD, art. 7º, inciso I): Em situações específicas e quando necessário, a plataforma poderá solicitar o consentimento livre, expresso e informado do Usuário para tratar dados além do estritamente necessário à prestação do serviço público. Em geral, o uso básico da plataforma não depende de consentimento (pois se enquadra nas hipóteses acima), mas o consentimento poderá ser solicitado para funcionalidades opcionais, tais como: recebimento de alertas ou comunicações não obrigatórias (ex.: newsletter de serviços, avisos de novos serviços disponíveis), participação em pesquisas de satisfação, ou uso de determinados tipos de cookies não essenciais (por exemplo, cookies analíticos de terceiros) quando assim exigido pela legislação. Quando o
consentimento for a base legal, o Usuário terá a opção de concordar ou não e, caso discorde, isso não impedirá o acesso às funcionalidades principais (salvo nos casos em que o dado ou recurso consentido seja intrinsecamente ligado ao serviço).
7.4.1.4. Execução de Contrato ou de Procedimentos Preliminares (LGPD, art. 7º, inciso V): Embora não haja um “contrato” comercial entre o cidadão e o Estado para uso da plataforma, pode-se assemelhar o aceite dos Termos de Uso e o pedido de um serviço público a um contrato de adesão ao serviço. Assim, quando o cidadão solicita um serviço específico através da plataforma (por exemplo, emissão de um documento, agendamento de um atendimento), o tratamento dos dados necessários àquele serviço pode ser visto como necessário para execução de um contrato do qual o titular é parte (a prestação do serviço público solicitado) ou para atender procedimentos preliminares a pedido do titular. Essa base legal reforça a legitimidade de tratar os dados que o próprio Usuário forneceu ao requerer um serviço via plataforma.
7.4.1.5. Proteção do Crédito (art. 7º, X) e Tutela da Saúde (art. 11, II, “f”): Estas bases não se aplicam em geral a Plataforma Alagoas Inteligente, a menos que algum serviço específico envolva, por exemplo, verificação de quitação de débitos (proteção do crédito) ou tratamento de dados de saúde em política pública (caso em que normas específicas serão observadas). Caso surja a necessidade de tratar dados nessas hipóteses, será feito conforme permitido em lei e com as salvaguardas adequadas.
7.4.2. Conforme vedação expressa da LGPD, não se utiliza a base do “legítimo interesse” (art. 7º, IX) para justificar tratamento de dados pelo Poder Público, exceto se for em benefício do próprio Estado em situações não incluídas acima – o que, no contexto da plataforma, em princípio não ocorre. Portanto, o Estado de Alagoas não realiza tratamento de dados dos Usuários da plataforma fundamentado apenas em interesses privados ou discricionários; todo tratamento tem amparo em dever legal ou finalidade pública, ou no consentimento quando cabível.
7.5.1. Cookies Essenciais (da plataforma): a Plataforma Alagoas Inteligente utiliza cookies próprios que são necessários para seu funcionamento adequado, especialmente no processo de autenticação do Usuário. Ao efetuar login na plataforma, será gravado no navegador um cookie de sessão contendo um identificador único associado à conta autenticada. Esse cookie (por exemplo, cookies com nomes como AUTH_SESSION_ID,
KEYCLOAK_SESSION e similares) permite que a plataforma reconheça o Usuário conforme ele navega entre diferentes páginas, mantendo-o logado sem precisar reautenticar a cada ação. Tais cookies essenciais normalmente expiram ao final da sessão do navegador ou após um curto período de inatividade, por segurança. Sem esses cookies, a plataforma e vários serviços integrados não conseguiriam verificar que o Usuário é o mesmo ao passar de uma página para outra, tornando impossível oferecer uma experiência contínua. Por isso, cookies de sessão e autenticação são obrigatórios e seu uso dispensa consentimento, sendo baseado nas finalidades legítimas de segurança e prestação do serviço solicitado pelo Usuário.
7.5.2. Cookies de Preferências e Funcionalidade: a plataforma poderá utilizar cookies para lembrar certas preferências do Usuário, como idioma selecionado, modo de exibição ou outros ajustes opcionais. Esses cookies de preferência visam melhorar a usabilidade, tornando o serviço mais personalizado. Em regra, armazenam valores sem identificação pessoal, apenas vinculados ao navegador, e podem persistir por mais tempo (por exemplo, para manter a preferência nas próximas visitas). O uso desses cookies é entendido como parte da experiência desejada pelo Usuário; entretanto, caso a legislação assim exija, a plataforma poderá informar e oferecer opções relativas a cookies não essenciais.
7.5.3. Cookies de Terceiros (Segurança e Analytics): a Plataforma Alagoas Inteligente integra ferramentas de terceiros que também podem inserir cookies ou tecnologias similares no dispositivo do Usuário. Exemplos:
7.5.3.1. Para proteger formulários e evitar spam ou abusos, a plataforma utiliza o reCAPTCHA (ou serviço análogo), o qual insere cookies como AEC, NID, SID entre outros, que servem para distinguir acessos legítimos de robôs e evitar sequestro de sessões. Esses cookies costumam ter prazo de validade estendido (padrão de 2 anos) e estão vinculados às contas da Plataforma garantindo segurança adicional conforme as políticas de privacidade da Plataforma de Serviços.
7.5.3.2. Para coletar estatísticas agregadas de uso da plataforma, podemos utilizar o Google Analytics ou solução similar. O Google Analytics instala cookies como _ga (identificador anônimo de usuário) e outros (_gid, etc.) para contar visitas e entender padrões de acesso. Esses cookies coletam informações de forma anonimizada (a plataforma não permite que o Google Analytics registre dados pessoais identificáveis dos Usuários; há anonimização de IP habilitada, se aplicável). Os dados obtidos ajudam a Administração a conhecer, por exemplo, quais serviços são mais acessados, horários de pico, fluxos de navegação – informações usadas para melhorar a plataforma e as políticas públicas digitais.
7.5.4. Consentimento para Cookies: Ao utilizar a Plataforma Alagoas Inteligente, o
Usuário está ciente da utilização dos cookies essenciais e de segurança acima mencionados. Quanto aos cookies de terceiros voltados a analytics ou funcionalidades adicionais, a plataforma respeitará as regulações vigentes: caso seja exigido pelo entendimento legal, será exibido um banner de consentimento na primeira visita do Usuário, permitindo que ele aceite ou recuse certos cookies não obrigatórios. O Usuário poderá, a qualquer tempo, gerenciar e excluir cookies diretamente em seu navegador, nas configurações de privacidade. Todavia, note-se que a restrição de cookies essenciais pode inviabilizar a experiência na plataforma. Esta Política de Privacidade apresenta de forma transparente os cookies utilizados e suas finalidades, para que o Usuário tenha clareza sobre como as tecnologias de rastreamento operam na plataforma.
7.5.5. Identificadores e Tecnologias Similares: Além dos cookies tradicionais, a plataforma ou aplicativos móveis relacionados podem usar tecnologias similares, como armazenamento local, web beacons ou identificadores únicos de aplicativo, com finalidades equivalentes às acima: armazenar preferências, manter sessões autenticadas ou coletar estatísticas de uso anônimo. Tais tecnologias respeitarão os mesmos princípios de necessidade e proporcionalidade. Em aplicativos móveis, por exemplo, pode haver a geração de um ID único do dispositivo para identificar a instalação do app e verificar atualizações, porém sem coletar dados pessoais sensíveis.
7.6.1. Os dados pessoais coletados do Usuário são tratados pelo Governo de Alagoas para finalidades determinadas, explícitas e legítimas, dentre as quais destacam-se:
7.6.1.1. Prestação dos Serviços Públicos Digitais: Permitir que o Usuário solicite e utilize serviços públicos on-line disponíveis na plataforma (como emissão de documentos, agendamentos, consultas a protocolos, entre outros), garantindo que o serviço seja entregue ao cidadão correto e autenticado. Os dados de cadastro são utilizados para preencher automaticamente requerimentos, evitar que o cidadão tenha que repetir informações a cada novo serviço e, quando necessário, para validar condições de elegibilidade (por exemplo, verificar faixa etária para um serviço específico).
7.6.1.2. Autenticação e Segurança: Verificar a identidade do Usuário no momento do login e durante o uso contínuo da plataforma, prevenindo acessos não autorizados. Isso inclui comparar dados fornecidos com bases governamentais (por ex.: conferir se CPF e data de nascimento batem com registros oficiais) e monitorar atividades suspeitas. Dados de log e cookies de sessão são utilizados para manter a sessão segura e proteger tanto o Usuário quanto o sistema de fraudes, conforme já mencionado.
7.6.1.3. Melhoria dos Serviços e Políticas Públicas: Analisar, de forma agregada, como os cidadãos utilizam a plataforma – quais serviços são mais acessados, qual o tempo médio de conclusão, onde ocorrem dificuldades – para que o Estado possa aprimorar a usabilidade, adicionar novos serviços de acordo com a demanda e melhorar processos. Pesquisas de satisfação ou feedback voluntário do Usuário (quando coletados) também entram nessa finalidade de evolução contínua. Além disso, dados anonimizados podem ser utilizados para formulação e avaliação de políticas públicas (por exemplo, estatísticas de quantos cidadãos de certo município acessaram um programa social pela plataforma, etc.), sempre respeitando a privacidade individual.
7.6.1.4. Comunicações com o Usuário: Enviar ao Usuário notificações, confirmações e informações relevantes sobre os serviços que ele utiliza. Por exemplo, após uma solicitação via plataforma, poderemos enviar um e-mail de confirmação ou protocolo; quando um documento solicitado estiver pronto, notificar o Usuário; alertar para prazos ou pendências relacionados a um serviço em andamento. Essas comunicações têm caráter operacional e são parte integrante do serviço público (não são mensagens de marketing). Em alguns casos, poderemos enviar avisos gerais sobre manutenção do sistema, mudança nos termos/política, ou informações emergenciais (ex.: indisponibilidade temporária de um serviço), pois afetam a experiência de todos os usuários.
7.6.1.5. Cumprimento de Obrigações Legais e Auditoria: Utilizar e eventualmente fornecer dados conforme exigências legais – por exemplo, atendimento a solicitações de acesso à informação (respeitados os limites de dados pessoais), respostas a entes públicos de controle (Controladoria, Tribunal de Contas) durante auditorias ou verificações do serviço, atendimento a requisições judiciais ou do Ministério Público (como fornecimento de registros de acesso mediante ordem judicial, conforme previsto no Marco Civil da Internet e LGPD).
Nesses casos, o tratamento de dados é limitado ao necessário para cumprir a obrigação ou ordem e sempre dentro da legalidade.
7.6.1.6. Proteção do Usuário e do Interesse Público: Utilizar dados quando necessário para resguardar direitos do próprio Usuário, do Estado ou de terceiros. Por exemplo, em caso de detecção de atividade maliciosa partindo de determinada conta, poderemos usar os dados coletados para investigar e coibir fraudes, proteger a plataforma e os demais usuários, inclusive efetuando bloqueios preventivos ou comunicações às autoridades competentes se houver indícios de crimes. Também podemos tratar dados para resolução de conflitos com usuários (por exemplo, registro de logs para verificar o teor de uma transação contestada pelo cidadão). Tudo isso se insere no âmbito do legítimo exercício de poderes públicos e da tutela dos interesses públicos e individuais envolvidos.
7.6.2. A Administração Pública não tratará os dados pessoais dos Usuários para finalidades incompatíveis com aquelas informadas acima. Caso surja necessidade de uso dos dados para uma finalidade nova que não seja razoavelmente prevista por esta Política, o Usuário será informado previamente e, se exigido por lei, seu consentimento será solicitado.
7.7.1. Os dados pessoais tratados no âmbito da Plataforma Alagoas Inteligente poderão ser compartilhados com terceiros nos casos e limites a seguir:
7.7.1.1. Entes públicos e Entidades Públicas Estaduais: Conforme mencionado, os entes públicos do Governo de Alagoas integrados aa plataforma terão acesso a dados dos Usuários quando necessário para prestar o serviço de sua competência. Por exemplo, se o
Usuário utilizar a plataforma para agendar uma consulta médica na rede pública, a Secretaria de Saúde responsável terá acesso aos dados de identificação e contato fornecidos, para efetivar o agendamento e atender o cidadão. Esse uso compartilhado de dados dentro do setor público estadual é realizado com autorização legal específica (em geral fundamentado no art. 26 da LGPD, que trata do uso compartilhado entre entes públicos), e visa assegurar a continuidade do atendimento ao cidadão em múltiplos serviços. Os entes públicos que recebem os dados devem respeitar as finalidades originais e garantir a proteção e confidencialidade, ficando proibido o uso para propósitos alheios à política pública ou serviço público em questão.
Alagoas Inteligente pode autenticar o usuário para serviços de âmbito federal ou municipal (por exemplo, integração com a conta gov.br ou serviços de prefeituras conveniadas). Nesses casos, apenas os dados estritamente necessários para a autenticação ou integração serão compartilhados – tipicamente, confirmação de identidade (como nome e CPF) e, se autorizado, algum atributo específico (por exemplo, validação de vacina, estado funcional para servidor, etc., dependendo do serviço). Todo compartilhamento com entes de outras esferas seguirá acordos de cooperação ou convênios que delimitam os dados transferidos e a finalidade, em conformidade com a LGPD e com o interesse do titular.
7.7.1.3. Requisição Judicial ou Legal: Os dados pessoais dos Usuários poderão ser compartilhados com o Poder Judiciário, Ministério Público, autoridades policiais ou outros entes públicos com poder legal de requerimento quando houver determinação legal, ordem judicial ou requisição fundamentada, nos termos da legislação. Nessa hipótese, o Estado de Alagoas fornecerá as informações solicitadas estritamente dentro do escopo demandado e em atendimento à obrigação imposta (por exemplo, fornecimento de logs de acesso a aplicação requisitados por autoridade, nos moldes do art. 10, §1º do Marco Civil da Internet. O Usuário será comunicado, se permitido, sobre esses compartilhamentos decorrentes de exigências legais, salvo se a notificação for vedada (como em investigações sob sigilo).
7.7.1.4. Prestadores de Serviço e Parceiros Tecnológicos: O funcionamento da plataforma pode contar com serviços contratados junto a terceiros especializados, tais como empresas de tecnologia da informação que fornecem infraestrutura (data centers, computação em nuvem, serviços de backup), desenvolvimento de software, suporte técnico, ou ferramentas de análise. Esses terceiros atuarão, via de regra, como Operadores de Dados, devendo obedecer às instruções do Estado (Controlador) e não podendo usar os dados para finalidades próprias. Estão sujeitos a cláusulas contratuais de confidencialidade e segurança da informação. Exemplos: a hospedagem da plataforma em nuvem pode implicar que dados trafeguem e sejam armazenados em servidores de uma empresa fornecedora, mas essa empresa não tem permissão para acessar ou divulgar os dados fora do que o contrato determina; o uso de ferramenta de e-mail transacional (para disparo de confirmações) faz com que o e-mail do usuário passe pelo sistema da prestadora, que deve usá-lo apenas para enviar a mensagem em nome do Estado. Em todos os casos de contratação de terceiros, o Estado avalia cuidadosamente as práticas de proteção de dados do fornecedor e assegura que estejam em conformidade com a LGPD.
7.7.1.5. Demais hipóteses legais de compartilhamento: A LGPD prevê situações excepcionais em que é possível comunicar dados a terceiros sem autorização específica do titular, como para da vida ou da incolumidade física (art. 7º, VII – por exemplo, em emergência médica), ou para tutela da saúde realizada por entidades sanitárias (art. 11, II, “f”). Embora tais casos sejam improváveis no contexto da plataforma, caso ocorra alguma circunstância emergencial em que compartilhar dados do Usuário com, digamos, serviços de saúde ou defesa civil seja necessário para salvar vidas ou evitar um dano grave, o Estado poderá proceder conforme permitido na lei, priorizando sempre o interesse do titular e comunicando-o assim que possível.
7.7.1.6. Não Comercialização de Dados: Reforçando, nenhum dado pessoal do Usuário é vendido, alugado ou repassado a empresas de marketing ou terceiros comerciais. A utilização dos dados se dá estritamente para fins governamentais legítimos ou para proteger direitos do próprio Usuário. Inclusive, o Marco Civil da Internet garante ao usuário de aplicações de internet o direito de não ter seus dados pessoais fornecidos a terceiros sem consentimento, salvo hipóteses legais, direito esse que é integralmente respeitado pela Plataforma Alagoas Inteligente.
7.7.1.7. Transparência no Compartilhamento: Esta Política procura elencar de forma clara as situações de compartilhamento. Ademais, sempre que solicitado pelo titular, o Estado de Alagoas fornecerá informações sobre com quais entidades públicas ou empresas específicas compartilhou ou recebeu dados pessoais do Usuário, conforme direito de confirmação e informação previsto na LGPD. Mecanismos de registro interno garantem a rastreabilidade dos compartilhamentos mais sensíveis (como via API entre entes públicos). Assim, o cidadão pode ficar ciente do trajeto de seus dados no ecossistema de serviços públicos.
7.8.1. Os dados pessoais coletados e tratados no âmbito da Plataforma Alagoas Inteligente são armazenados em servidores localizados no Brasil. O Governo do Estado de Alagoas busca contratar serviços de processamento e armazenamento em território nacional, a fim de evitar a transferência internacional de dados. Todavia, algumas funcionalidades ou serviços de terceiros utilizados pela plataforma podem implicar transferência de dados para fora do Brasil, por exemplo:
7.8.1.1. Serviços em Nuvem e Backup: Se a infraestrutura da plataforma (hospedagem, banco de dados) estiver em nuvem pública/global, pode haver replicação de dados para data centers em outros países para fins de redundância ou contingência. O Estado exigirá no contrato que, caso ocorra, a prestadora assegure nível de proteção equivalente ao da legislação brasileira, nos termos do art. 33 da LGPD.
7.8.1.2. Cookies e ferramentas de terceiros: Conforme mencionado, ferramentas como Google Analytics e reCAPTCHA, operadas por empresas com servidores no exterior (Estados Unidos ou outros locais), acarretam o envio de alguns dados (p.ex. endereço IP anonimizado, identificadores de cookie) para esses servidores, para processamento e retorno dos resultados (análises, validações de segurança). Esses provedores seguem suas próprias políticas de privacidade, porém estão sujeitos a termos de serviço que contemplam conformidade com a LGPD quando aplicável, e muitos aderem a mecanismos internacionais de proteção (ex.: cláusulas contratuais padrão). Ressalta-se que os dados pessoais sensíveis ou identificadores diretos dos usuários da plataforma não são transmitidos nesses casos – o que trafega são dados técnicos ou anonimizados, usados somente para as finalidades descritas (segurança/analytics).
7.8.1.3. Em caso de transferência internacional de dados pessoais, o Governo de Alagoas observará os requisitos dos Capítulos V e VI da LGPD. Isso significa que somente ocorrerão transferências para países ou organismos internacionais que proporcionem grau de proteção de dados adequado ao previsto na LGPD, ou mediante garantias contratuais e mecanismos aprovados (por exemplo, Cláusulas Padrão de Proteção de Dados adotadas pela ANPD, ou adesão do destinatário a normas globais de compliance em privacidade). Também poderemos realizar transferências internacionais nas hipóteses permitidas de forma específica pela LGPD, como quando necessárias para a execução de política pública ou cooperação jurídica internacional, ou com consentimento do titular, conforme o caso.
7.8.1.4. O Usuário poderá nos questionar sobre eventuais transferências internacionais envolvendo seus dados e, se for o caso, será informado quais países ou organizações destinatárias, e quais garantias de proteção foram adotadas. No estado atual, buscamos minimizar ao essencial tais transferências, priorizando soluções nacionais. Qualquer novidade nesse aspecto será comunicada por meio da atualização desta Política.
7.9.1. Período de Retenção: Os dados pessoais coletados na Plataforma Alagoas Inteligente serão armazenados pelo período necessário para cumprir as finalidades do tratamento ou para atender disposições legais. Em termos gerais: os dados do cadastro do Usuário permanecem armazenados enquanto o indivíduo mantiver sua conta ativa na plataforma, pois são necessários para permitir seu acesso contínuo aos serviços públicos. Dados de registros de acesso (logs) aa plataforma serão guardados pelo prazo mínimo de 6 meses, conforme determina o Marco Civil da Internet (Lei 12.965/2014, art. 15), podendo ser mantidos por período maior, de forma segura, em caso de obrigação legal específica ou para proteção de direitos em eventuais disputas (por exemplo, podemos reter logs por até 5 anos se relacionados a transações que possam ser questionadas dentro do prazo prescricional).
7.9.1.1. Cada serviço público acessado através da plataforma pode ter legislações próprias definindo prazos de guarda de dados. Por exemplo, informações relativas a um processo administrativo eletrônico iniciado pela plataforma devem ser mantidas pelo prazo de guarda de documentos públicos previsto em tabela de temporalidade ou legislação arquivística. Assim, mesmo que o Usuário solicite exclusão da conta da plataforma, os registros associados a atendimentos ou procedimentos já realizados poderão ser preservados pelo ente público competente pelo prazo legal aplicável (e eventualmente transferidos para bases próprias do ente público).
7.9.2. Critérios de Eliminação: Findo o período de necessidade ou expirada a obrigação legal de retenção, os dados pessoais serão eliminados de forma segura ou anonimizados pelo Controlador. A eliminação envolve a exclusão permanente dos dados dos bancos ativos e, quando viável, também de backups. Por motivos de segurança, backups e cópias de salvaguarda que contenham dados pessoais poderão demorar um prazo adicional para serem sobrepostos, mas durante esse período os dados permanecerão protegidos por medidas de segurança e fora de uso ativo.
7.9.3. 9.3. Exclusão a Pedido do Usuário: O Usuário tem direito, nos termos da LGPD, de solicitar a eliminação de seus dados pessoais tratados com base no consentimento ou desnecessários/excessivos. No contexto da plataforma, isso pode incluir pedir a exclusão da conta/cadastro. O Usuário poderá, a qualquer momento, solicitar o cancelamento de sua conta na Plataforma Alagoas Inteligente e a exclusão dos dados pessoais correspondentes, por meio das funcionalidades disponíveis (caso exista opção de excluir conta no perfil do usuário) ou entrando em contato com os canais de suporte/DPO. Importante: se a conta for excluída, o Usuário perderá o acesso unificado aos serviços digitais que requerem login – podendo reativar somente mediante um novo cadastro. Além disso, nem todos os dados poderão ser eliminados imediatamente, pois o Estado pode necessitar reter determinadas informações por obrigações legais ou para resguardo de direitos. Por exemplo: se o usuário utilizou a plataforma para realizar solicitações de serviços, os registros dessas solicitações podem integrar processos administrativos oficiais, que possuem requisitos legais de guarda; portanto, tais registros serão mantidos pelo prazo legal, mas deixarão de estar associados publicamente ao Usuário na plataforma. Dados que não precisem ser mantidos serão eliminados atendendo ao pedido.
7.9.4. Inativação de Conta: Caso um Usuário fique por longo período sem utilizar a plataforma, o Estado poderá, por medida de segurança e economia de recursos, optar por inativar ou excluir contas consideradas abandonadas. Essa medida será tomada com cuidado e comunicação prévia – por exemplo, inativação após 2 anos de inatividade, mediante aviso via e-mail com antecedência e chance de reativação. Ao excluir contas inativas, os dados pessoais correspondentes serão tratados conforme 9.1 (excluídos ou anonimizados, salvo os que precisem ser retidos por lei).
7.9.5. Dados anonimizados: Em vez de eliminar por completo, o Estado pode optar por anonimizar certos dados para fins estatísticos ou históricos. A anonimização é um processo irreversível (ou de difícil reversibilidade) pelo qual os dados perdem a possibilidade de associação a um indivíduo identificado ou identificável. Por exemplo, ao excluir a conta de um Usuário, podemos reter dados agregados como “Usuário X era do município Y e usou N serviços”, mas desprovidos de identificadores (substituindo CPF, nome etc. por códigos anônimos) para manter estatísticas de uso histórico. Dados anonimizados não são considerados dados pessoais pela LGPD, e portanto podem ser mantidos por período indeterminado para fins de estudo, planejamento e aprimoramento de políticas públicas, sem necessidade de consentimento.
7.10.1. A Administração Pública Estadual adota um conjunto de medidas de segurança técnicas e administrativas para proteger os dados pessoais tratados no Portal do Cidadão contra acessos não autorizados, vazamentos, perdas ou qualquer forma de tratamento inadequado ou ilícito. Dentre as principais medidas implementadas, destacamos:
7.10.1.1. Criptografia e Proteção de Dados Sensíveis: Os canais de comunicação entre o Usuário e o Portal são protegidos por criptografia SSL/TLS (HTTPS), evitando interceptação indevida de tráfego. Informações de autenticação, como senhas, são armazenadas de forma criptografada (hash unidirecional com salt), e dados considerados sensíveis ou críticos podem ser cifrados também em repouso no banco de dados ou em backups.
7.10.1.2. Controle de Acesso e Autenticação Segura: O acesso aos dados pessoais é restrito apenas a pessoas autorizadas. Internamente, somente agentes públicos ou colaboradores designados, que necessitem das informações para cumprir suas funções (princípio do necessário conhecimento), podem acessar sistemas contendo dados dos Usuários, e mesmo assim mediante credenciais individualizadas e mecanismos de autenticação robustos. Múltiplos níveis de permissão garantem que um atendente, por exemplo, veja apenas o necessário para ajudar o cidadão, enquanto dados mais sensíveis ficam acessíveis somente a administradores ou ao DPO, conforme apropriado.
7.10.1.3. Registros de Log e Monitoramento: Todas as operações relevantes realizadas no Portal e em seus bancos de dados são registradas em logs auditáveis, contendo identificação de quem fez a operação (se Usuário ou agente interno), data e hora, e descrição do evento (login, alteração de cadastro, exclusão de registro, etc.). Esses logs são monitorados e periodicamente revisados pela equipe de segurança da informação, possibilitando a detecção de acessos suspeitos ou atividades fora do normal. Qualquer incidente ou tentativa de violação gera alertas para ação imediata.
7.10.1.4. Testes, Atualizações e Correções: O Portal é submetido a testes de segurança e de desempenho regularmente, incluindo scans automatizados de vulnerabilidades e, quando possível, testes de invasão (penetration tests) conduzidos por equipes especializadas, internas ou contratadas. As falhas identificadas são corrigidas com brevidade seguindo um processo de gestão de vulnerabilidades. Além disso, o software do Portal e de seus componentes (servidores, bancos de dados, frameworks) é mantido atualizado com patches de segurança fornecidos pelos fabricantes, reduzindo riscos de exploração de brechas já conhecidas.
7.10.1.5. Segmentação e Proteção de Infraestrutura: A infraestrutura que hospeda o Portal é configurada seguindo práticas de segurança de rede, como segmentação em zonas (separando a camada de aplicação da camada de banco de dados, por exemplo), uso de firewalls e sistemas de detecção de intrusão para filtrar tráfego malicioso, e mecanismos de alta disponibilidade que evitam perda de dados em caso de falha de componentes. Backups regulares são realizados e armazenados de forma segura, garantindo a recuperação de informações mesmo diante de incidentes físicos ou lógicos.
7.10.1.6. Treinamento e Confidencialidade: Os servidores públicos e colaboradores que lidam com dados do Portal recebem orientações e treinamento sobre as políticas de proteção de dados e segurança da informação, incluindo a responsabilidade de manter sigilo sobre quaisquer dados pessoais aos quais tenham acesso. Existem termos de confidencialidade e normativos internos (como a Política Estadual de Proteção de Dados e a Política de Segurança da Informação) que vinculam esses agentes. Quebra de sigilo ou mau uso de dados por parte de agentes públicos sujeita-se a sanções administrativas e legais.
7.10.1.7. Governança e Planos de Resposta: O Estado de Alagoas mantém estrutura de governança em privacidade e segurança. Há um Encarregado de Proteção de Dados Pessoais (DPO) designado para o âmbito do Poder Executivo (ou especificamente para o Portal), responsável por monitorar a conformidade com a LGPD, orientar os servidores e servir de canal de comunicação com titulares e ANPD. Ademais, existem procedimentos estabelecidos de resposta a incidentes de segurança: caso seja detectado um incidente que comprometa dados pessoais (por exemplo, um vazamento ou acesso indevido em larga escala), o protocolo envolve imediatamente conter o incidente, avaliar seus impactos e notificar a Autoridade Nacional de Proteção de Dados e os titulares afetados, nos termos do art. 48 da LGPD, sempre que a situação exigir.
7.10.2. O tratamento dos dados é realizado com observância ao princípio da necessidade, sendo coletadas apenas as informações imprescindíveis para as finalidades do Portal do Cidadão. Os dados armazenados são revistos periodicamente, sendo eliminados ou anonimizados quando não mais necessários, conforme os prazos definidos na Política de Retenção de Dados e em conformidade com os arts. 15 e 16 da LGPD.
7.10.3. O Governo do Alagoas busca cumprir o disposto no art. 46 da LGPD, adotando medidas aptas a proteger os dados pessoais, e está comprometido com a melhoria contínua dessas medidas conforme evoluem as ameaças cibernéticas e as melhores práticas recomendadas por entes públicos competentes (ANPD, Gabinete de Segurança Institucional, etc.). O tratamento dos dados pessoais protegidos por estas medidas de segurança se dá com fundamento na execução de políticas públicas, conforme art. 7, inciso III e art. 23 da LGPD.
7.10.4. Os Usuários são responsáveis por manter a confidencialidade de suas credenciais de acesso, devendo adotar as medidas razoáveis para proteção de suas senhas e dispositivos, conforme orientações constantes nos Termos de Uso. Tal responsabilidade, no entanto, não implica corresponsabilidade por eventuais falhas sistêmicas ou estruturais de segurança, que permanecem sob a responsabilidade do Controlador.
7.11.1. A Plataforma Alagoas Inteligente, em regra, destina-se a usuários adultos ou emancipados capazes de realizar solicitações de serviços públicos. Não há, no momento, oferta de serviços diretamente voltados ao público infantil (menores de 12 anos). Caso algum serviço disponível na plataforma seja acessível a crianças (por exemplo, inscrição em atividades educacionais, solicitação de serviços pelos pais em nome dos filhos), o tratamento de dados pessoais de crianças será efetuado no melhor interesse da criança e sempre com o consentimento específico e destacado de pelo menos um dos pais ou responsável legal, conforme exige o art. 14 da LGPD. Esse consentimento será coletado por meio apropriado (p. ex., os pais ao cadastrarem os filhos em um serviço terão que declarar concordância com o tratamento dos dados da criança).
7.11.2. Os dados infantis, quando coletados, recebem proteção especial e não são utilizados para finalidades indevidas (como marketing ou perfilização) – apenas para atender a política pública específica (educação, saúde, etc.). Os responsáveis podem exercer, em nome dos menores, todos os direitos mencionados nesta Política.
8.1. Este termo de uso tem vigência por prazo indeterminado, permanecendo em efeito até que uma nova versão a substitua. O Governo de Alagoas reserva-se o direito de modificar o teor deste documento a qualquer tempo, conforme necessário para refletir melhorias nas práticas, alterações legislativas ou regulamentares, ou novas funcionalidades da Plataforma Alagoas Inteligente.
8.2. Sempre que mudanças relevantes forem realizadas, o Usuário será informado de forma adequada. Podemos comunicar a atualização por avisos na própria plataforma (por exemplo, um banner ou pop-up ao logar após a mudança), envio de e-mail para os Usuários cadastrados, ou outros meios eficazes. O novo termo alterado entrará em vigor na data de sua publicação na plataforma, salvo disposição em contrário.
8.3. Recomenda-se ao Usuário revisar periodicamente este termo, disponível de forma clara na plataforma, para manter-se ciente de como seus dados estão sendo tratados. A data da última atualização estará indicada no início ou final do documento. A continuidade de uso da plataforma após a publicação de eventuais alterações será interpretada como concordância do Usuário com os novos termos e política, naquilo que não contrariar direitos anteriormente concedidos. Caso um Usuário discorde de alguma modificação substancial, poderá exercer seu direito de descontinuar o uso do serviço e solicitar providências cabíveis (como a exclusão de dados, se aplicável).
9.1. O Governo do Estado de Alagoas nomeou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO), nos termos do art. 41 da LGPD, para atuar como canal de comunicação entre o Controlador (Estado), os titulares de dados e a
Autoridade Nacional de Proteção de Dados (ANPD).
9.2. Se o Usuário tiver dúvidas, comentários, solicitações ou reclamações referentes a esta
Política de Privacidade ou ao tratamento de seus dados pessoais no contexto da Plataforma Alagoas Inteligente, poderá entrar em contato com o Encarregado/DPO pelos seguintes meios:
9.2.1. Encarregado de Dados Pessoais – Governo de Alagoas (SEPLAG)/ E-mail: dpo@seplag.al.gov.br / Endereço: Rua Dr. Cincinato Pinto, 503 – Centro, Maceió/AL/ CEP 57020-050/Telefone: (82) 3315-1511.
9.3. O Encarregado tem o dever de receber as comunicações dos titulares e da ANPD, adotar providências e orientar as unidades da Administração no cumprimento da legislação de proteção de dados.
9.4. O Usuário pode utilizar o Sistema Eletrônico de Informações ao Cidadão (e-SIC) do Estado de Alagoas (disponível via plataforma da Transparência) para encaminhar pedidos formais de acesso a informações ou esclarecimentos sobre seus dados pessoais – esses pedidos serão tratados de acordo com a LAI e a LGPD. Também está à disposição a Ouvidoria Geral (e-OUV) para eventuais reclamações ou denúncias relativas à proteção de dados.
9.5. O Governo de Alagoas será responsável em responder todas as solicitações no prazo mais breve possível, garantindo a efetividade dos direitos dos titulares. Caso o Usuário não obtenha resposta satisfatória através dos canais fornecidos, ele tem o direito de peticionar diretamente perante a Autoridade Nacional de Proteção de Dados ou os entes públicos de proteção ao consumidor e Ministério Público, conforme o caso.
10.1. Quaisquer disputas ou controvérsias oriundas de quaisquer atos praticados no âmbito da utilização dos sítios e/ou aplicativos pelos usuários, inclusive com relação ao descumprimento dos Termos de Uso e Política de Privacidade ou pela violação dos direitos da Administração Pública Estadual, de outros Usuários e/ou de terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade, serão processadas na Comarca de Maceió-AL.
11.1. A nulidade ou inexigibilidade de alguma cláusula deste termo não prejudicará as demais, que permanecerão em pleno vigor. A tolerância do eventual descumprimento de quaisquer disposições por alguma das partes não constituirá renúncia ou novação, podendo ser exigido o cumprimento a qualquer tempo.
11.2. Ao utilizar a Plataforma Alagoas Inteligente e fornecer suas informações, o Usuário reconhece que leu e compreendeu este Termo de uso e Política de Privacidade e concorda com seus termos, declarando estar ciente de como seus dados serão utilizados e dos seus direitos enquanto titular.