Controlador dos dados: Carvalho Falcão Assessoria — CNPJ 32.268.250/0001-01
E-mail para assuntos de privacidade: contato@carvalhofalcaoassessoria.com.br
Telefone: (87) 99619-0108
1. Introdução
A Carvalho Falcão Assessoria ("nós", "nosso"), operadora da plataforma Controle Interno Digital ("Plataforma"), acessível em controleinternodigital.com.br, está comprometida com a proteção dos dados pessoais de seus usuários ("você").
Esta Política de Privacidade explica quais dados coletamos, como os utilizamos, com quem compartilhamos e quais são seus direitos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
Ao utilizar a Plataforma, você declara estar ciente e de acordo com as práticas descritas neste documento.
2. Dados pessoais que coletamos
2.1 Dados fornecidos diretamente por você
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome completo | Identificação do usuário no sistema | Execução de contrato (art. 7º, V) |
| E-mail institucional | Login, recuperação de senha, notificações de segurança | Execução de contrato (art. 7º, V) |
| Cargo / Setor | Controle de acesso por perfil (row-level) | Execução de contrato (art. 7º, V) |
| Senha (hash SHA-256 + salt) | Autenticação segura | Execução de contrato (art. 7º, V) |
| Telefone (opcional) | Contato de suporte | Consentimento (art. 7º, I) |
2.2 Dados gerados automaticamente
| Dado | Finalidade | Base legal |
|---|---|---|
| Endereço IP | Segurança, rate limiting, detecção de acessos anômalos | Legítimo interesse (art. 7º, IX) |
| Data/hora de acesso | Log de auditoria (exigência TCE) | Obrigação legal (art. 7º, II) |
| Ações realizadas no sistema | Rastreabilidade e auditoria | Obrigação legal (art. 7º, II) |
| Navegador e dispositivo | Suporte técnico e compatibilidade | Legítimo interesse (art. 7º, IX) |
2.3 Dados de terceiros (processos administrativos)
Os registros lançados no sistema podem conter dados de fornecedores (CNPJ, razão social, endereço) e servidores públicos (nome, cargo). Esses dados são tratados em cumprimento de obrigação legal dos municípios (Lei 14.133/2021, Lei de Responsabilidade Fiscal, normas dos Tribunais de Contas) e para execução de políticas públicas (art. 7º, III, LGPD).
3. Como utilizamos seus dados
- Autenticação e controle de acesso — login seguro com hash de senha, sessões com token, rate limiting
- Operação do sistema — lançamento de registros, emissão de pareceres, geração de relatórios
- Segurança — detecção de acessos suspeitos, bloqueio de contas, alertas por e-mail
- Auditoria e conformidade — log de todas as ações sensíveis, conforme exigência dos Tribunais de Contas
- Comunicação — envio de alertas de segurança (bloqueio de conta, compartilhamento indevido)
- Melhoria do serviço — análise agregada e anonimizada de uso para evolução da plataforma
4. Isolamento e segurança dos dados
A Plataforma adota o modelo de isolamento multi-tenant:
- Cada município possui sua própria planilha Google e Apps Script, totalmente isolados dos demais
- Não há banco de dados centralizado que misture informações de municípios diferentes
- Senhas são armazenadas em cofre criptografado (Google PropertiesService) — nunca em texto plano
- O hash das senhas utiliza SHA-256 com salt único por usuário
13 camadas de segurança implementadas: isolamento multi-tenant, cofre de senhas, hash SHA-256 + salt, rate limiting, alertas por e-mail, log de auditoria, HTTPS obrigatório, CORS via POST, CSP + X-Content-Type, DOMPurify, validador de payload, row-level setorial, 2FA TOTP, check de compartilhamento diário, backup automático com retenção de 30 dias.
5. Compartilhamento de dados
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais.
Seus dados podem ser acessados por:
| Quem | Por quê | Base legal |
|---|---|---|
| Google LLC (infraestrutura) | Armazenamento em Google Sheets, Drive e Apps Script | Execução de contrato |
| Hostinger (hospedagem) | Hospedagem do frontend (HTML/CSS/JS estáticos) | Execução de contrato |
| Administrador do município | Gestão de usuários e auditoria interna | Obrigação legal |
| Tribunais de Contas / Ministério Público | Apenas se exigido por lei ou decisão judicial | Obrigação legal (art. 7º, II) |
6. Armazenamento e retenção
- Onde: dados armazenados nos servidores do Google (Google Workspace), com infraestrutura global certificada (ISO 27001, SOC 2/3)
- Backup: cópia automática diária no Google Drive, com retenção de 30 dias
- Retenção: dados são mantidos enquanto durar o contrato de serviço com o município. Após encerramento, os dados permanecem acessíveis ao município na planilha Google de sua propriedade
- Exclusão: dados pessoais de usuários podem ser excluídos a qualquer momento mediante solicitação ao administrador do município ou à nossa equipe
7. Seus direitos (art. 18 da LGPD)
Você tem direito a:
- ✅ Confirmação da existência de tratamento de seus dados
- ✅ Acesso aos dados pessoais que mantemos sobre você
- ✅ Correção de dados incompletos, inexatos ou desatualizados
- ✅ Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- ✅ Portabilidade dos dados (exportação em formato CSV/XLSX)
- ✅ Eliminação dos dados tratados com base em consentimento
- ✅ Informação sobre com quem compartilhamos seus dados
- ✅ Revogação do consentimento a qualquer momento
Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@carvalhofalcaoassessoria.com.br ou pelo WhatsApp (87) 99619-0108. Responderemos em até 15 dias úteis.
8. Cookies e tecnologias de rastreamento
A Plataforma utiliza:
| Tecnologia | Finalidade | Tipo |
|---|---|---|
| localStorage | Manter sessão do usuário e cache de dados para performance | Essencial |
| Google Analytics (GA4) | Análise agregada de tráfego na landing page | Analítico |
| Google Tag Manager | Gerenciamento de tags de análise | Analítico |
Não utilizamos cookies para publicidade direcionada. O sistema principal (app) não utiliza cookies — a sessão é mantida via localStorage e token.
9. Transferência internacional de dados
Ao utilizar a infraestrutura do Google (Sheets, Drive, Apps Script), seus dados podem ser processados em servidores localizados fora do Brasil. O Google adere a cláusulas contratuais padrão e certificações internacionais que garantem nível adequado de proteção, conforme art. 33 da LGPD.
10. Segurança de menores
A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos tal coleta, os dados serão excluídos imediatamente.
11. Alterações nesta política
Podemos atualizar esta Política periodicamente. A data da última atualização será sempre indicada no topo do documento. Recomendamos a revisão periódica. Alterações significativas serão comunicadas por e-mail ou aviso na Plataforma.
12. Contato e encarregado (DPO)
Carvalho Falcão Assessoria
CNPJ: 32.268.250/0001-01
E-mail: contato@carvalhofalcaoassessoria.com.br
WhatsApp: (87) 99619-0108
Encarregado de Dados (DPO): Responsável legal da empresa
Atendimento: segunda a sexta, das 8h às 18h
13. Legislação aplicável e foro
Esta Política é regida pela legislação brasileira, em especial a Lei 13.709/2018 (LGPD), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990). Fica eleito o foro da Comarca de Salgueiro — PE para dirimir quaisquer controvérsias.