Política de Privacidade

A SIGA - Sistemas Integrados de Gestão Administrativa Governamental, pessoa jurídica de direito privado, inscrita sob o CNPJ n.º 65.993.002/0001-74, constituída sob a modalidade INOVA SIMPLES (I.S.), com sede em Belo Horizonte, MG - Brasil, é a controladora responsável pelo tratamento dos seus dados pessoais.

Esta Política de Privacidade tem como objetivo informar de forma clara e transparente como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários que acessam nosso site (sigagov.com), utilizam nossos produtos e serviços ou interagem conosco por qualquer meio.

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei n.º 13.709/2018), o Marco Civil da Internet (Lei n.º 12.965/2014) e demais normas aplicáveis à proteção de dados pessoais no Brasil.

Ao acessar nosso site ou contratar nossos serviços, você declara estar ciente e de acordo com os termos desta Política de Privacidade. Recomendamos a leitura integral deste documento.

Podemos coletar os seguintes tipos de dados pessoais, a depender da forma de interação com a SIGA:

Dados fornecidos diretamente pelo titular:

• Nome completo
• Endereço de e-mail
• Número de telefone
• CNPJ da organização
• Cargo e órgão público de atuação
• Informações fornecidas em formulários de contato, propostas e demonstrações

Dados coletados automaticamente:

• Endereço IP
• Tipo e versão do navegador
• Sistema operacional
• Páginas visitadas e tempo de permanência
• Data e hora de acesso
• Dados de cookies e tecnologias similares
• Dados de geolocalização aproximada (com base no IP)

Dados sensíveis:

A SIGA não coleta dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, dados referentes à saúde, entre outros) conforme definido pelo art. 5º, inciso II da LGPD, exceto quando estritamente necessário para a prestação do serviço e mediante consentimento específico do titular.

Os dados pessoais coletados são utilizados para as seguintes finalidades:

• Prestação de serviços: execução e gerenciamento de contratos firmados com municípios e órgãos públicos, incluindo implantação, suporte e manutenção de sistemas
• Comunicação: responder solicitações de contato, enviar propostas comerciais, newsletters e comunicados relevantes sobre nossos produtos e serviços
• Melhoria dos serviços: análise de uso do site e dos produtos para aprimoramento contínuo da experiência do usuário
• Cumprimento de obrigações legais: atendimento a obrigações legais, regulatórias e contratuais
• Segurança: proteção contra fraudes, acessos não autorizados e incidentes de segurança
• Marketing: envio de comunicações de marketing, apenas com consentimento prévio do titular, podendo ser revogado a qualquer momento

O tratamento de dados pessoais realizado pela SIGA está fundamentado nas seguintes bases legais previstas na LGPD (art. 7º):

• Consentimento do titular (art. 7º, I): quando o titular manifesta concordância livre, informada e inequívoca, como no caso de inscrição em newsletters e envio de comunicações de marketing
• Execução de contrato (art. 7º, V): quando o tratamento é necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular seja parte
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): quando o tratamento é necessário para o cumprimento de obrigações legais e regulatórias pelo controlador
• Legítimo interesse (art. 7º, IX): quando o tratamento é necessário para atender aos interesses legítimos da SIGA ou de terceiros, sempre respeitando os direitos e liberdades fundamentais do titular
• Exercício regular de direitos (art. 7º, VI): quando necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral

A SIGA poderá compartilhar seus dados pessoais nas seguintes hipóteses, sempre de forma proporcional e em conformidade com a LGPD:

• Prestadores de serviço: empresas contratadas para serviços de hospedagem, infraestrutura em nuvem, análise de dados, processamento de pagamentos e suporte técnico, que atuam como operadores de dados sob nossas instruções e obrigações contratuais de sigilo
• Obrigações legais: quando exigido por lei, regulamento, ordem judicial ou solicitação de autoridade competente
• Com consentimento: quando o titular expressamente autorizar o compartilhamento para finalidades específicas
• Municípios e órgãos contratantes: compartilhamento de dados estritamente necessários para a execução dos contratos de prestação de serviços de tecnologia

A SIGA não comercializa, vende ou aluga dados pessoais de seus usuários a terceiros para quaisquer finalidades.

A SIGA adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Entre as medidas implementadas, destacam-se:

• Criptografia: utilização de criptografia em trânsito (TLS/SSL) e em repouso para proteção dos dados armazenados
• Controle de acesso: acesso restrito a dados pessoais apenas a colaboradores autorizados, mediante autenticação multifator e princípio do menor privilégio
• Monitoramento: monitoramento contínuo de infraestrutura e sistemas com detecção de anomalias e incidentes de segurança
• Backups: realização periódica de cópias de segurança com redundância geográfica
• Infraestrutura certificada: utilização de provedores de nuvem com certificações internacionais de segurança (ISO 27001, SOC 2)
• Treinamento: capacitação contínua de colaboradores sobre boas práticas de segurança da informação e proteção de dados
• Plano de resposta a incidentes: procedimentos documentados para identificação, contenção e comunicação de incidentes de segurança envolvendo dados pessoais

Apesar de todos os esforços, nenhum sistema de segurança é 100% infalível. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a SIGA comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme previsto no art. 48 da LGPD.

Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem direito a:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto
• Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento
• Informação sobre compartilhamento: ser informado sobre as entidades públicas e privadas com as quais os dados foram compartilhados
• Revogação do consentimento: revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente
• Oposição: opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento à LGPD
• Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail contato@sigagov.com. As solicitações serão atendidas no prazo de até 15 (quinze) dias, conforme previsto na legislação.

Nosso site utiliza cookies e tecnologias similares para melhorar a experiência de navegação, analisar o tráfego do site e personalizar conteúdo. Os cookies utilizados incluem:

• Cookies essenciais: necessários para o funcionamento básico do site, como autenticação e segurança. Não podem ser desativados
• Cookies de desempenho: coletam informações sobre como os visitantes utilizam o site (páginas visitadas, tempo de permanência), de forma agregada e anônima, para fins de melhoria
• Cookies de funcionalidade: permitem que o site lembre de escolhas feitas pelo usuário (como idioma e região) para oferecer uma experiência mais personalizada
• Cookies de marketing: utilizados para exibir anúncios relevantes e medir a eficácia de campanhas publicitárias, apenas com seu consentimento

Você pode gerenciar suas preferências de cookies diretamente nas configurações do seu navegador. A desativação de determinados cookies pode afetar a funcionalidade do site.

Os dados pessoais serão armazenados pelo período necessário para o cumprimento das finalidades para as quais foram coletados, observando os seguintes critérios:

• Dados contratuais: mantidos durante a vigência do contrato e pelo prazo prescricional aplicável após seu encerramento (até 5 anos, conforme legislação civil)
• Dados fiscais e contábeis: mantidos pelo prazo legal de 5 (cinco) anos, conforme legislação tributária
• Dados de marketing: mantidos até a revogação do consentimento pelo titular
• Dados de navegação: mantidos pelo prazo de 6 (seis) meses, conforme o Marco Civil da Internet
• Dados de candidatos: mantidos por até 12 (doze) meses após o término do processo seletivo, salvo consentimento para prazo superior

Após o término do período de retenção, os dados serão eliminados de forma segura ou anonimizados, conforme previsto no art. 16 da LGPD.

A SIGA poderá realizar transferência internacional de dados pessoais nas seguintes situações:

• Utilização de serviços de infraestrutura em nuvem cujos servidores possam estar localizados em outros países
• Utilização de ferramentas de análise, comunicação e produtividade de fornecedores internacionais

Em todos os casos, a transferência internacional será realizada em conformidade com o Capítulo V da LGPD (arts. 33 a 36), assegurando que os países ou organismos internacionais destinatários proporcionem grau de proteção de dados pessoais adequado ao previsto na legislação brasileira.

Quando necessário, serão adotadas salvaguardas contratuais, como cláusulas-padrão de proteção de dados, para garantir a segurança e a privacidade dos dados transferidos.

A SIGA nomeou um Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme previsto no art. 41 da LGPD, que pode ser contatado para esclarecer dúvidas, receber solicitações ou reclamações relacionadas ao tratamento de dados pessoais:

A SIGA reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, para adequá-la a novas legislações, jurisprudências, orientações da ANPD ou mudanças em nossos processos internos.

As alterações serão comunicadas por meio de aviso em nosso site e, quando aplicável, por e-mail aos titulares diretamente afetados. A data da última atualização será sempre indicada no topo desta página.

Recomendamos que esta política seja consultada periodicamente para que você esteja sempre informado sobre nossas práticas de proteção de dados.

Se você tiver dúvidas, sugestões ou quiser exercer seus direitos como titular de dados pessoais, entre em contato conosco:

Caso entenda que o tratamento de dados pessoais realizado pela SIGA viola a legislação vigente, você também pode apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) por meio do site www.gov.br/anpd.