POLÍTICA DE PRIVACIDADE

1. Informações Gerais

A presente Política de Privacidade contém informações a respeito do modo como tratamos os dados pessoais dos usuários que acessam nosso aplicativo. Seu objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, os motivos da coleta, os controles de segurança e a forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.

Esta Política de Privacidade foi elaborada em conformidade com o Marco Civil da Internet (Lei nº 12.965/2014), com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018 e com o Regulamento da União Europeia - GDPR (General Data Protection Regulation - UE nº 2016/679).

Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.

2. Direitos do usuário

O aplicativo se compromete a cumprir as normas previstas em respeito aos seguintes princípios:

• os dados pessoais do usuário serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
• os dados pessoais do usuário serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);
• os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
• os dados pessoais do usuário serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
• os dados pessoais do usuário serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);
• os dados pessoais do usuário serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas adequadas (integridade e confidencialidade).

O usuário do aplicativo possui os seguintes direitos:

• direito de confirmação e acesso: é o direito do usuário de obter do aplicativo a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;
• direito de retificação: é o direito do usuário de obter do aplicativo, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;
• direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário de ter seus dados apagados do aplicativo;
• direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o aplicativo não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;
• direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling);
• direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao aplicativo, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro aplicativo;
• direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada ao aplicativo com o assunto "LGPD-", especificando:

• nome completo, número do CPF e endereço de e-mail do usuário e, se for o caso, do seu representante;
• direito que deseja exercer junto ao aplicativo;
• data do pedido e assinatura do usuário;
• todo documento que possa demonstrar ou justificar o exercício de seu direito.

O pedido deverá ser enviado ao e-mail: apoiodmcvivo@dmc.udv.org, ou por correio, ao seguinte endereço:

O usuário será informado em caso de retificação ou eliminação dos seus dados.

3. Dever de não fornecer dados de terceiros

Durante a utilização do site, a fim de resguardar e proteger os direitos de terceiros, o usuário do aplicativo deverá fornecer somente seus dados pessoais e não os de terceiros.

4. Segurança e tipos de dados pessoais tratados

Os dados pessoais são tratados em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei de Proteção de Dados Pessoais.

4.1. Tipos de dados coletados

4.1.1. Cadastro no Sistema

O uso deste sistema será exclusivo para os associados do Centro Espírita Beneficente União do Vegetal - “União do Vegetal”, sendo que o processo de cadastro tem o objetivo de garantir que o usuário percebe ao quadro societário da instituição e tem as habilitações adequadas ao uso, para isso ele fornece os seguintes dados pessoais:

• e-mail, número de telefone e a unidade da instituição a que está vinculado.

Caso os dados estejam corretos e o usuário confirme um código de autenticação que recebeu via SMS e WhatsApp, o sistema coleta via API os seguintes dados pessoais adicionais que estão registrados na Instituição da instituição “União do Vegetal”:

• CPF, Nome Completo, Fotografia, Sexo, Data de Aniversário e Números de Telefones;
• Grau na Instituição e Cargos Ocupados.

O usuário então realiza o cadastro de uma senha de acesso para o processo de autenticação posteriores.

4.1.2. Autenticação e Uso do Sistema

Para o processo de autenticação o usuário fornece seu e-mail e a senha previamente cadastrada. O sistema consulta novamente a API da Instituição para verificar se o usuário continua habilitado para fazer uso do sistema e libera o acesso caso permitido.

Para o uso do sistema são coletados apenas os registros de histórico de atividades (logs) para usos estatísticos do Controlador.

4.2. Controles de Segurança

Nosso aplicativo coleta os dados pessoais com o único processo de autenticação do usuário no sistema. O processo de autenticação é gerenciado pelo AWS Cognito, um serviço seguro de gerenciamento de identidade fornecido pela Amazon Web Services (AWS).

O AWS Cognito é utilizado para gerenciar a autenticação e o armazenamento seguro das credenciais dos usuários. Embora coletamos senhas no processo de registro, ela é gerenciada, armazenada e criptografada pelo AWS Cognito. Nossa equipe não tem direito de acesso às senhas dos usuários.

Além disto, oferecemos autenticação multifator (MFA) para proteger melhor sua conta, e isso pode ser feito por SMS ou WhatsApp. Essas mensagens são usadas apenas para fins de autenticação e não são armazenadas após o processo de verificação.

O AWS Cognito segue as melhores práticas de segurança, incluindo criptografia de ponta a ponta para proteger todas as informações de autenticação. O Cognito também está em conformidade com várias normas internacionais de segurança, como ISO 27001, SOC 2, GDPR, e LGPD.

Nosso aplicativo também implementa outros controles de segurança, como criptografia de dados em trânsito e em repouso, além de monitoramento de atividades e tentativas de login não autorizadas. Armazenamos apenas os dados mínimos necessários para garantir o funcionamento do serviço, e todos os dados armazenados são protegidos por mecanismos avançados de segurança.

Os dados de autenticação, incluindo o histórico de acessos e verificações de MFA, são armazenados de forma segura pelo AWS Cognito. Nós não armazenamos senhas em nossos servidores, e as senhas nunca são compartilhadas ou acessíveis diretamente pela nossa equipe.

Como parte da nossa infraestrutura de segurança, utilizamos o AWS Cognito para autenticação e gerenciamento de identidades. A AWS é um provedor de serviços de nuvem que garante um alto nível de segurança e está em conformidade com as leis de proteção de dados aplicáveis.

Nosso aplicativo oferece a opção de autenticação biométrica para facilitar o login, como o uso de impressão digital ou reconhecimento facial. É importante ressaltar que não coletamos nem armazenamos quaisquer dados biométricos. A autenticação biométrica é realizada diretamente pelo sistema operacional do dispositivo, que verifica e valida os dados sem que essas informações sejam transmitidas ou acessadas pelo nosso aplicativo.

Nosso aplicativo realiza consultas periódicas a um sistema central de informações chamado REUNI, tanto no momento do cadastro quanto diariamente. Esses dados são utilizados para fornecer uma experiência personalizada e manter as informações do usuário atualizadas em nossa plataforma. As informações coletadas e armazenadas incluem: CPF, Foto, Sexo, Aniversário, Grau, Situação, Telefone, Cargos, Conselhos.

Essas informações são usadas para fins de identificação e exibição personalizada, como mostrar seu nome, grau e imagem em nosso aplicativo. Os dados são armazenados com segurança e apenas para fins de referência do usuário dentro da plataforma.

Os dados coletados do sistema REUNI são utilizados exclusivamente para melhorar a experiência do usuário e personalizar a interface e as funcionalidades do aplicativo. Não compartilhamos essas informações com terceiros, exceto quando necessário para prestar o serviço.

Nos comprometemos a manter nossos controles de segurança atualizados e adequados às melhores práticas do setor, conforme necessário para garantir a proteção das informações dos usuários.

4.3. Fundamento jurídico para o tratamento dos dados pessoais

Ao utilizar os serviços do aplicativo, o usuário está consentindo com a presente Política de Privacidade.

O usuário tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A retirada do consentimento poderá ser feita pelo e-mail: apoiodmcvivo@dmc.udv.org, ou por correio enviado ao seguinte endereço:

Não é permitido o acesso a dados de menores de idade e que não sejam filiados à União do Vegetal.

O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:

• para o cumprimento de obrigação legal ou regulatória pelo controlador;
• para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;
• para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
• para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiro;
• para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
• quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
• para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

4.4. Finalidades do tratamento dos dados pessoais

Os dados pessoais do usuário coletados pelo aplicativo tem por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de formulários.

Os dados pessoais não poderão ser utilizados com uma finalidade comercial.

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.

4.5. Prazo de conservação dos dados pessoais

Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados.

O período de conservação dos dados são definidos de acordo com o seguinte critério:

• tempo necessário para que sejam realizadas as avaliações de usabilidade.

Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:

• para o cumprimento de obrigação legal ou regulatória pelo controlador;
• para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

4.6. Destinatários e transferência dos dados pessoais

Os dados pessoais do usuário não serão compartilhados com terceiros. Serão, portanto, tratados apenas por este aplicativo.

5. Do tratamento dos dados pessoais

5.1. Do responsável pelo tratamento dos dados(data controller)

O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Neste aplicativo, o responsável pelo tratamento dos dados pessoais coletados éCentro Espírita Beneficente União do Vegetal, representada por Presidente da Diretoria Geral ou por quem por ele for designado para representá-lo, que poderá ser contactado pelo e-mail: apoiodmcvivo@dmc.udv.org ou no endereço:

Edifício Central Brasília - Asa Norte - Setor Bancário Norte Quadra 2 - Sala 1003 - CEP 70040-904 - Brasília -DF

O responsável pelo tratamento dos dados se encarregará diretamente do tratamento dos dados pessoais do usuário.

5.2. Do encarregado de proteção de dados(data protection officer)

O encarregado de proteção de dados(data protection officer)é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do aplicativo em cooperação com a autoridade de controle competente.

Neste aplicativo o encarregado de proteção de dados(data protection officer)éPresidente da Diretoria Geral, que poderá ser contactado pelo e-mail: presidente@udv.org.br.

6. Reclamação a uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à autoridade da sede do aplicativo, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.

7. Das alterações

A presente versão desta Política de Privacidade foi atualizada pela última vez em: 27/09/2024.

O editor se reserva o direito de modificar, a qualquer momento e sem qualquer aviso prévio, o aplicativo as presentes normas, especialmente para adaptá-las às evoluções do aplicativoDMC VIVO, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Dessa forma, convida-se o usuário a consultar periodicamente esta página para verificar as atualizações.

Ao utilizar o serviço após eventuais modificações, o usuário demonstra sua concordância com as novas normas. Caso discorde de alguma das modificações, deverá interromper, imediatamente, o acesso ao aplicativo e apresentar a sua ressalva ao serviço de atendimento, se assim o desejar.

8. Do Direito aplicável e do foro

Para a solução das controvérsias decorrentes do presente instrumento, será aplicado integralmente o Direito brasileiro.

Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede do editor do aplicativo.