Política de Privacidade

Seção 01

Identificação do Controlador

A Sudoeste Informática e Consultoria LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 09.543.618/0001-72, com sede na R. Artur Gomes de Carvalho, 386 — Pituba, Salvador/BA, CEP 41810-640, é a controladora dos dados pessoais tratados por meio de seus sistemas, plataformas e canais de comunicação.

Atuamos há mais de 15 anos no desenvolvimento de software especializado para a administração pública, atendendo prefeituras, câmaras municipais, autarquias e órgãos de controle em todo o Brasil.

🏢 Dados da Empresa

Razão Social: Sudoeste Informática e Consultoria LTDA
CNPJ: 09.543.618/0001-72
Endereço: R. Artur Gomes de Carvalho, 386 — Pituba, Salvador/BA, 41810-640
Atividade Principal: Desenvolvimento e licenciamento de programas de computador customizáveis (CNAE 6202-3/00)

Seção 02

Dados Pessoais que Coletamos

Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços e para o funcionamento de nossas plataformas. Os tipos de dados variam conforme a sua interação conosco:

Dados fornecidos diretamente por você

Categoria	Dados	Quando
Identificação	Nome completo, CPF, RG, cargo funcional	Cadastro em sistemas, contratação de serviços
Contato	E-mail, telefone, endereço profissional	Formulários de contato, suporte técnico
Profissional	Órgão público, município, setor, matrícula funcional	Acesso aos sistemas de gestão pública
Acesso	Login, senha (criptografada), perfil de acesso	Utilização dos sistemas

Dados coletados automaticamente

Endereço IP e geolocalização aproximada
Tipo de navegador, sistema operacional e dispositivo
Páginas acessadas, tempo de permanência e origem do acesso
Logs de atividade nos sistemas (para auditoria e segurança)
Cookies e identificadores de sessão

ℹ️ Dados Sensíveis

Não coletamos dados pessoais sensíveis (origem racial, convicção religiosa, opinião política, dados de saúde, vida sexual, dado genético ou biométrico) diretamente. Quando nossos sistemas de gestão pública processam dados de saúde ou educação de cidadãos, atuamos como operadores sob instrução do ente público (controlador).

Seção 03

Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades específicas:

Prestação de serviços: Fornecimento, manutenção e suporte dos sistemas de gestão pública contratados pela sua entidade
Atendimento e suporte técnico: Responder chamados, solucionar dúvidas e fornecer assistência técnica via nossos canais de atendimento
Comunicação institucional: Envio de comunicados sobre atualizações, novas funcionalidades, adequações legais e manutenções programadas
Treinamento e capacitação: Gestão de inscrições em treinamentos presenciais e online sobre nossos sistemas
Segurança e auditoria: Registro de logs de acesso e atividades para garantir a integridade dos sistemas e atender exigências dos Tribunais de Contas
Cumprimento de obrigações legais: Atendimento a determinações de órgãos reguladores, fiscais e judiciais
Melhoria dos serviços: Análise de uso dos sistemas para aprimorar a experiência do usuário e desenvolver novas funcionalidades
Relacionamento comercial: Gestão de propostas, contratos e faturamento com entes públicos

Seção 04

Base Legal para o Tratamento

Todo tratamento de dados pessoais realizado pela Sudoeste Informática está fundamentado em pelo menos uma das bases legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

Base Legal (Art. 7º LGPD)	Aplicação
Execução de contrato (Art. 7º, V)	Prestação dos serviços contratados e suporte técnico
Obrigação legal (Art. 7º, II)	Cumprimento de exigências fiscais, trabalhistas e de Tribunais de Contas
Legítimo interesse (Art. 7º, IX)	Segurança dos sistemas, prevenção a fraudes, melhoria de serviços
Consentimento (Art. 7º, I)	Envio de comunicações de marketing e newsletters (quando aplicável)
Exercício regular de direitos (Art. 7º, VI)	Defesa em processos judiciais, administrativos ou arbitrais
Administração pública (Art. 7º, III)	Tratamento de dados necessários à execução de políticas públicas (como operador)

Seção 05

Compartilhamento de Dados

A Sudoeste Informática não comercializa dados pessoais. O compartilhamento ocorre apenas nas seguintes hipóteses:

Com o ente público contratante: Os dados gerados pelos sistemas pertencem ao órgão público titular do contrato
Tribunais de Contas: Quando exigido para fins de prestação de contas e fiscalização
Provedores de infraestrutura: Serviços de hospedagem em nuvem e data centers certificados, sob contratos com cláusulas de proteção de dados
Autoridades públicas: Quando houver obrigação legal, decisão judicial ou requisição de autoridade competente
Parceiros de suporte: Empresas subcontratadas para suporte técnico local, vinculadas a termos de confidencialidade

🔒 Compromisso

Todos os terceiros que acessam dados pessoais em nosso nome estão vinculados a contratos com cláusulas de proteção de dados, confidencialidade e padrões de segurança da informação compatíveis com a LGPD.

Seção 06

Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado:

Medidas técnicas

Criptografia de dados em trânsito (TLS/SSL) e em repouso (AES-256)
Controle de acesso baseado em perfis e papéis (RBAC)
Autenticação com políticas de senha forte e opção de autenticação multifator
Firewalls, IDS/IPS e monitoramento contínuo de infraestrutura
Backups criptografados com política de retenção e recuperação de desastres
Logs de auditoria imutáveis para rastreabilidade de acessos e operações

Medidas organizacionais

Políticas internas de segurança da informação e proteção de dados
Treinamento periódico dos colaboradores sobre privacidade e LGPD
Termos de confidencialidade assinados por todos os funcionários e prestadores
Plano de resposta a incidentes de segurança
Revisões periódicas de acesso e privilégios

☁️ Infraestrutura

Nossos sistemas são hospedados em data centers com certificações de segurança reconhecidas, localizados em território nacional, garantindo a soberania dos dados e o cumprimento da legislação brasileira.

Seção 07

Cookies e Tecnologias de Rastreamento

Nossos sites e plataformas utilizam cookies e tecnologias similares para melhorar a experiência de navegação, analisar o tráfego e personalizar conteúdos.

Tipo	Finalidade	Duração
Essenciais	Funcionamento básico do site e da sessão do usuário	Sessão
Performance	Análise de uso e desempenho das páginas	Até 12 meses
Funcionais	Lembrar preferências (idioma, tema, configurações)	Até 12 meses
Analíticos	Estatísticas de visitação e comportamento de navegação	Até 24 meses

Você pode gerenciar suas preferências de cookies diretamente nas configurações do seu navegador. A desativação de cookies não essenciais pode limitar algumas funcionalidades do site.

Seção 08

Direitos do Titular dos Dados

Em conformidade com os artigos 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação e acesso: Saber se tratamos seus dados e obter cópia dos dados que possuímos
Correção: Solicitar a atualização de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação: Requerer a anonimização ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
Portabilidade: Solicitar a transferência dos seus dados a outro fornecedor de serviço
Eliminação com consentimento: Solicitar a eliminação dos dados tratados com base no consentimento
Informação sobre compartilhamento: Saber com quais entidades seus dados foram compartilhados
Revogação do consentimento: Revogar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior
Oposição: Opor-se ao tratamento realizado com base em legítimo interesse, se aplicável
Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

📬 Como exercer seus direitos

Para exercer qualquer um dos direitos acima, envie uma solicitação ao nosso Encarregado de Dados (DPO) pelo e-mail privacidade@sudoesteinformatica.com.br. Responderemos no prazo máximo de 15 (quinze) dias úteis, conforme estabelecido pela LGPD.

Seção 09

Retenção de Dados

Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:

Dados contratuais: Mantidos durante a vigência do contrato com o ente público e por até 5 (cinco) anos após o encerramento, para fins de prestação de contas e defesa em eventuais ações judiciais
Dados de acesso e logs: Mantidos por no mínimo 6 (seis) meses, conforme exigência do Marco Civil da Internet (Lei 12.965/2014), podendo ser estendidos por determinação judicial ou para atender exigências de Tribunais de Contas
Dados de marketing: Mantidos até a revogação do consentimento pelo titular
Dados fiscais e tributários: Mantidos pelo prazo legal obrigatório de 5 (cinco) anos

Após o término do período de retenção, os dados são eliminados de forma segura ou anonimizados para fins estatísticos.

Seção 10

Transferência Internacional de Dados

A Sudoeste Informática prioriza o armazenamento e processamento de dados em território brasileiro. Eventuais transferências internacionais de dados podem ocorrer quando utilizamos provedores de serviços em nuvem com servidores no exterior.

Nesses casos, garantimos que:

O país de destino possui nível adequado de proteção de dados, conforme avaliação da ANPD
São firmados contratos com cláusulas-padrão de proteção de dados
Medidas técnicas complementares são adotadas para garantir a segurança dos dados em trânsito e em repouso

Seção 11

Menores de Idade

Nossos serviços e sistemas são destinados a servidores públicos e agentes administrativos, não sendo direcionados a menores de 18 anos.

Quando nossos sistemas de gestão da educação ou saúde processam dados de crianças e adolescentes, o tratamento é realizado sob instrução e responsabilidade do ente público contratante (controlador), em conformidade com o artigo 14 da LGPD e com o Estatuto da Criança e do Adolescente (ECA).

Seção 12

Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, em nossos serviços ou na legislação aplicável.

Comunicaremos as alterações relevantes por meio de:

Aviso em destaque no nosso site principal
Notificação por e-mail aos usuários cadastrados, quando aplicável
Comunicação direta aos entes públicos contratantes

Recomendamos a revisão periódica desta página. A data da última atualização é sempre indicada no topo do documento.

Seção 13

Encarregado de Proteção de Dados (DPO)

Em atendimento ao artigo 41 da LGPD, a Sudoeste Informática designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:

Aceitar reclamações e comunicações dos titulares e da ANPD
Prestar esclarecimentos e adotar providências
Orientar os colaboradores sobre práticas de proteção de dados
Executar as demais atribuições previstas em normas complementares

👤 Encarregado de Dados

Departamento: Jurídico e Compliance
E-mail: privacidade@sudoesteinformatica.com.br
Telefone: (71) 3350-0000
Endereço: R. Artur Gomes de Carvalho, 386 — Pituba, Salvador/BA, 41810-640

Seção 14

Contato e Canal do Titular

Se você tiver dúvidas sobre esta Política de Privacidade, sobre o tratamento dos seus dados pessoais ou desejar exercer seus direitos como titular, entre em contato conosco:

Caso não esteja satisfeito com a resposta recebida, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site www.gov.br/anpd.