1. Quem somos (Controlador de Dados)
O aplicativo Mulher + Segura (identificador: com.mulhermaissegura.app) é operado por municípios e órgãos públicos parceiros ("Gestores Municipais") que implantam a plataforma em sua cidade. Cada município que adota o sistema atua como controlador dos dados de sua jurisdição, sob responsabilidade da administração municipal.
A plataforma tecnológica é desenvolvida e mantida pelo time técnico do Programa Mulher + Segura. Para dúvidas sobre quem é o controlador responsável na sua cidade, entre em contato pelo e-mail indicado na seção Contato.
2. Dados que coletamos
Coletamos apenas os dados estritamente necessários para a prestação do serviço de proteção. Veja a tabela completa abaixo:
| Categoria | Dado | Perfil | Motivo |
|---|---|---|---|
| Identificação | Nome completo | Todos | Identificação no sistema |
| Contato | Número de telefone (WhatsApp) | Todos | Autenticação via OTP; comunicação de alertas |
| Localização | Coordenadas GPS em tempo real (latitude, longitude, altitude, velocidade) | Vítima e Agressor | Monitoramento de proximidade e violação de perímetro de proteção |
| Localização em segundo plano | GPS coletado mesmo com o app minimizado | Vítima e Agressor | Garantir proteção contínua durante o monitoramento ativo |
| Biométrico | Foto facial (selfie de verificação) | Agressor | Verificação de identidade e prova de vida para cumprimento de medida protetiva |
| Dispositivo | Nome do dispositivo, sistema operacional, token de push notification | Todos | Envio de alertas críticos; diagnóstico técnico |
| Jurídico | Número do processo, medida protetiva, distância mínima ordenada, autoridade emissora | Vítima e Agressor | Configuração dos parâmetros de monitoramento conforme decisão judicial |
| Eventos | Histórico de alertas, acionamentos de SOS, verificações faciais, check-ins perdidos, violações de perímetro | Todos | Registro de cumprimento/descumprimento da medida protetiva para fins legais |
| Rede de apoio | Nomes e telefones dos membros da rede de apoio da vítima | Vítima | Notificação em caso de alerta ou SOS |
3. Para que usamos seus dados
Monitoramento de proximidade
Calculamos em tempo real a distância entre vítima e agressor para acionar alertas quando a medida protetiva é violada.
Verificação facial
Confirmamos a identidade e a prova de vida do agressor conforme schedule definido pelo gestor municipal ou por alerta de proximidade.
Botão de pânico
Quando acionado, notificamos imediatamente a rede de apoio e registramos o evento com localização para uso pelas autoridades.
Notificações de alerta
Enviamos notificações push críticas para a vítima, rede de apoio e gestores quando eventos de segurança ocorrem.
Registros legais
Geramos histórico auditável de cumprimento/descumprimento da medida protetiva, disponível às autoridades competentes.
Autenticação segura
Verificamos identidade via código OTP enviado por WhatsApp, sem senhas armazenadas.
4. Base legal (LGPD)
Cada tratamento de dado possui uma base legal específica prevista na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
| Dado / Finalidade | Base Legal (LGPD) | Artigo |
|---|---|---|
| Localização em tempo real (vítima e agressor) | Proteção da vida e incolumidade física + obrigação legal | Art. 7º, VI e VIII; Art. 11º, II, "a" e "e" |
| Foto facial (verificação biométrica) | Proteção da vida + obrigação legal (cumprimento de medida protetiva) | Art. 7º, VIII; Art. 11º, II, "a" e "e" |
| Dados de identificação e contato | Execução de políticas públicas / consentimento | Art. 7º, III e I |
| Registros de alertas e histórico | Cumprimento de obrigação legal; exercício regular de direitos | Art. 7º, II e VI |
| Token de push notification | Legítimo interesse (comunicação crítica de segurança) | Art. 7º, IX |
5. Compartilhamento de dados
Compartilhamos dados apenas nas situações abaixo, com garantias contratuais de proteção:
| Destinatário | Dado | Finalidade |
|---|---|---|
| Rede de apoio da vítima | Alertas, localização (em caso de SOS) | Notificação de emergência |
| Gestor municipal / autoridades | Histórico de alertas, relatórios de cumprimento | Fiscalização da medida protetiva |
| Amazon Web Services (AWS) | Fotos de verificação facial (S3); processamento biométrico (Rekognition) | Armazenamento seguro e comparação facial. Dados processados nos EUA, com cláusulas contratuais padrão (SCCs). Política AWS |
| Expo (Expo Go / EAS) | Token de push notification | Entrega de notificações push via Expo Push API, que roteia para FCM (Android) e APNs (iOS). Política Expo |
| Z-API (WhatsApp) | Número de telefone + código OTP | Envio do código de autenticação via WhatsApp. Política Z-API |
6. Retenção e exclusão de dados
| Dado | Período de retenção | Justificativa |
|---|---|---|
| Dados de localização em tempo real | Não armazenados permanentemente (processados e descartados) | Apenas a posição mais recente é mantida em cache (Redis) para cálculo de proximidade |
| Histórico de alertas e eventos | Até 5 anos após encerramento do monitoramento | Obrigação legal para fins de prova judicial (Lei Maria da Penha) |
| Fotos de verificação facial | Até 2 anos após encerramento do monitoramento | Prova de cumprimento/descumprimento de medida protetiva |
| Dados de identificação e contato | Duração do monitoramento + 2 anos | Suporte a processos em curso |
| Logs de sistema | 90 dias | Diagnóstico técnico e segurança |
Após o prazo de retenção, os dados são excluídos de forma permanente ou anonimizados, impossibilitando a reidentificação.
7. Segurança
Adotamos medidas técnicas e organizacionais robustas para proteger seus dados:
- Criptografia em trânsito: toda comunicação entre o app e os servidores utiliza TLS 1.2+ (HTTPS/WSS)
- Armazenamento seguro no dispositivo: tokens de acesso são armazenados com
expo-secure-store, que usa o Keychain (iOS) ou Keystore (Android) — sistemas de hardware seguro - Autenticação sem senha: utilizamos OTP de uso único via WhatsApp, evitando senhas armazenadas
- Tokens de curta duração: tokens JWT expiram em 8 horas; refresh automático a cada 13 minutos
- Validação rigorosa de entrada: todos os dados recebidos pelo servidor são validados e sanitizados antes do processamento
- CORS restrito: apenas origens autorizadas (domínios do painel admin da cidade) podem fazer requisições à API
- Cabeçalhos de segurança HTTP: Helmet com HSTS, CSP e demais proteções habilitadas em produção
- Registros de auditoria: todas as ações críticas são registradas em cadeia de auditoria com hash encadeado (imutável)
- Acesso privilegiado restrito: operadores do sistema têm acesso apenas aos dados da sua cidade
8. Seus direitos (LGPD, Art. 18)
Como titular de dados, você possui os seguintes direitos garantidos pela LGPD. Para exercê-los, entre em contato pelo e-mail indicado abaixo:
📋 Acesso
Solicitar uma cópia de todos os dados pessoais que temos sobre você.
✏️ Correção
Corrigir dados incompletos, inexatos ou desatualizados.
🗑️ Exclusão
Solicitar a exclusão de dados desnecessários, exceto quando houver obrigação legal de retenção.
📦 Portabilidade
Receber seus dados em formato estruturado para transferência a outro controlador.
ℹ️ Informação
Saber com quais entidades compartilhamos seus dados.
⛔ Oposição
Opor-se ao tratamento baseado em legítimo interesse quando não adequado à sua situação.
🔁 Revisão
Solicitar revisão de decisões automatizadas que afetem seus interesses.
📝 Revogação
Revogar o consentimento a qualquer momento, quando este for a base legal do tratamento.
9. Crianças e adolescentes
O aplicativo Mulher + Segura não é destinado a menores de 18 anos e não coleta dados de crianças ou adolescentes de forma intencional. O cadastro é realizado exclusivamente por agentes públicos ou assistentes sociais autorizados, em ambiente supervisionado.
Se identificarmos que coletamos inadvertidamente dados de um menor, os dados serão imediatamente excluídos. Entre em contato conosco se tiver conhecimento de tal situação.
10. Alterações nesta Política
Esta política pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou nas boas práticas de privacidade. Quando houver alterações relevantes, notificaremos os usuários por notificação push no aplicativo e/ou por mensagem via WhatsApp pelo menos 15 dias antes da entrada em vigor da nova versão.
O uso continuado do aplicativo após a data de vigência da nova política implica na aceitação das alterações. O histórico de versões está disponível mediante solicitação ao nosso DPO.
11. Contato e Encarregado de Dados (DPO)
Para exercer seus direitos, esclarecer dúvidas sobre esta política ou reportar qualquer preocupação com o tratamento dos seus dados, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):
🛡️ Programa Mulher + Segura
Encarregado de Dados Pessoais (DPO)
Resposta em até 15 dias úteis, conforme prazo legal da LGPD.
Você também pode registrar reclamações junto à ANPD (Autoridade Nacional de Proteção de Dados): www.gov.br/anpd