Política de Privacidade

O InovaSUAS é uma plataforma de gestão para o Sistema Único de Assistência Social (SUAS) operada pela Inove Tech Solutions em parceria com municípios brasileiros. Esta política se aplica ao uso da plataforma por servidores municipais, usuários do CRAS/CREAS e cidadãos cadastrados.

Tratamos as seguintes categorias de dados pessoais, conforme necessidade da política pública de assistência social:

• Dados de identificação: nome completo, CPF, NIS, data de nascimento, RG, sexo, raça/cor autodeclarada
• Dados de contato: telefone, WhatsApp, email, endereço residencial
• Dados socioeconômicos: composição familiar, renda, escolaridade, situação de moradia, acesso a serviços públicos, vínculos com programas sociais (Bolsa Família, BPC, CadÚnico)
• Dados sensíveis (artigo 5º, II da LGPD): situação de saúde, deficiência, violência intrafamiliar, situação de rua, origem étnica — quando relevantes para o acompanhamento social
• Dados de menores: tratados com consentimento específico do responsável legal e seguindo o melhor interesse da criança/adolescente (artigo 14 da LGPD)
• Dados de uso do sistema: registros de acesso (audit log), geolocalização aproximada de visitas domiciliares, fotografias autorizadas

Tratamos seus dados pessoais com base nas seguintes hipóteses legais (artigos 7º e 11 da LGPD):

• Cumprimento de obrigação legal e regulatória (art. 7º, II): o SUAS é regulamentado pela Lei 8.742/1993 (LOAS) e normativas do Ministério do Desenvolvimento Social (MDS), que exigem o registro de atendimentos, acompanhamentos familiares e geração de relatórios oficiais (RMA, RAF, etc).
• Execução de políticas públicas (art. 7º, III e art. 11, II, b): a operação do CRAS/CREAS é política pública municipal de proteção social.
• Consentimento (art. 7º, I e art. 11, I): para comunicações via WhatsApp/SMS, fotografias em atividades coletivas, e funcionalidades opcionais do Portal do Cidadão.
• Proteção da vida e da incolumidade física (art. 7º, VII e art. 11, II, e): em situações de violência intrafamiliar ou risco social.

Compartilhamos seus dados apenas quando estritamente necessário, com:

• Órgãos do SUAS: Prefeitura Municipal, Secretaria de Assistência Social, Conselho Municipal de Assistência Social, MDS — para gestão da política pública
• Provedores técnicos: Hetzner Online GmbH (servidores na Alemanha), Cloudflare (DNS/CDN), Evolution API (WhatsApp) — sob contrato de operação de dados conforme art. 39 da LGPD
• Autoridades competentes: mediante ordem judicial, requisição do Ministério Público, da Defensoria Pública ou de órgãos de controle (TCU, CGU, MPF)

NÃO comercializamos seus dados, nem os usamos para finalidades publicitárias ou de perfilamento comercial.

Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades acima:

• Famílias acompanhadas pelo CRAS: durante a vigência do acompanhamento + 5 anos (prazo prescricional administrativo)
• Atendimentos pontuais: 5 anos
• Logs de auditoria: 10 anos (Lei 12.527/2011 — LAI)
• Documentos do CadÚnico: conforme Decreto 6.135/2007 e portarias do MDS

Após o prazo, os dados são anonimizados ou excluídos, conforme art. 16 da LGPD.

Você, como titular dos dados, tem direito a (art. 18 da LGPD):

• Confirmar a existência de tratamento
• Acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Solicitar portabilidade a outro fornecedor
• Revogar o consentimento (quando aplicável — não afeta tratamento por obrigação legal)
• Opor-se ao tratamento em caso de descumprimento da LGPD
• Ser informado sobre o compartilhamento dos seus dados

Para exercer estes direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelos canais abaixo.

Empregamos as seguintes medidas técnicas e organizacionais (art. 46 da LGPD):

• Conexões criptografadas (HTTPS/TLS 1.2+)
• Senhas armazenadas com hash bcrypt
• Autenticação em duas etapas (PIN local) para acesso prolongado
• Isolamento por município (Row-Level Security no banco)
• Logs de auditoria de todos os acessos a dados sensíveis
• Backups diários com retenção de 7 dias
• Treinamento da equipe técnica em proteção de dados

Utilizamos cookies estritamente necessários (sessão de login, preferências de equipamento) e armazenamento local (IndexedDB) para funcionamento offline em campo. Não usamos cookies de rastreamento publicitário.

Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, comunicaremos os usuários cadastrados por email ou notificação no sistema.

Cada município (controlador, Art. 5º VI LGPD) é responsável por nomear seu próprio Encarregado de Proteção de Dados (Art. 41 LGPD + Resolução CD/ANPD nº 18/2024). Consulte o DPO do seu município em /encarregado.

Para questões relativas ao operador da plataforma (Impulse Automation — Art. 5º VII LGPD):

• Email: dpo@inovasuas.com.br
• Site: inovasuas.com.br

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através de gov.br/anpd.