POLÍTICA DE PRIVACIDADE
Aplicativo de Gestão de Agentes Sociais (GAS)
Última atualização: 14/01/2026
1. INTRODUÇÃO
A presente Política de Privacidade descreve como o aplicativo Gestão de Agentes Sociais (GAS) coleta, utiliza, armazena, protege e compartilha informações pessoais dos usuários e das famílias atendidas pelos agentes sociais.
Este aplicativo é desenvolvido para uso exclusivo de agentes sociais do Governo do Estado do Ceará, visando facilitar o registro e acompanhamento de visitas domiciliares e o preenchimento de formulários de avaliação socioeconômica e de saúde de famílias atendidas pelos programas sociais.
Ao utilizar este aplicativo, você concorda com os termos desta Política de Privacidade.
2. RESPONSÁVEL PELO TRATAMENTO DOS DADOS
Entidade Responsável:
Governo do Estado do Ceará
Secretaria da Proteção Social (SPS)
Contato para questões relacionadas à privacidade:
Email: sps@sps.ce.gov.br – Telefone: (85) 3108-0485
3. BASE LEGAL PARA O TRATAMENTO DE DADOS
O tratamento de dados pessoais realizado por este aplicativo está fundamentado nas seguintes bases legais:
– Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018:
– Art. 7º, inciso VI: Execução de políticas públicas previstas em leis ou regulamentos
– Art. 7º, inciso VII: Proteção da vida ou da incolumidade física do titular ou de terceiro
– Art. 7º, inciso VIII: Tutela da saúde, exclusivamente, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias
– Estatuto da Criança e do Adolescente (ECA) – Lei nº 8.069/1990
– Lei de Acesso à Informação (LAI) – Lei nº 12.527/2011
– Normas e regulamentos internos do Governo do Estado do Ceará
4. DADOS COLETADOS
4.1. Dados dos Agentes Sociais (Usuários do Aplicativo)
O aplicativo coleta e armazena as seguintes informações dos agentes sociais que utilizam o sistema:
– Dados de Identificação:
– Nome completo
– CPF (Cadastro de Pessoa Física)
– E-mail institucional
– Identificador único do agente
– Dados de Autenticação:
– Tokens de acesso (armazenados de forma segura)
– Credenciais de acesso via Single Sign-On (SSO) do Acesso Cidadão
Finalidade: Autenticação, identificação do responsável pelo registro dos dados e auditoria das ações realizadas no sistema.
4.2. Dados das Famílias Atendidas
O aplicativo coleta informações detalhadas sobre as famílias atendidas pelos agentes sociais, incluindo:
4.2.1. Dados de Identificação da Família
– Nome completo do responsável familiar
– CPF do responsável familiar
– NIS (Número de Identificação Social)
– Gênero
– Data de nascimento
– Relação de responsabilidade familiar
– Telefones de contato (primário e secundário)
4.2.2. Dados de Endereço e Localização
– Endereço completo (rua, número, complemento)
– Bairro
– Cidade
– CEP
– Zona (urbana/rural)
– Ponto de referência
4.2.3. Dados sobre Crianças e Adolescentes
– Nome completo
– Gênero
– Data de nascimento
– Certidão de nascimento
– Cartão do SUS (número)
– Dados de Saúde Sensíveis:
– Deficiências
– Diagnóstico de autismo
– Acompanhamentos relacionados ao autismo
– Status de vacinação
– Acompanhamento pela equipe de saúde da família
– Informações sobre amamentação (primeira hora, duração)
– Idade de introdução de água/chá, outros leites, alimentos pastosos e sólidos
– Dados Educacionais:
– Matrícula em creche
– Matrícula em pré-escola
– Matrícula escolar
– Quem cuida da criança
– Interesse em matricular
– Motivo de não estar na escola
– Programas de visitação domiciliar
– Dados Familiares Sensíveis:
– Perda de pais
– Quem foi perdido
– Com quem vive atualmente
– Dados de Benefícios:
– Recebimento de benefícios
– Tipo de benefício recebido
– Valores de pensão, BPC (Benefício de Prestação Continuada) e outros auxílios
4.2.4. Dados do Cuidador/Cuidadora
– Data de nascimento
– Grau de escolaridade
– Ano de conclusão dos estudos
– Estado civil
– Raça/cor
– Deficiências
– Informações sobre gestação (se há gestante no domicílio, relação, meses de gestação)
4.2.5. Informações Gerais do Domicílio
– Número de residentes no domicílio
– Acesso à internet
– Comunidade/território
– Tipo de moradia
– Material das paredes
– Abastecimento de água
– Água encanada
– Tipo de água para consumo
– Presença de banheiro
– Esgotamento sanitário
– Frequência de coleta de lixo
– Tipo de iluminação
– Combustível para cocção
– Presença de playground nas proximidades
– Atividades culturais nas proximidades
– Atividades esportivas nas proximidades
– Localização em área de conflito
– Participação em atividades do CRAS (Centro de Referência de Assistência Social)
– Participação em atividades do CREAS (Centro de Referência Especializado de Assistência Social)
– Dados sobre Segurança Alimentar:
– Preocupação com alimentação
– Alimentos acabaram
– Redução na quantidade de alimentos consumidos
– Falta de dinheiro para alimentos saudáveis
– Adultos comeram menos
– Disponibilidade de alimentos após COVID-19
– Dados sobre Produção e Renda:
– Criação de animais
– Cultivo de alimentos
– Benefícios governamentais recebidos
– Emprego remunerado
– Número de trabalhadores no domicílio
– Fontes de renda
– Soma da renda familiar
– Curso de qualificação
– Interesse em qualificação profissional
– Observações gerais
4.2.6. Dados de Visitas Domiciliares
– Data e horário da visita
– Status da visita (agendada, em andamento, concluída, cancelada)
– Observações sobre a visita
– Formulários preenchidos durante a visita
– Plano de trabalho associado
4.3. Dados Técnicos e de Uso
O aplicativo pode coletar automaticamente:
– Dados de Conectividade:
– Status de conexão com a internet
– Timestamp de sincronizações
– Dados de Sessão:
– Horário de login e logout
– Duração da sessão (máximo de 10 horas)
– Identificadores de sessão
– Dados de Armazenamento Local:
– Formulários salvos localmente (rascunhos)
– Status de sincronização dos dados
– Versão do banco de dados local
5. FINALIDADES DO TRATAMENTO DOS DADOS
Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades:
5.1. Finalidades Principais
1. Registro e acompanhamento de visitas domiciliares realizadas por agentes sociais
2. Avaliação socioeconômica e de saúde das famílias atendidas
3. Identificação de vulnerabilidades sociais e necessidades das famílias
4. Planejamento e execução de políticas públicas de assistência social
5. Monitoramento e avaliação dos programas sociais implementados
6. Geração de relatórios e estatísticas para gestão pública (dados agregados e anonimizados)
7. Auditoria e controle das ações realizadas pelos agentes sociais
5.2. Finalidades Secundárias
1. Melhoria contínua do aplicativo e dos serviços prestados
2. Treinamento e capacitação de agentes sociais (com dados anonimizados)
3. Comunicação com agentes sociais sobre atualizações e melhorias do sistema
6. COMO OS DADOS SÃO COLETADOS
Os dados são coletados das seguintes formas:
1. Coleta Direta pelo Agente Social:
– Durante visitas domiciliares, o agente social preenche formulários no aplicativo com informações fornecidas pela família
– Os dados são inseridos manualmente pelo agente social no dispositivo móvel
2. Coleta Automática:
– Dados de autenticação via sistema SSO do Acesso Cidadão
– Dados de sessão e conectividade
– Timestamps de ações realizadas no aplicativo
3. Integração com Sistemas Governamentais:
– Integração com o sistema de autenticação do Governo do Ceará (Acesso Cidadão)
– Sincronização com servidor backend do Governo do Estado
7. ARMAZENAMENTO E SEGURANÇA DOS DADOS
7.1. Armazenamento Local (Dispositivo Móvel)
O aplicativo utiliza armazenamento local seguro no dispositivo do agente social:
– Banco de Dados SQLite: Armazena formulários, dados de famílias, crianças, cuidadores e informações gerais localmente no dispositivo
– Flutter Secure Storage: Armazena tokens de autenticação e credenciais de forma criptografada
– Finalidade: Permitir o funcionamento offine do aplicativo e sincronização posterior quando houver conexão com a internet
Medidas de Segurança:
– Dados sensíveis são armazenados de forma criptografada
– Tokens de autenticação são armazenados em área segura do dispositivo
– Banco de dados local protegido pelo sistema operacional do dispositivo
7.2. Armazenamento em Servidor (Backend)
Os dados são sincronizados e armazenados em servidores do Governo do Estado do Ceará:
– Localização: Servidores localizados no Brasil
– Infraestrutura: Infraestrutura governamental gerenciada pela Secretaria da Proteção Social
– URL do Servidor: https://hgas.sps.ce.gov.br/api/
Medidas de Segurança:
– Comunicação criptografada via HTTPS/TLS
– Autenticação baseada em tokens
– Controle de acesso baseado em permissões
– Monitoramento e auditoria de acessos
– Backups regulares dos dados
– Proteção contra acessos não autorizados
7.3. Retenção de Dados
– Dados Locais: Mantidos no dispositivo até serem sincronizados com sucesso com o servidor. Após sincronização bem-sucedida, os dados podem ser removidos do dispositivo local, exceto quando necessário para funcionalidades offine.
– Dados no Servidor: Mantidos conforme a política de retenção de documentos públicos estabelecida pela legislação brasileira, especialmente:
– Lei de Arquivos (Lei nº 8.159/1991)
– Normas internas do Governo do Estado do Ceará
– Necessidades de políticas públicas e auditoria
7.4. Exclusão de Dados
– Solicitação de Exclusão: Os titulares dos dados podem solicitar a exclusão de seus dados pessoais, exceto quando a retenção for necessária para:
– Cumprimento de obrigações legais
– Execução de políticas públicas
– Exercício regular de direitos em processo judicial, administrativo ou arbitral
– Proteção da vida ou da incolumidade física do titular ou de terceiro
– Exclusão Automática: Dados locais podem ser excluídos automaticamente após sincronização bem-sucedida, conforme configuração do aplicativo.
8. COMPARTILHAMENTO DE DADOS
8.1. Compartilhamento Interno
Os dados podem ser compartilhados internamente entre:
– Secretaria de Proteção Social (SPS)
– Centros de Referência de Assistência Social (CRAS)
– Centros de Referência Especializado de Assistência Social (CREAS)
– Outros órgãos do Governo do Estado do Ceará envolvidos na execução de políticas públicas de assistência social
8.2. Compartilhamento com Terceiros
Os dados NÃO são compartilhados com empresas privadas ou terceiros não governamentais, exceto:
– Prestadores de Serviços Técnicos: Empresas contratadas para manutenção técnica da infraestrutura, desde que sob rigorosos contratos de confidencialidade e proteção de dados
– Autoridades Competentes: Quando exigido por lei, ordem judicial ou requisição de autoridades públicas competentes
8.3. Dados Anonimizados e Agregados
Dados estatísticos anonimizados e agregados podem ser utilizados para:
– Relatórios públicos sobre políticas sociais
– Pesquisas acadêmicas (mediante aprovação e protocolos éticos)
– Planejamento e avaliação de políticas públicas
9. DIREITOS DOS TITULARES DOS DADOS
Conforme a LGPD, os titulares dos dados pessoais têm os seguintes direitos:
9.1. Direitos Fundamentais
1. Confirmação e Acesso: Direito de confirmar a existência de tratamento e acessar seus dados pessoais
2. Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados
3. Anonimização, Bloqueio ou Eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
4. Portabilidade: Direito de solicitar a portabilidade dos dados para outro fornecedor de serviço ou produto
5. Eliminação: Direito de solicitar a eliminação dos dados pessoais tratados com consentimento
6. Informação: Direito de obter informações sobre entidades públicas e privadas com as quais o controlador compartilhou dados
7. Revogação do Consentimento: Direito de revogar o consentimento, quando aplicável
8. Revisão de Decisões: Direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais
9.2. Como Exercer Seus Direitos
Para exercer seus direitos, os titulares dos dados podem:
1. Contatar o Encarregado de Proteção de Dados (DPO):
– [E-mail do DPO a ser preenchido]
– [Telefone do DPO a ser preenchido]
– [Endereço físico a ser preenchido]
2. Protocolo de Solicitação:
– As solicitações devem ser feitas por escrito
– Devem conter identificação do titular dos dados
– Devem especificar qual direito está sendo exercido
– O prazo para resposta é de até 15 (quinze) dias, prorrogável por mais 15 dias mediante justificativa
9.3. Limitações aos Direitos
Alguns direitos podem ser limitados quando:
– A informação solicitada contiver segredo comercial ou industrial
– A eliminação dos dados for incompatível com obrigações legais ou políticas públicas
– Os dados forem necessários para proteção da vida ou incolumidade física
– Os dados forem necessários para execução de políticas públicas previstas em leis ou regulamentos
10. SEGURANÇA E PROTEÇÃO DOS DADOS
10.1. Medidas Técnicas
O aplicativo implementa as seguintes medidas técnicas de segurança:
– Criptografia:
– Comunicação criptografada (HTTPS/TLS) entre o aplicativo e o servidor
– Armazenamento seguro de tokens e credenciais usando Flutter Secure Storage
– Criptografia de dados sensíveis no banco de dados local
– Autenticação e Autorização:
– Autenticação via Single Sign-On (SSO) do Acesso Cidadão
– Tokens de acesso com tempo de expiração
– Sessões com duração máxima de 10 horas
– Logout automático após expiração da sessão
– Controle de Acesso:
– Acesso restrito apenas a agentes sociais autorizados
– Validação de permissões no servidor
– Registro de auditoria de ações realizadas
– Proteção de Dados Locais:
– Banco de dados local protegido pelo sistema operacional
– Dados sensíveis armazenados em área segura do dispositivo
– Limpeza automática de dados temporários
10.2. Medidas Organizacionais
– Treinamento de agentes sociais sobre proteção de dados e uso seguro do aplicativo
– Políticas internas de segurança da informação
– Procedimentos de resposta a incidentes de segurança
– Auditorias regulares de segurança
10.3. Notificação de Incidentes
Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares dos dados, o Governo do Estado do Ceará:
– Notificará a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas
– Notificará os titulares dos dados afetados quando o incidente apresentar alto risco
– Adotará medidas para mitigar os riscos e danos
11. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Os dados pessoais coletados por este aplicativo NÃO são transferidos para fora do território brasileiro.
Todos os servidores e infraestrutura de armazenamento estão localizados no Brasil, em conformidade com a LGPD e as políticas de soberania de dados.
12. COOKIES E TECNOLOGIAS SIMILARES
Este aplicativo móvel NÃO utiliza cookies no sentido tradicional (tecnologia web). No entanto, o aplicativo pode utilizar tecnologias similares para:
– Armazenamento Local: Dados armazenados localmente no dispositivo para funcionalidade offine
– Tokens de Sessão: Tokens de autenticação armazenados de forma segura
– Cache de Dados: Cache temporário de dados para melhorar o desempenho do aplicativo
Todas essas tecnologias são utilizadas exclusivamente para o funcionamento do aplicativo e não são compartilhadas com terceiros.
13. PRIVACIDADE DE CRIANÇAS E ADOLESCENTES
O aplicativo coleta dados de crianças e adolescentes no contexto de políticas públicas de assistência social e proteção à infância e adolescência.
13.1. Base Legal
– Estatuto da Criança e do Adolescente (ECA) – Lei nº 8.069/1990
– LGPD – Art. 14: Tratamento de dados de crianças e adolescentes com consentimento específico dos pais ou responsáveis, ou na execução de políticas públicas
13.2. Proteções Especiais
– Dados de crianças e adolescentes são tratados com especial cuidado e proteção
– Acesso restrito apenas a agentes sociais autorizados e treinados
– Dados utilizados exclusivamente para políticas públicas de proteção à infância e adolescência
– Compartilhamento apenas com órgãos competentes de proteção à criança e ao adolescente
14. ATUALIZAÇÕES DESTA POLÍTICA
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou em requisitos legais.
14.1. Notificação de Alterações
– Alterações significativas serão comunicadas aos usuários através do aplicativo
– A data da última atualização será sempre indicada no início desta política
– Recomendamos a leitura periódica desta política
14.2. Continuidade do Uso
O uso continuado do aplicativo após alterações nesta política constitui aceitação das mudanças.
15. CANAL DE COMUNICAÇÃO
Para questões, dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais, entre em contato:
Encarregado de Proteção de Dados (DPO):
Os Encarregados de Dados titular e substituto da ANPD foram indicados pela Portaria nº 123, de 10 de agosto de 2023, atualmente vigorando a Portaria GABPR/ANPD nº 59, de 19 de fevereiro de 2025. São eles:
Edna da Silva Ângelo – Encarregada titular
Eduardo Lobato Pinheiro Neto – Encarregado Substituto
E-mail encarregado@anpd.gov.br
Autoridade Nacional de Proteção de Dados (ANPD):
Nome: Waldemar Gonçalves Ortunho Júnior
E-mail: presidencia@anpd.gov.br
Telefone: (61) 2017-3338 e 2017-3339
Endereço: Setor Comercial Norte – SCN, Quadra 6, Conjunto “A”, Edifício Venâncio 3000, Bloco “A”, 9º andar,
CEP 70.716-900 – Brasília – DF.
16. DISPOSIÇÕES FINAIS
16.1. Lei Aplicável
Esta Política de Privacidade é regida pela legislação brasileira, especialmente:
– Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018
– Marco Civil da Internet – Lei nº 12.965/2014
– Estatuto da Criança e do Adolescente – Lei nº 8.069/1990
– Lei de Acesso à Informação – Lei nº 12.527/2011
16.2. Foro
Qualquer controvérsia relacionada a esta Política de Privacidade será resolvida no foro da comarca de Fortaleza, Estado do Ceará, Brasil.
16.3. Aceitação
Ao utilizar este aplicativo, você declara ter lido, compreendido e aceito os termos desta Política de Privacidade.
Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais legislações aplicáveis.
*Documento gerado em: 06/01/2026
Versão: 1.0