/ Política de Privacidade
Como tratamos os seus dados.
Versão 1.0 · Última atualização: 22 de junho de 2026
1. Quem somos
O SNITT — Sistema Nacional de Inteligência de Trânsito Territorial é uma plataforma SaaS B2G operada por SNITT Tecnologia Ltda. (em constituição), CNPJ a divulgar quando da formalização. Esta política descreve como coletamos, tratamos, armazenamos e compartilhamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).
2. Papéis (LGPD)
Para usuários cidadãos do aplicativo SNITT, a SNITT atua como Operadora dos dados, conforme art. 5º, VII da LGPD. A Controladora é a Prefeitura Municipal contratante (vinculada à conta criada pelo usuário). A SNITT trata os dados estritamente conforme instruções do Controlador, com finalidades documentadas em contrato (DPA — Data Processing Agreement).
Para visitantes deste site e candidatos a vagas/parceria, a SNITT atua como Controladora dos dados de contato fornecidos no formulário.
3. Quais dados coletamos
3.1 Cadastro do cidadão
- Nome completo
- Senha (armazenada com hash bcrypt cost 12 — nunca em texto)
- Cidade vinculada (obtida no momento do cadastro)
- Data e hora do consentimento (LGPD art. 8º)
- Endereço IP do consentimento
- Versão dos Termos aceitos
3.2 Ocorrência reportada
- Foto(s) do problema (até 5 imagens por ocorrência)
- Coordenadas geográficas (latitude/longitude)
- Categoria selecionada
- Descrição textual
- Bairro (opcional)
- Data e hora do registro
3.3 Uso da plataforma
- Endereço IP de acesso
- User-agent (navegador / app version)
- Datas/horários de login
- Logs de validação cruzada (votos +1/-1) em ocorrências de outros cidadãos
- Pontuação, missões e quizzes do módulo Educa
3.4 Visitantes do site (este domínio)
- Dados enviados via formulário de contato (nome, e-mail, organização, mensagem)
- Endereço IP do visitante (em logs de acesso por até 6 meses, atendendo o Marco Civil da Internet)
Não usamos cookies de rastreamento publicitário neste site. Apenas cookies essenciais de sessão quando aplicável.
4. Bases legais para o tratamento
| Tipo de dado | Base legal (LGPD art. 7º) |
|---|---|
| Nome, e-mail, senha | I — Consentimento |
| Geolocalização da ocorrência | I — Consentimento + IX — Legítimo interesse |
| Foto da ocorrência | I — Consentimento |
| Logs de uso (IP, user-agent) | II — Cumprimento de obrigação legal (Marco Civil) + IX — Legítimo interesse |
| Dados de servidores municipais | V — Execução de contrato administrativo |
5. Finalidades
Tratamos os dados exclusivamente para:
- Permitir o registro e acompanhamento de ocorrências de trânsito
- Realizar comunicações operacionais (notificações de status, e-mails)
- Emitir certificados pedagógicos do módulo Educa
- Garantir auditoria (logs de ações privilegiadas de servidores)
- Cumprir obrigações legais (LGPD art. 16, Marco Civil)
- Responder pedidos de contato comercial enviados via formulário
Não utilizamos os dados para publicidade de terceiros. Não realizamos perfilamento comportamental. Não vendemos dados.
6. Compartilhamento
Compartilhamos dados pessoais apenas com:
- Prefeitura Municipal Controladora — recebe acesso aos dados dos seus próprios cidadãos para fins de operação do serviço público de trânsito.
- Amazon Web Services Brasil — hospedagem (RDS, EC2, S3, SES) na região sa-east-1 (São Paulo).
- Autoridades públicas — quando legalmente exigido (Lei 12.965/2014, ordem judicial específica).
Não realizamos transferência internacional de dados pessoais para finalidades essenciais. Eventuais subcontratados internacionais (ex.: monitoramento de erros) são submetidos a Cláusulas Contratuais Padrão (SCC) e descritos no DPA.
7. Retenção dos dados
| Categoria | Tempo de retenção |
|---|---|
| Conta ativa | Enquanto utilizada |
| Conta inativa | 24 meses, depois anonimização |
| Ocorrência | 5 anos após resolução (sem PII após esse prazo) |
| Foto da ocorrência | Mesmo prazo da ocorrência |
| Logs de auditoria | 6 anos (LGPD art. 16 + Lei 14.133) |
| Consentimento dado | Enquanto a conta existir + 5 anos para comprovação |
| Refresh tokens revogados | 90 dias |
8. Seus direitos como titular (LGPD art. 18)
Você tem direito a:
- Confirmação da existência de tratamento dos seus dados
- Acesso aos dados — disponível diretamente no perfil do app
- Correção de dados incompletos, inexatos ou desatualizados
- Eliminação dos dados pessoais (right of erasure) — botão "Excluir minha conta" no app
- Portabilidade — export em JSON disponível mediante solicitação
- Informação sobre compartilhamentos — listados nesta política
- Revogação do consentimento a qualquer momento
Para exercer qualquer destes direitos, escreva para dpo@snitt.com.br ou utilize o canal disponível no app. Atenderemos em até 15 dias.
9. Segurança
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito obrigatória (TLS 1.3)
- Criptografia em repouso (AES-256 em S3 e RDS)
- Senhas armazenadas com hash bcrypt (cost 12)
- Tokens JWT de acesso curto (15 minutos) + refresh tokens revogáveis (30 dias)
- Audit log imutável de ações privilegiadas
- Backup criptografado em região distinta
- Acessos privilegiados via AWS Systems Manager (sem SSH público)
10. Comunicação de incidentes
Em caso de incidente de segurança com risco a titulares, comunicaremos:
- À Prefeitura Controladora em até 24 horas após detecção
- Aos titulares afetados, conforme orientação do Controlador e da ANPD
- À Autoridade Nacional de Proteção de Dados (ANPD) quando aplicável (LGPD art. 48)
11. Encarregado de Dados (DPO)
Em processo de formalização. Canal provisório: dpo@snitt.com.br.
A indicação formal do DPO será publicada nesta política assim que concluída.
12. Alterações desta política
Esta política pode ser atualizada a qualquer momento. Mudanças significativas serão comunicadas com 30 dias de antecedência via e-mail e no próprio aplicativo, exigindo novo aceite quando aplicável (consentimento versionado).
13. Legislação aplicável e foro
Esta política rege-se pelas leis da República Federativa do Brasil, em especial a Lei 13.709/2018 (LGPD) e a Lei 12.965/2014 (Marco Civil da Internet). Fica eleito o foro da Comarca da sede da Controladora para dirimir quaisquer questões.
14. Contato
Dúvidas, solicitações ou denúncias relacionadas a dados pessoais:
- E-mail DPO: dpo@snitt.com.br
- E-mail geral: esdrasli@gmail.com