Política de Privacidade do BIVIUM

Esta Política de Privacidade explica como o BIVIUM coleta, utiliza, armazena, protege, compartilha e elimina dados pessoais relacionados ao site, à plataforma, às contas de usuários, aos gabinetes, aos cidadãos cadastrados, às demandas, aos mapas e aos relatórios.

Ela deve ser lida em conjunto com os Termos de Uso, contratos, propostas comerciais, aditivos, instruções do cliente e documentos específicos de cada contratação.

A LGPD diferencia, entre outros papéis, o controlador, que toma as decisões principais sobre o tratamento de dados pessoais, e o operador, que trata dados pessoais em nome do controlador e conforme suas instruções.

Em relação aos dados de cidadãos, demandas, atendimentos, endereços, mapas e registros internos inseridos por um gabinete ou organização cliente, o cliente é, em regra, o controlador. Nesses casos, o BIVIUM atua como operador, prestando serviço tecnológico e tratando os dados conforme instruções do cliente.

Em relação a dados de usuários da plataforma, contas, segurança, suporte, cobrança, relacionamento comercial, logs, prevenção a fraude e administração do serviço, o BIVIUM poderá atuar como controlador.

O BIVIUM foi analisado considerando os módulos existentes de cadastro, autenticação, gabinete, cidadãos, demandas, mapa, bairros, convites e histórico de eventos. Conforme o uso feito pelo cliente, podem ser tratados os seguintes dados:

• Dados de conta: nome completo, e-mail, senha criptografada, identificador de usuário, avatar, telefone, sessão, cookies de autenticação e provedor de login.
• Dados do gabinete: nome, slug, município, UF, código IBGE, coordenadas centrais, limites territoriais, plano contratado, membros, papéis e convites.
• Dados de cidadãos: nome, nome social, CPF, RG, data de nascimento, filiação, estado civil, cônjuge, profissão, e-mail, telefones, redes sociais e origem do encaminhamento.
• Dados de endereço e localização: endereço, número, complemento, bairro, cidade, estado, CEP, latitude, longitude, geometrias, bairro detectado e vínculo territorial.
• Dados de saúde ou potencialmente sensíveis: cartão SUS, cartão SIS, solicitações relacionadas a saúde ou assistência, observações internas e relatos que possam revelar condição pessoal sensível.
• Dados de demandas: título, descrição, categoria, status, prioridade, cidadão vinculado, responsável, bairro, endereço, coordenadas, anexos, comentários, histórico de eventos e resolução.
• Dados técnicos: endereço IP quando disponível, user agent, logs, horários de acesso, erros, eventos de segurança, tokens, identificadores de sessão e dados de diagnóstico.
• Dados de comunicação: mensagens de suporte, solicitações enviadas por e-mail, histórico de atendimento e informações fornecidas voluntariamente pelo usuário.

Os dados são tratados para viabilizar a operação do BIVIUM e atender às finalidades definidas pelo cliente controlador. Entre as finalidades principais estão:

• Criar e autenticar contas, manter sessões, proteger acessos e administrar permissões.
• Permitir que gabinetes registrem cidadãos, demandas, atendimentos, bairros, prioridades, status e histórico de atuação.
• Gerar mapas, indicadores, filtros, relatórios, visualizações territoriais e painéis operacionais.
• Detectar bairros e coordenadas a partir de endereços ou coordenadas informadas pelo usuário.
• Enviar convites, administrar equipes e registrar quem criou, atualizou ou acompanhou informações.
• Prestar suporte, corrigir falhas, investigar incidentes, prevenir abuso, manter segurança e cumprir obrigações legais.
• Executar contratos, propostas, cobranças, auditorias, comunicações administrativas e melhorias do serviço.

As bases legais podem variar conforme o papel desempenhado e a finalidade. Quando o cliente atua como controlador, cabe a ele definir e documentar a base legal apropriada para os dados de cidadãos e demandas inseridos no BIVIUM.

Quando o BIVIUM atua como controlador, o tratamento poderá se apoiar, conforme o caso, em execução de contrato, procedimentos preliminares relacionados a contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse, exercício regular de direitos, prevenção a fraude e segurança, proteção do crédito, consentimento quando necessário ou outra base prevista na LGPD.

Dados pessoais sensíveis somente devem ser tratados quando houver base legal adequada, necessidade demonstrável, finalidade específica e controles proporcionais.

O BIVIUM pode armazenar dados que, dependendo do contexto, sejam sensíveis, especialmente informações de saúde, assistência social, documentos, observações internas e relatos de situações pessoais. O cliente deve evitar coleta excessiva e restringir acesso a quem tenha necessidade operacional.

Caso sejam inseridos dados de crianças ou adolescentes, o cliente deve garantir que o tratamento observe o melhor interesse do menor, as bases legais cabíveis, a transparência adequada e as demais exigências da legislação aplicável.

O BIVIUM poderá compartilhar dados apenas quando necessário para a prestação do serviço, cumprimento legal, segurança, suporte, operação técnica, defesa de direitos ou conforme instruções do cliente controlador.

• Provedores de infraestrutura, banco de dados, autenticação, hospedagem, armazenamento, monitoramento, e-mail e suporte.
• Provedores de mapas, geocodificação, limites territoriais, camadas geográficas e serviços similares usados para funcionalidades territoriais.
• Profissionais, consultores, auditores ou parceiros contratados sob obrigação de confidencialidade, quando necessário.
• Autoridades públicas, regulatórias, judiciais ou administrativas, quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos.
• O próprio cliente controlador e usuários autorizados por ele, conforme permissões configuradas no gabinete.

O BIVIUM não vende dados pessoais de cidadãos ou usuários.

A plataforma pode usar provedores de tecnologia e infraestrutura que armazenam ou processam dados fora do Brasil. Quando houver transferência internacional, o BIVIUM buscará adotar mecanismos compatíveis com a LGPD e exigir padrões razoáveis de segurança, confidencialidade e proteção de dados.

O BIVIUM usa cookies e tecnologias similares para autenticação, manutenção de sessão, segurança, preferências, proteção contra abuso e funcionamento técnico da plataforma. Cookies estritamente necessários podem ser essenciais para login e navegação segura.

O navegador pode permitir bloquear ou apagar cookies, mas isso pode impedir login, renovação de sessão e funcionalidades da plataforma.

O BIVIUM adota medidas técnicas e organizacionais razoáveis, como autenticação, controle de acesso por usuário e gabinete, papéis internos, segregação lógica de dados, sessões seguras, monitoramento, registros de eventos, uso de provedores especializados e rotinas de manutenção.

O cliente também é responsável por segurança: escolher usuários confiáveis, revisar permissões, remover acessos desnecessários, orientar equipes, proteger dispositivos e comunicar incidentes imediatamente.

Dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades da plataforma, obrigações contratuais, obrigações legais, solicitações do cliente controlador, segurança, auditoria, prevenção a fraude, resolução de disputas e exercício regular de direitos.

Encerrada a contratação, o cliente poderá solicitar exportação, eliminação ou anonimização dos dados quando tecnicamente viável e legalmente aplicável. Cópias residuais em backups podem permanecer por período limitado até rotação ou descarte seguro.

Nos termos da LGPD, titulares podem ter direitos como confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas, revogação de consentimento e oposição, observadas as condições legais.

Quando a solicitação envolver dados inseridos por um gabinete cliente, o BIVIUM poderá encaminhar a demanda ao respectivo controlador ou atuar conforme suas instruções. O cliente é responsável por responder aos titulares quando atuar como controlador.

Solicitações podem ser enviadas para contato@bivium.app. Para proteger os titulares, poderemos solicitar informações para confirmar identidade, vínculo com o dado e legitimidade da solicitação.

O BIVIUM pode gerar filtros, agrupamentos, estatísticas, mapas, clusters, relatórios e indicadores a partir dos dados inseridos. Esses recursos servem como apoio operacional e não devem ser usados como única base para decisões que produzam efeitos jurídicos relevantes ou afetem direitos de titulares sem revisão humana adequada.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante a titulares, o BIVIUM adotará medidas razoáveis para apuração, contenção e comunicação aos agentes competentes, conforme seu papel no tratamento, a legislação aplicável e as instruções contratuais.

O cliente deve comunicar imediatamente ao BIVIUM qualquer suspeita de incidente, acesso indevido, vazamento, perda de credencial, uso irregular de conta ou compartilhamento não autorizado de dados.

O cliente deve manter políticas, avisos, bases legais, registros, governança, treinamento de equipe e canais de atendimento adequados à sua realidade. O uso do BIVIUM não substitui obrigações próprias do controlador perante titulares, ANPD, órgãos de controle, Poder Judiciário ou demais autoridades.

• Informar aos cidadãos, quando aplicável, que seus dados poderão ser registrados e tratados em ferramenta tecnológica de gestão interna.
• Evitar uso da plataforma para criação de perfis discriminatórios, perseguição, constrangimento ou finalidade incompatível com a coleta.
• Definir prazos internos de retenção e rotinas de revisão de dados excessivos, desatualizados ou sem necessidade.
• Atender direitos dos titulares e orientar o BIVIUM quando sua cooperação técnica for necessária.

Esta Política de Privacidade poderá ser atualizada para refletir mudanças na plataforma, na legislação, nos provedores, nas práticas de segurança ou nos fluxos de dados. A versão vigente será publicada nesta página com a data de atualização.

Para dúvidas sobre privacidade, LGPD, segurança, direitos dos titulares ou tratamento de dados pessoais no BIVIUM, entre em contato pelo e-mail contato@bivium.app, sem prejuízo de canais específicos definidos em contrato.