Política de Privacidade

1. Controlador e contato do encarregado

O Interno Rotas é um projeto comunitário mantido por Igor Martins ("Controlador"), responsável pelas decisões sobre o tratamento dos dados pessoais relacionados ao aplicativo. O projeto não é uma iniciativa oficial da Universidade Federal de Minas Gerais e atua de forma autônoma com finalidade pública e colaborativa.

O Encarregado pela Proteção de Dados (DPO) pode ser contatado pelo canal oficial de comunicação do projeto: formulário de contato . Toda comunicação relativa à LGPD será respondida em até 15 (quinze) dias úteis.

2. Bases legais do tratamento

O tratamento de dados pessoais ocorre com base nas seguintes hipóteses legais previstas no art. 7º e art. 11 da LGPD, conforme a finalidade:

• Consentimento (art. 7º, I): coleta e envio de coordenadas GPS para rastreio colaborativo, participação em pesquisas científicas e envio de notificações push;
• Execução de contrato (art. 7º, V): criação e manutenção de conta de usuário, autenticação e operação do sistema de gamificação;
• Legítimo interesse (art. 7º, IX): prevenção a fraude, segurança da informação, registros de auditoria e métricas operacionais agregadas;
• Cumprimento de obrigação legal (art. 7º, II): retenção mínima exigida pelo Marco Civil da Internet (logs de acesso por seis meses) e atendimento a requisições de autoridades competentes;
• Tutela da saúde, exercício regular de direitos e proteção do crédito (art. 7º, VIII e art. 11): processamento de doações e contribuições financeiras voluntárias.

3. Dados pessoais tratados

O Interno Rotas trata as seguintes categorias de dados, observado o princípio da minimização:

• Dados de identificação e cadastro: nome de exibição, endereço de e-mail institucional ou pessoal, foto de avatar e identificador único do provedor de autenticação (Google), obtidos exclusivamente por meio do fluxo OAuth 2.0.
• Dados de uso e dispositivo: tipo e versão do navegador, sistema operacional, idioma, fuso horário, endereço IP truncado e identificadores anônimos de sessão.
• Dados de geolocalização (sensíveis quanto à finalidade): coordenadas latitude e longitude, precisão estimada e direção (heading), coletadas pelo dispositivo apenas quando você ativa o rastreio colaborativo de uma linha. As coordenadas são sempre associadas a um identificador hash derivado por HMAC-SHA-256 com sal semanal, de modo que o backend nunca recebe o identificador legível do usuário.
• Preferências e consentimentos: tema visual, perfil público, visibilidade do marcador no mapa, nível de detalhamento do ranking, perfil de notificação, data e hora dos consentimentos concedidos.
• Contribuições colaborativas: registros de viagens iniciadas/encerradas, avaliações pós-viagem, sinalizações de serviço e pontuação de gamificação.
• Dados de pagamento (quando aplicável): identificador de transação (token opaco), valor, status, data e modalidade. O Interno Rotas não armazena dados de cartão, chave PIX ou credencial bancária; estes são tratados exclusivamente pelo operador de pagamento.
• Logs de acesso e auditoria: mantidos pelo prazo legal de seis meses conforme art. 15 do Marco Civil da Internet.

O Interno Rotas não coleta intencionalmente dados de categorias sensíveis (origem racial, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico). Caso identifique qualquer coleta acidental, entre em contato imediatamente para remoção.

4. Finalidades do tratamento

Os dados são tratados estritamente para as finalidades descritas a seguir:

• fornecer e manter o serviço de consulta de linhas, paradas e previsões;
• autenticar usuários e proteger o acesso à conta;
• calcular estimativas de chegada (ETA) e melhorar a qualidade das previsões por meio de agregação estatística;
• operar o rastreio colaborativo opcional e o sistema de gamificação (ranking, emblemas);
• enviar notificações operacionais quando autorizadas pelo titular;
• processar contribuições financeiras voluntárias por meio de operador certificado;
• prevenir fraudes, abusos e ataques (rate-limiting, honeypot, detecção de anomalias);
• cumprir obrigações legais e responder a requisições judiciais ou administrativas cabíveis;
• quando você consentir expressamente, viabilizar análises científicas e de mobilidade urbana, sempre com dados agregados ou pseudonimizados.

5. Compartilhamento com terceiros

O Interno Rotas não vende dados pessoais. O compartilhamento ocorre apenas com operadores estritamente necessários à prestação do serviço, sob contrato e com dever de confidencialidade:

• Google LLC – autenticação OAuth 2.0 e métricas agregadas (Google Analytics 4 com IP anonimizado, sem cross-site tracking). Política: policies.google.com/privacy.
• Mercado Pago (Ebazar.com Ltda.) – processamento de doações PIX, quando aplicável. Política: mercadopago.com.br/privacidade.
• Render Services Inc. – provedor de infraestrutura de hospedagem do backend. Política: render.com/privacy.
• GitHub, Inc. – hospedagem da interface pública (GitHub Pages) e repositório do código-fonte. Política: docs.github.com/privacy.
• Cloudflare, Inc. – proteção contra abuso, mitigação de DDoS e túnel de acesso administrativo. Política: cloudflare.com/privacypolicy.

Pesquisadores e parceiros institucionais somente acessam dados agregados ou anonimizados (dataset estatístico, sem identificadores), nos termos do art. 7º, IV e art. 12 da LGPD.

6. Transferência internacional de dados

Alguns operadores citados acima processam dados fora do território nacional (Estados Unidos e União Europeia). Essas transferências observam o art. 33 da LGPD, ocorrendo mediante cláusulas contratuais padrão, certificações reconhecidas (TRUSTe, ISO 27701) e adoção de medidas técnicas (criptografia em trânsito e em repouso) que garantem grau de proteção equivalente ao da LGPD.

7. Prazo de retenção e eliminação

Os dados são mantidos pelo tempo estritamente necessário à finalidade que motivou seu tratamento:

• Conta e perfil: enquanto a conta estiver ativa. Após solicitação de exclusão, os dados são anonimizados em até 30 (trinta) dias.
• Coordenadas GPS: agregadas em até 24 horas; coordenadas brutas são descartadas após esse período.
• Logs de acesso: seis meses (art. 15 do Marco Civil).
• Registros de pagamento: cinco anos a contar do término do exercício fiscal, conforme art. 174 do Código Tributário Nacional.
• Backups criptografados: sobrescritos em ciclo máximo de 90 dias.

8. Direitos do titular

A LGPD garante a você, a qualquer momento e mediante requisição gratuita, os seguintes direitos (art. 18):

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
• eliminação dos dados pessoais tratados com consentimento, ressalvadas hipóteses do art. 16;
• informação sobre entidades públicas e privadas com as quais o Controlador compartilhou dados;
• informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• revogação do consentimento, nos termos do art. 8º, § 5º;
• oposição a tratamento realizado com fundamento em hipóteses de dispensa de consentimento, em caso de descumprimento da Lei.

Para exercer qualquer desses direitos, utilize o canal de contato ou a opção Solicitar exclusão de conta disponível na página de perfil.

9. Medidas de segurança

Adotamos medidas técnicas e administrativas razoáveis e proporcionais ao risco, em conformidade com o art. 46 da LGPD, incluindo:

• criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis;
• tokens JWT de curta duração mantidos em memória; refresh tokens em cookies HttpOnly, Secure, SameSite=Strict;
• pseudonimização das contribuições GPS por HMAC-SHA-256 com sal semanal;
• controle de acesso administrativo por Cloudflare Access e autenticação multifator;
• redação automática de campos sensíveis em logs (Pino redact);
• varreduras periódicas de dependências e revisão de segurança a cada alteração relevante.

Em caso de incidente de segurança que represente risco ou dano relevante aos titulares, comunicaremos a ANPD e os afetados em prazo razoável, nos termos do art. 48 da LGPD.

10. Cookies e tecnologias semelhantes

O Interno Rotas utiliza cookies e armazenamentos locais estritamente necessários:

• Cookie de sessão (HttpOnly, Secure, SameSite=Strict): autenticação e manutenção da sessão do usuário;
• localStorage / IndexedDB: cache de dados de linhas e paradas para funcionamento offline e armazenamento de preferências não sensíveis (tema, idioma);
• Service Worker: cache controlado para Progressive Web App;
• Google Analytics 4 (opcional): métricas agregadas com IP anonimizado e sem identificação cross-site. Pode ser desativado nas configurações do navegador ou via extensões de bloqueio.

11. Crianças e adolescentes

O Interno Rotas adota a idade mínima de 13 (treze) anos completos para uso do aplicativo, em conformidade com o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990) e com o art. 14 da LGPD. O tratamento de dados pessoais de adolescentes (13 a 17 anos) ocorre sempre em seu melhor interesse e observa as seguintes regras adicionais:

• Consentimento parental: o cadastro de adolescente requer autorização de pelo menos um dos pais ou responsáveis legais. O responsável poderá, a qualquer tempo e gratuitamente, solicitar acesso, correção, anonimização ou eliminação dos dados, pelo canal de contato indicado na seção 1.
• Minimização reforçada: aplicamos coleta estritamente necessária. Não tratamos dados sensíveis e não realizamos perfilamento publicitário, comportamental ou psicográfico.
• Sem comunicação direcionada a menores: não enviamos comunicações promocionais ou de monetização (doações, parceiros institucionais) com foco em adolescentes. O slot de Parceiro é institucional e não realiza segmentação por idade.
• Crianças (até 12 anos): o serviço não é destinado a esse público. Contas identificadas como pertencentes a crianças sem consentimento específico e em destaque de pelo menos um dos pais ou responsáveis legais (art. 14, §1º da LGPD) serão excluídas e os dados anonimizados em até 5 (cinco) dias úteis após identificação ou denúncia.

Pais e responsáveis podem entrar em contato a qualquer momento pelo canal oficial para esclarecer dúvidas, revogar consentimento ou solicitar exclusão de dados relacionados a menor sob sua responsabilidade.

12. Reclamações à ANPD

Caso entenda que seus direitos não foram adequadamente atendidos pelo Controlador, você pode apresentar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo endereço gov.br/anpd.

13. Alterações desta Política

Esta Política pode ser revisada para refletir mudanças legais, regulatórias ou operacionais. Alterações materiais serão comunicadas no aplicativo com antecedência mínima de 15 dias antes de produzirem efeitos. A versão vigente estará sempre disponível em https://interno-rotas-preview.vercel.app/privacidade/ (ou em https://internorotas.com/privacidade/).

14. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), pela Lei nº 12.965/2014 (Marco Civil da Internet) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicável. Fica eleito o foro da comarca de Belo Horizonte para dirimir quaisquer controvérsias decorrentes deste documento, com renúncia a qualquer outro, por mais privilegiado que seja.