Políticas de Privacidade

Última atualização: 2 de Abril, 2025

Para desenvolver o projeto MapaZZZ, optamos por seguir a Lei de Proteção de Dados Pessoais (LPDP) e o Regulamento Geral de Proteção de Dados (GDPR), pois a adoção de boas práticas de segurança e privacidade é essencial desde o início da concepção do projeto.

A seguir, apresentamos os principais pontos de conformidade que são enfatizados no desenvolvimento do MapaZZZ:

1. Coleta de Dados Limitada e Consentimento do Usuário

Minimização da coleta de dados

Apenas os dados essenciais para o funcionamento do MapaZZZ são coletados, seguindo o princípio de minimização de dados.

Obtenção de consentimento explícito

O usuário tem o poder de escolher se autoriza a coleta de seus dados ao entrar na aplicação pela primeira vez, podendo cancelar essa autorização a qualquer momento através das configurações do aplicativo.

Finalidade dos dados

Os dados coletados pela aplicação incluem:

  • Informações do dispositivo: IP, localização, modelo do dispositivo e versão do sistema operacional.
  • Informações do usuário: Nome, e-mail e número de telefone.

Finalidade

Os dados coletados servem para:

  • Alimentar nossa base de dados e monitorar zonas de risco de malária
  • Compartilhar dados anonimizados (relatos ou reportes) com autoridades competentes (como o Ministério da Saúde e empresas de saneamento) para que possam responder a esses ocorridos

A partilha é anonimizada, garantindo que essas entidades não terão acesso aos dados dos usuários que criaram ou publicaram os relatos.

2. Transparência e Controle do Usuário

Política de Privacidade acessível

Explicamos de forma clara como os dados são tratados e utilizados, mantendo esta política sempre atualizada e facilmente acessível dentro do aplicativo.

Acesso e exclusão de dados

Os usuários podem visualizar e excluir seus dados a qualquer momento através das configurações do aplicativo.

Gestão de preferências

Permitimos que os usuários escolham quais informações desejam compartilhar, incluindo:

  • Informações de perfil
  • Relatos e reportes
  • Comentários e interações

3. Segurança dos Dados

Criptografia

Todos os dados pessoais são protegidos com criptografia em repouso e em trânsito, utilizando protocolos de segurança como:

  • HTTPS para comunicações seguras
  • TLS para transferência de dados
  • AES-256 para criptografia de dados armazenados

Anonimização

Implementamos técnicas de anonimização para evitar exposição direta das informações pessoais, especialmente em relatórios compartilhados com autoridades.

Autenticação forte

Oferecemos autenticação de dois fatores (2FA) para maior segurança dos dados dos usuários.

Monitoramento e logs

Mantemos registros de acesso e operações críticas para auditoria, incluindo:

  • Registro de relatos
  • Cadastro de conta
  • Exclusão de dados
  • Alterações de configurações de privacidade

4. Retenção e Exclusão de Dados

Definição de prazos de retenção

Os dados pessoais não são armazenados por mais tempo do que o necessário. Após a exclusão de uma conta, os dados pessoais são mantidos por um período máximo de 30 dias para fins de backup e recuperação, sendo permanentemente excluídos após esse período.

Exclusão automática

Implementamos um processo para deletar automaticamente os dados após a exclusão de uma conta, garantindo que nenhuma informação pessoal seja retida indefinidamente.

Direito ao esquecimento

O usuário pode solicitar a exclusão definitiva de seus dados pessoais a qualquer momento através das configurações do aplicativo ou entrando em contato com nossa equipe de suporte.

5. Compartilhamento e Processamento de Dados

Evitar compartilhamento desnecessário

Caso seja necessário compartilhar dados com terceiros, o consentimento prévio do usuário será solicitado, exceto quando exigido por lei ou para proteger os direitos, propriedade ou segurança do MapaZZZ, seus usuários ou o público.

Contratos com terceiros

Todos os nossos parceiros e prestadores de serviço devem seguir os mesmos padrões de segurança e conformidade com LPDP e GDPR, garantindo que seus dados estejam protegidos mesmo quando processados por terceiros.

Transferências internacionais

Caso seja necessário transferir dados para servidores localizados fora do país, garantimos que essas transferências sejam realizadas de acordo com as leis de proteção de dados aplicáveis e com as salvaguardas adequadas.

6. Proteção Contra Abusos e Fraudes

Monitoramento de comportamento suspeito

Implementamos mecanismos para detectar e bloquear atividades fraudulentas, protegendo tanto nossos usuários quanto a integridade dos dados coletados.

Captura de informações do dispositivo

A captura de informações do dispositivo é realizada de forma legal, transparente e sempre com consentimento do usuário, sendo utilizada apenas para fins de segurança e melhoria da experiência.

Registro de IPs e geolocalização

O registro de IPs e geolocalização é realizado apenas quando estritamente necessário para segurança do sistema e sempre com consentimento explícito do usuário.

7. Plano de Resposta a Incidentes

Detecção de vazamentos

Implementamos sistemas para identificar possíveis violações de dados, permitindo uma resposta rápida e eficaz em caso de incidentes.

Plano de mitigação

Em caso de incidentes de segurança, acionamos protocolos específicos para minimizar danos, incluindo:

  • Restauração de backups
  • Redefinição de credenciais comprometidas
  • Reforço das medidas de segurança para prevenir novas ocorrências
  • Notificação aos usuários afetados, quando necessário

Comunicação transparente

Em caso de violação de dados que possa afetar a privacidade dos usuários, nos comprometemos a comunicar o ocorrido de forma clara e transparente, fornecendo informações sobre as medidas tomadas e os próximos passos.

Entre em Contato

Se você tiver dúvidas ou preocupações sobre nossa Política de Privacidade ou sobre como tratamos seus dados, entre em contato conosco:

privacidade@mapazzz.com

+244 999 999 999