Política de Privacidade

⚠️ Nosso Compromisso: O Instituto Assertivo possui um compromisso inegociável com a transparência e a segurança da informação. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais ao utilizar o aplicativo e-Assertivo, em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), os requisitos da Google Play Store, e alinhada ao nosso Plano de Prevenção à Lavagem de Dinheiro (PLD) e ao nosso Plano de Ação para Resposta a Incidentes de Segurança Cibernética (PSIC).

1. Identificação do Controlador de Dados

Razão Social: Instituto Assertivo
CNPJ: 34.435.404/0001-20
Endereço: Rua Paz, 131 - Indiaroba/SE
E-mail: contato@institutoassertivo.org.br
Telefone: +55 (71) 99925-2888

1.1. Encarregado de Proteção de Dados (DPO)

Nome: Heric S. Silva
E-mail: contato@institutoassertivo.org.br
Telefone: +55 (71) 998658-4186

O Encarregado de Proteção de Dados é o canal de comunicação entre o Instituto Assertivo, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

2. Aplicabilidade

Esta Política de Privacidade se aplica exclusivamente ao aplicativo e-Assertivo, disponível para download nas seguintes plataformas:

Google Play Store: Dispositivos Android
Apple App Store: Dispositivos iOS
Versão Web: Acesso via navegador

O aplicativo e-Assertivo é uma plataforma de gestão de serviços financeiros que permite aos usuários realizar transações em moedas próprias de municípios e comunidades parceiras, funcionando como um banco digital municipal.

Processo "Conheça Seu Cliente" (KYC): Para garantir a segurança das operações e cumprir obrigações regulatórias do Banco Central do Brasil e do Conselho de Controle de Atividades Financeiras (COAF), aplicamos rigorosos critérios de identificação e verificação de identidade, conforme nosso Plano de Prevenção à Lavagem de Dinheiro (PLD).

3. Dados Pessoais Coletados

Coletamos diferentes tipos de dados pessoais para viabilizar a prestação dos nossos serviços financeiros. Abaixo, detalhamos cada categoria de dados, sua finalidade, base legal e se a coleta é obrigatória ou opcional.

3.1. Tabela de Dados Coletados

3.2. Detalhamento de Dados do Dispositivo

Coletamos automaticamente as seguintes informações técnicas do seu dispositivo:

Marca e modelo do dispositivo
Sistema operacional e versão (iOS/Android)
Tipo de dispositivo (smartphone, tablet, desktop)
Resolução de tela
Plataforma de acesso
Endereço IP (Internet Protocol)
Registros de interação com o aplicativo (logs de uso)

Finalidade: Essas informações são utilizadas exclusivamente para garantir a segurança da sua conta, identificar acessos suspeitos e melhorar a compatibilidade técnica do aplicativo.

3.3. Dados de Localização

⚠️ Importante sobre Localização: A coleta de dados de localização ocorre APENAS durante o processo de login e tem finalidade exclusiva de segurança. Não realizamos coleta contínua ou em segundo plano (background) quando você não está usando o aplicativo.

O que coletamos:

Latitude e longitude (localização aproximada)
Altitude (quando disponível)
Precisão da localização

Finalidade: Registrar dados de segurança da sessão e proteger sua conta contra acessos não autorizados de localizações suspeitas.

Consentimento: Você pode recusar a permissão de localização. Neste caso, o aplicativo continuará funcionando normalmente, mas algumas funcionalidades de segurança podem ficar limitadas.

4. Como Coletamos os Dados

4.1. Fornecimento Direto pelo Usuário

A maioria dos dados pessoais é fornecida diretamente por você durante:

Cadastro inicial na plataforma
Atualização de informações de perfil
Realização de transações financeiras
Cadastro de chaves PIX
Comunicação com nosso suporte

4.2. Coleta Automática

Alguns dados são coletados automaticamente quando você utiliza o aplicativo:

Informações do dispositivo: Coletadas ao abrir o aplicativo
Localização: Solicitada durante o login (com sua permissão)
Dados de uso: Registro de transações e movimentações financeiras

4.3. Dados de Terceiros

Em algumas situações, podemos receber dados de terceiros:

Instituições bancárias parceiras: Confirmação de transações PIX
Municípios e comunidades: Dados cadastrais iniciais de beneficiários

5. Finalidades do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

5.1. Prestação de Serviços Financeiros

Processar pagamentos, transferências e recebimentos
Gerenciar saldo e extrato da conta
Executar transações PIX
Disponibilizar funcionalidades de depósito e resgate
Gerenciar recebíveis (para fornecedores)

5.2. Autenticação e Segurança

Validar identidade do usuário
Proteger contra acessos não autorizados
Detectar e prevenir fraudes
Monitorar atividades suspeitas
Registrar logs de segurança

5.3. Comunicação

Enviar notificações sobre transações
Informar sobre atualizações do aplicativo
Responder solicitações de suporte
Enviar alertas de segurança
Recuperação de senha e PIN

5.4. Cumprimento de Obrigações Legais

Prevenção à lavagem de dinheiro (PLD) - Lei nº 9.613/1998
Combate ao financiamento do terrorismo
Atendimento a requisições de autoridades competentes
Cumprimento de regulamentações do Banco Central do Brasil (Bacen)
Comunicação ao Conselho de Controle de Atividades Financeiras (COAF)
Aplicação de critérios de monitoramento atípico de risco
Manutenção de registros para fins de auditoria

5.5. Melhoria dos Serviços

Análise de desempenho do aplicativo
Correção de erros e bugs
Desenvolvimento de novas funcionalidades
Otimização da experiência do usuário

6. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados nas seguintes situações:

6.1. Parceiros Bancários

Sulcredi - Cooperativa de Crédito
Finalidade: Processamento de transações PIX (pagamentos e resgates)
Dados Compartilhados: Nome, CPF/CNPJ, chave PIX, valor da transação
Base Legal: Execução de contrato

6.2. Provedores de Infraestrutura

Amazon Web Services (AWS)
Finalidade: Hospedagem de servidores e armazenamento de dados
Localização: São Paulo, Brasil (região sa-east-1)
Dados Compartilhados: Todos os dados armazenados no aplicativo
Base Legal: Execução de contrato
Observação: A AWS atua como operadora de dados, seguindo nossas instruções e políticas de segurança

6.3. Autoridades Competentes

Podemos compartilhar dados com autoridades governamentais quando:
Exigido por lei ou ordem judicial
Necessário para cumprimento de obrigações regulatórias (Banco Central do Brasil - Bacen)
Comunicação obrigatória ao Conselho de Controle de Atividades Financeiras (COAF) em casos de operações suspeitas
Requisitado por autoridades policiais em investigações criminais
Necessário para proteção de direitos e segurança

Importante: O compartilhamento com autoridades segue estritamente os procedimentos estabelecidos em nosso Plano de Prevenção à Lavagem de Dinheiro (PLD) e garante a confidencialidade das informações conforme exigido pela legislação.

6.4. Declaração de Não Venda de Dados

⚠️ Importante: O Instituto Assertivo NÃO vende, aluga ou comercializa seus dados pessoais para terceiros em nenhuma circunstância. Todo compartilhamento de dados é realizado exclusivamente para viabilizar a prestação dos serviços ou cumprir obrigações legais.

7. Armazenamento e Segurança dos Dados

7.1. Localização dos Dados

Todos os seus dados são armazenados em servidores localizados no Brasil, especificamente na região de São Paulo (AWS sa-east-1), garantindo conformidade com a LGPD e a soberania de dados.

7.2. Medidas de Segurança Técnicas

Implementamos as seguintes medidas de segurança para proteger seus dados:
Criptografia em Trânsito: Todas as comunicações entre o aplicativo e nossos servidores utilizam protocolo HTTPS/TLS
Criptografia em Repouso: Dados sensíveis são criptografados no banco de dados
Hash de Senhas: Senhas (PIN) são armazenadas com hash criptográfico irreversível
Tokens JWT: Autenticação baseada em tokens com tempo de expiração
Controle de Acesso: Acesso aos dados restrito apenas a pessoal autorizado
Firewall e VPC: Infraestrutura protegida por firewall e rede privada virtual (VPC)
Monitoramento: Logs de segurança e detecção de atividades suspeitas
Backups: Cópias de segurança regulares para garantir disponibilidade

7.3. Medidas de Segurança Administrativas

Treinamento de equipe em proteção de dados
Políticas internas de segurança da informação
Plano de Ação para Resposta a Incidentes de Segurança Cibernética (PSIC)
Equipe de Resposta a Incidentes de Segurança (CSIRT - Computer Security Incident Response Team)
Sistemas automatizados de monitoramento e detecção de ameaças
Auditorias periódicas de segurança
Contratos de confidencialidade com colaboradores e parceiros

PSIC: Nosso Plano de Ação para Resposta a Incidentes de Segurança Cibernética estabelece procedimentos e responsabilidades para detectar, responder e mitigar rapidamente incidentes de segurança, garantindo a proteção dos seus dados e a continuidade dos serviços.

7.4. Armazenamento Local (Dispositivo)

O aplicativo armazena localmente no seu dispositivo:

Tokens de autenticação: Para manter sua sessão ativa
Dados de cache: Para melhorar o desempenho do aplicativo

Importante: Esses dados são armazenados de forma segura no armazenamento local do dispositivo (AsyncStorage) e são automaticamente removidos quando você faz logout ou desinstala o aplicativo.

8. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, respeitando os prazos legais aplicáveis.

8.1. Prazos de Retenção

8.2. Exclusão de Dados

Após o término dos prazos de retenção, seus dados serão:

Excluídos permanentemente dos nossos sistemas, ou
Anonimizados de forma irreversível, impossibilitando sua identificação, ou
Bloqueados para acesso, mantendo-se armazenados apenas para cumprimento de obrigações legais

Exceção Legal: Conforme exigido pela Lei nº 9.613/1998 (Prevenção à Lavagem de Dinheiro) e regulamentações do Banco Central, dados vinculados a histórico de transações financeiras serão preservados de forma anonimizada ou bloqueada pelo prazo legal de 5 anos, exclusivamente para cumprimento de dever legal perante as autoridades competentes, mesmo após o encerramento da sua conta.

9. Direitos do Titular de Dados

De acordo com a LGPD (Lei nº 13.709/2018), você possui os seguintes direitos em relação aos seus dados pessoais:

9.1. Confirmação e Acesso

Direito: Confirmar se tratamos seus dados pessoais e acessar os dados que possuímos sobre você.

Como exercer: Solicite através do e-mail do DPO ou pelo suporte do aplicativo.

9.2. Correção

Direito: Corrigir dados incompletos, inexatos ou desatualizados.

Como exercer: Você pode atualizar seus dados diretamente no aplicativo (tela de Perfil) ou solicitar através do DPO.

9.3. Anonimização, Bloqueio ou Eliminação

Direito: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

Como exercer: Entre em contato com o DPO através do e-mail contato@institutoassertivo.org.br. Avaliaremos sua solicitação considerando obrigações legais de retenção.

9.4. Portabilidade

Direito: Solicitar a portabilidade dos seus dados a outro fornecedor de serviço.

Como exercer: Solicite através do DPO. Forneceremos seus dados em formato estruturado e interoperável.

9.5. Eliminação de Dados Tratados com Consentimento

Direito: Solicitar a eliminação de dados pessoais tratados com base no seu consentimento.

Como exercer: Entre em contato com o DPO. Dados necessários para execução de contrato ou cumprimento legal não poderão ser eliminados.

9.6. Informação sobre Compartilhamento

Direito: Obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.

Como exercer: As informações estão descritas na seção 6 desta política. Para detalhes adicionais, contate o DPO.

9.7. Informação sobre Não Consentimento

Direito: Ser informado sobre a possibilidade de não fornecer consentimento e as consequências.

Informação: Você pode recusar permissões opcionais (como localização). Porém, dados obrigatórios são necessários para prestação do serviço financeiro.

9.9. Prazo de Resposta

Canais de Atendimento:

E-mail do DPO: contato@institutoassertivo.org.br
E-mail Geral: contato@institutoassertivo.org.br
WhatsApp: +55 (71) 99925-2888
Suporte no App: Disponível na tela de Perfil

10. Permissões do Aplicativo

O aplicativo e-Assertivo solicita as seguintes permissões do sistema operacional:

10.1. Câmera

Finalidade: Leitura de QR Codes para pagamentos e recebimentos.

Quando é solicitada: Ao acessar as funcionalidades de "Pagar" ou "Receber" e escolher a opção de QR Code.

Pode recusar: Sim. Você ainda poderá realizar transações digitando manualmente os dados.

Coleta em background: Não. A câmera é acessada apenas quando você está usando ativamente a funcionalidade.

11. Cookies e Tecnologias Similares

11.1. Armazenamento Local (AsyncStorage)

O aplicativo utiliza armazenamento local no dispositivo (AsyncStorage) para:

Manter sua sessão ativa (tokens de autenticação)
Armazenar preferências do usuário
Melhorar o desempenho do aplicativo (cache de dados)

Importante: Não utilizamos cookies de rastreamento, cookies de terceiros ou tecnologias de publicidade direcionada.

11.2. Tokens de Sessão

Utilizamos tokens JWT (JSON Web Tokens) para autenticação. Esses tokens:

São armazenados localmente no dispositivo
Possuem tempo de expiração definido
São automaticamente removidos ao fazer logout
Não contêm dados sensíveis (apenas identificadores)

12. Transferência Internacional de Dados

Todos os seus dados são armazenados e processados em servidores localizados no Brasil (região AWS sa-east-1 - São Paulo).

Não realizamos transferência internacional de dados pessoais.

A Amazon Web Services (AWS), nosso provedor de infraestrutura, possui certificações internacionais de segurança e privacidade, mas opera exclusivamente na região brasileira para nossos serviços, garantindo conformidade com a LGPD.

13. Proteção de Dados de Menores

O aplicativo e-Assertivo é destinado exclusivamente a pessoas maiores de 18 anos ou emancipadas legalmente.

Não coletamos conscientemente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de um menor sem a devida autorização legal, tomaremos medidas imediatas para excluir essas informações.

Caso você seja pai, mãe ou responsável legal e acredite que seu filho forneceu dados pessoais ao aplicativo, entre em contato conosco imediatamente através do DPO.

14. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, legislação aplicável ou funcionalidades do aplicativo.

14.1. Notificação de Alterações

Quando realizarmos alterações significativas nesta política, você será notificado através de:

Notificação push no aplicativo
E-mail cadastrado
Aviso destacado na tela inicial do aplicativo

14.2. Aceitação das Alterações

O uso continuado do aplicativo após a publicação de alterações constitui sua aceitação da nova política. Caso não concorde com as alterações, você poderá encerrar sua conta.

14.3. Histórico de Versões

Mantemos um histórico de versões anteriores desta política, disponível mediante solicitação ao DPO.

15. Consentimento

Ao utilizar o aplicativo e-Assertivo, você declara que:

Leu e compreendeu esta Política de Privacidade
Concorda com a coleta, uso e compartilhamento de dados conforme descrito
É maior de 18 anos ou possui autorização legal para usar o aplicativo
Forneceu dados verdadeiros e atualizados

15.1. Direito de Não Consentir

Você tem o direito de não fornecer consentimento para o tratamento de dados. No entanto, isso pode impedir ou limitar o uso de determinadas funcionalidades do aplicativo, especialmente aquelas relacionadas a serviços financeiros que dependem de dados obrigatórios.

15.2. Revogação do Consentimento

Você pode revogar seu consentimento a qualquer momento através dos canais de atendimento. A revogação não afeta a legalidade do tratamento realizado antes da revogação.

16. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pelas seguintes legislações brasileiras:

Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)
Lei nº 12.965/2014 - Marco Civil da Internet
Lei nº 9.613/1998 - Lei de Prevenção à Lavagem de Dinheiro
Resoluções do Banco Central do Brasil aplicáveis a instituições de pagamento

Foro: Fica eleito o foro da comarca de Indiaroba/SE para dirimir quaisquer controvérsias decorrentes desta Política de Privacidade, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

17. Autoridade Nacional de Proteção de Dados (ANPD)

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento de seus dados pessoais não está em conformidade com a LGPD.

Autoridade Nacional de Proteção de Dados (ANPD)
Website: https://www.gov.br/anpd
Ouvidoria: Disponível no site oficial

18. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política de Privacidade, entre em contato conosco:

Instituto Assertivo

CNPJ: 34.435.404/0001-20
Endereço: Rua Paz, 131 - Indiaroba/SE
E-mail: contato@institutoassertivo.org.br
WhatsApp: +55 (71) 99925-2888

Encarregado de Proteção de Dados (DPO)

Nome: Heric S. Silva
E-mail: contato@institutoassertivo.org.br
Telefone: +55 (71) 998658-4186

Versão: 1.0 | Última Atualização: 02/01/2026

Política de Privacidade

Instituto Assertivo

Encarregado de Proteção de Dados (DPO)

Envie-nos uma mensagem e entraremos em contato em breve.

Envie-nos uma mensagem
e entraremos em contato em breve.