← Voltar ao mapa

Política de Privacidade

Última atualização: 26 de fevereiro de 2025

1. Identificação dos Responsáveis

A plataforma Ajude Minha Cidade é desenvolvida e operada por Jorge Roberto Tomaz Junior e Thayrone de Souza Nascimento, pessoas físicas residentes no Brasil, doravante denominados conjuntamente como "Operadores" ou "nós".

Para fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), os Operadores atuam como Controladores dos dados pessoais tratados nesta plataforma.

Contatos dos responsáveis:

2. O que é o Ajude Minha Cidade

O Ajude Minha Cidade é uma plataforma digital colaborativa de caráter voluntário e sem fins lucrativos, que permite que cidadãos registrem e consultem em tempo real pontos de apoio humanitário em situações de emergência e desastre, tais como abrigos, pontos de coleta e distribuição de doações, deslizamentos e soterramentos.

O serviço é disponibilizado gratuitamente e sem qualquer remuneração ou vantagem econômica por parte dos Operadores.

3. Dados Pessoais Coletados

Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma, conforme o princípio da minimização previsto na LGPD (art. 6º, III):

3.1 Dados coletados automaticamente via autenticação Google

  • Nome completo
  • Endereço de e-mail
  • URL da foto de perfil

Esses dados são fornecidos pelo Google mediante seu consentimento expresso no momento do login. Não armazenamos sua senha do Google.

3.2 Dados fornecidos voluntariamente pelo usuário

  • Número de telefone de contato (opcional, associado a pontos cadastrados)
  • Informações de localização inseridas nos pontos (endereço, bairro, cidade, estado, coordenadas geográficas)
  • Descrições, horários de funcionamento e necessidades cadastradas nos pontos

3.3 Dados coletados automaticamente pelo sistema

  • Identificador de sessão e endereço IP (utilizados para controle de taxa de requisições e prevenção de abuso, por meio do serviço Upstash Redis)
  • Data e hora de criação e atualização dos registros
  • Logs de moderação e denúncias realizadas na plataforma

Não coletamos dados sensíveis conforme definidos no art. 5º, II, da LGPD (origem racial, convicção religiosa, dado genético, biométrico, saúde, vida sexual ou político-partidários).

4. Finalidade e Base Legal do Tratamento

Tratamos seus dados pessoais com as seguintes finalidades e bases legais (art. 7º da LGPD):

FinalidadeBase Legal
Autenticação e identificação do usuárioConsentimento (art. 7º, I)
Exibição de pontos criados pelo usuário no mapaExecução de contrato / legítimo interesse (art. 7º, V e IX)
Prevenção de abusos e controle de taxa de requisiçõesLegítimo interesse (art. 7º, IX)
Moderação comunitária e denúnciasLegítimo interesse / proteção ao crédito (art. 7º, IX e X)
Cumprimento de obrigação legal (ex: ordem judicial)Obrigação legal (art. 7º, II)

5. Compartilhamento com Terceiros

Seus dados podem ser processados pelos seguintes suboperadores e prestadores de serviço, exclusivamente para os fins descritos nesta política:

  • Supabase Inc. (EUA) — banco de dados, autenticação e armazenamento de arquivos. Adequado ao GDPR; contrato de processamento de dados disponível em supabase.com/privacy.
  • Upstash Inc. (EUA) — armazenamento em memória para controle de taxa de requisições (rate limiting). Apenas o identificador de sessão e IP são processados.
  • Mapbox Inc. (EUA) — geocodificação de endereços inseridos pelo usuário. Apenas o texto de busca é enviado.
  • Open-Meteo (Suíça) — dados meteorológicos públicos. Apenas coordenadas geográficas dos pontos são enviadas.
  • INMET (Brasil) — alertas meteorológicos públicos. Nenhum dado pessoal é transmitido.
  • Google LLC (EUA) — provedor de autenticação OAuth. Sujeito à Política de Privacidade do Google.

Não vendemos, cedemos ou comercializamos seus dados pessoais a terceiros para fins de marketing ou publicidade.

6. Transferência Internacional de Dados

Alguns dos suboperadores listados na cláusula 5 estão sediados fora do Brasil. As transferências internacionais ocorrem com base nas hipóteses previstas no art. 33 da LGPD, especialmente mediante garantias adequadas de proteção (contratos de processamento, certificações internacionais ou legislação equivalente à LGPD).

7. Retenção e Exclusão dos Dados

  • Dados de perfil: mantidos enquanto a conta estiver ativa. Excluídos em até 30 dias após solicitação de exclusão.
  • Pontos cadastrados: mantidos enquanto ativos na plataforma. Pontos sem confirmação são automaticamente desativados após 7 dias. Pontos com 3 ou mais denúncias são desativados automaticamente.
  • Logs de moderação: mantidos por até 12 meses para fins de auditoria e prevenção de abuso.
  • Dados de controle de taxa (IP/sessão): retidos por tempo mínimo necessário ao controle de abuso (geralmente menos de 24 horas).

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:

  • Autenticação via OAuth 2.0 (sem armazenamento de senhas)
  • Políticas de Segurança em Nível de Linha (RLS) no banco de dados
  • Comunicação exclusivamente via HTTPS/TLS
  • Limitação de acesso aos dados por princípio do menor privilégio

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa gerar risco relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados nos prazos legais.

9. Direitos do Titular dos Dados (LGPD, art. 18)

Você, como titular de dados pessoais, tem os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação aos nossos contatos:

  • Confirmação e acesso: confirmar se tratamos seus dados e obter uma cópia.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e interoperável.
  • Eliminação: solicitar a exclusão total de seus dados tratados com base no consentimento.
  • Revogação do consentimento: a qualquer momento, sem prejuízo da licitude do tratamento anterior.
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse.
  • Reclamação à ANPD: apresentar reclamação perante a Autoridade Nacional de Proteção de Dados.

Responderemos às solicitações em até 15 dias úteis a contar do recebimento.

10. Cookies e Tecnologias Similares

Utilizamos cookies de sessão estritamente necessários para manter o usuário autenticado durante a navegação. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

11. Menores de Idade

A plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que um menor forneceu dados sem consentimento dos responsáveis, tomaremos as medidas necessárias para exclusão dessas informações.

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações substanciais serão comunicadas por meio de aviso na plataforma. O uso continuado após a publicação de alterações implica aceitação da versão atualizada. Recomendamos a leitura periódica deste documento.

13. Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD) e pelo Marco Civil da Internet (Lei nº 12.965/2014). Fica eleito o foro da comarca de domicílio dos Operadores para dirimir quaisquer controvérsias, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

14. Contato

Para exercer seus direitos, tirar dúvidas ou fazer reclamações relacionadas à privacidade e proteção de dados, entre em contato:

Voltar ao mapaTermos de Uso