Conformidade LGPD
Declaração de Conformidade · Última atualização: Junho de 2026
Compromisso com a Privacidade
A ASSERFRAMA está plenamente comprometida em assegurar a privacidade, a autodeterminação informativa e a proteção de todos os dados pessoais de seus associados. Esta declaração descreve de que forma aplicamos os princípios da Lei nº 13.709/2018 (LGPD) no desenvolvimento de nossas atividades e no funcionamento deste portal digital.
1. Agentes de Tratamento e Canal de Contato
No tratamento dos seus dados pessoais coletados neste portal, a ASSERFRAMA atua na qualidade de Controladora:
Controlador: ASSERFRAMA — Associação dos Servidores da SUFRAMA
CNPJ: 04.992.518/0001-00
Endereço: Av. Raimundo Pequilo Gomes de Almeida, 131, Bairro Nova Esperança, Macapá, Amapá
E-mail institucional: asserframa2026@gmail.com
Nomeamos um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer - DPO)para servir como ponto de contato para dirimir dúvidas dos associados e interagir com a Autoridade Nacional de Proteção de Dados (ANPD):
Encarregado (DPO): Diretoria de Administração e TI da ASSERFRAMA
E-mail de contato para privacidade: asserframa2026@gmail.com
Assunto recomendado: [Solicitação LGPD - Privacidade]
2. Bases Legais para o Tratamento de Dados
De acordo com o art. 7º da LGPD, realizamos o tratamento de dados pessoais fundamentado estritamente nas seguintes hipóteses autorizativas:
Execução de Contrato
Necessário para a prestação de serviços previstos no estatuto social e a manutenção do vínculo associativo (Art. 7º, V).
Obrigação Legal
Para o cumprimento de deveres tributários, contábeis, civis, administrativos e prestação de contas fiscais (Art. 7º, II).
Legítimo Interesse
Para o apoio, aprimoramento das ferramentas do portal, segurança e melhoria contínua da gestão interna da associação (Art. 7º, IX).
3. Direitos dos Titulares (Artigo 18 da LGPD)
Como titular dos dados pessoais, você possui amplos direitos de controle sobre suas informações. Através do nosso canal oficial de comunicação (asserframa2026@gmail.com), você pode exercer as seguintes prerrogativas:
- Confirmação: Saber se tratamos seus dados pessoais;
- Acesso: Solicitar uma cópia dos dados que possuímos;
- Correção: Corrigir dados incompletos ou inexatos;
- Eliminação/Bloqueio: Solicitar exclusão de dados desnecessários;
- Portabilidade: Transferir seus dados a outra entidade (se aplicável);
- Informação sobre compartilhamento: Saber com quem compartilhamos seus dados;
- Revogação de Consentimento: Retirar consentimentos fornecidos previamente.
4. Medidas de Segurança da Informação Aplicadas
Para resguardar os dados dos associados e impedir acessos não autorizados, incidentes de vazamento ou alteração indevida de dados, implementamos as seguintes medidas de segurança técnica e física:
- Criptografia Hash: Armazenamento de senhas no banco de dados utilizando algoritmo criptográfico bcrypt robusto (impedindo decodificação reversa direta).
- Comunicação Criptografada: Uso obrigatório do protocolo HTTPS (SSL/TLS) em todo o tráfego do portal, garantindo canal de comunicação seguro entre o navegador e o servidor.
- Gerenciamento Seguro de Sessão: Autenticação por token Web Seguro com cookies marcados como HttpOnly (prevenindo ataques XSS via JavaScript) e Secure (trafegados apenas via conexões HTTPS).
- Auditoria Imutável de Ações: O sistema mantém um registro permanente (logs de auditoria) de todas as modificações críticas, alterações cadastrais, receitas, despesas e emissões de mensalidades, documentando quem executou a ação e a data/hora exata do evento.
- Controle e Isolamento de Acesso: Autenticação segregada de cargos com permissões diferenciadas de acesso a dados cadastrais e financeiros (membros da diretoria vs. associados vs. desenvolvedores).
5. Histórico e Atualizações
Esta declaração poderá ser modificada sempre que necessário para refletir adequações legislativas ou melhorias na arquitetura tecnológica da nossa plataforma. Eventuais alterações entrarão em vigor imediatamente após a sua publicação oficial nesta página.