Política de Privacidade - Engemaia

Política de Privacidade do

Aplicativo Engemaia

Última atualização: 02 de abril de 2026

Esta Política de Privacidade descreve como o aplicativo Engemaia (“Aplicativo”) coleta, utiliza, armazena e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Controlador dos Dados

O controlador dos dados pessoais coletados por meio do Aplicativo é a empresa responsável pela operação de manejo arbóreo urbano, conforme contrato vigente com a Prefeitura Municipal de Maringá.

2. Dados Pessoais Coletados

O Aplicativo coleta os seguintes dados:

a) Dados de identificação:

• Nome completo;

• E-mail corporativo;

• Credenciais de acesso (login e senha).

b) Dados de localização:

• Coordenadas GPS em tempo real durante a execução de serviços;

• Localização em segundo plano (background) enquanto um serviço estiver ativo; • Coordenadas GPS incorporadas às evidências fotográficas.

c) Dados de evidências:

• Fotografias capturadas pela câmera do dispositivo;

• Metadados das fotografias (data, hora, coordenadas GPS);

• Hash SHA-256 das imagens para verificação de integridade.

d) Dados técnicos do dispositivo:

• Token de notificação push (FCM);

• Informações do dispositivo para suporte técnico.

3. Finalidade do Tratamento

Os dados pessoais são coletados e tratados para as seguintes finalidades: a) Autenticação e controle de acesso ao Aplicativo;

b) Atribuição e gestão de ordens de serviço;

c) Comprovação da execução de serviços de manejo arbóreo;

d) Rastreamento de rotas e localização durante a execução de serviços;

e) Registro de evidências fotográficas georreferenciadas para fins de fiscalização;

Engemaia - Política de Privacidade - Engemaia - Página 1/4

f) Garantia da integridade e autenticidade das evidências;

g) Envio de notificações sobre status de ordens de serviço;

h) Cumprimento de obrigações legais e contratuais.

4. Base Legal para o Tratamento

O tratamento dos dados pessoais fundamenta-se nas seguintes bases legais previstas na LGPD:

a) Execução de contrato (Art. 7º, V): os dados são necessários para a prestação dos serviços de manejo arbóreo;

b) Cumprimento de obrigação legal (Art. 7º, II): atendimento a requisitos de fiscalização e prestação de contas;

c) Legítimo interesse (Art. 7º, IX): garantia da integridade das evidências e segurança das operações.

5. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com:

a) Prefeitura Municipal de Maringá: para fins de fiscalização e acompanhamento dos serviços; b) Órgãos reguladores: quando exigido por lei ou determinação judicial;

c) Prestadores de serviços de tecnologia: para hospedagem, armazenamento em nuvem e manutenção do sistema, sempre mediante acordos de confidencialidade.

Os dados não serão vendidos, alugados ou compartilhados com terceiros para fins de marketing ou publicidade.

6. Armazenamento e Segurança

6.1. Armazenamento local:

• Tokens de autenticação são armazenados de forma criptografada utilizando flutter_secure_storage (Keychain no iOS, EncryptedSharedPreferences no Android); • Dados offline são armazenados em banco de dados local criptografado;

• Fotografias são armazenadas em diretório privado do aplicativo, inacessível a outros apps. 6.2. Transmissão:

• Toda comunicação com o servidor é realizada via HTTPS (TLS 1.2+);

• Tokens JWT são utilizados para autenticação segura.

6.3. Medidas de segurança:

• Criptografia de dados sensíveis em repouso e em trânsito;

• Controle de acesso baseado em perfil (Supervisor/Executor);

• Ofuscação do código-fonte em builds de produção;

• Logout automático em caso de falha na renovação do token.

7. Retenção dos Dados

7.1. Os dados pessoais serão retidos pelo período necessário para o cumprimento das finalidades descritas nesta política e das obrigações legais aplicáveis.

Engemaia - Política de Privacidade - Engemaia - Página 2/4

7.2. Evidências fotográficas e dados de rastreamento GPS são retidos pelo período exigido pelo contrato de prestação de serviços e pela legislação vigente.

7.3. Após o término do vínculo profissional, os dados de acesso serão desativados, mas os registros históricos de serviços poderão ser mantidos para fins de auditoria.

8. Direitos do Titular

Em conformidade com a LGPD, você tem direito a:

a) Confirmação da existência de tratamento dos seus dados;

b) Acesso aos dados pessoais coletados;

c) Correção de dados incompletos, inexatos ou desatualizados;

d) Informação sobre compartilhamento de dados;

e) Informação sobre a possibilidade de não fornecer consentimento e suas consequências; f) Revogação do consentimento, quando aplicável.

Observação: devido à natureza do serviço (comprovação de execução de serviços públicos), a exclusão de evidências fotográficas e dados de rastreamento GPS não é permitida, conforme exigências legais e contratuais.

Para exercer seus direitos, entre em contato pelo e-mail: contato@engemaia.com

9. Uso da Câmera

9.1. O Aplicativo utiliza a câmera do dispositivo exclusivamente para captura de evidências fotográficas.

9.2. Não é permitido o acesso à galeria de fotos do dispositivo.

9.3. As fotografias são capturadas com georreferenciamento automático e não podem ser editadas após a captura.

10. Uso da Localização

10.1. O Aplicativo solicita permissão de localização precisa (GPS) para:

• Georreferenciamento de evidências fotográficas;

• Rastreamento de rota durante execução de serviços;

• Registro de localização em vistorias e prospecções.

10.2. A localização em segundo plano (background) é utilizada exclusivamente durante a execução ativa de serviços.

10.3. O rastreamento GPS é encerrado automaticamente ao finalizar ou pausar um serviço. 10.4. Sem a permissão de localização, não será possível executar serviços ou capturar evidências.

11. Notificações Push

11.1. O Aplicativo utiliza o Firebase Cloud Messaging (FCM) para envio de notificações sobre alterações no status de ordens de serviço.

11.2. O token de notificação é registrado por sessão e associado ao usuário autenticado. 11.3. As notificações podem ser desabilitadas nas configurações do dispositivo.

Engemaia - Política de Privacidade - Engemaia - Página 3/4

12. Cookies e Tecnologias de Rastreamento

O Aplicativo não utiliza cookies. Dados de sessão são gerenciados por meio de tokens JWT armazenados de forma segura no dispositivo.

13. Transferência Internacional de Dados

Os dados poderão ser armazenados em servidores localizados fora do Brasil, utilizando provedores de serviços em nuvem que garantam nível adequado de proteção de dados, conforme previsto na LGPD.

14. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente. Alterações significativas serão comunicadas por meio do Aplicativo. Recomendamos a revisão periódica desta política.

15. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Fica eleito o foro da Comarca de Maringá, Estado do Paraná, para dirimir quaisquer controvérsias.

Engemaia - Política de Privacidade - Engemaia - Página 4/4