📋 Índice
1. Identificação do Controlador
A ADGM/RJ — Associação de Defesa dos Guardas Municipais do Rio de Janeiro é a controladora dos dados pessoais tratados por meio deste site e sistema associativo.
| Dado | Informação |
|---|---|
| Nome | ADGM/RJ |
| adgm.rj@gmail.com | |
| (21) 96984-5032 | |
| Site | adgm.netlify.app |
| Localização | Rio de Janeiro — RJ, Brasil |
2. Dados Pessoais Coletados
A ADGM/RJ coleta apenas os dados estritamente necessários para suas finalidades associativas (princípio da necessidade).
2.1 Dados de identificação pessoal
- Nome completo
- CPF (Cadastro de Pessoa Física)
- Número de matrícula funcional
- Posto/cargo na Guarda Municipal
2.2 Dados de contato
- Endereço de e-mail
- Número de telefone/celular
2.3 Dados financeiros
- Histórico de contribuições mensais
- Status de adimplência
- Método de pagamento escolhido (PIX, boleto, débito em folha)
2.4 Dados de uso do sistema
- Data e hora de inscrição
- Registros de acesso ao portal do associado
- Observações inseridas pelo associado ou pela administração
3. Finalidades e Base Legal do Tratamento
Cada finalidade de tratamento está vinculada a uma base legal específica, conforme o art. 7º da LGPD:
| Finalidade | Dados Utilizados | Base Legal (LGPD) |
|---|---|---|
| Processamento da filiação associativa | Nome, CPF, matrícula, posto | Art. 7º, V — execução de contrato |
| Confirmação de inscrição (e-mail/SMS) | E-mail, telefone, nome | Art. 7º, V — execução de contrato |
| Emissão da carteira digital | Nome, CPF, matrícula, posto, nº ADGM | Art. 7º, V — execução de contrato |
| Gestão de contribuições mensais | Histórico financeiro, status | Art. 7º, V — execução de contrato |
| Notificações de inadimplência | E-mail, telefone, nome, valor devido | Art. 7º, V — execução de contrato / Art. 7º, IX — legítimo interesse |
| Comunicações institucionais (notícias, eventos) | Art. 7º, I — consentimento | |
| Cumprimento de obrigação legal | Dados cadastrais | Art. 7º, II — obrigação legal |
4. Compartilhamento de Dados
A ADGM/RJ não vende, aluga nem comercializa dados pessoais. O compartilhamento ocorre apenas nas situações abaixo:
4.1 Prestadores de serviço (operadores)
- Resend — serviço de disparo de e-mails transacionais (confirmação, cobrança). Dados: e-mail, nome. Política: resend.com/privacy
- Twilio / Z-API — envio de SMS e mensagens WhatsApp. Dados: telefone, nome. Usado apenas para notificações associativas.
- Netlify — hospedagem do site e das funções serverless. Não processa dados pessoais além dos logs de requisição. Política: netlify.com/privacy
- Supabase (quando configurado) — banco de dados em nuvem. Dados armazenados em servidores com criptografia em repouso. Política: supabase.com/privacy
4.2 Autoridades públicas
Dados poderão ser compartilhados com autoridades judiciais, policiais ou administrativas mediante requisição legal, conforme art. 7º, II e VI da LGPD.
5. Retenção e Armazenamento dos Dados
| Categoria | Prazo de Retenção | Justificativa |
|---|---|---|
| Dados cadastrais (associado ativo) | Pelo período da associação | Execução do contrato |
| Dados cadastrais (associado inativo/cancelado) | 5 anos após encerramento | Obrigação legal — prescrição civil |
| Histórico de contribuições | 5 anos | Obrigação fiscal/contábil |
| Logs de acesso ao portal | 6 meses | Segurança e auditoria |
| Solicitações de inscrição rejeitadas | 1 ano | Prevenção de fraude |
Após os prazos acima, os dados são excluídos ou anonimizados de forma irreversível.
6. Segurança da Informação
A ADGM/RJ adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição:
Medidas técnicas
- Comunicação via HTTPS/TLS em todo o site (certificado SSL/TLS gerenciado pelo Netlify)
- Headers de segurança:
X-Frame-Options,X-Content-Type-Options,Strict-Transport-Security,Content-Security-Policy - Autenticação do painel administrativo com senha — acesso restrito a administradores autorizados
- Validação e sanitização de todos os dados de entrada (prevenção de XSS e injeção)
- Chaves de API armazenadas em variáveis de ambiente (jamais expostas no código-fonte)
- Validação de CPF com algoritmo de dígito verificador
- Proteção anti-replay por timestamp nos formulários
Medidas organizacionais
- Acesso ao painel administrativo restrito a usuários com credenciais individuais
- Política de troca periódica de senhas administrativas
- Princípio do menor privilégio na gestão de acessos
7. Direitos do Titular dos Dados
Conforme o art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
| Direito | O que significa | Como exercer |
|---|---|---|
| ✅ Confirmação | Saber se tratamos seus dados |
E-mail: adgm.rj@gmail.com WhatsApp: (21) 96984-5032 Resposta em até 15 dias úteis |
| 📋 Acesso | Obter cópia dos seus dados | |
| ✏️ Correção | Corrigir dados incompletos ou desatualizados | |
| 🗑️ Eliminação | Solicitar exclusão de dados desnecessários | |
| 🔒 Portabilidade | Receber seus dados em formato estruturado | |
| ⛔ Oposição | Opor-se a tratamento com base em legítimo interesse | |
| ↩️ Revogação | Retirar consentimento a qualquer tempo | |
| ℹ️ Informação | Saber com quem seus dados são compartilhados |
9. Menores de Idade
Os serviços da ADGM/RJ são destinados exclusivamente a Guardas Municipais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identificado algum cadastro de menor, os dados serão prontamente excluídos.
10. Encarregado de Dados (DPO)
O Encarregado pela Proteção de Dados Pessoais (DPO), conforme art. 41 da LGPD, é o responsável por receber comunicações dos titulares e da ANPD.
Atendimento: Segunda a Sexta, 9h–17h
11. Alterações desta Política
Esta política pode ser atualizada periodicamente para refletir mudanças nas nossas práticas ou na legislação. Notificaremos os associados sobre alterações significativas por e-mail ou por aviso em destaque no site.
A versão mais recente estará sempre disponível em adgm.netlify.app/lgpd.html, com a data de última atualização indicada no topo.
| Versão | Data | Principais mudanças |
|---|---|---|
| 1.0 | Out/2025 | Versão inicial |
| 1.1 | Jan/2026 | Adição de Resend, Twilio/Z-API; atualização de prazos de retenção; botão de impressão da carteira |
12. Contato e Reclamações
Para exercer seus direitos ou tirar dúvidas sobre esta política: