Política de Privacidade

Esta Política de Privacidade descreve como a BYORBIT TECNOLOGIA E CONSULTORIA LTDA ("Migra", "nós", "nosso"), inscrita no CNPJ sob o nº 62.743.192/0001-83, coleta, usa, armazena e compartilha dados pessoais no âmbito do produto Migra Cidade Inteligente.

Controlador de dados: BYORBIT TECNOLOGIA E CONSULTORIA LTDA

E-mail de contato: contato@migra.ia.br

Site: municipios.migra.ia.br

Coletamos dados pessoais nas seguintes situações:

2.1 Uso do agente via WhatsApp

—Conteúdo das mensagens enviadas ao agente (texto, áudio, imagens, localização)

—Número de telefone associado à conta WhatsApp

—Metadados de sessão (horário, identificador de conversa)

—Preferências inferidas a partir das interações

2.2 Formulário de contato (gestores públicos)

—Nome completo

—Cargo e nome do município

—E-mail institucional

—Conteúdo da mensagem enviada

2.3 Dados de navegação no site

—Endereço IP

—Tipo de navegador e dispositivo

—Páginas acessadas e tempo de permanência

—Cookies de análise (Google Analytics / GTM)

Utilizamos os dados coletados para as seguintes finalidades:

—Prestação do serviço:: processar as mensagens dos cidadãos e gerar respostas precisas sobre serviços públicos, eventos, mobilidade e informações locais.

—Melhoria contínua:: analisar padrões de uso para aprimorar a qualidade das respostas e a experiência dos usuários.

—Comunicação institucional:: responder solicitações e contatos de gestores públicos interessados na plataforma.

—Segurança:: detectar e prevenir uso indevido, fraudes ou acessos não autorizados ao serviço.

—Cumprimento legal:: atender obrigações legais e regulatórias aplicáveis.

—Análise de desempenho:: gerar relatórios agregados e anonimizados para a gestão pública parceira sobre volume e temas de atendimento.

O tratamento dos dados realizado pelo Migra fundamenta-se nas seguintes bases legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

—Art. 7º, II — Cumprimento de obrigação legal:: quando exigido por autoridades competentes.

—Art. 7º, III — Execução de políticas públicas:: para dados tratados em parceria com órgãos públicos municipais.

—Art. 7º, V — Execução de contrato:: para usuários e municípios que utilizam a plataforma mediante acordo.

—Art. 7º, IX — Legítimo interesse:: para fins de análise de segurança, prevenção de fraudes e melhoria do serviço, desde que não prejudiquem direitos dos titulares.

—Art. 7º, I — Consentimento:: para o uso de cookies não essenciais e comunicações de marketing, quando aplicável.

Não vendemos dados pessoais. Podemos compartilhar dados com:

5.1 Prestadores de serviço (suboperadores)

—Meta (WhatsApp Business API):: infraestrutura do canal de comunicação. Sujeito à Política de Privacidade da Meta.

—Provedores de LLM (modelos de linguagem):: as mensagens são processadas por modelos de IA de terceiros para geração de respostas. Os dados são transmitidos com criptografia e não são utilizados para retreinamento sem autorização.

—Google (Maps, Weather, Analytics):: integração de dados de localização, clima e métricas de uso do site.

—Resend:: serviço de envio de e-mails para respostas a formulários de contato.

—Infraestrutura de nuvem:: servidores hospedados em provedores cloud enterprise com certificação de segurança.

5.2 Municípios parceiros

Dados agregados e anonimizados de atendimento podem ser compartilhados com a gestão pública do município contratante para fins de relatórios e tomada de decisão. Esses dados não identificam individualmente nenhum cidadão.

5.3 Autoridades

Dados poderão ser compartilhados com autoridades públicas quando exigido por lei, ordem judicial ou para proteção de direitos.

Os dados são retidos pelo tempo necessário para as finalidades descritas, observando os seguintes critérios:

—Mensagens do agente:: logs de conversas são mantidos por até 12 meses para fins de melhoria do serviço e segurança, podendo ser excluídos antes mediante solicitação.

—Dados de formulário:: mantidos por até 5 anos para fins de registro e comunicação.

—Dados de navegação/analytics:: seguem as políticas de retenção do Google Analytics (configurados para 14 meses).

—Dados necessários por obrigação legal:: mantidos pelo prazo exigido pela legislação aplicável.

Nos termos da LGPD (art. 18), você tem direito a:

—Confirmação e acesso:: saber se tratamos seus dados e obter cópia dos dados que temos sobre você.

—Correção:: solicitar a atualização de dados incompletos, inexatos ou desatualizados.

—Anonimização, bloqueio ou eliminação:: solicitar a anonimização de dados desnecessários ou o bloqueio de dados tratados em desconformidade com a LGPD.

—Portabilidade:: receber seus dados em formato estruturado e interoperável.

—Eliminação:: solicitar a exclusão dos dados pessoais tratados com base no consentimento.

—Revogação do consentimento:: retirar o consentimento a qualquer momento, sem prejuízo do tratamento já realizado.

—Oposição:: opor-se ao tratamento realizado com base em legítimo interesse.

—Informação sobre compartilhamento:: saber com quais entidades compartilhamos seus dados.

Para exercer seus direitos, entre em contato: contato@migra.ia.br

Respondemos em até 15 dias úteis.

Utilizamos cookies no site municipios.migra.ia.br para:

**Cookies essenciais:** necessários para o funcionamento básico do site. Não requerem consentimento.

**Cookies analíticos (Google Analytics/GTM):** coletam informações anônimas sobre o uso do site — páginas visitadas, tempo de sessão, origem do tráfego. Usamos esses dados para melhorar o conteúdo e a experiência. Ativados apenas com seu consentimento.

Você pode gerenciar suas preferências a qualquer momento pelo banner de cookies do site ou configurando seu navegador para bloquear cookies de terceiros.

O agente WhatsApp não utiliza cookies — a identificação do usuário é feita pelo número de telefone associado à conta WhatsApp.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

—Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)

—Controle de acesso baseado em funções (RBAC) — apenas equipe autorizada acessa dados

—Infraestrutura em nuvem enterprise com certificações de segurança

—Monitoramento contínuo de segurança e detecção de anomalias

—Não armazenamos conversas completas indefinidamente — apenas metadados e logs para operação e auditoria

Em caso de incidente de segurança que possa afetar seus dados, notificaremos as autoridades competentes e os titulares afetados nos prazos previstos pela LGPD.

O Migra Cidade Inteligente é um serviço de informação pública destinado a cidadãos em geral. Não coletamos intencionalmente dados de crianças menores de 13 anos. Se identificarmos que coletamos dados de menor sem o devido consentimento dos responsáveis, excluiremos esses dados imediatamente.

Alguns de nossos prestadores de serviço (como provedores de LLM e infraestrutura cloud) podem processar dados fora do Brasil. Nesses casos, garantimos que a transferência ocorra em conformidade com o art. 33 da LGPD, mediante:

—Celebração de cláusulas contratuais específicas de proteção de dados

—Verificação de que o país de destino oferece grau adequado de proteção

—Adoção de salvaguardas técnicas equivalentes às exigidas pela LGPD

Esta Política pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou nas nossas práticas. Quando alterarmos aspectos relevantes, notificaremos com destaque no site e, quando possível, por e-mail para contatos cadastrados.

A data da última atualização está indicada no rodapé desta página. O uso continuado do serviço após as alterações implica aceite das novas condições.

Para dúvidas, exercício de direitos ou comunicações sobre esta Política:

**E-mail:** contato@migra.ia.br

**Empresa:** BYORBIT TECNOLOGIA E CONSULTORIA LTDA

**CNPJ:** 62.743.192/0001-83

Designaremos um Encarregado pelo Tratamento de Dados Pessoais (DPO) conforme crescimento da operação, em conformidade com o art. 41 da LGPD. As solicitações recebidas pelo e-mail acima são tratadas com a mesma prioridade.