Aviso de Privacidade

1. Quem é o controlador

O controlador dos dados pessoais tratados no portal é a Secretaria de Gabinete Central, observadas as competências legais dos órgãos e entidades municipais envolvidos em cada serviço. Canal do Encarregado pelo tratamento de dados pessoais: lgpd@sorocaba.sp.gov.br.

2. Escopo deste Aviso

Este Aviso explica, de forma objetiva, como dados pessoais podem ser tratados durante o acesso aos sites e funcionalidades do portal. Ele inclui:

navegação em páginas públicas;
gestão de cookies e preferências de consentimento;
avaliação de conteúdo;
login e proteção contra força bruta;
monitoramento de erros 404 e tráfego suspeito;
integrações técnicas entre sites da rede municipal.

Serviços digitais específicos podem ter avisos próprios quando tratarem dados adicionais ou seguirem regras específicas.

3. Dados pessoais tratados

Conforme a funcionalidade utilizada, o portal pode tratar:

endereço IP e classificação de origem do acesso, como publico, rede_prefeitura ou rede_9;
data, hora, método HTTP, caminho acessado, query string, referer e user-agent em registros técnicos;
preferências de cookies, categorias aceitas, data do consentimento, versão do texto e data de expiração;
tipo de dispositivo estimado, como desktop, tablet ou mobile;
URL da página avaliada;
resposta sobre utilidade do conteúdo, motivo de dificuldade e texto livre de sugestão;
nome de usuário informado em tentativas de login, quando aplicável;
token e resultado de validação reCAPTCHA em acessos públicos ao login;
dados de usuários administrativos e inventários técnicos quando houver integração interna autorizada entre sites.

O portal não deve solicitar dados pessoais sensíveis em campos de avaliação de conteúdo ou em preferências de cookies.

4. Finalidades do tratamento

Os dados são tratados para:

disponibilizar páginas, conteúdos e funcionalidades digitais;
lembrar preferências de cookies e respeitar as escolhas da pessoa;
medir e melhorar a qualidade dos conteúdos e da experiência de navegação;
identificar diferenças de acesso entre rede interna e público externo para análise operacional;
prevenir abuso, fraude, automação maliciosa, força bruta e acessos não autorizados;
registrar e analisar erros 404, rotas inexistentes e tráfego incomum;
administrar redirecionamentos, segurança, inventário e operação técnica da rede de sites;
cumprir obrigações legais, regulatórias, administrativas e de transparência pública.

5. Bases legais

O tratamento pode se apoiar, conforme o caso, nas seguintes bases legais da Lei Geral de Proteção de Dados Pessoais:

cumprimento de obrigação legal ou regulatória;
execução de políticas públicas previstas em leis e regulamentos;
exercício regular de direitos em processo judicial, administrativo ou arbitral;
proteção da vida ou da incolumidade física, quando aplicável a serviços específicos;
legítimo interesse para segurança, prevenção a fraude e melhoria operacional, quando compatível com a atuação pública e respeitados os direitos do titular;
consentimento para cookies e scripts opcionais, quando exigido.

6. Cookies

O portal utiliza o cookie pms_cookie_consent para armazenar preferências de consentimento. Esse cookie registra, em formato JSON codificado em base64:

versão do mecanismo de consentimento;
categorias aceitas ou recusadas;
data/hora do consentimento;
versão do texto apresentado;
indicação de rejeição;
data de expiração;
tipo de acesso classificado pelo IP.

As categorias padrão são:

necessários: essenciais para o funcionamento do site e sempre ativos;
funcionais: recursos opcionais de funcionalidade;
analíticos próprios: análise operada pela Prefeitura;
analíticos de terceiros: ferramentas externas de análise.

Scripts opcionais só devem ser carregados quando houver consentimento para a categoria correspondente. A validade do cookie e da rejeição é configurável pela administração do portal.

7. Ferramentas de análise

Quando configurado e autorizado pelas preferências aplicáveis, o portal pode usar ferramenta de análise própria, como Umami, para medir navegação e eventos operacionais. O plugin de cookies pode enviar o evento identificacao_rede com a propriedade tipo_acesso, desde que o script de análise esteja carregado e disponível. Ferramentas externas de análise, quando cadastradas, devem ser associadas à categoria de cookies correspondente e depender de consentimento quando não forem estritamente necessárias.

8. Avaliação de conteúdo e LimeSurvey

Quando a pessoa envia uma avaliação de conteúdo, os dados são encaminhados ao LimeSurvey por integração de servidor. Podem ser enviados:

tipo de acesso;
tipo de dispositivo;
URL da página;
resposta "Sim" ou "Não" sobre utilidade do conteúdo;
motivo da dificuldade, quando a resposta for "Não";
sugestão aberta de melhoria, quando preenchida.

O portal também pode gravar um cookie técnico de controle para evitar repetição da avaliação no mesmo conteúdo por um período configurado.

9. Login, reCAPTCHA e segurança

Em áreas de login, o portal pode classificar o acesso com base no IP. Acesso público pode exigir Google reCAPTCHA v3. Nesse caso, a página de login carrega script do Google e envia token de validação ao Google para obter resultado, ação, score e hostname. Tentativas de login podem ser registradas para fins de segurança, incluindo IP, usuário informado quando existir, método HTTP, ação, estado do IP no momento e data/hora. IPs com comportamento suspeito podem ser suspensos temporariamente ou bloqueados, conforme regras administrativas e automáticas.

10. Logs de erro 404 e tráfego suspeito

O portal pode registrar requisições públicas que resultem em HTTP 404 para apoiar a análise de links quebrados, varreduras, rotas inexistentes e acessos incomuns. O registro pode incluir:

site ou subsite;
IP de origem;
caminho solicitado;
método HTTP;
query string;
user-agent;
referer;
data e hora.

Por padrão técnico do plugin identificado, a retenção dos logs 404 é de 90 dias, com limpeza diária por cron. Esse prazo pode ser ajustado pela administração.

11. Compartilhamento de dados

Dados pessoais podem ser compartilhados quando necessário com:

órgãos e unidades da administração municipal competentes pelo conteúdo, serviço ou sistema;
fornecedores, operadores e equipes técnicas responsáveis por hospedagem, segurança, suporte, manutenção e ferramentas integradas;
LimeSurvey, para recebimento das avaliações de conteúdo;
Google reCAPTCHA, quando utilizado na validação de login público;
ferramentas de análise configuradas no portal, conforme categorias de cookies e consentimento aplicáveis;
autoridades públicas, órgãos de controle ou terceiros quando houver obrigação legal, ordem competente ou necessidade de defesa de direitos.

O compartilhamento deve observar finalidade pública, necessidade, segurança e instrumentos administrativos ou contratuais aplicáveis.

12. Retenção e eliminação

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades informadas, obrigações legais, segurança, auditoria, prestação de contas e exercício regular de direitos. Prazos técnicos identificados:

cookie de consentimento: validade configurável pela administração;
cookie de controle de avaliação de conteúdo: padrão técnico de 90 dias;
logs de erro 404: padrão técnico de 90 dias, salvo alteração administrativa;
suspensões automáticas de IP no login: padrão técnico de 24 horas;
bloqueios permanentes de IP: mantidos até remoção manual ou revisão administrativa.

Demais prazos devem seguir normas de gestão documental, segurança da informação, arquivos públicos e políticas internas aplicáveis.

13. Direitos dos titulares

Nos termos da LGPD, a pessoa titular pode solicitar, quando aplicável:

confirmação da existência de tratamento;
acesso aos dados;
correção de dados incompletos, inexatos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
informação sobre compartilhamento;
revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável;
revogação de consentimento, especialmente para cookies opcionais.

As solicitações devem ser encaminhadas pelo canal oficial do Encarregado: lgpd@sorocaba.sp.gov.br.

14. Segurança da informação

São adotadas medidas técnicas e administrativas para proteger dados pessoais contra acessos não autorizados, perda, alteração, divulgação indevida e uso incompatível. Entre essas medidas estão controle de acesso administrativo, nonces em requisições, sanitização de entradas, classificação de IP, registros de segurança, bloqueio de comportamento suspeito e integrações de servidor para credenciais sensíveis. Nenhum ambiente digital é completamente imune a riscos. Eventos de segurança serão tratados conforme procedimentos internos, obrigações legais e comunicação às autoridades ou titulares quando aplicável.

15. Atualizações deste Aviso

Este Aviso pode ser atualizado para refletir mudanças nas funcionalidades, integrações, categorias de cookies, bases legais, canais de atendimento ou requisitos regulatórios. A versão vigente será disponibilizada no portal.

Termo de Uso

1. Identificação

Este Termo de Uso explica as regras para acessar e utilizar sites, portais, páginas, áreas administrativas e funcionalidades digitais mantidas pela Prefeitura Municipal de Sorocaba no domínio sorocaba.sp.gov.br e em seus subdomínios. Ao acessar esses ambientes, a pessoa declara estar ciente das condições descritas neste documento. Se não concordar com alguma regra, deve interromper o uso da funcionalidade correspondente. Isso não impede o acesso a informações públicas por outros canais oficiais disponíveis.

2. Finalidade do portal

O portal existe para facilitar o acesso da população a informações, serviços e canais digitais da Prefeitura. Ele pode ser usado para:

consultar informações, notícias, serviços, atos e conteúdos oficiais;
acessar páginas de secretarias, órgãos, programas e campanhas;
entrar em sistemas e áreas restritas, quando houver autorização;
melhorar a experiência de navegação e a qualidade dos conteúdos publicados;
proteger os ambientes digitais contra abuso, acessos indevidos, tentativas automatizadas, ataques e uso incompatível com a finalidade pública.

3. Condições de uso

Quem acessa o portal deve utilizá-lo de forma lícita, ética e compatível com sua finalidade pública. Não é permitido:

tentar acessar áreas restritas sem autorização;
fraudar mecanismos de autenticação, segurança, consentimento ou controle de acesso;
executar varreduras, automações ou requisições abusivas que prejudiquem a disponibilidade dos serviços;
inserir conteúdo ofensivo, discriminatório, ilícito, falso, malicioso ou que viole direitos de terceiros;
explorar falhas, vulnerabilidades ou comportamentos não documentados do sistema;
utilizar os canais digitais para finalidade diferente da prestação, consulta, acompanhamento ou melhoria de serviços públicos.

4. Conteúdos e informações públicas

As informações publicadas no portal têm caráter institucional e informativo. A Prefeitura busca manter os conteúdos atualizados, acessíveis e corretos. Mesmo assim, páginas, documentos, rotas, notícias, serviços e funcionalidades podem ser alterados, reorganizados, removidos ou corrigidos quando necessário. Quando houver divergência entre uma informação do portal e um ato normativo, publicação oficial, sistema finalístico ou documento formal, prevalece a fonte oficial aplicável ao caso.

5. Áreas restritas e autenticação

Algumas funcionalidades são destinadas apenas a pessoas autorizadas, como servidores, administradores, editores ou operadores designados. O acesso pode depender de credenciais, URL personalizada de login, validações de segurança e mecanismos de prevenção contra abuso. A pessoa autorizada é responsável por:

manter sigilo sobre suas credenciais;
não compartilhar acessos;
utilizar a conta apenas para a finalidade institucional autorizada;
comunicar suspeita de uso indevido, comprometimento de senha ou acesso não autorizado.

6. Segurança e proteção contra abuso

Para preservar a integridade e a disponibilidade dos serviços, o portal pode usar mecanismos técnicos de segurança, como:

classificação de acesso com base no endereço IP;
monitoramento de tentativas de login;
suspensão temporária ou bloqueio de IPs com comportamento suspeito;
uso condicional de reCAPTCHA em acessos públicos ao login;
registro de requisições que resultem em erro 404 para análise de tráfego anormal;
redirecionamentos técnicos para organizar rotas e prevenir colisão entre páginas e caminhos reservados.

Esses mecanismos são usados para segurança, auditoria, prevenção a fraude, proteção da infraestrutura pública e continuidade dos serviços digitais.

7. Avaliação de conteúdo

Algumas páginas podem exibir um formulário de avaliação sobre a utilidade do conteúdo, o motivo de eventual dificuldade e uma sugestão aberta de melhoria. O envio é opcional e ajuda a Prefeitura a melhorar a clareza, a organização e a qualidade das informações públicas. Não informe, no campo aberto, dados pessoais sensíveis, informações de terceiros, números de documentos, dados de saúde, credenciais, protocolos sigilosos ou relatos que devam ser tratados em canais oficiais específicos.

8. Cookies e preferências

O portal pode utilizar cookies necessários ao funcionamento técnico e cookies opcionais relacionados a funcionalidades e análise de uso. Cookies opcionais dependem de consentimento. A pessoa pode aceitar, rejeitar ou personalizar as categorias disponíveis. Quando a opção estiver disponível, o botão "Gerenciar Cookies" permite revisar as preferências.

9. Disponibilidade

A Prefeitura pode realizar manutenções, atualizações, migrações, correções de segurança e ajustes de infraestrutura que afetem temporariamente a disponibilidade de páginas ou funcionalidades. O portal também pode conter links para ambientes externos, sistemas de terceiros ou outros domínios institucionais. Nesses casos, observe os termos de uso e avisos de privacidade próprios desses ambientes, quando aplicável.

10. Responsabilidades de quem utiliza o portal

Quem utiliza o portal responde pelas informações que enviar, pelos atos praticados com suas credenciais e pelo uso indevido dos recursos digitais. O uso incompatível com este Termo pode resultar em restrição técnica de acesso, registro de eventos de segurança e adoção das medidas administrativas, cíveis ou penais cabíveis.

11. Atualizações deste Termo

Este Termo pode ser atualizado para refletir mudanças legais, institucionais, técnicas ou operacionais. A versão vigente será disponibilizada nos canais oficiais do portal.

Serviços

Últimas Notícias

Informações do Governo