🔒 Política de Privacidade

1. Quem somos — Controlador de Dados

Este portal é mantido pela Prefeitura Municipal de São Mateus do Sul, por meio da Secretaria Municipal de Cultura e Turismo.

• Razão Social: Município de São Mateus do Sul
• CNPJ: 76.175.256/0001-60
• Endereço: Rua João Gabriel Martins s/n — São Mateus do Sul — PR, CEP 83900-114
• Email: turismo@saomateusdosul.pr.gov.br
• Telefone: (42) 3532-0000

2. Quais dados coletamos

2.1 Dados fornecidos diretamente por você

• Formulário de contato: nome, e-mail, telefone (opcional) e mensagem.
• Formulário de sugestões: nome, e-mail, tipo e descrição da sugestão.
• Portal do Usuário: nome, e-mail e senha (autenticação via Firebase).
• Newsletter: e-mail (somente se você marcar a opção voluntariamente).

2.2 Dados coletados automaticamente

• Dados de navegação: páginas visitadas, tempo na página, origem do acesso — via Google Analytics 4 (apenas com seu consentimento).
• Preferências de acessibilidade: tamanho de fonte e modo de contraste, armazenados localmente no seu dispositivo (localStorage).
• Idioma selecionado: armazenado no localStorage do seu navegador.
• Endereço IP: coletado pela Cloudflare para fins de segurança e proteção contra ataques.

3. Para que usamos seus dados

• Responder dúvidas, pedidos de informação turística e sugestões enviadas via formulários.
• Enviar novidades e eventos (apenas se você optou pela newsletter).
• Melhorar o desempenho, usabilidade e conteúdo do portal com base em estatísticas de acesso.
• Garantir a segurança do site e prevenir acessos maliciosos.
• Cumprir obrigações legais aplicáveis à administração pública.

4. Base legal (LGPD — Lei 13.709/2018)

O tratamento dos seus dados é fundamentado nas seguintes bases legais:

• Consentimento (Art. 7º, I): para cookies analíticos (Google Analytics) e newsletter.
• Execução de contrato ou procedimentos preliminares (Art. 7º, V): para atender solicitações feitas por você via formulários.
• Legítimo interesse (Art. 7º, IX): para segurança do site e prevenção de fraudes.
• Obrigação legal (Art. 7º, II): quando exigido pela legislação aplicável à administração pública.

5. Compartilhamento de dados

Seus dados não são vendidos a terceiros. Podemos compartilhá-los somente com:

• Google LLC — Google Analytics 4 (estatísticas de acesso, somente com consentimento). Política do Google.
• Cloudflare Inc. — proteção de segurança e CDN. Política da Cloudflare.
• Google Firebase (Alphabet Inc.) — autenticação de usuários no Portal. Política do Firebase.
• Secretarias e órgãos municipais — quando necessário para responder adequadamente à sua solicitação.
• Autoridades públicas — quando exigido por lei ou ordem judicial.

6. Cookies e tecnologias semelhantes

Utilizamos os seguintes tipos de cookies:

Cookies estritamente necessários

Necessários para o funcionamento básico do site. Não podem ser recusados.

• smsLang — idioma selecionado pelo visitante.
• sms_font_size, sms_contrast — preferências de acessibilidade.
• sms_cookie_consent — registro do seu consentimento.

Cookies analíticos (somente com consentimento)

• _ga, _ga_* — Google Analytics 4, utilizados para analisar o tráfego do site de forma agregada e anônima.

Cookies de segurança

• Cookies da Cloudflare para proteção contra ataques DDoS e bots maliciosos.

7. Tempo de retenção dos dados

• Mensagens de formulários: mantidas por até 2 anos ou enquanto necessário para a resposta.
• Dados do Portal do Usuário: mantidos enquanto a conta estiver ativa. Você pode solicitar exclusão a qualquer momento.
• Dados de analytics: retidos por 14 meses conforme padrão do Google Analytics 4.
• Preferências locais (localStorage): armazenadas apenas no seu dispositivo, sem prazo de expiração automático.

8. Seus direitos como titular dos dados

Conforme a LGPD (Art. 18), você tem direito a:

• Confirmação: saber se tratamos seus dados pessoais.
• Acesso: obter uma cópia dos dados que temos sobre você.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado.
• Revogação do consentimento: retirar seu consentimento a qualquer momento.
• Oposição: se opor ao tratamento realizado com base em legítimo interesse.
• Informação: ser informado sobre com quem compartilhamos seus dados.
• Reclamação: peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em caso de descumprimento.

Para exercer qualquer um desses direitos, entre em contato conforme indicado na seção 12.

9. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

• Protocolo HTTPS em todas as páginas (certificado SSL/TLS).
• Proteção de infraestrutura via Cloudflare (firewall, DDoS mitigation).
• Autenticação segura via Firebase Authentication (Google).
• Acesso restrito a dados pessoais apenas a funcionários autorizados.
• Backups periódicos do sistema.

Em caso de incidente de segurança que afete seus dados, notificaremos os titulares e a ANPD nos prazos legais.

10. Menores de idade

Este portal é destinado ao público em geral. Não coletamos intencionalmente dados pessoais de crianças (menores de 12 anos) sem consentimento expresso dos responsáveis legais. Se você acredita que coletamos dados de uma criança sem o devido consentimento, entre em contato conosco para que possamos excluí-los imediatamente.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças legais, tecnológicas ou operacionais. A data da última atualização estará sempre indicada no topo desta página. Alterações substanciais serão comunicadas no próprio site.

Versão atual: 1.0 — Abril de 2026.

12. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, tirar dúvidas ou registrar reclamações sobre o tratamento de dados pessoais neste portal, entre em contato: