1. Introdução
A presente Política de Privacidade tem como objetivo demonstrar o compromisso da NOBE SOFTWARE DE GESTÃO INTEGRADA LTDA ME com a proteção dos dados pessoais de seus usuários, clientes, colaboradores e parceiros, adotando as melhores práticas de governança e segurança da informação.
Esta Política estabelece as diretrizes para coleta, uso, armazenamento, tratamento e compartilhamento de dados pessoais no âmbito da Plataforma Consigi, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), a Constituição da República Federativa do Brasil de 1988 e, quando aplicável, o Código de Defesa do Consumidor (Lei nº 8.078/1990).
Ao utilizar a Plataforma Consigi, em suas versões Web ou Aplicativo (App), o usuário declara estar ciente e de acordo com os termos desta Política.
2. Definições
Para os fins desta Política, aplicam-se as seguintes definições:
- Agentes de Tratamento
- São o Controlador e o Operador responsáveis pelo tratamento dos dados pessoais.
- Controlador
- Pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.
- Operador
- Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
- Titular dos Dados
- Pessoa natural a quem se referem os dados pessoais tratados.
- Dados Pessoais
- Informações relacionadas a pessoa natural identificada ou identificável.
- Dados Pessoais Sensíveis
- Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde ou vida sexual, dados genéticos ou biométricos.
- Dados Financeiros Sensíveis
- Informações sobre remuneração, contratos de crédito, margens consignáveis e movimentações financeiras.
- Tratamento de Dados
- Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, processamento, armazenamento, eliminação ou anonimização.
- Token de Autenticação
- Código alfanumérico único usado para autenticar e autorizar acessos ao sistema.
3. Controlador dos Dados
O Controlador responsável pelo tratamento dos dados pessoais na Plataforma Consigi é:
NOBE SOFTWARE DE GESTÃO INTEGRADA LTDA ME
CNPJ: 14.108.730/0001-15
Endereço: Rua das Estrelas, nº 120, Torre 5, sala 300
Bairro Vila da Serra — Nova Lima/MG — CEP: 34.006-083
4. Princípios Aplicados ao Tratamento de Dados
O tratamento de dados pessoais na Plataforma Consigi observa os princípios estabelecidos pela LGPD:
4.1 Finalidade
Os dados são tratados para propósitos legítimos, específicos e previamente informados ao titular.
4.2 Adequação e Necessidade
A coleta e utilização dos dados são limitadas ao mínimo necessário para a execução dos serviços.
4.3 Livre Acesso
O titular pode consultar, a qualquer momento, os dados pessoais tratados pelo Controlador.
4.4 Qualidade dos Dados
São adotadas medidas para manter os dados atualizados, completos e precisos.
4.5 Transparência
As informações relacionadas ao tratamento de dados são fornecidas de forma clara e acessível.
4.6 Segurança
São aplicadas medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, perdas ou vazamentos.
4.7 Não Discriminação
Os dados pessoais não serão utilizados para fins discriminatórios ou abusivos.
4.8 Responsabilização e Prestação de Contas
O Controlador demonstra a adoção de medidas eficazes para cumprimento das normas de proteção de dados.
5. Finalidades do Tratamento de Dados
O tratamento de dados pessoais ocorre para finalidades legítimas e específicas, incluindo:
- Cumprimento de obrigações legais e regulatórias
- Execução de contratos firmados com clientes
- Prevenção a fraudes e garantia da segurança da plataforma
- Exercício regular de direitos em processos administrativos ou judiciais
- Proteção ao crédito
- Prestação de serviços relacionados à gestão de margem consignável
- Autenticação e controle de acesso dos usuários
- Exibição de contracheques, contratos e saldo devedor ao servidor
- Simulação de empréstimos consignados (sem obrigação de contratação)
- Geração e gestão de tokens de autorização alternativos à senha
- Suporte ao usuário e atendimento de solicitações
- Aprimoramento e melhoria contínua da plataforma
O tratamento dos dados ocorre sempre com base nas bases legais previstas na LGPD.
6. Dados Pessoais Tratados
Os dados pessoais podem ser coletados diretamente do usuário ou obtidos por meio de fontes legítimas autorizadas.
6.1 Dados Cadastrais e de Identificação
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação e comunicação | Execução de contrato (Art. 7º, V) |
| CPF | Identificação única do servidor | Execução de contrato (Art. 7º, V) |
| Comunicação e recuperação de acesso | Execução de contrato (Art. 7º, V) | |
| Login/Usuário e Senha | Autenticação no sistema | Legítimo interesse (Art. 7º, IX) |
| Número de matrícula | Identificação funcional | Execução de contrato (Art. 7º, V) |
| Cargo / Órgão / Secretaria | Cálculo de margens e elegibilidade | Execução de contrato (Art. 7º, V) |
| Data de admissão / Status funcional | Validação de elegibilidade | Obrigação legal (Art. 7º, II) |
6.2 Dados Financeiros Sensíveis
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Salário base | Cálculo de margem consignável | Consentimento específico (Art. 11, I) |
| Margem consignável (disponível e comprometida) | Exibição do limite disponível | Consentimento específico (Art. 11, I) |
| Contratos de empréstimo consignado | Gerenciamento de contratos ativos | Execução de contrato (Art. 7º, V) |
| Saldo devedor | Consulta de pendências financeiras | Execução de contrato (Art. 7º, V) |
| Dados de contracheques mensais | Exibição do histórico de remunerações | Consentimento específico (Art. 11, I) |
| Histórico de simulações | Análise de propostas de crédito | Execução de contrato (Art. 7º, V) |
6.3 Dados de Identificação Digital e Segurança
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Endereço IP | Segurança e prevenção de fraudes | Legítimo interesse (Art. 7º, IX) |
| Modelo do dispositivo e sistema operacional | Suporte técnico e compatibilidade | Legítimo interesse (Art. 7º, IX) |
| Registros de acesso (login/logout) | Segurança e auditoria | Legítimo interesse (Art. 7º, IX) |
| Logs de operações realizadas | Auditoria e rastreabilidade | Legítimo interesse (Art. 7º, IX) |
| Token de API (Bearer) | Autenticação de sessões | Legítimo interesse (Art. 7º, IX) |
| Token de servidor (9 caracteres) | Autorização alternativa para contratos | Consentimento (Art. 7º, I) |
| Versão do aplicativo | Atualizações e correções | Legítimo interesse (Art. 7º, IX) |
6.4 Dados NÃO Coletados
- Dados biométricos (impressões digitais, reconhecimento facial)
- Localização geográfica (GPS)
- Lista de contatos do dispositivo
- Fotos ou vídeos pessoais
- Mensagens SMS ou chamadas telefônicas
- Informações de outros aplicativos instalados
- Dados de navegação em outros sites ou apps
7. Armazenamento Local no Dispositivo (App Mobile)
O aplicativo utiliza tecnologias de armazenamento local no dispositivo do usuário:
| Tecnologia | Dados Armazenados | Criptografado? |
|---|---|---|
| SecureStore (Expo) | Token de autenticação, credenciais de acesso | Sim (iOS Keychain / Android Keystore) |
| AsyncStorage | Ambiente selecionado, configurações do app | Não (dados não sensíveis) |
O usuário pode limpar todos os dados locais acessando Configurações do Android → Apps → Consigi → Limpar Dados.
8. Permissões do Aplicativo (Android)
| Permissão | Justificativa | Obrigatória? |
|---|---|---|
| INTERNET | Comunicação com a API backend (essencial para o funcionamento do app) | Sim |
O aplicativo solicita apenas a permissão de acesso à internet, estritamente necessária para a comunicação com o servidor. Nenhuma permissão de câmera, armazenamento externo, localização ou contatos é solicitada.
9. Compartilhamento de Dados
Os dados pessoais poderão ser compartilhados quando necessário:
- Autoridades públicas — mediante determinação legal ou judicial
- Instituições financeiras parceiras — CPF, matrícula, margem disponível, para formalização de contratos de crédito consignado
- Órgão empregador (Município) — matrícula e contratos, para processamento de descontos em folha
- Prestadores de serviço de infraestrutura — dados técnicos para hospedagem e monitoramento
- Cumprimento de obrigações legais ou regulatórias
Em todos os casos, o compartilhamento ocorre apenas na medida necessária para a finalidade pretendida.
10. Segurança da Informação
A Consigi adota as seguintes medidas técnicas e administrativas para proteger os dados pessoais:
- HTTPS/TLS: todas as comunicações entre app e API são criptografadas
- SecureStore: dados sensíveis criptografados no dispositivo
- Controle restrito de acesso: cada usuário acessa apenas seus próprios dados
- Tokens Bearer com expiração: sessões invalidadas após inatividade
- Logs de auditoria: registros de acessos e operações sensíveis
- Compromisso de confidencialidade por todos os colaboradores
- Armazenamento em ambientes seguros dentro do Brasil
- Monitoramento contínuo e alertas de segurança
- Backups regulares com redundância geográfica nacional
Apesar das medidas adotadas, nenhum sistema é completamente imune a riscos. Caso ocorra incidente de segurança envolvendo dados pessoais, o Controlador comunicará os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme previsto na legislação.
11. Retenção e Exclusão de Dados
| Categoria de Dados | Período de Retenção |
|---|---|
| Dados cadastrais (nome, CPF, e-mail) | Até solicitação de exclusão ou 5 anos após término do vínculo |
| Contratos de empréstimo consignado | 20 anos após quitação (exigência legal) |
| Logs de auditoria e segurança | 6 meses a 1 ano (Art. 15 Marco Civil da Internet) |
| Simulações não contratadas | 90 dias |
| Tokens de autenticação ativos | Até logout ou expiração |
O usuário pode solicitar a exclusão de seus dados pessoais a qualquer momento, exceto quando houver obrigação legal de retenção. Prazo de resposta: até 15 dias úteis.
12. Direitos do Titular (LGPD)
Nos termos dos Artigos 17 a 22 da LGPD, o titular dos dados poderá solicitar:
- Confirmação da existência de tratamento de dados
- Acesso aos dados pessoais tratados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados (formato JSON ou CSV)
- Informação sobre compartilhamento com terceiros
- Revogação do consentimento para dados financeiros sensíveis
- Oposição ao tratamento baseado em legítimo interesse
As solicitações poderão ser feitas por meio dos canais de atendimento disponibilizados pelo Controlador (ver Seção 15).
13. Menores de Idade
O Aplicativo Consigi não é destinado a menores de 18 anos. Servidores públicos com vínculo empregatício ativo devem ser maiores de idade. Caso identifiquemos dados de menores, esses dados serão imediatamente excluídos.
14. Alterações nesta Política
Esta Política poderá ser atualizada a qualquer momento para refletir melhorias na plataforma, alterações legais ou adequações operacionais. Alterações substanciais serão comunicadas via notificação no aplicativo ou e-mail cadastrado. Recomendamos que os usuários revisem este documento periodicamente.
| Versão | Data | Principais Alterações |
|---|---|---|
| 1.0 | 2025 | Versão inicial |
| 2.0 | Março de 2026 | Tokens de Servidor, atualização conforme LGPD |
| 2.1 | Maio de 2026 | Detalhamento de permissões Android, armazenamento local, bases legais por dado, tabela de retenção, seção de princípios LGPD |
15. Contato e Encarregado de Dados (DPO)
Em caso de dúvidas, solicitações ou reclamações relacionadas à proteção de dados pessoais, o usuário poderá entrar em contato com o Serviço de Atendimento ao Cliente (SAC) da Consigi ou diretamente com o Encarregado de Proteção de Dados (DPO), nos termos do Art. 41 da LGPD.
NOBE SOFTWARE DE GESTÃO INTEGRADA LTDA ME
CNPJ: 14.108.730/0001-15
Endereço: Rua das Estrelas, nº 120, Torre 5, sala 300 — Bairro Vila da Serra, Nova Lima/MG — CEP: 34.006-083
E-mail DPO / Privacidade: privacidade@nobesistemas.com.br
Prazo de resposta: até 15 dias úteis após recebimento da solicitação.