Os dados que você fornece ao abrir um chamado (nome, telefone, email, endereço e localização) são tratados conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), com a única finalidade de operar o atendimento de iluminação pública do Distrito Federal pela CEB.
Tratamento de dados pessoais — LGPD
01Dados coletados
Coletamos apenas o necessário pra processar seu chamado e te manter informado sobre o atendimento:
- Identificação: nome.
- Contato: telefone e/ou email.
- Localização do problema: endereço, região administrativa, latitude/longitude (opcional).
- Descrição do incidente: tipo de falha e texto livre opcional.
02Finalidade
Os dados são usados exclusivamente pra operar o atendimento de iluminação pública: triagem, despacho da equipe técnica, comunicação de status e exportação pra órgãos de auditoria. Não há uso pra marketing nem compartilhamento com terceiros fora desse escopo.
03Base legal
O tratamento se ampara em:
- Art. 7º, III — execução de políticas públicas previstas em lei.
- Art. 7º, IX — legítimo interesse do gestor público de iluminação.
- Art. 11, II, "g" — proteção da vida ou da incolumidade física, quando aplicável.
04Direitos do titular
Como titular, você tem direito a confirmar, acessar, corrigir, anonimizar, bloquear ou eliminar dados, além de portabilidade e revogação do consentimento. O exercício é feito pelo email do encarregado.
O prazo legal de resposta é 15 dias (Art. 19) — em até 5 dias úteis a CEB confirma o recebimento.
05Encarregado de dados (DPO)
Encarregado pelo tratamento de dados pessoais — dpo@ceb.df.gov.br.
06Política de retenção
Prazos máximos pelos quais cada categoria de dado é mantida na plataforma. Após o vencimento, os registros são anonimizados ou eliminados conforme a base legal aplicável.
| Categoria | Prazo | Base legal |
|---|---|---|
Cadastros de cidadãos devedor | 5 anos | Art. 16, II LGPD + prazo de prescrição civil (CC art. 206) |
Eventos de auditoria auditoria | 10 anos | Art. 16 LGPD + obrigação de prestação de contas (Decreto 7.892/2013, contratos públicos) |
Logs de acesso login_logs | 2 anos | Marco Civil da Internet, Art. 15 (registros de aplicação) |
Chamados (tickets) ticket | 3 anos | Boa prática de governança operacional (não há prazo legal expresso) |
Ordens de serviço service_order | 5 anos | Manutenção de evidência de execução contratual |
Medições de energia energy_measurement | 5 anos | ANEEL — comprovação de medição e faturamento |
07Segurança
Aplicamos camadas técnicas e organizacionais — TLS 1.3 em trânsito, criptografia at-rest, controle de acesso por perfil, logs de auditoria e cadeia hash SHA-256 nos eventos sensíveis.
Em caso de incidente de segurança com risco aos titulares, a ANPD e os afetados são comunicados nos prazos previstos em lei.
08Compartilhamento
Seus dados são compartilhados apenas com equipes técnicas responsáveis pelo seu chamado e órgãos de auditoria (TCDF, CGU, MP), mediante registro em trilha imutável (hash chain SHA-256). Não há transferência internacional. Não há uso comercial.
10Trilha de auditoria
Cada evento sensível da operação (abertura, triagem, despacho, encerramento, exportação de dado) é registrado em hash chain SHA-256. A integridade pode ser verificada por terceiros sob solicitação ao encarregado de dados.