Política de Privacidade — TUPÃ

Última atualização: 18 de maio de 2026
Versão: 1.0

    Em resumo: o TUPÃ é uma ferramenta de uso profissional dos técnicos da
    Secretaria de Agricultura Familiar e Desenvolvimento Agrário (SADA-PI) para registro de
    atendimentos a famílias rurais no estado do Piauí. Coletamos dados estritamente necessários
    pra o trabalho do extensionista rural — nome, CPF, GPS, fotos e ações realizadas — e nada
    disso é compartilhado com terceiros sem consentimento explícito.
  

1. Sobre esta Política

Esta Política de Privacidade descreve como o aplicativo TUPÃ ("aplicativo", "nós") coleta, usa, armazena e protege seus dados pessoais. Adotamos a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) como referência legal pra todo o tratamento de dados.

2. Quem somos

O TUPÃ é desenvolvido e operado pela Secretaria de Agricultura Familiar e Desenvolvimento Agrário do Estado do Piauí (SADA-PI), como ferramenta de gestão interna pra registrar atendimentos técnicos a famílias rurais em todo o estado.

3. Quem usa o aplicativo

O TUPÃ é um aplicativo de uso profissional restrito — apenas servidores da SADA-PI (técnicos de campo, coordenadores, administradores) com login autorizado. As famílias atendidas são cadastradas pelos técnicos, não realizam cadastro direto pelo app.

4. Dados que coletamos

4.1. Dados de servidores (usuários do app)

Identificação: nome, matrícula, e-mail, CPF, RG, telefone
Vinculação institucional: cargo, escritório, perfil de acesso
Localização: cidade, endereço (do servidor cadastrado)
Foto de perfil (opcional)
Credenciais: senha (armazenada de forma criptografada — bcrypt)

4.2. Dados de famílias atendidas (cadastradas pelos técnicos)

Identificação do responsável: nome, CPF, RG, telefone
Localização: cidade, comunidade, endereço, GPS (latitude/longitude)
Foto do responsável (opcional, capturada pelo técnico em campo)
Composição familiar: quantidade de membros
Documentação rural: número e validade da DAP/CAF
Atividades produtivas e situações sociais (catalogadas)

4.3. Dados de ações técnicas

Tipo da ação (visita técnica, capacitação, etc) e atividade descrita
Data, projeto vinculado, técnico responsável
Famílias atendidas naquela ação
GPS do local da ação (capturado no momento da confirmação via QR Code)
Fotos da ação realizada (anexos)
Observações livres do técnico

4.4. Dados técnicos automaticamente coletados

Logs de acesso (data/hora, token, endpoint)
Versão do app instalada (pra atualizações obrigatórias)
Tipo de dispositivo (Android/iOS) e versão do SO

5. Por que coletamos

Os dados são tratados pelas seguintes bases legais previstas na LGPD:

Execução de políticas públicas (art. 7º, III) — o TUPÃ é instrumento de execução de políticas estaduais de assistência técnica e extensão rural
Exercício regular de direitos em processo administrativo (art. 7º, VI)
Cumprimento de obrigação legal/regulatória da SADA-PI (art. 7º, II)
Legítimo interesse no controle de qualidade dos atendimentos (art. 7º, IX)

Especificamente:

Identificação da família: pra comprovação de atendimento e rastreabilidade de políticas públicas
GPS: pra georreferenciar famílias e validar que ações foram executadas in loco
Fotos: como evidência documental da ação técnica
QR Code: pra confirmação inequívoca de que o atendimento foi realizado com a família correta

6. Compartilhamento de dados

Não compartilhamos seus dados com terceiros pra fins comerciais. Os dados ficam restritos a:

Servidores da SADA-PI com perfil de acesso compatível
Coordenadores regionais (vêem dados da sua regional)
Administradores do sistema (acesso total, pra gestão e suporte)

Compartilhamentos com órgãos externos (TCE, Ministério Público, parceiros federais como MDA/CONAB) podem ocorrer mediante requisição legal formal ou termo de cooperação técnica devidamente assinado, sempre com base nos princípios de minimização e finalidade da LGPD.

7. Serviços de terceiros

O TUPÃ utiliza os seguintes serviços externos pra funcionalidades específicas:

Mapbox (mapbox.com): renderização de mapas e tiles cartográficos. Quando você abre o mapa no app, sua posição GPS é enviada pra Mapbox apenas pra centralizar o mapa — não fica armazenada lá. Política da Mapbox
OpenStreetMap (openstreetmap.org): dados cartográficos abertos utilizados pela Mapbox.
Expo / EAS (expo.dev): plataforma de build e distribuição de atualizações do app. Recebe apenas dados anônimos de instalação (versão, plataforma). Política da Expo
Google Play Store / Apple App Store: distribuição do aplicativo. Cada loja tem sua própria política — recomendamos consultar Google e Apple.

8. Onde os dados ficam armazenados

Servidor próprio da SADA-PI hospedado em datacenter no Brasil
Banco de dados MySQL com backups diários
Imagens (fotos de famílias e ações) em disco do mesmo servidor — não usamos serviços de armazenamento estrangeiros pra fotos
Conexões protegidas por HTTPS com TLS 1.2+
Senhas armazenadas com criptografia bcrypt (não-reversível)

9. Por quanto tempo guardamos

Dados de família e ações: enquanto a SADA-PI mantiver o relacionamento técnico — em regra, no mínimo 10 anos pra atender requisitos de auditoria de políticas públicas
Logs de acesso: 12 meses (art. 13 do Marco Civil da Internet)
Fotos antigas: mantidas junto com a família/ação enquanto a entidade existir
Após o período de retenção, dados podem ser anonimizados pra fins estatísticos ou descartados

10. Permissões do aplicativo

O TUPÃ solicita as seguintes permissões no celular:

Câmera: pra tirar fotos das famílias e ações + ler QR Code da carteirinha
Localização: pra capturar GPS no cadastro de família e confirmação de ação
Galeria/Armazenamento: pra selecionar fotos da galeria como alternativa à câmera
Internet: pra sincronizar dados com o servidor

Você pode revogar essas permissões a qualquer momento nas configurações do celular. Algumas funcionalidades podem deixar de funcionar.

11. Seus direitos (LGPD)

Você (titular dos dados) tem direito a, a qualquer tempo:

Confirmar a existência de tratamento dos seus dados
Acessar os dados que temos sobre você
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
Solicitar portabilidade dos dados
Obter informação sobre compartilhamentos
Revogar o consentimento
Reclamar perante a Autoridade Nacional de Proteção de Dados (ANPD)

Pra exercer qualquer um desses direitos, entre em contato pelo canal abaixo. Responderemos em até 15 dias úteis conforme exigência da LGPD.

12. Crianças e adolescentes

O TUPÃ não é destinado a crianças e adolescentes. Apenas servidores maiores de 18 anos usam o app. Quando uma família atendida contém menores entre os membros, apenas a quantidade total é registrada — não coletamos dados individuais de crianças.

13. Segurança

Adotamos medidas técnicas e organizacionais pra proteger seus dados:

Comunicação criptografada (HTTPS/TLS)
Senhas armazenadas com hash bcrypt
Acesso por perfil (princípio do menor privilégio)
Logs de auditoria de acessos
Backups regulares
Servidor com firewall e atualizações de segurança

Em caso de incidente de segurança que possa afetar seus dados, a SADA-PI notificará a ANPD e os titulares afetados nos termos do art. 48 da LGPD.

14. Alterações nesta política

Esta política pode ser atualizada periodicamente. Sempre que houver mudanças relevantes, publicaremos a nova versão nesta página com a data de atualização atualizada. Recomendamos consultar esta página regularmente.

15. Como falar com a gente

Canal oficial de contato e Encarregado de Proteção de Dados:

E-mail: contato@tupa.tec.br
WhatsApp / Telefone: (86) 98801-6963
Endereço: Secretaria de Agricultura Familiar e Desenvolvimento Agrário do Piauí — Teresina, PI

Pra exclusão de conta ou exportação de dados, envie um e-mail com o assunto "LGPD — TUPÃ" identificando seu nome completo, CPF e matrícula (se servidor).