← Voltar

Política de Privacidade

Versão 1.0 · vigente desde 25/04/2026

1. Quem somos

A ASSBAN é uma plataforma de câmbio digital B2B2G operada para conectar instituições públicas municipais e instituições financeiras autorizadas pelo BACEN, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

Controlador dos dados: ASSBAN Câmbio Digital · CNPJ XX.XXX.XXX/0001-XX · SCN Quadra 5, Brasília/DF.

2. Que dados coletamos

  • Identificação: nome, e-mail funcional, CPF (quando aplicável).
  • Profissional: instituição vinculada (CNPJ), papéis e permissões.
  • Operacional: RFQs criadas/respondidas, propostas, mensagens, documentos enviados.
  • Segurança: histórico de login, IP, user agent, status de MFA, eventos de auditoria.

3. Bases legais (Art. 7º LGPD)

  • Identificação e profissional: execução de contrato (Art. 7º V).
  • Operacional: execução de contrato e exercício regular de direito (Art. 7º V e VI).
  • Auditoria e segurança: cumprimento de obrigação legal (Art. 7º II), proteção do crédito (Art. 7º X) e prevenção à fraude (Art. 11 II g).

4. Compartilhamento

Dados pessoais somente são compartilhados com:

  • Instituições contraparte da operação (município ↔ banco) e estritamente para a finalidade da RFQ.
  • Autoridades reguladoras (BACEN, COAF, TCU, CGU) mediante requisição formal.
  • Receita Federal e BACEN via APIs públicas (BrasilAPI) para validação de CNPJ e cadastro de instituições.

Não comercializamos dados pessoais.

5. Retenção

  • Dados operacionais: 5 anos após o encerramento do contrato (BACEN/Resolução 4.474).
  • Trilha de auditoria: 10 anos. A trilha é append-only por design e não pode ser modificada.
  • Documentos institucionais: conforme prazo regulatório aplicável.

6. Seus direitos (Art. 18 LGPD)

Você pode, a qualquer tempo, acessar, corrigir, exportar, anonimizar ou solicitar a eliminação dos seus dados, pelo portal autenticado em /lgpd.

Solicitações respondidas em até 15 dias úteis (Art. 19 §1º).

7. Segurança

Adotamos: TLS 1.3, criptografia AES-256, MFA TOTP obrigatório para operações ≥ R$ 500K, Row-Level Security multi-tenant, trilha imutável (triggers Postgres bloqueando UPDATE/DELETE), rate limiting e Web Application Firewall.

8. Cookies

Usamos cookies httpOnly estritamente necessários para a sessão autenticada (Keycloak/OIDC) e para preferências visuais. Não usamos cookies de marketing nem rastreadores de terceiros.

9. Encarregado (DPO)

Maria Helena Souza · privacidade@assban.gov.br · ver detalhes

10. Atualizações

Esta política pode ser atualizada. Mudanças relevantes são comunicadas por e-mail e in-app com 30 dias de antecedência.

Esta é uma política modelo da fase MVP. A versão final passará por revisão jurídica e aprovação do DPO.