Política de Privacidade

Aplicativo DCe - Declaração de Conteúdo Eletrônica

  1. Introdução

    A Companhia de Tecnologia da Informação e Comunicação do Paraná (CELEPAR), na condição de operadora do tratamento dos dados e fornecedora da loja de aplicativos móveis, e a Secretaria da Fazenda do Estado do Paraná (SEFA), na condição de controladora, doravante denominadas Agentes de Tratamento, apresentam esta Política de Privacidade em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

    As instituições reconhecem a importância da privacidade dos dados pessoais e assumem o compromisso de tratá-los de forma segura, transparente e em conformidade com a legislação vigente, adotando as medidas cabíveis para prevenir o uso indevido ou ilícito dessas informações.

  2. Objetivos

    Esta política tem por objetivo definir os princípios e responsabilidades relacionados ao tratamento de dados pessoais realizados pela SEFA e operados pela CELEPAR no contexto do aplicativo Declaração de Conteúdo Eletrônica – DCe, garantindo os direitos fundamentais de liberdade, privacidade e proteção dos dados dos usuários.

  3. Glossário

    Anonimização: é o processo de transformar o dado pessoal em um dado impossível de ser revertido de forma identificável. O fato é que houve uma transformação que não permite voltar ao que era antes.

    Cookie: é um dado que o website solicita ao seu navegador para armazenar no seu computador ou dispositivo móvel. O cookie permite que o website "lembre" as ações ou preferências do usuário ao longo do tempo.

    Dado pessoal: de acordo com o que preceitua a LGPD, é a informação relacionada a pessoa natural identificada ou identificável.

    Dado pessoal sensível: de acordo com o que preceitua a LGPD, são os dados pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    DPO: sigla para Data Protection Officer, expressão em inglês correspondente ao encarregado pelo tratamento de dados pessoais ou apenas encarregado de dados.

    Medidas de segurança física: objetivam prevenir o acesso físico não autorizado, como o estabelecimento de perímetros de segurança, controles de entrada física, segurança em salas e instalações, e proteção dos equipamentos contra ameaças ambientais.

    Medidas de segurança organizacional: visam estabelecer uma estrutura de gerenciamento da implantação e operação da segurança da informação dentro da organização, com medidas como definição de responsabilidades e papéis, segregação de funções, classificação de ativos e de informações, gestão de mudanças, cópias de segurança, dentre outras.

    Medidas de segurança técnica: visam a proteção dos dados por meio de controles lógicos de acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos por meio de firewalls de hardwares e softwares, criptografia, antivírus, dentre outras.

    Pseudonimização: é uma anonimização temporária, ou seja, através de mecanismos que são armazenados separadamente, possa voltar as informações ao seu estado original.

    Tratamento de dados: de acordo com a LGPD, consiste em toda a operação realizada com dados pessoais, como as que se referem a coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


  4. Princípios da Lei 13.709/2018 - LGPD - Lei Geral de Proteção de Dados Pessoais

    O Aplicativo se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitar os princípios dispostos no Art. 6º:

    I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.


  5. Responsabilidades e Direitos dos Agentes de Tratamento e Titulares

    5.1. Direitos do Titular dos Dados - conforme disposto no art. 18 da LGPD:

    I - confirmação da existência do tratamento;

    II - acesso aos dados;

    III - correção de dados incompletos, inexatos ou desatualizados;

    IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;

    V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

    VI - eliminação dos dados pessoais tratados com base no consentimento do titular, exceto nas hipóteses dispostas no art. 16 da LGPD;

    VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

    VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

    IX - revogação do consentimento nos termos da LGPD.


    5.2. Requisições dos Titulares dos Dados aos Agentes de Tratamento:

    I - as informações requeridas pelos titulares dos dados são fornecidas por padrão em arquivo digital, por meio de canal de comunicação instituído para este fim;

    II - não será cobrada taxa para acesso aos dados pessoais ou para exercício de qualquer um dos outros direitos previstos no artigo 18 da LGPD;

    III - os Agentes de Tratamento podem solicitar informações específicas do titular dos dados para confirmar sua identidade e garantir o exercício de seus direitos. Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a quem não tenha o direito de recebê-los;

    IV - os Agentes de Tratamento também poderão entrar em contato para solicitar mais informações com o fim de acelerar a resposta;


    5.3. Contato da Operadora:
    CELEPAR – www.celepar.pr.gov.br/dadospessoais | dpo@celepar.pr.gov.br


    5.4. Contato da Controladora:
    SEFA – www.fazenda.pr.gov.br | encarregado.dados@fazenda.pr.gov.br


  6. Finalidade do Tratamento de Dados Pessoais

    De acordo com o artigo 7º da LGPD, os dados coletados pelo aplicativo DCe destinam-se:

    • À identificação do usuário para fins de autenticação e segurança na emissão da Declaração de Conteúdo Eletrônica;
    • Ao cumprimento de obrigações legais e regulamentares;
    • Ao atendimento de políticas públicas relacionadas à modernização dos documentos fiscais eletrônicos;
    • Ao contato com o usuário, quando necessário, para fins operacionais e de suporte técnico.

    Os dados não serão utilizados para finalidades distintas das previstas sem o consentimento do titular ou autorização legal.

  7. Dados Pessoais Tratados pelo Aplicativo DCe

    7.1. Dados Pessoais Obrigatórios:
    Nome completo, CPF/CNPJ, endereço, e-mail, telefone, e dados do remetente/destinatário constantes na Declaração de Conteúdo.
    Finalidade: Identificação e autenticação do usuário, geração e arquivamento da DCe, bem como comunicação de segurança e avisos operacionais.

    7.2. Dados Pessoais Opcionais:
    Dados para reforço da identificação da operação durante a emissão da DCe, quando necessário.
    Finalidade: Prevenção de fraudes, melhoria na identificação do usuário, operação e adequação da aplicação à legislação vigente.

    7.3. Compartilhamento de Dados:
    Os dados poderão ser compartilhados com órgãos públicos estaduais ou federais para fins de cumprimento legal, fiscalização ou atendimento a políticas públicas. Não haverá compartilhamento com entidades privadas, salvo com base legal expressa.

  8. Prazos de Conservação de Dados

    Os dados serão mantidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados ou conforme obrigações legais. O armazenamento seguirá os protocolos de auditoria, podendo incluir prazos como:

    • 1 ano para registros de conexão;
    • 5 anos para registros de acesso às funcionalidades da aplicação, conforme legislação vigente.

  9. Utilização de Cookies

    Poderão ser utilizados cookies apenas para:

    • Gerenciar sessões de autenticação;
    • Lembrar preferências do usuário;
    • Melhorar a experiência de uso;
    • Garantir segurança da aplicação.

    Não será feito uso de cookies para fins comerciais ou publicitários.

  10. Medidas de Segurança

    O aplicativo DCe adota medidas de segurança organizacionais, técnicas e físicas, incluindo:

    • Autenticação por meio da Central de Segurança CELEPAR;
    • Criptografia de dados;
    • Monitoramento e controle de acessos;
    • Registro e rastreamento de atividades para fins de auditoria.

    Qualquer incidente de segurança deverá ser reportado para: security@pr.gov.br

  11. Disposições Finais

    Esta política poderá ser revisada periodicamente para atender a requisitos legais, atualizações tecnológicas ou adequações funcionais do aplicativo Declaração de Conteúdo Eletrônica – DCe.

Última atualização em: 26/08/2025