Termos de Uso e Política de Privacidade da Plataforma eFap da FAPEAL

Versão: 1.0 (Baseado no Guia de Elaboração do MGI - Versão 2.1)

Data da Última Atualização: 26 de junho de 2025

---

1. Informações Gerais e Aviso Preliminar

Este documento apresenta o Termo de Uso e a Política de Privacidade da plataforma eFap, serviço digital da Fundação de Amparo à Pesquisa do Estado de Alagoas (FAPEAL).

A plataforma eFap tem como objetivo principal possibilitar a submissão de propostas para programas de bolsas e outras modalidades de fomento à pesquisa, garantindo transparência, segurança e legalidade em todos os processos.

Aqui, o usuário encontrará informações detalhadas sobre:

• O funcionamento da plataforma;
• As regras para sua utilização;
• Os direitos e responsabilidades dos usuários;
• E o tratamento dos seus dados pessoais.

Nosso compromisso é assegurar a conformidade com as legislações vigentes, em especial:

• A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD);
• O Marco Civil da Internet;
• E outras normas aplicáveis à administração pública.

Este documento visa proporcionar transparência total quanto às práticas adotadas, garantindo a proteção da sua privacidade e a segurança dos dados que nos são confiados.

O guia no qual este documento é baseado é especialmente recomendado aos órgãos e entidades da Administração Pública Federal (APF), conforme os seguintes dispositivos:

• Art. 6º, inciso VI da LGPD;
• Art. 9º e Capítulo III da LGPD.

A Administração Pública, ao prestar serviços que envolvam o tratamento de dados pessoais, deve fornecer informações claras, precisas e acessíveis sobre:

• As características do tratamento de dados sob sua custódia;
• Os responsáveis pela realização desse tratamento.

---

2. Termo de Uso

2.1. Aceitação, Concordância ou Ciência do Termo de Uso

Ao acessar ou utilizar a plataforma eFap, o usuário declara que leu, compreendeu e concorda integralmente com este Termo de Uso e Política de Privacidade. O uso dos serviços está condicionado à aceitação e ao cumprimento das disposições aqui estabelecidas. A FAPEAL reserva-se o direito de, a qualquer momento, alterar este documento para melhor atender às necessidades legais, técnicas e de segurança, garantindo sempre a atualização das informações para os usuários.

A aceitação ou concordância envolve a manifestação de anuência clara do usuário do serviço de forma favorável às cláusulas presentes no Termo de Uso, previamente à utilização do serviço. A manifestação favorável do usuário quanto aos termos presume-se a leitura, entendimento e comprometimento em cumprir todas as cláusulas do contrato.

2.2. Definições do Termo de Uso

Para facilitar a compreensão deste documento, são aplicáveis as seguintes definições:

• Usuário: Pessoa natural que utiliza a plataforma eFap para submeter propostas ou realizar outras ações permitidas.
• Controlador: FAPEAL, responsável por definir as finalidades e meios do tratamento de dados pessoais.
• Dados Pessoais: Informações que identificam uma pessoa natural.
• Dados Sensíveis: Dados que demandam proteção reforçada, conforme LGPD.
• Cookies: Pequenos arquivos que guardam informações da navegação do usuário.
• Tratamento: Operações realizadas com dados pessoais (coleta, uso, armazenamento etc.).
• DPO/Encarregado: Responsável pela comunicação entre titulares, controlador e ANPD.

2.3. Arcabouço Legal

O serviço eFap está sujeito aos seguintes atos normativos:

• Lei nº 13.709/2018 (LGPD)
• Lei nº 12.965/2014 (Marco Civil da Internet)
• Lei nº 13.460/2017 (Direitos do usuário de serviços públicos)
• Lei nº 14.129/2021 (Governo Digital)
• Decreto nº 10.046/2019
• Normas do GSI/PR

2.4. Descrição do Serviço

A plataforma eFap visa facilitar a submissão de propostas para fomento à pesquisa. Funcionalidades:

• Submissão de propostas
• Acompanhamento de status
• Gestão de perfil
• Notificações institucionais
• Informações bancárias para repasse

2.5. Direitos do Usuário do Serviço

De acordo com a LGPD e a Lei nº 13.460/2017, os usuários têm direito a:

• Confirmação e acesso aos dados
• Retificação
• Eliminação
• Limitação
• Oposição
• Portabilidade
• Revogação de consentimento
• Revisão de decisões automatizadas

Contato do DPO: dpo@fapeal.br

2.6. Responsabilidades do Usuário

• Informar dados verdadeiros
• Manter sigilo das credenciais
• Usar a plataforma de forma ética
• Respeitar propriedade intelectual
• Evitar uso indevido e comercial

O descumprimento pode acarretar suspensão ou exclusão da plataforma.

2.7. Responsabilidades da FAPEAL

• Divulgar informações públicas
• Informar alterações nos termos
• Proteger dados pessoais
• Preservar usabilidade e segurança
• Cooperar com a justiça quando necessário

Limitações de responsabilidade incluem problemas no dispositivo do usuário ou ataques externos.

2.8. Mudanças no Termo de Uso

Este Termo possui validade por tempo indeterminado, podendo ser alterado a qualquer momento. Alterações entram em vigor após publicação. É responsabilidade do usuário acompanhar as atualizações.

---

3. Política de Privacidade

A Política de Privacidade é um documento elaborado com o objetivo de informar aos usuários como seus dados pessoais são coletados e tratados na utilização do serviço, de forma direta ou indireta, esclarecendo o motivo pelo qual as informações estão sendo coletadas. Ela cumpre, fundamentalmente, o dever de transparência disposto como princípio na LGPD.

3.1. Definições e Política de Privacidade

Além das definições já apresentadas na Seção 2.2, a Política de Privacidade adota as definições da Lei Geral de Proteção de Dados (Art. 5º da LGPD) e do Glossário de Segurança da Informação do GSI (Portaria nº 93, de 26 de setembro de 2019), para melhor entendimento do usuário. Conceitos importantes, como termos técnicos ou legais, precisam ser explicados de forma simples e compreensível, evitando o uso de siglas, jargões e estrangeirismos.

As definições incluem:

• Agentes de Tratamento: O controlador e o operador.
• Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
• Autoridade Nacional (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
• Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• Dado Anonimizado: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
• Dado Pessoal: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
• Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

3.2. Base Legal para Tratamento de Dados Pessoais

O tratamento dos dados pessoais pela FAPEAL está fundamentado nas bases legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018), em especial:

• Cumprimento de obrigação legal ou regulatória (Art. 7º e Art. 11, LGPD): A FAPEAL realiza o tratamento necessário para atender leis, regulamentos e normas aplicáveis, garantindo a legalidade dos processos administrativos e financeiros relacionados aos programas de bolsas.
• Execução de políticas públicas (Art. 7º e Art. 11, LGPD): Os dados são tratados para viabilizar a execução de programas e políticas públicas de fomento à pesquisa científica e tecnológica, conforme previsto em legislações e contratos firmados.
• Consentimento (Art. 7º, I, LGPD): Quando aplicável, o usuário poderá consentir explicitamente para o tratamento de dados para finalidades específicas que não estejam cobertas pelas bases anteriores, sempre podendo revogar esse consentimento a qualquer momento.
• Atendimento a requisições judiciais ou administrativas: Em casos previstos em lei, os dados poderão ser compartilhados para cumprimento de decisões judiciais, investigações ou demandas de órgãos competentes.

A FAPEAL avalia, de forma prévia, qual é a hipótese autorizativa aplicável ao tratamento de dados pessoais realizado pelo serviço eFap.

3.3. Controlador

A FAPEAL é a Controladora dos dados pessoais tratados na plataforma eFap. O Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Identificação e Contato do Controlador:

• Nome: Fundação de Amparo à Pesquisa do Estado de Alagoas - FAPEAL.
• Endereço: R. Melo Morais, 354 - Centro, Maceió - AL, 57020-330
• E-mail: atendimento@fapeal.br
• Telefone: (82) 3201-6800
• Site: https://fapeal.br

3.4. Operador

O Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. A FAPEAL, na qualidade de Controladora e Operadora primária, pode contratar terceiros para atuar como Operadores, realizando o tratamento de dados em seu nome.

3.5. Encarregado (DPO)

A FAPEAL designou um Encarregado de Proteção de Dados (DPO), que é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

A identidade e as informações de contato do Encarregado são divulgadas publicamente, de forma clara e objetiva, em local de destaque e de fácil acesso.

Informações de Contato do Encarregado (DPO) da FAPEAL:

• E-mail: dpo@fapeal.br
• Telefone: (82) 3201-6800
• Site: https://fapeal.br

O DPO atua como canal direto para o esclarecimento de questões relativas à privacidade, proteção de dados e aplicação deste Termo de Uso e Política de Privacidade.

3.6. Direitos do Titular dos Dados Pessoais

A FAPEAL garante aos titulares de dados pessoais na plataforma eFap os direitos previstos na LGPD, em conformidade com o Art. 18 da LGPD. Os dados pessoais são tratados de forma transparente e com respeito à intimidade, à vida privada, à honra e à imagem das pessoas, bem como às liberdades e garantias individuais.

Os direitos são:

• Confirmação da existência de tratamento e acesso aos dados.
• Retificação de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.
• Eliminação dos dados pessoais tratados com consentimento do titular, exceto nas hipóteses previstas em lei.
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
• Revogação do consentimento.
• Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento à LGPD.
• Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Para exercer esses direitos, o usuário deve contatar o Encarregado (DPO) da FAPEAL pelo e-mail dpo@fapeal.br.

3.7. Quais Dados são Tratados e Para Qual Finalidade

Com o objetivo de facilitar o acesso ao titular dos dados, todos os dados pessoais tratados pelo serviço eFap são especificados a seguir, respeitando o princípio da necessidade (limitação do tratamento ao mínimo necessário para a realização das finalidades):

• Dados de Perfil Pessoal (Nome completo, nome social, data de nascimento, CPF, RG, gênero e raça): Utilizados para identificação segura do usuário, validação do cadastro, verificação de elegibilidade, geração de estatísticas e atendimento às exigências legais e normativas.
  • Tratamento realizado: Acesso, Armazenamento, Avaliação, Coleta, Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, Processamento, Produção, Recepção.
• Dados de Formação Acadêmica (Titulação acadêmica, instituição de ensino e link do currículo Lattes): Qualificam o perfil do proponente e subsidiam o processo de análise e julgamento das propostas, conforme os critérios dos editais.
• Endereço (CEP, logradouro, número, complemento, bairro e município): Necessários para fins cadastrais, comunicação institucional, comprovação de residência ou vínculo regional, quando exigido em edital.
  • Tratamento realizado: Acesso, Armazenamento, Avaliação, Coleta, Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, Processamento, Produção, Recepção.
• Contato (E-mail, número de telefone celular e fixo, e eventualmente perfil no LinkedIn): Coletados para fins de comunicação direta com os usuários, envio de notificações sobre processos, prazos, atualizações, convocações e outras comunicações oficiais.
  • Tratamento realizado: Acesso, Armazenamento, Avaliação, Coleta, Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, Processamento, Produção, Recepção.
• Dados Bancários (Nome do banco, número da agência, dígito verificador, número da conta, tipo de operação e comprovante bancário): Indispensáveis para o correto processamento de pagamentos, repasses e bolsas vinculadas aos programas ofertados pela FAPEAL.
• Dados Adicionais e Informações Complementares (Comprovação de vínculo institucional, documentos pessoais, declarações, cartas de recomendação, planos de trabalho, orçamentos, entre outros): Solicitadas conforme a natureza do edital e do formulário preenchido, utilizadas exclusivamente para análise e execução da proposta submetida e seguirão as finalidades definidas no instrumento convocatório correspondente.

Todas essas informações são tratadas de forma confidencial e utilizadas exclusivamente para os propósitos previstos, respeitando os princípios de finalidade, adequação e necessidade previstos na LGPD.

3.8. Como os dados são coletados

Os dados são obtidos pela FAPEAL das seguintes formas:

• Fornecidos pelo usuário: Dados de perfil pessoal, formação acadêmica, endereço, contato, dados bancários e dados adicionais são informados diretamente pelo usuário ao preencher formulários na plataforma eFap.
• Coleta por dispositivo de acesso: Informações como localização do usuário ou acesso à câmera podem ser solicitadas e coletadas pelo dispositivo, após autorização do usuário, para funcionalidades específicas, como validação biométrica (se implementado) ou identificação do usuário.
• Dados de terceiros: Em alguns casos, dados podem ser obtidos de terceiros, como o Login Único ou o Cadastro Nacional de Usuários do SUS (CADSUS) para validação de informações de identificação, ou a Rede Nacional de Dados em Saúde (RNDS) para dados de saúde (se relevante para algum edital específico que a FAPEAL venha a lançar, embora não explicitado no documento eFap).

É importante destacar que o tratamento é limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.

3.9. Compartilhamento e Tratamento posterior dos dados

Os dados pessoais coletados na plataforma eFap poderão ser compartilhados exclusivamente nas seguintes situações:

• Com órgãos públicos e parceiros da administração pública para a execução de políticas públicas, conforme previsto na legislação.
• Para cumprimento de obrigações legais, regulatórias ou decisões judiciais. A FAPEAL poderá compartilhar informações necessárias para investigações ou tomar medidas relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas. Caso ocorra, a FAPEAL notificará os titulares dos dados, salvo quando o processo estiver em segredo de justiça.
• Com prestadores de serviços contratados pela FAPEAL que atuem em seu nome, desde que respeitem as normas de confidencialidade e segurança.
• Em formato anonimizado ou agregado, para fins estatísticos, pesquisas científicas, divulgação de resultados e transparência. Informações sobre os dispositivos, como modelo do hardware, tipo de sistema operacional, navegador utilizado para o acesso, localização, dentre outros, podem ser utilizados para melhoria contínua dos serviços e aprimoramento da experiência do usuário, desde que anonimizados.

Qualquer compartilhamento será realizado de forma segura, limitada ao necessário, e seguindo as exigências legais para proteção dos dados.

3.10. Transferência Internacional de Dados

Atualmente, a FAPEAL não realiza a transferência internacional de dados pessoais de usuários da plataforma eFap. Caso essa prática venha a ser implementada no futuro, o presente documento será atualizado para informar quais dados serão transferidos, para qual finalidade, quais países estão envolvidos e qual o grau de proteção e privacidade fornecido por eles, em conformidade com a LGPD.

3.11. Segurança dos Dados

A FAPEAL adota medidas técnicas, administrativas e organizacionais rigorosas para proteger os dados pessoais dos usuários da plataforma eFap contra acessos não autorizados, perdas, alterações, divulgações indevidas e qualquer forma de tratamento inadequado ou ilícito.

Entre as medidas aplicadas estão:

• Criptografia dos dados críticos.
• Controle de acesso restrito aos profissionais autorizados.
• Monitoramento contínuo dos sistemas para detectar e prevenir vulnerabilidades e ataques.
• Uso de firewalls, antivírus e sistemas de detecção de intrusão.
• Procedimentos de backup e recuperação de dados para evitar perdas.

A FAPEAL se compromete a aplicar as medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados de forma indevida. Para a garantia da segurança, serão adotadas soluções que levem em consideração as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento, e os riscos para os direitos e liberdades do usuário. O site utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial.

A FAPEAL se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais, conforme previsto na Lei Geral de Proteção de Dados Pessoais. No entanto, a FAPEAL se exime de responsabilidades por culpa exclusiva de terceiros (como em caso de ataque de hackers ou crackers) ou culpa exclusiva do usuário (como no caso em que ele mesmo transfere seus dados a terceiro).

3.12. Cookies e Tecnologias de Rastreamento

A plataforma eFap utiliza cookies e outras tecnologias para melhorar a experiência do usuário, otimizar funcionalidades e coletar dados sobre o uso do site. Cookies são pequenos arquivos de texto que os sites salvam no dispositivo do usuário enquanto ele navega, servindo como uma ferramenta importante para fornecer informações sobre a atividade online dos usuários.

Os cookies utilizados podem ser temporários (cookies de sessão), que expiram quando o usuário fecha o navegador, ou persistentes, que permanecem no disco rígido do usuário até que ele os apague ou o navegador o faça com base na data de validade. A plataforma não armazena informações pessoais sensíveis por meio de cookies.

Os cookies permitem oferecer uma experiência personalizada, ajudando a analisar a navegação e a otimizar a oferta de serviços. No contexto de serviços públicos, é indicado utilizar cookies com base legal que considere a prévia autorização do usuário ou outra hipótese que respalde a coleta, e informar sobre a utilização, quais dados são coletados, armazenados e para qual finalidade.

O usuário pode configurar seu navegador para bloquear ou alertar sobre cookies, porém isso pode afetar a navegação e o uso completo da plataforma. Ao desabilitar todos os cookies, pode ser que o usuário não consiga acessar integralmente o site.

3.13. Tratamento Posterior dos Dados para Outras Finalidades

Os dados pessoais coletados na plataforma eFap poderão ser utilizados para outras finalidades além daquelas relacionadas ao serviço, conforme o princípio da adequação da finalidade.

• Melhoria Contínua dos Serviços: Informações sobre os dispositivos, como modelo do hardware, tipo de sistema operacional, navegador utilizado para o acesso, localização, dentre outros, podem ser utilizados para melhoria contínua dos serviços e aprimoramento da experiência do usuário.
• Fins de Pesquisa e Divulgação: Desde que anonimizados, esses dados também podem ser utilizados para fins de pesquisa por órgãos de pesquisa, podem ser utilizados de maneira agregada para divulgação de informações via meios de comunicação, e em publicações científicas e educacionais.

Qualquer tratamento posterior dos dados pessoais para outras finalidades será comunicado ao titular do dado.

3.14. Atualizações da Política de Privacidade

Este Termo de Uso e Política de Privacidade possui validade por tempo indeterminado, porém poderá ser atualizado a qualquer momento pela FAPEAL, sem necessidade de aviso prévio, para garantir sua conformidade com novas legislações, melhorias técnicas ou mudanças nos serviços oferecidos pela plataforma eFap.

Todas as alterações serão publicadas na plataforma e passarão a vigorar imediatamente após a publicação. É responsabilidade do usuário consultar regularmente o documento para estar ciente das atualizações. O uso contínuo da plataforma após as modificações implica na aceitação dos novos termos. Caso haja alterações significantes à Política de Privacidade que precisem do consentimento do usuário, ele será informado.

---

4. Contato e Canal de Comunicação (DPO)

Para dúvidas, solicitações, reclamações ou exercício dos seus direitos relacionados ao tratamento de dados pessoais na plataforma eFap, o usuário pode entrar em contato com o Encarregado de Proteção de Dados (DPO) da FAPEAL:

• E-mail: dpo@fapeal.br.
• Telefone: (82) 3201-6800.
• Site: https://fapeal.br.

O DPO atua como canal direto para o esclarecimento de questões relativas à privacidade, proteção de dados e aplicação deste Termo de Uso e Política de Privacidade. Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), com base no art. 18, parágrafo único, da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD).

---

5. Disposições Gerais

Qualquer controvérsia decorrente do uso da plataforma eFap ou relacionada a este Termo será dirimida no foro da Comarca de Maceió, Estado de Alagoas, renunciando-se a qualquer outro, por mais privilegiado que seja.

Além disso, o usuário reconhece que a utilização da plataforma está sujeita às leis brasileiras, especialmente às normas aplicáveis à administração pública e proteção de dados. Este Termo será regido pela legislação brasileira.

---