O Motorista Seguro é operado pela Secretaria da Segurança Pública do Estado do Piauí (SSP-PI), na condição de Controladora, com operação técnica da Vopi Ltda (responsável pelo produto GovChat), na condição de Operadora. As medidas descritas aqui acompanham o tratamento de dados detalhado na Política de Privacidade.
Nenhum sistema é absolutamente invulnerável. Por isso, mais do que prometer perfeição, esta página mostra exatamente o que fazemos para reduzir riscos, o que coletamos, o que nunca coletamos e como agimos quando algo dá errado.
1.Criptografia em trânsito e em repouso
Cada byte que viaja entre o seu celular e a nossa infraestrutura trafega cifrado. Usamos TLS (HTTPS) em todas as comunicações entre o aplicativo, a API e os servidores, com conjuntos de cifras modernos. Em repouso, mídia e dados sensíveis são protegidos com criptografia AES-256.
- Em trânsito: TLS sobre HTTPS, cifras modernas, sem fallback inseguro entre o app, a API e os servidores.
- Em repouso: criptografia AES-256 para o áudio e o vídeo das ocorrências e para os dados sensíveis em banco.
- Senhas: armazenadas apenas como hash, com função criptográfica de mão única. Nem a equipe da SSP-PI ou da Vopi consegue lê-las.
- Backups cifrados, em ambiente sob controle da operação técnica.
2.Sua localização só é usada quando você aciona
Muitos aplicativos de segurança exigem acesso ao GPS 24 horas por dia. Isso cria um registro contínuo de onde você mora, trabalha e por onde circula. O Motorista Seguro foi pensado de outra forma: não há monitoramento contínuo.
A localização em tempo real e o microfone só são utilizados enquanto o acionamento está ativo. No momento em que você dispara o alerta — inclusive por comando de voz, sem tirar as mãos do volante — a CCC da SSP-PI recebe sua posição para despachar a viatura mais próxima e o áudio e o vídeo do ambiente são capturados para dar contexto à equipe e servir de prova. Encerrada a ocorrência, a captura para.
3.Infraestrutura e disponibilidade
Os dados são armazenados em infraestrutura sob responsabilidade da SSP-PI, com operação técnica da Vopi Ltda, em ambientes hospedados no Brasil. A arquitetura é desenhada para que o alerta chegue à central de forma confiável.
- Ambientes segregados de produção, homologação e desenvolvimento, em domínios distintos.
- Servidores redundantes para os serviços essenciais do acionamento.
- Comunicação cifrada (SSL / TLS) em todos os pontos de acesso do serviço.
- Sistema operacional endurecido (hardening) e atualizado com correções de segurança frequentes.
- Monitoramento e registro de eventos para detecção rápida de falhas e anomalias.
4.Quem pode acessar seus dados
O acesso aos dados é restrito a quem precisa dele para operar o serviço. O sistema adota controle de acesso baseado em papéis, cada um com permissões específicas:
- Cidadão
- acessa apenas a própria conta, seus dados de cadastro e seu histórico de acionamentos.
- Operador da CCC
- visualiza as ocorrências em andamento para conduzir o despacho e o atendimento.
- Administrador
- gere a operação e o cadastro de usuários, conforme atribuição da SSP-PI.
- Apenas operadores credenciados da SSP-PI acessam os dados de ocorrência, no estrito necessário ao atendimento.
- Ações sensíveis no aplicativo e no painel administrativo são auditadas (quem fez, o quê e quando).
- Empregados, prestadores e agentes estão sujeitos a obrigações de confidencialidade.
- Revisão periódica de acessos, removendo permissões que deixam de ser necessárias.
5.Cadastro, autenticação e a sua conta
O acesso à conta é protegido em mais de uma camada, equilibrando segurança e a agilidade que uma emergência exige:
- Validação em duas etapas no cadastro, com envio de código (OTP) por WhatsApp — exceto nos cadastros presenciais conduzidos pela própria SSP-PI (o “Dia D”).
- Conta vinculada a um único dispositivo por vez, impedindo uso simultâneo em vários celulares.
- Política de senha forte, com a senha guardada apenas como hash.
- Validação de CPF e CNH em base oficial no momento do cadastro.
Perdeu ou teve o celular roubado? Comunique imediatamente pelo e-mail motoristaseguro@ssp.pi.gov.br para que o vínculo do dispositivo seja revisto.
6.O que guardamos. E o que nunca coletamos
Coletamos o mínimo necessário para que o acionamento funcione e a resposta seja confiável. Nada além disso. A geolocalização, o áudio e o vídeo só entram em cena durante o acionamento.
| Dado | Finalidade | Status |
|---|---|---|
| Nome, CPF e CNH | Identificação e validação em base oficial | Coletado |
| Telefone com WhatsApp | Envio do código (OTP) de validação | Coletado |
| Senha (apenas o hash) | Acesso à conta | Coletado |
| Contatos de emergência | Aviso a quem você indicar (opcional) | Coletado |
| Identificador do dispositivo | Vincular a conta a um único celular | Coletado |
| Logs de acesso e auditoria | Segurança, suporte e rastreabilidade | Coletado |
| Geolocalização em tempo real | Despacho da viatura mais próxima | Só no acionamento |
| Áudio e vídeo do ambiente | Contexto para a central e prova | Só no acionamento |
| Monitoramento contínuo de localização | — | Nunca |
| Rastreamento fora do acionamento | — | Nunca |
| Leitura da sua agenda de contatos | — | Nunca |
| SDKs de publicidade ou rastreamento | — | Nunca |
| Venda ou cessão comercial de dados | — | Nunca |
A lista completa de dados, finalidades e bases legais está na Política de Privacidade.
7.Por quanto tempo os dados ficam guardados
Os prazos de retenção seguem a finalidade de cada dado:
- Dados cadastrais: mantidos enquanto você for usuário ativo do programa e por prazo adicional definido pela SSP-PI para histórico operacional e obrigações legais.
- Dados de ocorrência (geolocalização, áudio, vídeo, registro do acionamento): mantidos pela SSP-PI pelo interesse público de segurança e pela possibilidade de uso probatório em procedimentos administrativos e penais.
- Logs técnicos de acesso e auditoria: guardados pelo prazo mínimo de 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014), e pelos prazos das normas internas da SSP-PI.
8.Resposta a incidentes e correção de vulnerabilidades
Em caso de incidente de segurança que envolva dados pessoais, a SSP-PI e a Vopi Ltda adotam o protocolo de resposta previsto na LGPD (Lei nº 13.709/2018), incluindo a comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados quando exigido.
Vulnerabilidades que afetem o serviço são corrigidas em prazos compatíveis com a gravidade. Quando há uma classificação de severidade na divulgação, ela serve como ponto de partida, podendo ser ajustada conforme a nossa análise:
| Severidade | Prazo de correção |
|---|---|
| Crítica | 24 horas |
| Alta | 1 semana |
| Média | 1 mês |
| Baixa | 3 meses |
9.Encontrou uma falha? Conte pra gente
Relatos de pesquisadores e usuários são bem-vindos. Se você acredita ter encontrado uma vulnerabilidade no aplicativo, no site ou na infraestrutura do Motorista Seguro, escreva para motoristaseguro@ssp.pi.gov.br com uma descrição e os passos para reproduzir o problema. Questões técnicas também podem ser encaminhadas ao Encarregado da Vopi Ltda em dpo@govchat.com.br.
Nosso compromisso com quem relata de boa-fé:
- Confirmar o recebimento do relato em até 3 dias úteis.
- Indicar uma previsão de tratamento após a validação do problema.
- Dar crédito público a quem desejar, depois que a falha for resolvida.
- Não tomar medidas legais contra quem agir de boa-fé e seguir esta política.
10.Seus dados, seu controle
Você pode confirmar, acessar e corrigir seus dados, além de solicitar a exclusão da conta a qualquer momento. Os direitos do titular e suas ressalvas no regime de segurança pública estão detalhados na Política de Privacidade.
Para qualquer dúvida sobre segurança ou tratamento de dados, fale com a SSP-PI em motoristaseguro@ssp.pi.gov.br. Em emergência sem cobertura do aplicativo, ligue 190.
Versão 1.0 — Teresina/PI
