Voltar

Política de Cookies

Versão 1.0 - Última atualização: Dezembro de 2025

1. O que são Cookies?

Cookies são pequenos arquivos de texto armazenados no seu dispositivo (computador, tablet ou smartphone) quando você visita um site. Eles permitem que o site reconheça seu dispositivo e lembre suas preferências.

2. Como Utilizamos Cookies

O EPIDRAX_AI utiliza apenas cookies estritamente necessários e de preferências funcionais para o funcionamento do sistema. Não utilizamos cookies de rastreamento, análise comportamental, publicidade ou de terceiros. Todos os cookies são de origem própria (first-party), armazenados exclusivamente no domínio do sistema.

A autenticação de usuários é realizada por meio de tokens JWT (JSON Web Token), armazenados como cookies HttpOnly e Secure, o que impede o acesso por scripts JavaScript e garante transmissão apenas via HTTPS.

3. Tipos de Cookies Utilizados

Nome Tipo Finalidade Duração
radarToken Essencial Token JWT de autenticação — mantém a sessão de login ativa e segura (HttpOnly, Secure) 24 horas
radarRefreshToken Essencial Token JWT de renovação — permite renovar a sessão sem novo login (HttpOnly, Secure) 30 dias
theme Funcional Lembra a preferência de tema de interface (claro/escuro) 1 ano
municipioSelecionado Funcional Armazena o município padrão selecionado pelo usuário para filtrar os painéis epidemiológicos 30 dias
cookieConsent Essencial Registra que o usuário foi informado e tomou ciência desta Política de Cookies 1 ano
sidebarCollapsed Funcional Lembra a preferência de exibição da barra lateral de navegação Sessão

4. Cookies Essenciais (Sessão de Autenticação JWT)

Os cookies de sessão do EPIDRAX_AI utilizam tokens JWT (JSON Web Token) para autenticação segura. Esses cookies são configurados com os atributos HttpOnly (não acessíveis por JavaScript), Secure (transmitidos apenas via HTTPS) e SameSite=Strict (proteção contra CSRF).

Sem os cookies essenciais, não seria possível:

  • Manter o usuário autenticado durante a navegação pelo sistema
  • Verificar as permissões e o nível de acesso (perfil de usuário) a cada requisição
  • Garantir a segurança da sessão e proteger contra ataques de CSRF (Cross-Site Request Forgery)
  • Registrar as ações para fins de auditoria e rastreabilidade

Estes cookies não podem ser desativados, pois o sistema não funcionaria sem a autenticação JWT.

5. Cookies de Preferências

Os cookies de preferências armazenam configurações pessoais de interface que melhoram a experiência de uso sem impactar a segurança. Incluem:

  • Tema visual: armazena a preferência de tema claro ou escuro da interface
  • Município selecionado: mantém o município padrão escolhido pelo usuário para filtrar os painéis epidemiológicos automaticamente ao fazer login
  • Layout da barra lateral: lembra se o menu lateral está expandido ou recolhido

Você pode desativar esses cookies nas configurações do navegador. As preferências simplesmente não serão mantidas entre sessões — o sistema continuará funcionando normalmente.

6. Cookies que NÃO Utilizamos

Por se tratar de um sistema governamental de saúde pública, o EPIDRAX_AI NÃO utiliza, em nenhuma hipótese:

  • Cookies de rastreamento comportamental: não monitoramos a navegação dos usuários em outros sites ou serviços
  • Cookies de publicidade ou marketing: o sistema não exibe anúncios e não compartilha dados com redes publicitárias
  • Cookies de análise de terceiros: não integramos Google Analytics, Hotjar, Facebook Pixel ou ferramentas similares
  • Cookies de terceiros: todos os cookies são próprios (first-party); nenhum dado é enviado a terceiros via cookies
  • Cookies de fingerprinting: não realizamos identificação de dispositivos por impressão digital

7. Como Desativar Cookies

Você pode gerenciar e desativar cookies através das configurações do seu navegador. O caminho varia conforme o navegador:

  • Google Chrome: Menu (3 pontos) → Configurações → Privacidade e segurança → Cookies e outros dados do site
  • Mozilla Firefox: Menu → Configurações → Privacidade e Segurança → Cookies e dados do site
  • Microsoft Edge: Menu → Configurações → Cookies e permissões do site → Gerenciar e excluir cookies
  • Safari (macOS/iOS): Preferências → Privacidade → Cookies e dados de sites

Atenção importante: Bloquear ou excluir os cookies essenciais (radarToken, radarRefreshToken) encerrará sua sessão e impedirá o acesso ao sistema, exigindo novo login. Desativar apenas os cookies funcionais (theme, municipioSelecionado) não afeta o funcionamento do sistema.

8. LocalStorage

Além de cookies, utilizamos o LocalStorage do navegador para armazenar:

  • Token de autenticação (para manter sessão)
  • Cache de dados para funcionamento offline
  • Preferências de interface

Os dados do LocalStorage são armazenados apenas no seu dispositivo e não são enviados automaticamente ao servidor.

9. Atualizações desta Política

Esta política pode ser atualizada periodicamente. A data da última atualização estará sempre visível no topo desta página.

10. Contato

Para dúvidas sobre cookies, privacidade e proteção de dados no sistema EPIDRAX_AI:

Encarregado de Dados (DPO) — EPIDRAX_AI
E-mail: epidrax@saude.go.gov.br
Secretaria de Estado da Saúde de Goiás (SES-GO)
Rua SC-1, Qd. 109, Park Lozandes — Goiânia/GO — CEP 74884-900

© 2025 EPIDRAX_AI - Secretaria de Estado da Saúde de Goiás