Política de Privacidade do DNE URNE

Esta política explica como o app DNE URNE trata dados pessoais ao permitir o acesso ao Documento Nacional do Estudante, à validação de QR code institucional e aos canais de suporte, sempre em observância à Lei Geral de Proteção de Dados Pessoais (LGPD).

Última atualização: 26 de abril de 2026

Quem somos

O DNE URNE é um aplicativo operado pela URNE para permitir que o usuário acesse seu Documento Nacional do Estudante em formato digital, consulte carteiras vinculadas à sua conta e utilize canais oficiais de atendimento, solicitação e renovação.

Para assuntos relacionados a privacidade, proteção de dados e solicitações do titular, o ponto de contato inicial é [email protected].

Escopo do app

O app não funciona como uma base de dados independente. Ele atua como interface de acesso a informações fornecidas por uma plataforma e API parceira responsável pelos dados de origem das carteiras digitais e da autenticação do usuário.

O app também oferece um validador de QR code para carteiras físicas. Nesse fluxo, apenas links HTTPS do domínio oficial urne.com.br são aceitos para abertura no navegador.

Quais dados tratamos

  • Dados de autenticação informados pelo usuário, como e-mail e senha.
  • Dados retornados pela API parceira sobre carteiras vinculadas.
  • Dados do Documento Nacional do Estudante exibidos no app, como nome, curso, instituição, validade, foto e QR code.
  • Dados lidos pela câmera exclusivamente para leitura de QR code.
  • Dados locais necessários para continuidade da experiência, como credenciais de sessão, carteira selecionada e último documento consultado.

Finalidades do tratamento

  • Autenticar o usuário no app.
  • Consultar carteiras vinculadas à conta autenticada.
  • Exibir o DNE Digital correspondente à carteira escolhida.
  • Proteger o acesso local ao documento por biometria, quando disponível no dispositivo.
  • Validar QR codes institucionais por meio de abertura de link oficial no navegador.
  • Oferecer suporte, solicitação, renovação e atendimento ao titular.

Bases legais

O tratamento de dados pessoais no contexto do app pode se apoiar, conforme o caso concreto, em bases legais previstas na LGPD, como: execução de contrato ou de procedimentos preliminares relacionados ao serviço solicitado pelo titular, cumprimento de obrigação legal ou regulatória e legítimo interesse para segurança do acesso e funcionamento da aplicação, sempre com observância aos direitos do titular.

Biometria, câmera e QR code

Quando suportado pelo dispositivo, o app pode solicitar biometria para proteger o acesso ao DNE Digital localmente. O resultado da autenticação biométrica é processado pelos mecanismos nativos do sistema operacional, e o app não recebe nem armazena a impressão digital, face ou outros dados biométricos brutos.

O acesso à câmera é solicitado apenas para leitura de QR code. Esse recurso é usado na aba de validação para capturar o conteúdo do código e verificar se o link pertence ao domínio oficial da URNE.

Armazenamento local e segurança

O app utiliza mecanismos seguros do sistema operacional para armazenar localmente, no próprio dispositivo, dados necessários à continuidade da experiência, como credenciais de sessão, carteira selecionada e o último documento consultado. Esses dados são mantidos em armazenamento protegido e criptografado pelos recursos nativos disponíveis na plataforma.

As comunicações entre o app e a API parceira são realizadas por HTTPS. Esta política não afirma, por si só, como ocorre a criptografia em repouso nos ambientes de terceiros responsáveis pela base primária de dados.

Compartilhamento e API parceira

Para autenticação e consulta do Documento Nacional do Estudante, o app compartilha dados estritamente necessários com a plataforma e API parceira responsável pelas informações de origem. Esse compartilhamento ocorre para viabilizar o serviço solicitado pelo usuário.

O app também pode abrir serviços externos escolhidos pelo usuário, como navegador, WhatsApp, site institucional e aplicativo de e-mail. Nesses casos, o tratamento posterior passa a seguir as regras do serviço externo acionado.

Retenção e exclusão

Os dados salvos localmente pelo app permanecem no dispositivo enquanto forem necessários para a experiência de uso ou até que o usuário saia da conta, desinstale o app ou solicite medidas de atendimento relacionadas a seus dados.

Importante: existe diferença entre os dados salvos no dispositivo e os dados mantidos na plataforma de origem. Ao sair da conta no app, os dados armazenados localmente são removidos.

Caso o usuário deseje solicitar exclusão de conta e dados de origem, a URNE recebe o pedido por meio do e-mail [email protected] e, quando necessário, encaminha a solicitação ao responsável pela base controladora ou mantenedora dos dados. Isso significa que a exclusão de dados de origem não é necessariamente executada diretamente pelo app.

Direitos do titular

Nos termos da LGPD, o titular pode solicitar informações sobre o tratamento de seus dados, bem como requerer, quando aplicável, confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos e revisão de decisões automatizadas, conforme a natureza do serviço e os limites legais.

Contato de privacidade

Dúvidas, solicitações de privacidade, pedidos de exclusão e demais demandas relacionadas ao tratamento de dados pessoais podem ser encaminhados para:

A URNE adota medidas técnicas e organizacionais compatíveis com seu papel no app DNE URNE e busca tratar dados pessoais com responsabilidade, transparência e respeito à LGPD.