VOLTAR

Relatorio de Privacidade por Design e por Padrao

Conforme ECA Digital (Lei 15.211/2025) e LGPD Art. 46

Ultima atualizacao: 12 de abril de 2026

1. Principio 1 -- Proativo, nao reativo

A plataforma Voz Segura adota uma abordagem preventiva e proativa para protecao de dados:

  • Score de urgencia automatico: Algoritmo que calcula automaticamente a prioridade de cada denuncia com base em indicadores de risco
  • Alertas para equipe escolar: Notificacoes imediatas quando denuncias de alta urgencia sao recebidas
  • Categorias baseadas em legislacao: Tipos de denuncia mapeados conforme ECA, Lei 13.185/2015, Lei 14.811/2024 e Lei 14.344/2022
  • Deteccao de automutilacao: Encaminhamento automatico ao CVV (188) quando indicado pelo denunciante

2. Principio 2 -- Privacidade como padrao

A configuracao padrao da plataforma maximiza a privacidade do usuario:

  • Denuncia anonima como opcao recomendada: Badge "Recomendado" exibido na opcao de denuncia anonima
  • Campos demograficos opcionais: Nenhum dado demografico e obrigatorio; o denunciante escolhe o que compartilhar
  • Primeiro nome apenas em analytics: Dados pessoais sao minimizados nos paineis de analise
  • Sem rastreamento: Nenhum cookie de rastreamento, pixel de monitoramento ou ferramenta de analytics de terceiros

3. Principio 3 -- Privacidade incorporada ao design

A privacidade e parte integral da arquitetura do sistema:

  • PIN com hash bcrypt: O PIN de acompanhamento de denuncia anonima e armazenado com hash criptografico, impedindo recuperacao do valor original
  • Sem cookies de rastreamento: A plataforma nao utiliza cookies para rastrear usuarios
  • Sem publicidade: Nenhum anuncio e exibido na plataforma
  • Sem perfilamento: Nenhum perfil comportamental e criado sobre os usuarios

4. Principio 4 -- Funcionalidade total

A privacidade nao compromete a funcionalidade da plataforma:

  • Denuncia anonima funcional sem NENHUM dado pessoal: O formulario de denuncia anonima permite relatar situacoes sem identificacao alguma
  • Dados sensiveis sao opcionais: Raca/cor, PcD e outros dados sensiveis sao coletados apenas se o denunciante optar por fornece-los
  • Comunicacao bidirecional sem identificacao: Denunciantes anonimos podem receber respostas da escola via PIN, sem revelar identidade

5. Principio 5 -- Seguranca de ponta a ponta

A protecao dos dados e garantida durante todo o ciclo de vida:

  • TLS em transito: Todos os dados sao criptografados durante a transmissao
  • Helmet.js: Content Security Policy (CSP), HTTP Strict Transport Security (HSTS)
  • Rate limiting: Protecao contra ataques de forca bruta e abuso
  • CORS restrito: Apenas origens autorizadas podem acessar a API
  • Logs com hash SHA-256: Integridade dos logs de auditoria garantida por hash criptografico

6. Principio 6 -- Visibilidade e transparencia

Todas as praticas de tratamento de dados sao documentadas e acessiveis:

  • Politica de privacidade detalhada: Documento completo descrevendo todos os tratamentos
  • Termos de uso claros: Linguagem acessivel e compreensivel
  • RIPD publicado: Relatorio de Impacto a Protecao de Dados disponivel publicamente
  • ROPA documentado: Registro de Operacoes de Tratamento mantido e atualizado

7. Principio 7 -- Respeito a privacidade do usuario

Os direitos dos titulares sao garantidos de forma pratica:

  • Endpoint de direitos LGPD: Canal dedicado para exercicio de direitos (Art. 18)
  • Retencao definida: Prazos claros para armazenamento e eliminacao de dados
  • Anonimizacao apos prazo: Dados sao anonimizados ou eliminados apos o periodo de retencao

8. Avaliacao de risco ao menor

O tratamento de dados de criancas e adolescentes recebe atencao especial:

  • Melhor interesse (Art. 14 LGPD): Todas as decisoes de design priorizam o bem-estar do menor
  • Sem consentimento parental quando protecao da crianca (Art. 14, par.3): Em casos de violencia domestica, o consentimento dos pais nao e exigido para proteger a crianca
  • Linguagem acessivel: Formularios e instrucoes em linguagem simples e compreensivel para o publico jovem
  • Alertas de emergencia: Sistema automatico de deteccao de situacoes criticas com encaminhamento imediato

9. Verificacao de faixa etaria

A plataforma implementa verificacao de faixa etaria por meio de campo no formulario:

  • Menos de 10 anos
  • 10 a 12 anos
  • 13 a 15 anos
  • 16 a 18 anos
  • 18+ anos

Para menores de 12 anos (criancas conforme o ECA), recomenda-se acompanhamento de responsavel legal, professor ou coordenador, conforme descrito na politica de privacidade.

10. Medidas para ECA Digital (Lei 15.211/2025)

A plataforma esta em conformidade com os principios do ECA Digital:

  • Sem perfilamento comportamental: Nenhum perfil de comportamento e criado sobre criancas e adolescentes
  • Sem publicidade: A plataforma e livre de anuncios e conteudo promocional
  • Sem coleta excessiva: Apenas dados estritamente necessarios ou opcionais com finalidade clara
  • Interface adequada: Design pensado para o publico jovem, com linguagem visual clara e acolhedora
  • Linguagem simples: Textos, instrucoes e politicas redigidos de forma acessivel