VOLTAR

Relatório de Privacidade por Design e por Padrao

Conforme ECA Digital (Lei 15.211/2025) e LGPD Art. 46

Última atualização: 12 de abril de 2026

1. Princípio 1 -- Proativo, nao reativo

A plataforma Voz Segura adota uma abordagem preventiva e proativa para proteção de dados:

  • Score de urgência automático: Algoritmo que calcula automáticamente a prioridade de cada denúncia com base em indicadores de risco
  • Alertas para equipe escolar: Notificações imediatas quando denúncias de alta urgência sao recebidas
  • Categorias baseadas em legislação: Tipos de denúncia mapeados conforme ECA, Lei 13.185/2015, Lei 14.811/2024 e Lei 14.344/2022
  • Detecção de automutilação: Encaminhamento automático ao CVV (188) quando indicado pelo denúnciante

2. Princípio 2 -- Privacidade como padrao

A configuração padrao da plataforma maximiza a privacidade do usuario:

  • Denúncia anônima como opcao recomendada: Badge "Recomendado" exibido na opcao de denúncia anônima
  • Campos demográficos opcionais: Nenhum dado demografico e obrigatorio; o denúnciante escolhe o que compartilhar
  • Primeiro nome apenas em analytics: Dados pessoais sao minimizados nos paineis de análise
  • Sem rastreamento: Nenhum cookie de rastreamento, pixel de monitoramento ou ferramenta de analytics de terceiros

3. Princípio 3 -- Privacidade incorporada ao design

A privacidade e parte integral da arquitetura do sistema:

  • PIN com hash bcrypt: O PIN de acompanhamento de denúncia anônima e armazenado com hash criptografico, impedindo recuperação do valor original
  • Sem cookies de rastreamento: A plataforma nao utiliza cookies para rastrear usuarios
  • Sem publicidade: Nenhum anuncio e exibido na plataforma
  • Sem perfilamento: Nenhum perfil comportamental e criado sobre os usuarios

4. Princípio 4 -- Funcionalidade total

A privacidade nao compromete a funcionalidade da plataforma:

  • Denúncia anônima funcional sem NENHUM dado pessoal: O formulario de denúncia anônima permite relatar situações sem identificação alguma
  • Dados sensíveis sao opcionais: Raça/cor, PcD e outros dados sensíveis sao coletados apenas se o denúnciante optar por fornece-los
  • Comunicação bidirecional sem identificação: Denúnciantes anonimos podem receber respostas da escola via PIN, sem revelar identidade

5. Princípio 5 -- Seguranca de ponta a ponta

A proteção dos dados e garantida durante todo o ciclo de vida:

  • TLS em transito: Todos os dados sao criptografados durante a transmissao
  • Helmet.js: Content Security Policy (CSP), HTTP Strict Transport Security (HSTS)
  • Rate limiting: Proteção contra ataques de forca bruta e abuso
  • CORS restrito: Apenas origens autorizadas podem acessar a API
  • Logs com hash SHA-256: Integridade dos logs de auditoria garantida por hash criptografico

6. Princípio 6 -- Visibilidade e transparencia

Todas as praticas de tratamento de dados sao documentadas e acessiveis:

  • Politica de privacidade detalhada: Documento completo descrevendo todos os tratamentos
  • Termos de uso claros: Linguagem acessivel e compreensivel
  • RIPD públicado: Relatório de Impacto a Proteção de Dados disponível públicamente
  • ROPA documentado: Registro de Operações de Tratamento mantido e atualizado

7. Princípio 7 -- Respeito a privacidade do usuario

Os direitos dos titulares sao garantidos de forma pratica:

  • Endpoint de direitos LGPD: Canal dedicado para exercicio de direitos (Art. 18)
  • Retencao definida: Prazos claros para armazenamento e eliminação de dados
  • Anonimização apos prazo: Dados sao anonimizados ou eliminados apos o período de retencao

8. Avaliação de risco ao menor

O tratamento de dados de crianças e adolescentes recebe atencao especial:

  • Melhor interesse (Art. 14 LGPD): Todas as decisões de design priorizam o bem-estar do menor
  • Sem consentimento parental quando proteção da criança (Art. 14, par.3): Em casos de violência doméstica, o consentimento dos pais nao e exigido para proteger a criança
  • Linguagem acessivel: Formularios e instruções em linguagem simples e compreensivel para o publico jovem
  • Alertas de emergencia: Sistema automático de deteccao de situações criticas com encaminhamento imediato

9. Verificação de faixa etaria

A plataforma implementa verificação de faixa etaria por meio de campo no formulario:

  • Menos de 10 anos
  • 10 a 12 anos
  • 13 a 15 anos
  • 16 a 18 anos
  • 18+ anos

Para menores de 12 anos (crianças conforme o ECA), recomenda-se acompanhamento de responsável legal, professor ou coordenador, conforme descrito na politica de privacidade.

10. Medidas para ECA Digital (Lei 15.211/2025)

A plataforma esta em conformidade com os principios do ECA Digital:

  • Sem perfilamento comportamental: Nenhum perfil de comportamento e criado sobre crianças e adolescentes
  • Sem publicidade: A plataforma e livre de anuncios e conteúdo promocional
  • Sem coleta excessiva: Apenas dados estritamente necessarios ou opcionais com finalidade clara
  • Interface adequada: Design pensado para o publico jovem, com linguagem visual clara e acolhedora
  • Linguagem simples: Textos, instruções e políticas redigidos de forma acessivel