Proteção de dados
Política de Privacidade
Última atualização: 2026-05-26 · Versão 1.0
Este documento explica como o PET Economia UFAL trata seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018) e as orientações da Autoridade Nacional de Proteção de Dados (ANPD).
Em poucas linhas
- Quem trata seus dados: Grupo PET-Economia UFAL — Programa de Educação Tutorial do curso de Ciências Econômicas da Universidade Federal de Alagoas.
- Por quê: para operar o sistema do grupo, cumprir a obrigação legal de prestação de contas ao MEC/SESu e divulgar o grupo.
- Por quanto tempo: o mínimo necessário para cada finalidade, respeitando os prazos legais de guarda.
- Seus direitos: acessar, corrigir, exportar, eliminar e revogar consentimentos. Contato: petecoufal@gmail.com.
Operamos sob o regime de Agente de Tratamento de Pequeno Porte (Resolução CD/ANPD nº 2/2022), que prevê prazos em dobro do regime geral.
1. Quem somos (Controlador)
| Item | Valor |
|---|---|
| Nome | Grupo PET-Economia UFAL — Programa de Educação Tutorial do curso de Ciências Econômicas da Universidade Federal de Alagoas |
| Natureza | Grupo despersonalizado de fato, sem CNPJ próprio (programa vinculado à UFAL) |
| Endereço | FEAC — Faculdade de Economia, Administração e Contabilidade, Campus A. C. Simões, Universidade Federal de Alagoas, Av. Lourival Melo Mota, s/n, Tabuleiro dos Martins, Maceió/AL, CEP 57072-900 |
| E-mail institucional | petecoufal@gmail.com |
| App / Serviço | PET Economia UFAL (https://peteco.duckdns.org) |
Somos o Controlador dos seus dados pessoais nos termos do art. 5º, VI, da LGPD, ou seja, quem decide as finalidades e os meios do tratamento. O PET é regido pela Lei nº 11.180/2005 e pela Portaria MEC nº 976/2010, que impõem ao grupo a obrigação de produzir relatórios periódicos de atividades ao MEC/SESu.
2. Canal de Privacidade
Como Agente de Tratamento de Pequeno Porte, estamos dispensados da indicação formal de Encarregado. Como o controlador é o próprio grupo PET, e não a UFAL, mantemos um canal de privacidade próprio, operado pelo grupo: Canal de Privacidade do PET Economia. Contato: petecoufal@gmail.com.
Este canal é a via de comunicação entre você, nós e a ANPD, nos termos do art. 41 da LGPD.
3. Quais dados coletamos e por quê
Coletamos apenas os dados estritamente necessários para cada finalidade (princípio da necessidade, art. 6º, III). Cada coleta está fundamentada em uma das bases legais do art. 7º da LGPD.
| Categoria de dado | Finalidade | Base legal | Retenção |
|---|---|---|---|
| Nome, foto, data de nascimento, matrícula UFAL, data de ingresso | Identificar o integrante e na prestação de contas | Art. 7º II e V | Vínculo + guarda mínima de 5 anos |
| CPF (criptografado AES-256-GCM + hash SHA-256) | Identificação exigida no relatório ao MEC/SESu | Art. 7º II | Enquanto necessário, criptografado |
| E-mail institucional | Autenticação por link mágico e comunicação | Art. 7º V | Enquanto durar a conta |
| E-mail pessoal, WhatsApp, redes sociais, Lattes | Contato e apresentação, fornecidos voluntariamente | Art. 7º V / I | Até remoção ou fim do vínculo |
| Nome, foto e bio públicos (em /equipe) | Divulgação institucional (com opt-out) | Art. 7º IX | Enquanto a flag publicVisible estiver ativa |
| Cargo, papel, datas de PET e de bolsa | Operação do sistema e cálculo de carga horária | Art. 7º II / V | Vínculo + guarda documental |
| Registros mensais de atividades (horas, CHD) | Compor o relatório mensal do MEC/SESu | Art. 7º II | Mínimo 5 anos |
| Conteúdo autoral do PET News | Publicar análises, sob aprovação do tutor | Art. 7º V | Enquanto publicado ou até remoção |
| Tokens de link mágico, sessões, dados de conta | Autenticar e manter a sessão | Art. 7º V | Tokens: 24h. Sessões: até expiração |
| Logs de auditoria (IP, user-agent, diff, autor) | Segurança, rastreabilidade e fiscalização | Art. 7º II / IX | Mínimo 6 meses (Marco Civil art. 15) |
| E-mail e token de convite | Criar a conta por convite do tutor | Art. 7º V | Até a ativação ou expiração |
Nota sobre logs: os campos de IP e user-agent já existem no nosso modelo de auditoria, mas ainda não são populados na versão atual. Declaramos seu uso por transparência, pois passarão a ser registrados.
3.1. Nome social e cuidado reforçado
O sistema permite o registro de nome social. Tratamos esse dado com cuidado reforçado, porque ele pode revelar informação sobre identidade de gênero, que se aproxima das categorias de dado pessoal sensível (art. 5º, II, da LGPD). A finalidade é exclusivamente o respeito à identidade do titular: exibi-lo no lugar do nome de registro sempre que o integrante assim desejar. Aplicamos minimização e controle de acesso, e não usamos legítimo interesse de modo que possa expor identidade de gênero sem a vontade do titular.
3.2. Idade dos titulares
O PET Economia é destinado a estudantes universitários, em regra maiores de 18 anos. Não tratamos dados de crianças ou adolescentes de forma rotineira. Caso, excepcionalmente, ingresse um petiano menor de 18 anos, o tratamento observará o art. 14 da LGPD.
3.3. Decisões automatizadas
O PET Economia não toma decisões automatizadas que afetem direitos do titular. O cálculo de carga horária discente (CHD = horas/30) é uma soma determinística, sempre revisada pelo tutor antes de compor o relatório. Não há perfilamento nem score automatizado.
4. Como coletamos seus dados
- Diretamente de você: ao preencher seu perfil, registrar atividades, escrever no PET News ou nos contatar.
- Automaticamente: ao usar o sistema (logs de acesso e auditoria, cookies funcionais).
- Do tutor: quando ele cria seu convite (não há auto-cadastro).
5. Com quem compartilhamos seus dados
Compartilhamos com prestadores estritamente necessários (operadores), sob cláusulas de proteção de dados:
| Terceiro | Dado | Finalidade | País |
|---|---|---|---|
| Brevo (Sendinblue) | E-mail, conteúdo | E-mail transacional (login, convites, relatório) | União Europeia (adequação ANPD) |
| Hetzner | Banco e uploads | Hospedagem do Postgres e imagens | Alemanha, UE (adequação ANPD) |
| Vercel | Dados em trânsito da aplicação | Hospedagem do frontend | EUA / global (SCC ANPD) |
| Google Maps | IP e cookies do visitante | Mapa estático na página de contato | EUA / global (acionado sob interação) |
| Google Drive | Dados acadêmicos históricos (leitura) | Migração histórica pontual | EUA / global |
Não vendemos seus dados pessoais. Não compartilhamos para fins de marketing de terceiros.
5.1. Cascata de modelos de linguagem (LLM), prevista e não ativa
O sistema possui, configurada mas não ativa em produção, uma cascata de provedores de modelos de linguagem (Groq, Cerebras, Google Gemini). Hoje nenhum dado pessoal é enviado a esses provedores. Caso essa funcionalidade seja ativada, adotaremos previamente uma das salvaguardas: uso exclusivo de camada paga sem treinamento, ou consentimento específico do titular, sempre com sanitização prévia de dados pessoais. Atualizaremos esta política antes de qualquer ativação.
6. Transferência internacional de dados
Alguns prestadores processam dados fora do Brasil. Garantimos a transferência pelos mecanismos do art. 33 da LGPD.
| Destino | Prestador | Garantia jurídica |
|---|---|---|
| União Europeia | Brevo, Hetzner | Decisão de adequação da ANPD (Res. 32/2026), dispensa SCC |
| EUA / Global | Vercel | Cláusulas-Padrão Contratuais da ANPD (Res. 19/2024) |
| EUA / Global | Google Maps, Google Drive | Cláusulas-Padrão Contratuais da ANPD (Res. 19/2024) |
7. Por quanto tempo guardamos seus dados
Mantemos seus dados pelo tempo necessário às finalidades declaradas e pelos prazos legais. Quando você solicita exclusão, alguns dados precisam ser retidos por exigência legal, e comunicaremos quais e por quanto tempo.
- Dados acadêmicos, atividades e relatórios: vínculo + guarda documental mínima de 5 anos (Lei 8.159/1991).
- Logs de acesso e auditoria: mínimo 6 meses (Marco Civil art. 15).
- Tokens de link mágico: 24 horas. Sessões: até a expiração.
- CPF: enquanto necessário, sempre criptografado.
Adotamos soft delete: a exclusão é registrada com data e autor, e a remoção física definitiva ocorre observados os prazos legais.
8. Como protegemos seus dados
- Criptografia em trânsito (HTTPS/TLS).
- Criptografia do CPF em repouso (AES-256-GCM) e hash SHA-256 só para deduplicação.
- Autenticação por link mágico, sem senhas armazenadas.
- Controle de acesso por papel (tutor, petiano, egresso), menor privilégio.
- Trilha de auditoria de toda mutação (criação, edição, exclusão).
- Soft delete em todas as tabelas de domínio.
Em caso de incidente de segurança que possa causar risco ou dano relevante, comunicaremos a ANPD e você em até 6 dias úteis (Resolução CD/ANPD nº 15/2024, prazo de pequeno porte).
9. Seus direitos como titular (art. 18 LGPD)
Você tem 9 direitos, exercíveis a qualquer momento, gratuitamente:
- Confirmação da existência de tratamento.
- Acesso aos seus dados, com origem e finalidade.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Portabilidade a outro fornecedor.
- Eliminação dos dados tratados com consentimento.
- Informação sobre com quem compartilhamos seus dados.
- Informação sobre a possibilidade de não consentir e suas consequências.
- Revogação do consentimento, com a mesma facilidade com que foi concedido.
Como exercer seus direitos
No sistema: parte dos direitos é atendida na sua área de perfil (correção de dados, controle da visibilidade pública). Pelo canal de privacidade: escreva para petecoufal@gmail.com com seu pedido; pediremos comprovação de identidade.
Prazos de resposta (pequeno porte, em dobro): confirmação simplificada em até 15 dias; declaração completa (acesso, origem, finalidade) em até 30 dias; demais pedidos em prazo razoável.
Reclamação à ANPD: se entender que não atendemos satisfatoriamente, você pode reclamar em gov.br/anpd.
10. Cookies e tecnologias similares
Usamos cookies para fazer o PET Economia UFAL funcionar e lembrar suas preferências de tema. Não usamos cookies de analytics nem de marketing. Detalhes na nossa Política de Cookies.
11. Alterações nesta Política
Podemos atualizar esta Política. Quando a mudança for material, comunicaremos com destaque e antecedência razoável. A versão atual está sempre em https://peteco.duckdns.org/legal/privacidade.