Onde seus dados ficam
No Postgres hospedado na Hetzner, em Falkenstein, Alemanha (União Europeia). O CPF é cifrado em repouso com AES-256-GCM antes de tocar o banco.
Transparência radical
Portal de Transparência
Aqui você navega pelo que o sistema trata sobre você: que dados coletamos, com quem compartilhamos, por quanto tempo guardamos e por qual base legal. Diferente da Política de Privacidade (documento jurídico), este portal é a visão navegável e auditável.
Versão 1.0Atualizado em 2026-05-26Pequeno porte (Res. ANPD 2/2022)
Imagens e uploads
Fotos de perfil e imagens do PET News ficam em um volume na própria Hetzner, servidos pelo Caddy. Nada é enviado a serviços de armazenamento de terceiros.
Visão rápida
O que tratamos, em um rótulo
Dados sensíveis (art. 11)
O único dado potencialmente sensível, tratado com cautela e base legal própria.
Nome social
Pode revelar identidade de gênero. Voluntário, de poucos titulares, nunca em larga escala.
Dados vinculados a você
Identificam você como pessoa. Tratados conforme base legal e, quando público, com opt-out.
Identidade e contato
Nome, foto, data de nascimento, e-mails, WhatsApp, redes sociais e perfis acadêmicos.
CPF e matrícula
CPF cifrado em repouso (AES-256-GCM) mais hash SHA-256 só para evitar cadastro duplicado.
Acesso
Login por magic-link (sem senha). Tokens expiram em 24h e sessões ficam no banco.
Atividades e relatórios
Cargo, datas de bolsa, registros mensais e o consolidado exigido pelo MEC/SESu.
Conteúdo que você cria
Publicações do PET News (sob aprovação do tutor) e a sua biografia pública.
O que NÃO coletamos
Tão importante quanto o que tratamos é o que deixamos de fora.
Geolocalização
Não rastreamos sua localização. O mapa do campus usa coordenadas fixas, não a sua posição.
Dados sensíveis amplos
Sem origem racial, religião, política, saúde, vida sexual ou biometria.
Dados inferidos
Nenhum perfilamento. A carga horária (CHD) é soma determinística, não inferência.
Quem mais tem acesso
Prestadores que processam dados
| Prestador | Finalidade | País | Base de transferência | Status |
|---|---|---|---|---|
| Brevo (Sendinblue) | E-mail transacional (magic-link, convites, avisos) | UE (França) | Adequação ANPD (Res. 32/2026) | Ativo |
| Hetzner | Banco de dados e uploads de imagem | UE (Falkenstein, Alemanha) | Adequação ANPD (Res. 32/2026) | Ativo |
| Vercel | Hospedagem do site (frontend) | EUA / Global | Cláusulas-Padrão (SCC, Res. 19/2024) | Ativo |
| Google Maps (embed) | Mapa do campus na página de Contato | EUA / Global | Cláusulas-Padrão (SCC, Res. 19/2024) | Sob interação |
| Google Gemini, Groq, Cerebras | Geração de texto por IA | EUA | Cláusulas-Padrão (SCC, Res. 19/2024) | Previsto, não ativo |
Inteligência artificial
Como (não) usamos IA
Inteligência Artificial
Existem provedores de IA configurados no ambiente, porém eles estão previstos e não ativos: nenhuma chamada a modelo de IA é feita em produção hoje. Nenhum dado seu foi, ou está sendo, enviado a esses serviços.
Google Gemini
EUA, previsto, não ativo
Atenção: o tier gratuito TREINA o modelo com os dados e admite revisão humana. Só seria usado em tier pago/Vertex ou com consentimento.
Groq (Llama)
EUA, previsto, não ativo
Declara não treinar com dados da API. A confirmar em contrato antes de ativar.
Cerebras (GPT-OSS)
EUA, previsto, não ativo
Declara não treinar com dados da API. A confirmar em contrato antes de ativar.
O tier gratuito do Google Gemini treina o modelo com os dados enviados e admite leitura por revisor humano. Por isso, mesmo que a funcionalidade seja ligada no futuro, ela exigirá tier pago ou consentimento explícito, sempre com remoção de dados pessoais antes do envio.
Salvaguardas obrigatórias antes de ativar
- Tier pago ou consentimento específico do titular, sem treinar com seus dados.
- Sanitização de PII antes de qualquer envio (nunca enviar CPF, e-mail ou matrícula).
- Selo "Gerado por IA" visível em todo texto produzido.
- Canal de contestação e revisão humana (art. 20 LGPD) e botão de feedback.
- DPA assinado com o provedor e registro na lista pública de terceiros.
Direito de contestação (art. 20 da LGPD): nenhuma decisão automatizada é tomada sobre você hoje. Caso a IA passe a ser usada, você poderá pedir revisão humana e explicação dos critérios pelo canal de privacidade: petecoufal@gmail.com.
Por quanto tempo
Prazos de retenção
Dados de cadastro e atividades
Enquanto vinculado, mais 5 anos
Lei 11.180/2005 e Portaria MEC 976/2010, memória do programa
Token de login (magic-link)
24 horas (uso único)
Necessidade da execução do login
Logs de auditoria (IP, user-agent)
6 meses
Marco Civil da Internet, art. 15
Publicações do PET News
Enquanto publicado
Preservação do acervo editorial autoral
Documentos
Leia os textos completos
Encontrou algo errado, ou quer exercer um direito?
Fale com o canal de privacidade do PET Economia UFAL: petecoufal@gmail.com. O canal é próprio do PET, operado pelo grupo. Por sermos um agente de tratamento de pequeno porte, respondemos em até 15 dias (confirmação) e 30 dias (declaração completa).
Você também pode reclamar diretamente à ANPD.