Skip to content
EBDbe

adr-0006-politica-de-privacidade-e-minimizacao-de-dados

Decisão

Section titled “Decisão”

O sistema adotará como princípio arquitetural:

Privacidade por padrão e minimização de dados.

1. Princípios Fundamentais

Section titled “1. Princípios Fundamentais”
  1. Coletar apenas dados estritamente necessários.
  2. Não realizar rastreamento contínuo.
  3. Registrar apenas eventos de presença.
  4. Garantir consentimento explícito para recursos de localização.
  5. Centralizar validação no backend.

2. Dados Coletados

Section titled “2. Dados Coletados”

O sistema coletará apenas:

  • Identificação básica do usuário
  • Papel funcional
  • Unidade organizacional
  • Registro de presença (Attendance) vinculado a uma Lesson
  • Método de registro (QR, WIFI, GEO)
  • Dados opcionais autorizados para perfil (ex.: foto/avatar, celular), com consentimento explícito

Não serão coletados:

  • Histórico contínuo de localização
  • Lista de redes disponíveis no dispositivo
  • Informações de dispositivo além do necessário
  • Dados biométricos

3. Geolocalização

Section titled “3. Geolocalização”

Regras para uso de geolocalização:

  • Uso opcional
  • Consentimento explícito do usuário
  • Verificação pontual
  • Nenhum armazenamento de coordenadas após validação
  • Apenas registro do evento de presença

O sistema não armazenará trilhas de deslocamento.

4. Validação por Rede

Section titled “4. Validação por Rede”

A validação por rede da unidade:

  • Utilizará apenas verificação de faixa de IP
  • Não acessará informações internas do dispositivo
  • Exigirá confirmação do usuário
  • Não realizará varredura de redes disponíveis

5. Armazenamento de Presença

Section titled “5. Armazenamento de Presença”

Cada registro de presença (Attendance, conforme ADR-0005) conterá:

  • ministry_id
  • unit_id
  • lesson_id
  • user_id
  • timestamp
  • method (QR | WIFI | GEO)
  • validated_by_backend

Não conterá:

  • Coordenadas geográficas
  • Endereço IP completo (salvo quando estritamente necessário para auditoria)

6. Retenção de Dados

Section titled “6. Retenção de Dados”

A retenção de dados seguirá os seguintes princípios:

  • Dados organizacionais permanecem enquanto usuário estiver ativo.
  • Presenças permanecem para fins históricos e relatórios.
  • Solicitações de exclusão devem seguir fluxo formal de ciclo de vida da conta (ADR-0013).
  • Exclusão concluída deve resultar em deleção ou anonimização conforme exigência legal e política vigente.

7. Segurança

Section titled “7. Segurança”
  • Validação de acesso via RBAC com escopo organizacional.
  • Regras de segurança no Firestore.
  • Logs de auditoria para ações sensíveis.
  • Backend como autoridade final de validação.

8. Transparência

Section titled “8. Transparência”

O sistema deverá disponibilizar:

  • Termo de uso
  • Política de privacidade
  • Informação clara sobre uso de localização

Consequências

Section titled “Consequências”
  • Nenhuma funcionalidade poderá exigir rastreamento contínuo.
  • Qualquer ampliação de coleta de dados exigirá novo ADR.
  • O design da presença deve respeitar minimização.
  • A confiança institucional é prioridade estrutural.