Política de Privacidade

Última atualização:

Compromisso com sua privacidade: Esta Política de Privacidade descreve como o Petição Brasil coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Controlador de Dados

Petição Brasil é o controlador dos dados pessoais coletados através da plataforma.
Email para contato: contato@peticaobrasil.com.br

2. Dados Coletados

2.1. Dados Fornecidos Diretamente

Quando você utiliza nossa plataforma, coletamos:

Ao criar uma conta ou petição:

  • Nome completo
  • Email
  • Senha (armazenada de forma criptografada)

Ao assinar uma petição:

  • Nome completo
  • CPF de pessoa física (validado e armazenado de forma criptografada)
  • Email
  • Cidade e Estado
  • Arquivo PDF com assinatura digital Gov.br ou e-CPF
  • Dados do certificado digital de pessoa física (extraídos da assinatura)

ℹ️ Importante: Aceitamos apenas certificados de pessoa física (CPF). Certificados CNPJ (pessoa jurídica) são rejeitados automaticamente.

2.2. Dados Coletados Automaticamente

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Data e hora de acesso
  • Páginas visitadas
  • Dados de geolocalização aproximada (baseados em IP)

2.3. Dados de Terceiros

Ao utilizar a assinatura digital Gov.br ou e-CPF, coletamos dados fornecidos pelo sistema oficial:

  • Informações do certificado digital ICP-Brasil de pessoa física
  • Nome do signatário (conforme certificado)
  • CPF vinculado ao certificado (apenas pessoa física)
  • Data e hora da assinatura digital
  • Hash criptográfico da assinatura

⚠️ Política de Dados: Esta plataforma coleta e processa exclusivamente dados de pessoas físicas (CPF). Não coletamos, processamos ou armazenamos dados de pessoas jurídicas (CNPJ). Certificados empresariais são rejeitados automaticamente durante o processo de verificação.

3. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais para:

Operação da Plataforma

Criar e gerenciar sua conta, processar assinaturas, exibir petições públicas

Validação de Assinaturas

Verificar autenticidade de assinaturas digitais, prevenir fraudes e duplicações

Comunicação

Enviar notificações sobre petições que você criou ou assinou, responder solicitações

Segurança

Detectar e prevenir fraudes, abusos e atividades ilegais na plataforma

Cumprimento Legal

Atender obrigações legais, ordens judiciais e requisições de autoridades

Melhorias

Analisar uso da plataforma (dados anonimizados), melhorar funcionalidades e experiência do usuário

4. Base Legal para o Tratamento

Fundamentamos o tratamento de dados pessoais de pessoas físicas nas seguintes bases legais (Art. 7º da LGPD):

  • Execução de contrato: Operação da plataforma e serviços solicitados por você
  • Cumprimento de obrigação legal: Armazenamento de assinaturas digitais de cidadãos conforme legislação
  • Exercício regular de direitos: Defesa em processos judiciais ou administrativos
  • Legítimo interesse: Segurança da plataforma, prevenção de fraudes, validação de identidade individual
  • Consentimento: Quando aplicável, para finalidades específicas

Nota: O tratamento de dados está restrito a pessoas físicas (cidadãos). Não processamos dados de pessoas jurídicas (CNPJ) em conformidade com a missão da plataforma de promover a participação cívica individual.

5. Compartilhamento de Dados

5.1. Dados Públicos

São exibidos publicamente:

  • Conteúdo das petições (título, descrição, categoria, meta de assinaturas)
  • Nome e data das assinaturas coletadas
  • Número total de assinaturas por petição
  • Cidade e Estado dos signatários (opcional, conforme configuração)

5.2. Compartilhamento com Terceiros

Podemos compartilhar dados com:

  • Governo Federal (Gov.br): Para validação de assinaturas digitais
  • Provedores de infraestrutura: AWS (hospedagem), Heroku (plataforma), Cloudflare (CDN) - sob acordo de confidencialidade
  • Autoridades competentes: Quando exigido por lei ou ordem judicial

⚠️ Importante: Nunca vendemos, alugamos ou compartilhamos seus dados pessoais para fins comerciais ou publicitários.

6. Armazenamento e Segurança

6.1. Localização dos Dados

Seus dados são armazenados em servidores seguros localizados no Brasil e Estados Unidos (infraestrutura AWS e Heroku), com proteções contratuais adequadas conforme a LGPD.

6.2. Medidas de Segurança

  • Criptografia SSL/TLS em todas as comunicações (HTTPS)
  • Senhas armazenadas com hash bcrypt (irreversível)
  • CPF criptografado com chave AES-256
  • Sanitização automática de todo conteúdo enviado (prevenção XSS)
  • Validação de assinaturas contra certificados ICP-Brasil
  • Backups regulares com criptografia
  • Monitoramento de segurança e detecção de anomalias
  • Controle de acesso rigoroso aos dados (princípio do menor privilégio)

6.3. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

  • Dados de assinaturas: 10 anos (exigência legal para documentos com validade jurídica)
  • Dados de conta: Enquanto a conta estiver ativa + 5 anos após exclusão (obrigações legais)
  • Logs de acesso: 6 meses (requisito do Marco Civil da Internet)
  • Dados anonimizados: Indefinidamente (para estatísticas e melhorias)

7. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos em relação aos seus dados pessoais:

Como exercer seus direitos

Para exercer qualquer um dos direitos abaixo, envie um email para contato@peticaobrasil.com.br identificando-se e especificando sua solicitação.

Prazo de resposta: Até 15 dias corridos a partir do recebimento da solicitação.

📋 Direito de Acesso (Art. 18, II)

Solicitar cópia de todos os dados pessoais que mantemos sobre você, incluindo informações de conta, petições criadas e assinaturas.

✏️ Direito de Correção (Art. 18, III)

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

🗑️ Direito de Exclusão (Art. 18, VI)

Solicitar a eliminação de seus dados pessoais. Importante: Assinaturas digitais devem ser mantidas por 10 anos conforme legislação, mas seus dados pessoais serão anonimizados.

📤 Direito de Portabilidade (Art. 18, V)

Solicitar seus dados pessoais em formato estruturado (JSON) para transferência a outro serviço.

🚫 Direito de Revogação de Consentimento (Art. 8, §5º)

Revogar seu consentimento para processamento de dados em qualquer momento, quando o tratamento for baseado em consentimento.

ℹ️ Direito de Informação (Art. 18, I)

Solicitar informações sobre quais dados pessoais tratamos, finalidade, compartilhamento com terceiros e período de retenção.

⚖️ Direito de Oposição (Art. 18, §2º)

Opor-se ao tratamento de seus dados quando realizado com base em legítimo interesse.

Nota sobre retenção legal: Alguns dados (como assinaturas digitais) possuem período de retenção legal obrigatório de 10 anos conforme o Código Civil Brasileiro (Art. 205). Nesses casos, os dados podem ser anonimizados mas não completamente excluídos.

8. Cookies e Tecnologias Similares

8.1. Tipos de Cookies Utilizados

  • Cookies essenciais: Necessários para operação da plataforma (sessão, autenticação, CSRF protection)
  • Cookies de preferências: Armazenam configurações escolhidas por você
  • Cookies de análise: Dados anonimizados sobre uso da plataforma (se houver ferramentas de analytics)

8.2. Gerenciamento de Cookies

Você pode configurar seu navegador para recusar cookies, mas isso pode afetar a funcionalidade da plataforma. Consulte as configurações do seu navegador para mais informações.

9. Transferência Internacional de Dados

Alguns de nossos provedores de serviço estão localizados nos Estados Unidos (AWS, Heroku). Garantimos que essas transferências ocorrem com:

  • Cláusulas contratuais padrão aprovadas pela LGPD
  • Certificações de segurança e privacidade dos fornecedores
  • Compromisso de proteção equivalente à legislação brasileira

10. Menores de Idade

A plataforma Petição Brasil é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que coletamos dados de menor sem autorização dos responsáveis, tomaremos medidas para excluí-los imediatamente.

11. Limitação de Responsabilidade sobre Segurança de Dados

⚠️ AVISO IMPORTANTE

Embora implementemos as melhores práticas de segurança da informação disponíveis, nenhum sistema é completamente imune a violações ou ataques. Você reconhece e aceita os riscos inerentes ao armazenamento e transmissão de dados pela internet.

11.1. Medidas de Segurança Implementadas

O Petição Brasil mantém rigorosos controles de segurança, incluindo:

  • Criptografia end-to-end em todas as transmissões (TLS/SSL)
  • Armazenamento criptografado de dados sensíveis (CPF, senhas)
  • Auditorias regulares de segurança e testes de vulnerabilidade
  • Monitoramento contínuo de atividades suspeitas
  • Backups criptografados e redundantes
  • Controle de acesso baseado em princípio de menor privilégio
  • Conformidade com padrões de segurança da indústria

11.2. Isenção de Responsabilidade

O Petição Brasil não se responsabiliza por divulgação de dados resultante de:

  • Natureza pública da plataforma: Dados que são intrinsecamente públicos (petições, assinaturas) necessários para transparência do processo democrático
  • Ações do usuário: Compartilhamento voluntário através de redes sociais, screenshots, ou qualquer outra forma de divulgação realizada pelo próprio usuário
  • Comprometimento de terceiros: Violações de segurança em sistemas Gov.br, provedores de email, serviços de hospedagem ou outros serviços de terceiros utilizados
  • Ataques cibernéticos sofisticados: Invasões, ataques de hackers, ransomware, zero-day exploits ou outras ações maliciosas que superem as medidas de segurança razoáveis implementadas
  • Engenharia social: Phishing, pretexting ou outras técnicas de manipulação dirigidas aos usuários
  • Dispositivos comprometidos: Malware, keyloggers ou vírus no dispositivo do usuário
  • Ordem legal: Divulgação mediante ordem judicial, requisição de autoridades competentes, investigações criminais ou cumprimento de obrigação legal
  • Caso fortuito ou força maior: Desastres naturais, guerras, terrorismo, pandemias, falhas massivas de infraestrutura ou outros eventos imprevisíveis e inevitáveis

11.3. Procedimentos em Caso de Incidente

Em caso de incidente de segurança que possa resultar em risco aos seus dados:

  • Notificaremos você em prazo razoável após tomarmos conhecimento do incidente
  • Comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) quando exigido por lei
  • Implementaremos medidas corretivas imediatas para mitigar danos
  • Disponibilizaremos informações sobre as medidas que você pode tomar para se proteger

11.4. Responsabilidades do Usuário

Para manter a segurança de seus dados, você deve:

  • Manter suas credenciais de acesso (senha) em sigilo absoluto
  • Não compartilhar sua conta com terceiros
  • Utilizar senhas fortes e únicas para a plataforma
  • Manter seu dispositivo e navegador atualizados
  • Utilizar software antivírus atualizado
  • Evitar acessar a plataforma em redes Wi-Fi públicas não seguras
  • Reportar imediatamente qualquer atividade suspeita em sua conta

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou requisitos legais. Notificaremos sobre alterações significativas através de:

  • Aviso destacado na plataforma
  • Email para endereço cadastrado
  • Atualização da data no topo desta página

13. Autoridade Nacional de Proteção de Dados (ANPD)

Se você não estiver satisfeito com nossas respostas às suas solicitações, pode registrar reclamação junto à ANPD - Autoridade Nacional de Proteção de Dados:

Website: www.gov.br/anpd

14. Encarregado de Proteção de Dados (DPO)

Conforme Art. 41 da LGPD, designamos um Encarregado de Proteção de Dados para atuar como canal de comunicação entre titulares de dados, controlador e ANPD:

Responsável: Petição Brasil

Email: contato@peticaobrasil.com.br

Responsabilidades do DPO:

  • ✓ Receber e responder solicitações de titulares de dados
  • ✓ Prestar esclarecimentos sobre práticas de proteção de dados
  • ✓ Atuar como canal de comunicação com a ANPD
  • ✓ Orientar sobre conformidade com a LGPD

Prazo de resposta: até 15 dias corridos

✓ Transparência: Esta Política de Privacidade foi elaborada de forma clara e acessível, conforme exigido pela LGPD. Estamos comprometidos com a proteção dos seus dados pessoais e o respeito aos seus direitos.

Última atualização: