Alvorada
Alvorada
InícioQuem somosEntrar
Documento jurídico

Política de Privacidade

Última atualização: 16 de maio de 2026 · Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018)

1. Quem somos

A Alvorada ("Alvorada", "nós") é um projeto cívico de fiscalização pública apoiado por inteligência artificial. Operamos sob domínio alvorada-ia.com.br e oferecemos análise de políticas públicas brasileiras pelo chamado "PIB do Bem-Estar".

Esta política descreve quais dados pessoais coletamos, por que coletamos, como tratamos e quais são seus direitos. Foi escrita em linguagem clara — se algo não estiver compreensível, escreva para contato@alvorada-ia.com.br.

2. Dados que coletamos

Coleta mínima por princípio. Adotamos o princípio da minimização de dados (LGPD, art. 6º, III): só pedimos o estritamente necessário para autenticar o cidadão e operar a plataforma.

No cadastro, coletamos:

  • E-mail — utilizado como identificador único e canal de comunicação operacional.
  • Senha — armazenada com hash bcrypt (custo 12); nunca conseguimos lê-la em texto claro, nem mesmo nós.
  • Login via Google (opcional)— o identificador único Google ("sub") é vinculado à sua conta. Não recebemos nem armazenamos sua senha do Google.

Durante o uso, registramos:

  • Histórico de votos nas leis (Placar das Leis) — anônimo, não vinculado ao seu perfil.
  • Mensagens trocadas com o Bot Alvorada — para que você possa resgatar conversas anteriores.
  • Relatos de obras (Waze do Dinheiro) — incluindo foto, comentário e coordenadas geográficas opcionais.
  • Pontuação de cidadania — gamificação baseada na sua contribuição.

Não coletamos: CPF, RG, endereço residencial, telefone, dados bancários, dados sensíveis (orientação política, religião, saúde, etnia) ou cookies de rastreamento publicitário.

3. Por que coletamos

Bases legais utilizadas (LGPD, art. 7º):

  • Execução de contrato (art. 7º, V) — para fornecer o serviço de análise cívica que você se cadastrou para usar.
  • Legítimo interesse (art. 7º, IX) — para garantir segurança (rate-limiting por usuário, autenticação JWT).
  • Cumprimento de obrigação legal (art. 7º, II) — caso autoridades competentes solicitem judicialmente.

Não utilizamos seus dados para: publicidade, perfilamento comercial, venda a terceiros, treinamento de modelos de IA externos ou qualquer finalidade incompatível com as listadas.

4. Compartilhamento de dados

Não vendemos nem alugamos dados pessoais. Compartilhamos com terceiros estritamente quando indispensável:

  • Provedores de IA (DeepSeek, e eventualmente Anthropic, OpenAI, Google ou outros) — quando você envia uma pergunta ao Bot Alvorada, pedimos análise de PL ou tradução, o conteúdo é encaminhado ao modelo para gerar a resposta. As mensagens são processadas pelo provedor segundo a política dele e podem ser temporariamente armazenadas para auditoria de abuso. Não enviamos seu e-mail nem identificadores ao provedor.
  • Fly.io (Estados Unidos / São Paulo) — infraestrutura onde a API é hospedada.
  • Vercel (Estados Unidos) — onde o frontend é servido.
  • Autoridades — apenas mediante ordem judicial específica.

Transferência internacional de dados ocorre apenas com provedores que oferecem nível de proteção adequado conforme art. 33 da LGPD.

5. Seus direitos

Você tem todos os direitos garantidos pela LGPD (art. 18), inclusive:

  • Confirmar se tratamos seus dados.
  • Acessar uma cópia dos seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar exclusão dos seus dados (direito ao esquecimento).
  • Solicitar portabilidade.
  • Revogar consentimento a qualquer momento.
  • Saber com quem compartilhamos.

Como exercer:envie e-mail para contato@alvorada-ia.com.br com o assunto "LGPD — exercício de direito" e descreva o pedido. Respondemos em até 15 dias.

6. Segurança

Aplicamos medidas técnicas razoáveis:

  • Senhas armazenadas com hash bcrypt (custo 12) — irreversível.
  • Comunicação cifrada em trânsito (HTTPS/TLS 1.2+).
  • Volume de dados criptografado em repouso.
  • Token JWT com expiração de 7 dias.
  • Rate-limiting por usuário e por IP em endpoints sensíveis.
  • Auditoria de chamadas a modelos de IA.

Nenhum sistema é 100% seguro. Em caso de incidente que ofereça risco a direitos dos titulares, comunicaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.

7. Cookies

Usamos apenas cookies estritamente necessários ao funcionamento (manutenção da sessão autenticada). Não utilizamos cookies de rastreamento publicitário, de marketing ou analítica de terceiros sem consentimento.

8. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão da conta (solicitada por você), seus dados pessoais são removidos em até 30 dias. Mantemos por mais 6 meses apenas logs técnicos anonimizados necessários a auditoria de segurança e cumprimento legal.

Pareceres gerados, votos no Placar e relatos de obras são despersonalizados (não há ligação com seu e-mail) e podem ser mantidos indefinidamente como dado público de fiscalização cidadã.

9. Crianças e adolescentes

A Alvorada não é direcionada a menores de 18 anos. Não coletamos conscientemente dados de crianças e adolescentes. Se identificarmos cadastro de menor de idade, removeremos os dados imediatamente.

10. Alterações

Esta política pode ser atualizada para refletir mudanças legais ou técnicas. A versão vigente terá data de atualização indicada no topo. Mudanças relevantes serão comunicadas por e-mail aos usuários cadastrados.

11. Contato e encarregado

Encarregado pelo Tratamento de Dados (DPO): Igor Alencar
E-mail: contato@alvorada-ia.com.br

Você também pode procurar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

← Voltar ao inícioTermos de uso →