Política de Privacidade

Câmara de Dirigentes Lojistas de Aracaju (CDL Aracaju), atuando na qualidade de Controladora dos dados pessoais coletados nesta plataforma.

Para participar da votação, são coletadas as seguintes informações:

• CPF (Cadastro de Pessoa Física), validado em base oficial via SPC Brasil.
• Nome completo retornado automaticamente pela base oficial a partir do CPF.
• Imagem facial (selfie) capturada ao vivo no momento da votação.
• Endereço de IP e identificador do dispositivo usados para acessar a plataforma.
• Informações do navegador (user-agent: tipo, versão, sistema operacional).
• Carimbos de data e hora da identificação e dos votos registrados.
• Número de WhatsApp (somente se você optar por recebê-lo para o resultado).

Os dados coletados são utilizados exclusivamente para:

• Garantir a unicidade dos votos (1 CPF = 1 voto por subcategoria).
• Prevenir e detectar fraudes (votos múltiplos, robôs, etc.).
• Permitir auditoria do processo de votação se necessário.
• Notificar sobre os resultados (apenas para quem fornecer o WhatsApp opt-in).

Não há uso para marketing direto, perfilamento, divulgação a terceiros ou venda de dados.

O tratamento se baseia em:

• Consentimento (Art. 7º, I, LGPD) — você consente expressamente ao iniciar a votação.
• Legítimo interesse (Art. 7º, IX) — para prevenir fraudes e garantir a integridade da votação.
• Cumprimento de obrigação legal (Art. 7º, II) — auditoria fiscal e contábil quando aplicável.

• CPF criptografado em hash SHA-256 com salt único, no banco.
• Selfies armazenadas em bucket privado, acessíveis apenas pela equipe da CDL com chave de serviço.
• Conexão HTTPS (TLS 1.3) em todas as etapas, com HSTS de 2 anos.
• Controles de acesso ao banco protegidos por chave de serviço (não exposta a cliente).
• Limites de tentativas por IP e dispositivo.
• Headers de segurança: X-Frame-Options, Content-Security, Permissions-Policy.

Compartilhamos dados estritamente com os seguintes operadores, sob contrato:

• SPC Brasil — apenas o CPF é consultado para validação do nome.
• Z-API — apenas o número de WhatsApp opt-in é usado para envio de mensagens.
• Supabase / Vercel — infraestrutura de banco de dados e hospedagem.

Nenhum dos operadores acima utiliza os dados para outras finalidades.

• Dados de identificação e votos: pelo período da edição + 180 dias para auditoria.
• Selfies: pelo período da edição + 180 dias, depois excluídas em definitivo.
• WhatsApps validados: até o anúncio dos vencedores ou solicitação de exclusão.

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento dos seus dados.
• Acesso aos dados que mantemos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos dados.
• Revogação do consentimento.

Para exercer qualquer desses direitos, entre em contato pelos canais oficiais da CDL Aracaju.

Utilizamos cookies estritamente necessários para o funcionamento da votação:

• mda_session — mantém sua sessão de votação ativa por 24h. HttpOnly + Secure.
• mda_admin — apenas para o painel administrativo da CDL.

Não usamos cookies de terceiros, marketing ou rastreamento.

Para questões relativas ao tratamento de dados, contate o Encarregado de Proteção de Dados da CDL Aracaju pelos canais institucionais.

contato@cdlaju.com.br

Esta política pode ser atualizada para refletir mudanças legais ou operacionais. A versão vigente será sempre publicada nesta página.