Pular para o conteúdo principal
SINPETE Logo

Política de Privacidade

SINPETE 2026 — vigência a partir de 01/05/2026

1. Quem é o Controlador

O controlador dos dados pessoais tratados nesta plataforma é a Organização do SINPETE 2026 — Semana de Pesquisa, Tecnologia e Inovação na Educação Básica. Esta Política descreve como os dados são coletados, utilizados, armazenados e protegidos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas brasileiras aplicáveis.

2. Dados Pessoais Coletados

Coletamos apenas os dados estritamente necessários para cada perfil de usuário:

PerfilDados Coletados
Orientador / ProponenteNome completo, CPF, e-mail, senha (hash), telefone, função, estado, município, instituição, etapa de ensino, tipo e rede de escola
ParticipanteNome completo, e-mail, senha (hash), instituição, idade, série, vínculo com orientador, autorização de uso de imagem
AvaliadorNome completo, CPF, e-mail, senha (hash), telefone, área de atuação, estado, município, instituição
MonitorNome completo, CPF, e-mail, senha (hash), telefone, estado, município, instituição
Todos (uso da plataforma)Logs de acesso, registros de ações (inscrições, check-ins, avaliações), timestamps de operações

Não coletamos dados de localização em tempo real, dados biométricos, dados de saúde, nem realizamos tracking de comportamento fora da plataforma.

3. Finalidade e Base Legal

Tratamos seus dados pessoais exclusivamente para as seguintes finalidades, conforme as bases legais da LGPD indicadas:

  • Cadastro e autenticação — necessário para execução do contrato/inscrição no evento (art. 7º, V, LGPD).
  • Gestão de inscrições e submissões — execução do objeto do evento (art. 7º, V, LGPD).
  • Credenciamento e controle de presença via QR Code — execução do evento (art. 7º, V, LGPD).
  • Avaliação de trabalhos — execução do evento e interesse legítimo da organização (art. 7º, IX, LGPD).
  • Emissão de certificados — interesse legítimo do titular e execução do evento (art. 7º, V e IX, LGPD).
  • Comunicações sobre o evento (e-mails de confirmação e resultado) — consentimento e interesse legítimo (art. 7º, I e IX, LGPD).
  • Segurança e prevenção a fraudes — interesse legítimo do controlador (art. 7º, IX, LGPD).
  • Cumprimento de obrigações legais — obrigação legal (art. 7º, II, LGPD).

4. Medidas de Segurança Técnica

O SINPETE 2026 adota as seguintes camadas de proteção:

Senhas com hash bcrypt

Senhas nunca armazenadas em texto simples. Utilizamos bcrypt com custo 12 (resistente a ataques de força bruta).

Sessões JWT assinadas

Tokens de sessão assinados com chave secreta. Expiram automaticamente e são invalidados no logout.

Controle de acesso por role (RBAC)

Cada rota e ação verifica o papel do usuário autenticado. Administradores, avaliadores e monitores têm acessos distintos e limitados.

Validação de dados no servidor

Todos os dados de entrada são validados e sanitizados no backend com schemas Zod antes de qualquer operação no banco de dados.

CPF verificado matematicamente

Além do formato, os dígitos verificadores do CPF são validados algoritmicamente, impedindo cadastros com números fictícios.

QR Code com UUID, não dados pessoais

O conteúdo do QR Code de credenciamento é um identificador aleatório, sem nome, CPF ou qualquer dado pessoal embutido.

Proteção contra injeção

Todas as queries ao banco utilizam ORM (Prisma) com parâmetros tipados, impedindo SQL injection. Saídas HTML são escapadas para prevenir XSS.

Logs de auditoria

Operações críticas (mudança de status de inscrição, aprovações, check-ins) são registradas com timestamp, usuário e origem.

Limite de tamanho de inputs

Campos de texto possuem limites máximos para prevenir ataques de negação de serviço por payload excessivo.

E-mails transacionais seguros

Os e-mails são enviados por provedor de reputação (Resend). Conteúdo de broadcast é escapado para prevenir injeção de HTML malicioso.

5. Compartilhamento de Dados

Seus dados não são vendidos, cedidos ou compartilhados comercialmente com terceiros. O compartilhamento ocorre exclusivamente nos seguintes casos:

  • Prestadores de serviço necessários ao evento: banco de dados em nuvem (Neon/PostgreSQL) e serviço de envio de e-mail (Resend). Esses fornecedores operam como operadores de dados nos termos da LGPD, vinculados a obrigações contratuais de sigilo e segurança.
  • Plataforma de upload de arquivos: arquivos PDF de projetos são armazenados em serviço seguro de armazenamento (UploadThing). Apenas o URL é registrado no banco.
  • Exigência legal: mediante ordem judicial, solicitação de autoridade competente ou obrigação legal.

Avaliadores têm acesso apenas ao título, resumo e dados do trabalho para fins de avaliação — nunca ao CPF, telefone ou dados pessoais sensíveis do autor.

6. Retenção e Exclusão de Dados

6.1. Os dados serão mantidos pelo período necessário à execução do evento e cumprimento de obrigações legais (prazo mínimo de 5 anos para documentos de caráter acadêmico, conforme normativas federais).

6.2. Após o encerramento do SINPETE 2026, os dados serão arquivados com acesso restrito. Dados não essenciais à documentação do evento poderão ser anonimizados ou excluídos.

6.3. O titular pode solicitar a exclusão de seus dados pessoais, ressalvadas as hipóteses legais de retenção obrigatória (art. 16, LGPD).

7. Seus Direitos (LGPD — art. 18)

Como titular de dados pessoais, você tem direito a:

Confirmação da existência de tratamento
Acesso aos dados tratados
Correção de dados incompletos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade dos dados a outro fornecedor de serviço
Eliminação dos dados tratados com base no consentimento
Informação sobre compartilhamentos realizados
Revogação do consentimento a qualquer momento
Oposição ao tratamento em desacordo com a LGPD
Petição à ANPD (Autoridade Nacional de Proteção de Dados)

Para exercer seus direitos, entre em contato pelos canais oficiais do SINPETE 2026. As solicitações serão respondidas em até 15 dias úteis.

8. Cookies e Rastreamento

A plataforma utiliza cookies estritamente necessários para manter a sessão autenticada do usuário. Não são utilizados cookies de rastreamento publicitário, analítica de terceiros ou marketing.

O cookie de sessão é do tipo httpOnly e secure, inacessível por JavaScript client-side, reduzindo o risco de roubo de sessão por XSS.

9. Proteção de Crianças e Adolescentes

Participantes menores de 18 anos devem ter seus dados cadastrados sob responsabilidade de seu orientador ou responsável legal, que declara, ao marcar a autorização de uso de imagem, possuir o consentimento do titular ou de seus responsáveis legais. O SINPETE 2026 não coleta dados diretamente de menores de forma autônoma.

10. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o SINPETE 2026 comunicará os afetados e a ANPD no prazo legal, conforme art. 48 da LGPD. Se você identificar alguma vulnerabilidade, reporte imediatamente pelos canais oficiais do evento — não divulgue publicamente antes de contatar a equipe.

11. Alterações nesta Política

Esta Política pode ser atualizada a qualquer momento. A versão vigente é sempre a publicada nesta página, com indicação da data da última atualização. Alterações significativas serão comunicadas por e-mail aos usuários cadastrados.

12. Contato e Encarregado (DPO)

Dúvidas, solicitações ou reclamações referentes ao tratamento de dados pessoais devem ser encaminhadas à equipe organizadora do SINPETE 2026 pelos canais oficiais do evento. A organização manterá canal de comunicação disponível durante todo o período de vigência da plataforma.

Última atualização: 14 de maio de 2026 · SINPETE 2026
Termos de Uso·Voltar ao Cadastro