Legal

Privacidade

Esta política descreve como o Puxa Ficha trata dados pessoais e quais medidas adota para observar a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).

Última atualização: 21 de maio de 2026.

Controlador

O Puxa Ficha é um projeto pessoal de Thiago Salvador, responsável pelas decisões sobre o tratamento de dados pessoais publicados nesta plataforma.

Contato do encarregado (DPO): privacidade@puxaficha.com.br

Contato geral: contato@puxaficha.com.br

Quais dados tratamos

O Puxa Ficha trata dados públicos de candidatos e agentes políticos relacionados às eleições brasileiras de 2026. Quando um visitante opta por receber alertas por email sobre fichas acompanhadas, também tratamos dados mínimos necessários para esse serviço, sem criar conta ou login tradicional.

Dados dos candidatos incluem:

Nome, nome de urna, foto, data de nascimento, naturalidade
Partido, cargo atual e disputado, histórico político
Patrimônio declarado ao TSE
Financiamento de campanha e doadores (dados públicos do TSE). Quando a prestação de contas trouxer identificação, podemos armazenar CNPJ do doador (número já público na declaração) e um identificador técnico derivado por hash para pessoa física, sem guardar o CPF do doador em claro no JSON público da ficha. A API pública de ficha expõe apenas campos necessários para a interface pública e não publica identificadores fiscais crus de doadores.
Votações em plenário e projetos de lei
Gastos parlamentares (CEAP)
Processos judiciais públicos
Sanções administrativas (CEIS, CNEP, TCU)
Notícias de fontes públicas
Gênero, cor/raça e estado civil (declarados ao TSE)
CPF (usado apenas internamente para cruzamento de fontes, nunca exposto publicamente)

Quando você ativa alertas por email, tratamos apenas o mínimo necessário:

Email informado no formulário de acompanhamento
Hash do IP do consentimento e timestamp de confirmação
Hashes técnicos de tokens de verificação e gestão
Lista de fichas acompanhadas e histórico básico de envio dos digests

Base legal

O tratamento de dados pessoais de candidatos se apoia nas bases legais que o projeto entende aplicáveis ao contexto de informação pública, transparência cívica e serviços solicitados pelo usuário, sempre com minimização, identificação de fontes e canal de correção.

Dados tornados manifestamente públicos pelo titular ou por fonte oficial: dados publicados em bases oficiais, registros eleitorais, mandatos, prestações de contas e canais públicos do próprio agente político podem ser tratados para finalidade informativa, resguardados os direitos do titular e os princípios da LGPD.
Legítimo interesse e transparência cívica: quando aplicável, o tratamento busca organizar informação pública relevante para controle social e debate democrático, sem venda de dados, segmentação comercial ou publicidade comportamental.
Consentimento para alertas por email: o envio de confirmação, gestão de assinatura e digest depende de ação do usuário e pode ser cancelado pelos links de gestão ou pelo contato de privacidade.
Dados sensíveis: atributos como filiação partidária, cor/raça, gênero ou convicções políticas só são exibidos quando estiverem ligados ao contexto eleitoral ou institucional, vierem de fonte pública identificada e forem necessários à finalidade informativa. Se a base, a finalidade ou a fonte não forem suficientes, o dado deve ser ocultado, corrigido ou removido.

Esta política é informativa e não substitui parecer jurídico. Pedidos de revisão, oposição ou correção serão analisados caso a caso.

Fontes dos dados

Os dados usados pelo produto vêm de fontes públicas, incluindo bases oficiais e fontes complementares identificadas.

Bases oficiais consultadas:

Tribunal Superior Eleitoral (TSE)
Câmara dos Deputados (API de Dados Abertos)
Senado Federal (API de Dados Abertos)
Portal da Transparência (CGU)
Indicadores consolidados por estado: IBGE (API SIDRA), Ipeadata, Atlas da Violência (Ipea), INEP (IDEB), Tesouro Nacional (CAPAG e demonstrativos Siconfi/Data Lake).

Fontes públicas complementares, quando aplicável:

Wikipedia e Wikidata (biografias, fotos e dados complementares)
Google News (notícias via RSS público)
Jarbas/Serenata de Amor (sinais públicos sobre gastos parlamentares)

Não compramos, vendemos ou recebemos dados de fontes privadas.

Compartilhamento

Os dados são armazenados no Supabase (banco de dados) e servidos pela Vercel (hosting). Ambos os provedores possuem certificação SOC 2 Type II.

Quando o envio de alertas por email está habilitado, o Puxa Ficha também compartilha o endereço de email e o conteúdo estritamente necessário da mensagem com o provedor de entrega transacional configurado para disparar confirmações e digests.

Dados sensíveis como CPF são bloqueados para acesso público via controles de segurança no banco (Row Level Security). Apenas o pipeline interno de ingestão tem acesso a esses campos.

A superfície pública também aplica um DTO de ficha com lista explícita de campos permitidos e sanitização de sequências numéricas com formato de documento em descrições patrimoniais.

Não compartilhamos dados com terceiros para fins comerciais, publicitários ou de marketing.

Retenção

Dados de histórico político, patrimônio, votações e projetos de lei são mantidos permanentemente como registro histórico.

CPF de candidatos é dado público por lei eleitoral (Lei 9.504/97) e é mantido permanentemente para cruzamento entre fontes. Nunca é exposto publicamente.

Notícias são mantidas por até 12 meses após a publicação original.

Dados de alertas por email são mantidos enquanto houver assinaturas ativas ou até o titular apagar o cadastro na área de gestão. Logs mínimos de envio podem permanecer pelo tempo necessário para prevenção de abuso, auditoria e resolução de falhas.

Uso de inteligência artificial

Parte dos alertas editoriais (pontos de atenção) é gerada ou estruturada com auxílio de inteligência artificial. Quando a origem é automatizada, isso é identificado na interface. Pontos gerados por IA só entram na superfície pública depois de checagem editorial por fonte, e o sistema mantém flags internas para distinguir itens já checados dos que ainda aguardam verificação adicional em ambiente interno.

A IA não é usada para recomendar voto, sugerir candidato, ranquear candidatos, priorizar campanhas ou tomar decisão política automatizada. O quiz, quando exibido, mostra candidatos em ordem alfabética e usa regras determinísticas documentadas para apresentar sinais comparáveis. A responsabilidade editorial continua sendo do projeto.

Direitos do titular

Candidatos cujos dados são tratados nesta plataforma podem exercer os direitos previstos na LGPD:

Confirmação da existência de tratamento
Acesso aos dados pessoais tratados
Correção de dados incompletos, inexatos ou desatualizados
Informação sobre compartilhamento de dados
Oposição ao tratamento, quando aplicável

Solicitações de privacidade e exercício de direitos devem ser enviadas para privacidade@puxaficha.com.br. O prazo de resposta é de até 15 dias úteis, conforme Art. 18 da LGPD.

Para pedir retificação de uma ficha pública, envie para esse mesmo canal o link da ficha, o trecho questionado e a fonte oficial ou documento que sustenta a correção. Use o assunto Retificação de ficha para facilitar a triagem.

Titulares inscritos nos alertas por email também podem cancelar assinaturas ou apagar seus dados diretamente pela página /alertas/gerenciar, acessada pelo link individual enviado por email.

Dados de interesse público sobre candidatos a cargos eletivos podem ter limitações ao direito de exclusão, conforme Art. 16, III da LGPD (tratamento pelo poder público ou para fins de interesse público).

Segurança

Medidas de segurança implementadas:

Row Level Security (RLS) no banco de dados para restringir acesso a dados sensíveis
Separação entre dados públicos (views) e dados completos (tabela base)
Secrets e tokens gerenciados via variáveis de ambiente, nunca no código
Deploy via Vercel com HTTPS obrigatório
Auditoria periódica de superfície pública e acessos

Cookies, analytics e observabilidade

O Puxa Ficha não usa cookies publicitários, pixels de conversão nem perfilação comercial. O site usa apenas ferramentas operacionais e de medição agregada:

Vercel Analytics: medição agregada de páginas visitadas, servida pelo provedor de hosting sem cookies persistentes de identificação pessoal. Fornece apenas contagens agregadas de tráfego por rota, sem mapear indivíduos.
Eventos operacionais: registramos interações mínimas para medir uso do produto, como clique em candidato, início de comparação, conclusão do quiz, clique em fonte externa e busca sem resultado. Esses eventos usam apenas contagens, tipo de superfície e domínio da fonte externa. Eles não incluem termo digitado, URL completa, nome do candidato, slug, email, token ou resposta do quiz.
Sentry (observabilidade de erros): captura de falhas de runtime no front e no back com scrubbing automático de tokens sensíveis em URL, breadcrumbs e tags (campos como token, verifyToken, manageToken, previewToken, bypass, secret, email são substituídos por [REDACTED] antes do envio).

Esses serviços não recebem CPF, email, senhas, tokens de verificação nem conteúdo de formulário. Não compartilhamos dados de visitantes com redes de anúncios nem com plataformas de perfilação comercial.

Quando o usuário ativa alertas por email, o navegador pode armazenar localmente um token técnico de gestão e a lista das fichas acompanhadas para evitar novo login por email a cada visita. Esse armazenamento local não é usado para publicidade comportamental nem para perfilação comercial. Serve apenas para reconhecer o dispositivo que recebeu o link legítimo de gestão dos alertas.

Atualizações desta política

Esta política pode ser atualizada para refletir mudanças no tratamento de dados ou na legislação. A data da última atualização é sempre indicada no início do documento.