Privacidade

O Puxa Ficha é um projeto pessoal de Thiago Salvador, responsável pelas decisões sobre o tratamento de dados pessoais publicados nesta plataforma.

Contato do encarregado (DPO): privacidade@puxaficha.com.br

Contato geral: contato@puxaficha.com.br

O Puxa Ficha trata exclusivamente dados de candidatos a cargos públicos nas eleições brasileiras de 2026. Também podemos tratar dados de visitantes que optam por receber alertas por email sobre fichas acompanhadas, sem criar conta ou login tradicional.

Dados dos candidatos incluem:

• Nome, nome de urna, foto, data de nascimento, naturalidade
• Partido, cargo atual e disputado, histórico político
• Patrimônio declarado ao TSE
• Financiamento de campanha e doadores (dados públicos do TSE). Quando a prestação de contas trouxer identificação, podemos armazenar CNPJ do doador (número já público na declaração) e um identificador técnico derivado por hash para pessoa física, sem guardar o CPF do doador em claro no JSON público da ficha.
• Votações em plenário e projetos de lei
• Gastos parlamentares (CEAP)
• Processos judiciais públicos
• Sanções administrativas (CEIS, CNEP, TCU)
• Notícias de fontes públicas
• Gênero, cor/raça e estado civil (declarados ao TSE)
• CPF (usado apenas internamente para cruzamento de fontes, nunca exposto publicamente)

Quando você ativa alertas por email, tratamos apenas o mínimo necessário:

• Email informado no formulário de acompanhamento
• Hash do IP do consentimento e timestamp de confirmação
• Hashes técnicos de tokens de verificação e gestão
• Lista de fichas acompanhadas e histórico básico de envio dos digests

O tratamento de dados pessoais de candidatos se fundamenta nas seguintes bases legais da LGPD:

• Interesse público (Art. 7, III): base principal. Dados de candidatos e agentes públicos são tratados para fins de transparência e controle social, direito garantido pela Constituição Federal.
• Dados tornados públicos pelo titular (Art. 7, IV): fotos, redes sociais e emails de campanha publicados pelos próprios candidatos.
• Dados sensíveis para políticas públicas (Art. 11, II, b): gênero, cor/raça e estado civil, declarados ao TSE e relevantes para análise de representatividade.

Todos os dados são obtidos de fontes públicas oficiais:

• Tribunal Superior Eleitoral (TSE)
• Câmara dos Deputados (API de Dados Abertos)
• Senado Federal (API de Dados Abertos)
• Portal da Transparência (CGU)
• Indicadores consolidados por estado: IBGE (API SIDRA), Ipeadata, Atlas da Violência (Ipea), INEP (IDEB), Tesouro Nacional (CAPAG e demonstrativos Siconfi/Data Lake).
• Wikipedia e Wikidata (biografias e fotos)
• Google News (notícias via RSS público)

Não compramos, vendemos ou recebemos dados de fontes privadas.

Os dados são armazenados no Supabase (banco de dados) e servidos pela Vercel (hosting). Ambos os provedores possuem certificação SOC 2 Type II.

Quando o envio de alertas por email está habilitado, o Puxa Ficha também compartilha o endereço de email e o conteúdo estritamente necessário da mensagem com o provedor de entrega transacional configurado para disparar confirmações e digests.

Dados sensíveis como CPF são bloqueados para acesso público via controles de segurança no banco (Row Level Security). Apenas o pipeline interno de ingestão tem acesso a esses campos.

Não compartilhamos dados com terceiros para fins comerciais, publicitários ou de marketing.

Dados de histórico político, patrimônio, votações e projetos de lei são mantidos permanentemente como registro histórico.

CPF de candidatos é dado público por lei eleitoral (Lei 9.504/97) e é mantido permanentemente para cruzamento entre fontes. Nunca é exposto publicamente.

Notícias são mantidas por até 12 meses após a publicação original.

Dados de alertas por email são mantidos enquanto houver assinaturas ativas ou até o titular apagar o cadastro na área de gestão. Logs mínimos de envio podem permanecer pelo tempo necessário para prevenção de abuso, auditoria e resolução de falhas.

Parte dos alertas editoriais (pontos de atenção) é gerada ou estruturada com auxílio de inteligência artificial. Quando a origem é automatizada, isso é identificado na interface. Pontos gerados por IA só entram na superfície pública depois de revisão humana, e o sistema mantém flags internas para distinguir itens verificados dos que ainda aguardam revisão adicional em ambiente interno.

A IA não é usada para recomendação de voto, ranking automático de candidatos ou decisão política automatizada. A responsabilidade editorial continua sendo do projeto.

Candidatos cujos dados são tratados nesta plataforma podem exercer os direitos previstos na LGPD:

• Confirmação da existência de tratamento
• Acesso aos dados pessoais tratados
• Correção de dados incompletos, inexatos ou desatualizados
• Informação sobre compartilhamento de dados
• Oposição ao tratamento, quando aplicável

Solicitações devem ser enviadas para privacidade@puxaficha.com.br. O prazo de resposta é de até 15 dias úteis, conforme Art. 18 da LGPD.

Titulares inscritos nos alertas por email também podem cancelar assinaturas ou apagar seus dados diretamente pela página /alertas/gerenciar, acessada pelo link individual enviado por email.

Dados de interesse público sobre candidatos a cargos eletivos podem ter limitações ao direito de exclusão, conforme Art. 16, III da LGPD (tratamento pelo poder público ou para fins de interesse público).

Medidas de segurança implementadas:

• Row Level Security (RLS) no banco de dados para restringir acesso a dados sensíveis
• Separação entre dados públicos (views) e dados completos (tabela base)
• Secrets e tokens gerenciados via variáveis de ambiente, nunca no código
• Deploy via Vercel com HTTPS obrigatório
• Auditoria periódica de superfície pública e acessos

O Puxa Ficha não utiliza cookies de rastreamento, analytics de terceiros ou pixels de conversão. Quando o usuário ativa alertas, o navegador pode armazenar localmente um token técnico de gestão e a lista das fichas acompanhadas para evitar novo login por email a cada visita.

Esse armazenamento local não é usado para publicidade comportamental nem para perfilação comercial. Serve apenas para reconhecer o dispositivo que recebeu o link legítimo de gestão dos alertas.

Esta política pode ser atualizada para refletir mudanças no tratamento de dados ou na legislação. A data da última atualização é sempre indicada no início do documento.