1 Quem somos
O VOTVS é uma plataforma SaaS de votação eletrônica desenvolvida e operada pela Dzign-e Sistemas e Tecnologia LTDA (dzign-e.com.br). A plataforma permite que instituições — igrejas, associações, sindicatos, condomínios, federações, sínodos e similares — realizem eleições e votações eletrônicas de forma segura, com voto secreto e apuração instantânea.
Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos os dados pessoais de dois grupos: Administradores (representantes das instituições) e Eleitores (participantes das votações).
2 Dados que coletamos
2.1 Administradores (cadastro na plataforma)
- Nome completo
- Endereço de e-mail
- Senha (armazenada exclusivamente como hash BCrypt — nunca em texto claro)
- Nome da instituição representada
- Dados de pagamento: processados exclusivamente pela Stripe, nunca armazenados em nossos servidores
- Logotipo e cores da identidade visual da instituição (enviados voluntariamente)
2.2 Eleitores (participantes das votações)
- Nome completo — cadastrado pela instituição administradora
- CPF — utilizado para autenticação durante o processo de votação
- Registro de check-in de presença (quando a instituição utiliza o módulo de presença)
2.3 Dados coletados automaticamente
- Endereço IP — utilizado exclusivamente para rate limiting e prevenção de fraudes
- Logs de eventos de eleição — para fins de auditoria interna, sem vinculação a votos
3 Como usamos seus dados
Utilizamos os dados coletados para:
- Criar e gerenciar contas de administradores e suas instituições
- Autenticar eleitores durante o processo de votação via CPF
- Registrar a participação na votação (presença), sem registrar o voto individualmente
- Enviar e-mails transacionais: confirmação de cadastro, redefinição de senha, convites de administradores e relatórios de resultados
- Processar pagamentos de assinaturas e créditos (via Stripe)
- Gerar relatórios e documentos PDF solicitados pela instituição
- Exibir estatísticas agregadas de uso na landing page (ex.: total de votos, total de instituições — sem identificação individual)
- Prevenir fraudes, abusos e garantir a segurança da plataforma
4 Garantia do voto secreto
O sigilo do voto é garantido por arquitetura técnica, não apenas por política. É tecnicamente impossível — mesmo para o administrador da plataforma ou um DBA com acesso direto ao banco de dados — descobrir em quem determinado eleitor votou.
Isso é possível porque o banco de dados separa completamente dois registros:
- Tabela de participação (
vote_records): registra apenas que o eleitor votou, sem qualquer referência ao conteúdo do voto
- Tabela de votos (
votes): registra o voto em si, sem qualquer referência ao eleitor
Não existe qualquer chave estrangeira, índice cruzado, timestamp ou outro mecanismo que permita correlacionar as duas tabelas.
5 Compartilhamento de dados
Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins comerciais. Os dados podem ser compartilhados apenas nas seguintes situações:
- Stripe: para processamento de pagamentos (sujeito à Política de Privacidade da Stripe)
- Provedores de infraestrutura: servidores e serviços de hospedagem necessários para operar a plataforma, sob obrigações contratuais de confidencialidade
- Autoridades competentes: quando exigido por lei, ordem judicial ou para proteção de direitos
Os dados de eleitores são acessíveis apenas ao administrador da instituição à qual pertencem, dentro dos limites da plataforma.
6 Retenção e exclusão
- Dados de administradores: mantidos enquanto a conta estiver ativa. Após exclusão da conta, os dados são removidos ou anonimizados em até 30 dias
- Dados de eleitores: mantidos enquanto a instituição administradora mantiver seu cadastro na plataforma. O administrador pode excluir participantes a qualquer momento
- Logs de eventos: mantidos por até 12 meses para fins de auditoria
- Dados de pagamento: histórico de transações mantido conforme exigência legal tributária (5 anos)
7 Seus direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos sobre seus dados pessoais:
- Acesso: conhecer quais dados seus estão armazenados
- Correção: solicitar a correção de dados inexatos ou incompletos
- Exclusão: solicitar a exclusão de seus dados, observados os prazos legais de retenção
- Portabilidade: receber seus dados em formato estruturado
- Revogação do consentimento: quando o tratamento for baseado em consentimento
- Oposição: opor-se ao tratamento em casos previstos em lei
Para exercer qualquer desses direitos, entre em contato pelo e-mail: contato@dzign-e.com.br. Responderemos em até 15 dias úteis.
8 Cookies e rastreamento
O VOTVS utiliza recursos de armazenamento local do navegador (localStorage) exclusivamente para manter a sessão autenticada do administrador (tokens JWT). Não utilizamos cookies de rastreamento, pixels de publicidade ou ferramentas de analytics de terceiros que identifiquem usuários individualmente.
9 Segurança técnica
Adotamos as seguintes medidas de segurança para proteger seus dados:
- Senhas hash com BCrypt (custo 12)
- Autenticação via JWT com refresh token (access token expira em 1 hora)
- Rate limiting para prevenção de ataques de força bruta
- Prepared statements em 100% das consultas ao banco (proteção contra SQL injection)
- Cabeçalhos de segurança HTTP: HSTS, X-Content-Type-Options, X-Frame-Options
- CORS restritivo — apenas origens autorizadas podem acessar a API
- Comunicação via HTTPS em todo o tráfego
Nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa afetar seus dados, notificaremos os usuários afetados e a ANPD nos prazos exigidos pela LGPD.
10 Menores de idade
O VOTVS não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso identifique que um menor teve dados cadastrados indevidamente, entre em contato conosco para remoção imediata.
11 Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail aos administradores cadastrados com pelo menos 15 dias de antecedência. A versão vigente estará sempre disponível em votvs.com.br/privacidade.html com a data da última atualização.
12 Contato
Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade, entre em contato: