GZ-CMD sandbox público
← Voltar

Política de Privacidade

GZ-CMD Sandbox — Vigência: 19/02/2026

🚫

Dados sensíveis — LGPD art. 11

Este serviço não coleta e não deve receber dados sensíveis conforme definido pela LGPD: dados de saúde, dados genéticos, biometria, origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou dados de crianças.

1. Controlador de dados

Controlador: UFRJ — Universidade Federal do Rio de Janeiro
Contato do encarregado (DPO): marcojardim@ufrj.br
Base legal principal: legítimo interesse educacional e de pesquisa científica (LGPD art. 7º, inciso VI e inciso IV).

2. Dados coletados

O GZ-CMD Sandbox coleta o mínimo necessário para operação do serviço:

  • Arquivos CSV enviados pelo usuário — armazenados temporariamente para processamento pelo pipeline GZ-CMD e excluídos automaticamente após 24 horas.
  • Logs de acesso anonimizados — endereço IP e e-mail de notificação são armazenados somente em forma de hash irreversível (ip_hash, email_hash). Nenhum dado bruto identificável é persistido.
  • Identificadores de sessão — UUIDs de run e upload gerados aleatoriamente, sem vínculo com identidade do usuário.
  • Preferências locais — aceite dos termos de uso gravado exclusivamente no localStorage do navegador do usuário (chave gzcmd_terms_v1). Nenhuma informação de preferência é transmitida ao servidor.

3. Finalidade do tratamento

Os dados são tratados exclusivamente para:

  • Execução do pipeline de deduplicação/record linkage solicitado pelo usuário
  • Notificação por e-mail (quando fornecido voluntariamente pelo usuário)
  • Monitoramento de disponibilidade e segurança do serviço (logs anonimizados)
  • Pesquisa e melhoria do framework GZ-CMD em contexto acadêmico

4. Retenção de dados

Arquivos CSV e artefatos de resultado: excluídos automaticamente após 24 horas da criação.

Logs anonimizados: retidos por até 30 dias para fins de segurança e monitoramento, após os quais são permanentemente excluídos.

Preferências do navegador (localStorage): persistem no dispositivo do usuário até limpeza manual do navegador. O usuário pode removê-las a qualquer momento.

5. Direitos dos titulares (LGPD)

Nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018), o titular tem direito a:

  • Acesso — confirmar a existência de tratamento e obter cópia dos dados
  • Correção — solicitar atualização de dados incompletos ou inexatos
  • Exclusão — solicitar eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade — receber dados em formato estruturado
  • Revogação do consentimento — a qualquer momento, sem ônus
  • Oposição — opor-se a tratamento baseado em legítimo interesse

Para exercer seus direitos, entre em contato: marcojardim@ufrj.br.
Prazo de resposta: até 15 dias úteis conforme LGPD.

6. Compartilhamento de dados

Os dados tratados neste sandbox não são compartilhados com terceiros para fins comerciais. Dados anonimizados e agregados podem ser utilizados em publicações acadêmicas sobre o framework GZ-CMD, sem possibilidade de identificação individual.

7. Segurança

Adotamos medidas técnicas adequadas ao contexto educacional deste sandbox: transmissão via HTTPS, hashing de identificadores, expiração automática de artefatos e limitação de tamanho de uploads (máximo 5 MB). O ambiente sandbox não oferece garantias de segurança equivalentes a sistemas de produção regulados.

8. Alterações nesta política

Esta política pode ser atualizada a qualquer momento. A data de vigência indica a versão em vigor. O uso continuado do serviço após alterações implica aceitação da versão atualizada.

9. Contato e DPO

Controlador: UFRJ — Universidade Federal do Rio de Janeiro
Encarregado pelo tratamento de dados (DPO): marcojardim@ufrj.br
Também consulte os Termos de Uso para restrições de uso do ambiente sandbox.

Base legal: LGPD art. 7º (VI) — legítimo interesse educacional/pesquisa • LGPD art. 11 — dados sensíveis não coletados • LGPD art. 12 — dados anonimizados não sujeitos à lei • Vigência: 19/02/2026