Pular para o conteúdo

Política de Privacidade

Transparência sobre como tratamos dados no Eleição em Dados (E²D). Linguagem clara e conformidade com a LGPD.

Quem somos e nosso compromisso

O Eleição em Dados (E²D) é um agregador auditável de pesquisas eleitorais do Brasil, mantido pela Proevolua, responsável pelo produto Eleição em Dados. Nosso compromisso é usar apenas o mínimo de dados necessário para o serviço funcionar e nunca vender ou usar seus dados para publicidade ou identificação pessoal.

Controlador e Encarregado de Dados (DPO)

Controlador dos dados

O controlador dos dados pessoais tratados nesta plataforma (art. 5º, VI, da LGPD) é a Proevolua, responsável pelo produto Eleição em Dados (E²D).

Canal oficial do titular: suporte@eleicaoemdados.com.br

Encarregado de Dados (DPO)

Nos termos do art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais (DPO) é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O canal oficial para contato com o Encarregado e para o exercício dos seus direitos é o e-mail suporte@eleicaoemdados.com.br. Toda solicitação relativa a dados pessoais (acesso, correção, exclusão, portabilidade ou revogação de consentimento) deve ser dirigida a esse endereço e será encaminhada ao Encarregado responsável.

O que coletamos

  • Dados de pesquisas eleitorais: resultados públicos divulgados por institutos (percentuais, datas, amostras). Esses dados podem ser pré-coletados por processos automatizados de leitura de notícias (agentes de IA), mas tratam exclusivamente de fatos públicos associados a candidatos e não contêm informações pessoais sujeitas à LGPD. Nós apenas agregamos e exibimos esses fatos.
  • Identificador para limite de uso: ao usar a ferramenta "Perguntar", o sistema usa um hash do seu IP — não o IP em si — para limitar quantas perguntas podem ser feitas por dia e evitar abuso. Esse hash é irreversível: não conseguimos descobrir seu IP a partir dele.

O que NÃO coletamos

Não coletamos nome, CPF, e-mail, telefone, endereço nem qualquer dado que identifique você diretamente. Não armazenamos seu IP em claro; apenas o hash (que não permite identificação).

Por que coletamos

  • Pesquisas e agregados: para exibir e agregar pesquisas eleitorais de forma auditável, com fontes e metodologia transparentes.
  • Hash do IP (rate limit): para garantir que o serviço "Perguntar" não seja sobrecarregado e permaneça disponível para todos (limite de perguntas por dia por origem).
  • Auditoria: fontes das pesquisas (URL, data de acesso, hash do conteúdo) são guardadas para rastreabilidade e correção de dados.

Como funciona o hash (explicação técnica acessível)

Em vez de guardar seu endereço IP (que identifica seu dispositivo na rede), o sistema transforma esse número em uma "impressão digital" irreversível usando uma função criptográfica (SHA-256) e um segredo interno (salt). Assim:

  • O mesmo IP sempre gera o mesmo hash no mesmo dia, então o limite de perguntas funciona.
  • Ninguém — nem nós — consegue voltar do hash para o IP.
  • O hash é armazenado junto com a data; após 48 horas a chave some do sistema.

Fluxo do hash

Chave expira em 48 horas (TTL). O IP nunca é armazenado.

Processamento por inteligência artificial

O E²D utiliza inteligência artificial generativa (modelos de linguagem) em dois momentos distintos:

  • Ferramenta "Perguntar": quando você faz uma pergunta, o texto da sua pergunta e o contexto agregado (dados públicos de pesquisas já consolidados) são enviados ao modelo para redigir a resposta. Antes do envio, o texto passa por sanitização; não enviamos seu IP, hash do IP ou qualquer identificador pessoal ao modelo.
  • Ingestão de dados (bastidores): agentes de IA leem textos jornalísticos públicos para localizar números de pesquisas. Esse processo trata apenas de fatos públicos e não envolve dados pessoais de quem usa o site.

Provedor de IA utilizado: o processamento é feito pelo Google Vertex AI, com modelos da família Gemini (atualmente gemini-2.5-flash).

Não utilizamos OpenAI, nem enviamos dados a esse ou a outros provedores de IA fora os aqui declarados. Caso o provedor seja alterado no futuro, esta política será atualizada.

Transferência internacional de dados

O processamento de IA descrito acima é realizado pelo Google Vertex AI, cuja infraestrutura pode estar situada fora do Brasil. Nesses casos, o conteúdo da sua pergunta (e o contexto agregado necessário para respondê-la) é enviado ao provedor, caracterizando transferência internacional de dados nos termos do art. 33 da LGPD. Reiteramos que não enviamos seu IP, hash do IP nem identificadores pessoais nessa operação.

Garantias adotadas

A transferência se ampara nas garantias previstas na LGPD, tais como cláusulas contratuais padrão e demais mecanismos previstos nos termos de serviço e nos compromissos de proteção de dados do Google Cloud (Data Processing Addendum) (abre em nova janela).

Seu direito a detalhes

Você pode solicitar a lista atualizada de destinatários no exterior ou o tipo de garantia aplicada a cada transferência, por e-mail ao contato de privacidade indicado ao final desta página. Responderemos em prazo razoável, nos limites da informação disponível.

Segurança

  • HTTPS: todo o tráfego entre seu navegador e o site é criptografado.
  • Acesso restrito: dados administrativos e de backend são protegidos por autenticação; a API pública expõe apenas o necessário para o portal e para uso legítimo.
  • Salt rotacionável: o segredo usado no hash do IP pode ser trocado periodicamente; hashes antigos expiram naturalmente em até 48h.

Seus direitos (LGPD)

Você tem direito a:

  • Acesso: saber se tratamos dados seus e como.
  • Correção: corrigir dados incompletos ou desatualizados.
  • Exclusão: pedir a exclusão de dados desnecessários ou tratados em desconformidade.
  • Portabilidade: receber seus dados em formato estruturado, quando aplicável.
  • Revogação do consentimento: quando o tratamento for baseado no seu consentimento (art. 7º, I, LGPD), você poderá revogá-lo a qualquer momento, por e-mail ao contato de privacidade. A revogação não invalida o tratamento realizado até então com base no consentimento.
  • Reclamação à ANPD: você pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD) em relação ao tratamento de seus dados. O canal oficial da ANPD é: gov.br/anpd (abre em nova janela).

Como exercer seus direitos

Envie um e-mail para suporte@eleicaoemdados.com.br descrevendo o pedido (acesso, correção, exclusão, portabilidade ou revogação de consentimento). Responderemos em prazo razoável, em geral em até 15 (quinze) dias, podendo ser prorrogado por mais 15 dias mediante justificativa. Como não armazenamos seu IP em claro nem dados que identifiquem você diretamente no uso atual do site, não há como associar um pedido a um dispositivo específico. Se no futuro passarmos a tratar dados que identifiquem você (ex.: cadastro), ofereceremos canal claro para exercer esses direitos.

Retenção dos dados

Hash do IP — rate limit (Redis)

A chave de limite de uso no Redis expira em 48 horas (TTL). Após isso, não resta nenhum dado associado ao seu uso do "Perguntar" nessa camada.

  • Registro de acessos (usage tracker): para métricas agregadas de volume de acesso, registramos categoria, rota, método e status da requisição. Quando há hash do IP associado, ele é anonimizado (apagado) automaticamente após 48 horas; a linha de métrica sem identificador é então removida por completo após 180 dias. Não armazenamos o IP em claro em nenhum momento.
  • Pesquisas e agregados: dados públicos de pesquisas e resultados do modelo são mantidos para auditoria e operação do serviço, por tempo indefinido, conforme prática de preservação de dados públicos e científicos. Não são dados pessoais identificáveis.
  • Monitoramento de erros (Sentry): usamos o Sentry apenas para diagnóstico de falhas, configurado para não enviar dados pessoais (PII desabilitado): o IP do request não é coletado pela ferramenta.

Cookies e tecnologias similares

Preferência de cookies: ao acessar o site pela primeira vez, um banner solicita seu consentimento para cookies de publicidade. Sua escolha ("Aceitar" ou "Recusar") é armazenada localmente no navegador (localStorage) e pode ser alterada a qualquer momento limpando os dados do site nas configurações do navegador.

Tipos de cookies utilizados

  • Preferência de consentimento (localStorage): armazena apenas se você aceitou ou recusou cookies de publicidade. Não contém dados pessoais.
  • Publicidade (Google AdSense): se você aceitar, o Google poderá utilizar cookies para exibir anúncios relevantes. Esses cookies são geridos pelo Google e estão sujeitos à Política de Privacidade do Google (abre em nova janela). Se você recusar, nenhum cookie de publicidade será carregado e nenhum dado será enviado ao Google.

Como gerenciar cookies

Você pode configurar seu navegador para bloquear ou excluir cookies. As opções costumam estar em "Configurações" ou "Privacidade". Para revogar o consentimento de publicidade dado neste site, limpe os dados do site no seu navegador — o banner de consentimento será exibido novamente.

Publicidade e apoio ao projeto

O E²D exibe anúncios por meio do Google AdSense e aceita doações voluntárias via PIX para financiar a operação e manter o acesso ao conteúdo gratuito.

Doações e publicidade não influenciam a imparcialidade do projeto: não vendemos espaço editorial e os dados do agregador são calculados apenas pela metodologia pública. Detalhes em Apoie o projeto.

  • Anúncios e doações não influenciam o conteúdo editorial, os dados das pesquisas, os resultados do agregador nem as respostas do "Perguntar".
  • Os anúncios só são carregados se você aceitar cookies de publicidade no banner de consentimento. Se recusar, nenhum anúncio será exibido.
  • Os slots de publicidade são claramente identificados com a marcação "Publicidade".
  • Não vendemos, compartilhamos ou cedemos dados pessoais a anunciantes. O Google pode utilizar cookies próprios conforme seus termos.

Para mais informações sobre como o Google utiliza dados de publicidade, consulte: Como o Google usa dados de sites e apps (abre em nova janela).

Proteção de menores

O E²D não é dirigido a crianças. Não coletamos intencionalmente dados pessoais de menores de 13 (treze) anos. Se você é responsável por um menor e acredita que dados dele tenham sido tratados pelo nosso serviço, entre em contato pelo e-mail de privacidade abaixo; tomaremos as medidas cabíveis para interromper o tratamento e excluir os dados, na medida do possível.

Caso no futuro passemos a oferecer funcionalidades que envolvam tratamento de dados de crianças ou adolescentes, nos comprometemos a observar o art. 14 da LGPD (consentimento dos pais ou responsáveis e demais exigências legais).

Alterações desta política

Podemos atualizar esta política para refletir mudanças no serviço ou na legislação. Alterações relevantes serão comunicadas por destaque no site (por exemplo, aviso na página de privacidade ou na página inicial). Se no futuro houver cadastro com e-mail, poderemos notificar alterações significativas por esse canal.

A data da última atualização consta no rodapé desta página. Recomendamos que você consulte esta política periodicamente. O uso continuado do site após alterações constitui aceitação da versão atualizada.

Contato (privacidade)

Para questões sobre esta política ou sobre seus dados:

E-mail: suporte@eleicaoemdados.com.br

Imparcialidade e canal de feedback

O E²D é estritamente imparcial: não fazemos interpretações políticas; aplicamos apenas métodos estatísticos a dados públicos. Os dados exibidos vêm de fontes agregadas e podem conter erros — de extração, digitação ou das próprias fontes — pois utilizamos tecnologia para coletá-los.

Em caso de dúvida sobre os dados, a fonte primária oficial para comparação são os dados públicos no site do TSE (abre em nova janela) (Tribunal Superior Eleitoral).

Se quiser reportar um erro, problema, sugestão, crítica ou colaborar com o projeto, envie e-mail para suporte@eleicaoemdados.com.br. Sua contribuição ajuda a manter a precisão e a transparência do E²D.

Recomendamos que esta política seja revisada por um jurista para validar conformidade com a LGPD e, se aplicável, com o GDPR.

Última atualização: 23 de junho de 2026 (v4 — controlador/DPO, retenção real e IA Vertex AI).

← Voltar ao início