1. Fundamentação Legal

Esta Política é elaborada com fundamento na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), especialmente nos arts. 6, 7, 37, 38, 46 e 48.

2. Papel no Tratamento

A Plataforma atua como Controladora dos dados pessoais tratados no âmbito do concurso e da divulgação de cases institucionais. Terceiros contratados atuam como Operadores, mediante contrato com cláusulas específicas de proteção de dados e confidencialidade.

3. Governança e Responsabilização

Em observância ao princípio da responsabilização e prestação de contas, a Plataforma mantém programa estruturado de governança em privacidade, que inclui:

• Mapeamento e registro das operações de tratamento;
• Avaliação periódica de riscos e controles internos;
• Formalização contratual com operadores;
• Procedimento documentado de resposta a incidentes;
• Disponibilidade de Relatório de Impacto à Proteção de Dados (RIPD), quando aplicável.

4. Dados Tratados

No contexto do concurso, são tratados os seguintes dados pessoais: nome, CPF, e-mail, telefone, endereço, cidade, estado e instituição de vínculo.

Na divulgação pública dos resultados, apenas nome e instituição poderão ser tornados públicos.

5. Finalidades e Bases Legais

• Execução e administração do concurso;
• Cumprimento de obrigações legais ou regulatórias;
• Divulgação de vencedores, com nome e instituição (legítimo interesse);
• Elaboração de análises estatísticas agregadas e anonimizadas, quando aplicável.

6. Análises Agregadas e Anonimização

A Plataforma poderá realizar análises estatísticas para fins institucionais e estratégicos, utilizando dados agregados e submetidos a processo de anonimização razoável, de modo a impedir a identificação do titular, nos termos do art. 12 da LGPD.

Dados anonimizados não serão utilizados para reidentificação nem para tomada de decisão individualizada.

7. Segurança da Informação

A Plataforma adota medidas técnicas e administrativas aptas a proteger os dados pessoais, incluindo:

• Criptografia dos dados armazenados em banco de dados (dados em repouso);
• Comunicação exclusivamente via protocolo HTTPS com uso de TLS atualizado (dados em trânsito);
• Controle de acesso baseado em perfil;
• Autenticação com senha forte;
• Registro e monitoramento de logs de acesso;
• Ambiente de nuvem localizado no Brasil;
• Rotina automatizada de backup com retenção mínima de 30 dias.

8. Retenção e Eliminação

Os dados pessoais serão mantidos pelo prazo de 5 (cinco) anos, salvo obrigação legal diversa. Após esse período, serão eliminados ou anonimizados de forma segura.

9. Atendimento aos Direitos dos Titulares

Os direitos previstos na LGPD poderão ser exercidos por meio do canal oficial de atendimento, que também corresponde ao contato do Encarregado pelo Tratamento de Dados (DPO): pevbrasil@outlook.com

A Plataforma confirmará o recebimento da solicitação e apresentará resposta conclusiva no prazo máximo de 15 dias corridos, podendo solicitar comprovação de identidade.

10. Incidentes de Segurança

Incidentes de segurança que possam acarretar risco ou dano relevante serão comunicados no prazo máximo de 2 (dois) dias úteis à Autoridade Nacional de Proteção de Dados e aos titulares afetados, nos termos do art. 48º da LGPD.