Última revisão: 14/07/2026.
1. Quem somos
Este serviço é operado pelo Centro de Estudos, Desenvolvimento e Inovação em Software (CEDIS) da Universidade de Brasília. É um sistema de publicação de apresentações HTML para aulas, palestras e oficinas. Encarregado de Proteção de Dados (DPO): cedis@unb.br.
2. Base legal
O tratamento de dados anonimizados de uso (learning analytics) é fundamentado no legítimo interesse (art. 7º, IX, LGPD), com finalidade estritamente pedagógica e institucional: avaliar quais materiais são efetivos, identificar lacunas de aprendizagem e melhorar decks futuros. Respostas enviadas às atividades são tratadas para a execução da atividade pedagógica e o legítimo interesse educacional. Dados de contas administrativas (login) são tratados sob execução de contrato/serviço (art. 7º, V) e consentimento quando aplicável.
2.1 Público-alvo
Este serviço é operado pelo CEDIS/UnB e é destinado a estudantes maiores de idade (graduação, pós-graduação, extensão universitária) e a público de eventos abertos organizados pelo CEDIS. Se você é menor de 18 anos, não envie identificação pessoal nas atividades — utilize os campos "Nome ou identificação opcional" e "Equipe opcional" apenas em branco, ou não envie a resposta.
Docentes que desejam utilizar o sistema com público menor de idade (ex.: cursos de extensão para secundaristas, eventos com escolas parceiras) devem obter consentimento parental específico e em destaque conforme art. 14 §1º da LGPD, e entrar em contato com o DPO (cedis@unb.br) antes do início da atividade para orientação sobre o fluxo de coleta.
3. O que coletamos
Ao visitar apresentações e a página inicial (visitantes anônimos): registramos apenas eventos agregados. Cada evento contém:
- Tipo do evento (ex.:
landing_view,deck_open,activity_submitted). - Deck / atividade / código de sessão (quando aplicável).
- Um identificador anônimo derivado por HMAC-SHA256, com salt rotacionado a cada dia, a partir de:
- Prefixo de rede do IP (IPv4 truncado a
/24, IPv6 a/64) — o IP completo nunca é armazenado. - Classe do dispositivo (
mobile / tablet / desktop / bot / unknown) — a string do User-Agent não é armazenada. - Idioma preferido (apenas os dois primeiros caracteres, ex.:
pt,en).
- Prefixo de rede do IP (IPv4 truncado a
- Classe de origem (
direct / internal / external) — não guardamos a URL de referência.
Ao responder uma atividade: armazenamos o deck, a atividade, o tipo, a resposta, a data/hora e, somente se você preencher, nome/identificação e equipe. IP e User-Agent completos não são armazenados com a resposta. Para aplicar o limiar de privacidade, armazenamos somente um HMAC não reversível, restrito ao par deck/atividade, de um identificador aleatório da sessão do navegador; o identificador original não é armazenado e não usa cookie. Sem JavaScript, o HMAC usa sinais reduzidos apenas como fallback. As respostas individuais ficam disponíveis apenas a docentes autorizados no painel; o resumo público mostra totais e distribuições de questões fechadas somente após ao menos 3 participantes distintos. Abaixo desse limiar, até o total exato é ocultado. Respostas abertas nunca são publicadas no resumo ao vivo.
Ao avaliar voluntariamente um deck: armazenamos a nota de 1 a 5, o deck e um HMAC não reversível
de um identificador aleatório do navegador. O identificador original fica em um cookie funcional
HttpOnly, criado somente depois do primeiro voto, e permite atualizar a nota sem contabilizar votos
duplicados do mesmo navegador. Ele não contém IP, nome, e-mail ou User-Agent e não é usado para analytics ou
publicidade.
Ao usar o painel administrativo (usuários autenticados): nome, e-mail, foto de perfil opcional, vínculo institucional, telefone, URL pessoal e senha (armazenada com Argon2id). Registramos ações administrativas em log de auditoria (quem fez o quê e quando). Para proteção da conta e responsabilização, sessões e logs administrativos também podem conter IP e User-Agent completos, com acesso restrito a administradores; esses dados não são usados no learning analytics dos visitantes. Registros de sessão são removidos depois de expirarem.
4. Como protegemos você
- Sem cookies de tracking. A landing e as métricas de uso não usam cookies. A avaliação usa somente um cookie funcional, criado após o voto e isolado dessa finalidade.
- Honramos Do Not Track (DNT). Se o navegador enviar
DNT: 1, nenhum evento de analytics é gravado. Uma resposta enviada voluntariamente ainda precisa ser armazenada para cumprir a atividade. - Filtro de bots. User-agents de crawlers são descartados na entrada.
- Salt rotacionado diariamente. Um visitante recebe hashes diferentes a cada dia, impedindo linkagem longitudinal.
- k-anonymity nos dashboards (k ≥ 3): faixas com menos de 3 visitantes distintos são suprimidas.
- Metadados sanitizados. Payloads que se assemelhem a e-mail ou strings longas são rejeitados na coleta.
- Argon2id para senhas; sessões com
Secure+HttpOnly+SameSite=Lax; CSP estrita; HSTS.
5. Retenção
- Eventos brutos de uso: 365 dias, com remoção automática após o prazo.
- Respostas de atividades e identificação opcional: 365 dias, com remoção automática após o prazo.
- Avaliações: mantidas enquanto o deck existir; votos individuais são apagados em cascata quando o deck é excluído. O cookie funcional expira em 1 ano.
- Log de auditoria administrativa: mantido conforme requisitos institucionais.
- Contas de usuário administrativo: até solicitação de exclusão pelo titular ou pelo CEDIS.
6. Compartilhamento com terceiros e transferência internacional
- Google Analytics 4 (opcional, ativado somente se o CEDIS configurar): pageviews agregadas com
anonymize_ip: true. O snippet não é injetado quando desativado nas configurações. - Nenhum outro serviço externo recebe dados dos visitantes.
Transferência internacional (art. 33 LGPD): quando o Google Analytics estiver ativado, os dados agregados de pageview (com IP anonimizado no lado do cliente pelo próprio GA4) são transferidos para a Google LLC (Estados Unidos). Essa transferência é fundamentada nas cláusulas contratuais padrão publicadas pela Google (Data Processing Terms), acompanhadas das garantias contratuais e das medidas técnicas descritas na documentação da plataforma. A base legal para a transferência é o art. 33 §1º, VII da LGPD (cláusulas contratuais específicas). Se o CEDIS optar por desativar o Google Analytics (configuração padrão do repositório), nenhuma transferência internacional de dados é realizada por este serviço.
7. Direitos do titular (art. 18 LGPD)
Eventos de analytics não permitem identificar diretamente um visitante. Se você informou identificação opcional ao responder uma atividade, pode solicitar acesso ou exclusão ao DPO, indicando deck, atividade, identificação e período aproximado para localizar o registro. Para dados de conta administrativa, o titular tem direito a:
- Confirmação e acesso.
- Correção — via
/admin/profile. - Anonimização, bloqueio ou eliminação — solicitação ao DPO.
- Portabilidade — solicitação ao DPO.
- Revogação de consentimento.
Contato para exercício de direitos: cedis@unb.br.
8. Como opt-out
- Ative o cabeçalho Do Not Track no seu navegador — sem alterações necessárias no site.
- Para não criar uma avaliação, não clique nas estrelas. Apagar o cookie
cedis_deck_ratingencerra o vínculo local, mas a nota já agregada permanece até a exclusão do deck. - Alternativamente, use extensões que bloqueiem ferramentas de analytics de terceiros (afetará o GA quando ativo).
9. Atualizações desta política
Alterações materiais serão anunciadas no rodapé da página inicial. A data no topo desta página reflete a última revisão.