Demonstramos com total transparência como o Movimento FestQuali coleta, armazena, utiliza e protege seus dados pessoais, em conformidade com a LGPD e as melhores práticas internacionais de segurança da informação.
O Controlador dos dados pessoais tratados nesta Política de Privacidade é o Movimento FestQuali, composto por:
| Entidade | CNPJ | Constituição |
|---|---|---|
| FestQuali Festival da Qualidade e Inovação Ltda | 25.426.410/0001-20 | 09/08/2016 |
| Instituto FestQuali | 17.132.792/0001-20 | 08/11/2012 |
Sede: Belo Horizonte/MG, Brasil.
Esta Política de Privacidade aplica-se a todos os meios de comunicação e coleta de informações operados pelo Movimento FestQuali, incluindo:
| Canal / Plataforma | Descrição |
|---|---|
| Portal de Eventos eventos.festquali.com.br | Plataforma web principal de gestão de eventos, inscrições, certificados, credenciamento e comunicação |
| Sites institucionais festquali.com.br · festquali.org.br · museudaqualidade.org.br e subdomínios | Sites institucionais e todos os seus subdomínios |
| Redes Sociais | Instagram, LinkedIn, YouTube e Facebook do Movimento FestQuali |
| WhatsApp e LinkedIn | Grupos e mensagens diretas administrados pelo Movimento FestQuali |
| E-mail e Chat | Comunicações via e-mail por meio dos Sites Institucionais e chat nos sites |
| E-mail Marketing | Campanhas enviadas via plataformas Brevo e E-goi |
Esta Política de Privacidade aplica-se a todos os perfis de usuário: administradores, participantes, palestrantes, voluntários e visitantes dos canais digitais do Movimento FestQuali.
| Dado | Finalidade |
|---|---|
| Nome completo | Identificação, crachá (credencial), certificados e comunicação |
| Identificador de acesso ao portal (login), 2FA, comunicações e certificados | |
| Contato direto e suporte | |
| Profissão e área de atuação | Segmentação de comunicações de marketing |
| Cidade e Estado | Relatórios de distribuição geográfica de participantes |
| País (código ISO) | Identificação de participantes internacionais — não exibido em e-mails (LGPD, Princípio da Minimização) |
| Data de nascimento | Controle de elegibilidade de menores e parabéns no dashboard |
| Gênero | Estatísticas internas — campo opcional (MASCULINO / FEMININO / OUTRO / NÃO INFORMAR) |
XXX.***.***-XX em exportações e certificados;| Dado | Uso |
|---|---|
| Endereço IP | Autenticação, aceite de termos digitais, logs de auditoria, prevenção de acesso não autorizado |
| Data e hora de ações | Trilha de auditoria ISO 27001 (logs com integridade HMAC-SHA256) |
| Dispositivo confiável (token SHA-256) | Reconhecimento de dispositivo para simplificar o 2FA (validade: 180 dias) |
| Token de auto-login (remember_me) | Manter sessão ativa (validade: 30 dias) |
| Código OTP 2FA | Verificação de identidade — válido por 30 minutos; excluído imediatamente após uso |
| Segredo TOTP (base32) | Chave para autenticação via aplicativo autenticador (Google Authenticator ou similar) |
| Provedor de internet, navegador e SO | Análise de navegação (Google Analytics) |
| Cookies | Preferências de sessão e análise de tráfego (desativável pelo navegador) |
O Movimento FestQuali NÃO coleta, de forma ordinária, dados sensíveis conforme o Art. 5°, II da LGPD (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde ou vida sexual, dado genético ou biométrico). Caso excepcionalmente algum dado desta natureza seja necessário, será tratado exclusivamente para a finalidade declarada, com base legal própria, e não será compartilhado com terceiros.
Os dados pessoais são coletados exclusivamente quando o titular os fornece voluntariamente, por meio de:
O titular pode optar por não fornecer determinadas informações. Nesse caso, alguns serviços ou funcionalidades podem não estar disponíveis.
| Finalidade | Base Legal (LGPD) | Artigo |
|---|---|---|
| Cadastro e gestão de inscrições em eventos | Execução de contrato / Legítimo interesse | Art. 7°, II e IX |
| Autenticação segura e prevenção de acessos não autorizados (2FA) | Legítimo interesse / Segurança | Art. 7°, IX e Art. 46 |
| Emissão e validação de certificados digitais | Execução de contrato | Art. 7°, V |
| Credenciamento e controle de acesso presencial | Execução de contrato / Legítimo interesse | Art. 7°, V e IX |
| E-mails transacionais: boas-vindas, códigos 2FA, recuperação de senha | Execução de contrato | Art. 7°, V |
| Termos de comprometimento digitais (palestrantes e voluntários) | Execução de contrato / Obrigação legal | Art. 7°, II e V |
| Pesquisas de satisfação (NPS) | Legítimo interesse / Consentimento | Art. 7°, VI e IX |
| Comunicação e avisos operacionais internos | Execução de contrato / Legítimo interesse | Art. 7°, V e IX |
| Marketing: promoção de eventos e conteúdo | Consentimento / Legítimo interesse | Art. 7°, I e IX |
| Logs de auditoria ISO 27001 | Obrigação legal / Legítimo interesse | Art. 7°, II e IX |
| Portabilidade de dados ao titular (exportação JSON) | Exercício de direitos do titular | Art. 18, V |
| Emissão de nota fiscal e obrigações fiscais/regulatórias | Cumprimento de obrigação legal | Art. 7°, II |
| Análise estatística de comportamento e navegação (Google Analytics) | Legítimo interesse / Consentimento | Art. 7°, IX |
O portal eventos.festquali.com.br é a principal plataforma de gestão de eventos do Movimento FestQuali. Abaixo descrevemos como os dados pessoais são tratados em cada módulo do sistema:
O acesso ao portal é realizado exclusivamente por e-mail cadastrado, sem senha fixa para participantes. O sistema implementa autenticação em dois fatores (2FA) obrigatória:
Dados de autenticação armazenados com proteção técnica adequada: senhas em hash bcrypt (nunca em texto puro); códigos OTP excluídos após uso; segredo TOTP em base32; token de dispositivo confiável SHA-256 (180 dias); token “Lembrar-me” SHA-256 (30 dias).
Os certificados emitidos contêm: nome completo do titular, CPF mascarado, evento, data e código único de validação com hash SHA-256. Validação pública (sem login) em https://eventos.festquali.com.br/certificados/validar_certificado.php. O QR Code impresso em cada certificado aponta para esta página — qualquer alteração invalida o código.
Palestrantes e voluntários assinam termos eletronicamente no portal. Para cada aceite o sistema registra: IP de origem, data e hora exatos, identificação do termo e do usuário. Valor jurídico conforme a Lei nº 14.063/2020.
O check-in em eventos presenciais é realizado via portal ou totem interativo. O sistema registra: evento, participante, modalidade, data e hora do credenciamento para composição dos relatórios de presença.
As pesquisas podem ser configuradas como anônimas. Quando anônimas, as respostas não são vinculadas ao perfil do titular nos relatórios. O titular pode consultar suas respostas anteriores em seu painel.
O portal dispõe de canal de mensagens diretas entre a organização e cada participante/palestrante/voluntário. As mensagens são armazenadas no banco de dados do sistema, com controle de leitura, e enviadas simultaneamente por e-mail via plataforma E-goi.
O titular pode exportar seus dados cadastrais e de participação a qualquer momento, no formato JSON estruturado, em /participante/exportar_meus_dados.php. Download imediato e automático, sem necessidade de solicitação prévia ao DPO.
| Plataforma | Finalidade | Dados Transmitidos |
|---|---|---|
| Brevo — API REST v3 | E-mails transacionais críticos: primeiro acesso e recuperação de senha | Nome e e-mail do titular; código OTP (transitório) |
| E-goi Marketing API | Códigos 2FA, mensagens do administrador, reenvio em massa, e-mail marketing | Nome, e-mail e campos de personalização |
| Microsoft Exchange Online / Outlook | E-mail corporativo da equipe FestQuali | Conforme cada comunicação |
As comunicações de marketing são enviadas com base no consentimento do titular ou no legítimo interesse, e sempre incluem mecanismo de descadastramento (unsubscribe).
O Movimento FestQuali adota as melhores práticas da indústria para proteger os dados pessoais contra perda, acesso não autorizado, divulgação indevida, alteração ou destruição:
| Controle de Segurança | Status | Detalhes |
|---|---|---|
| HTTPS obrigatório + HSTS | ✅ Implementado | max-age=31536000; includeSubDomains — força HTTPS por 1 ano em todos os subdomínios |
| Senhas com bcrypt | ✅ Implementado | password_hash(PASSWORD_DEFAULT) — nunca armazenadas em texto claro |
| 2FA obrigatório | ✅ Implementado | OTP de 6 dígitos por e-mail (30 min) ou TOTP via aplicativo autenticador |
| Proteção CSRF em formulários | ✅ Implementado | Token bin2hex(random_bytes(32)) com hash_equals(); regenerado após cada uso |
| Rate Limiting no login | ✅ Implementado | 5 tentativas / 15 minutos por IP (admin, participante e 2FA) |
| Prevenção de SQL Injection | ✅ Implementado | PDO com prepared statements e EMULATE_PREPARES=false em toda a base |
| Prevenção de XSS | ✅ Implementado | htmlspecialchars(ENT_QUOTES, UTF-8) universal em todas as saídas |
| Headers HTTP de segurança | ✅ Implementado | Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Permissions-Policy, Referrer-Policy |
| Credenciais em variáveis de ambiente | ✅ Implementado | Nunca hardcoded; .env protegido por .htaccess (deny from all) |
| CPF mascarado em exportações | ✅ Implementado | Formato XXX.***.***-XX em todos os CSVs, certificados e e-mails |
| Hash SHA-256 nos termos digitais | ✅ Implementado | Integridade verificável; migrado de MD5 na v4.0 |
| Anti-cache na autenticação | ✅ Implementado | Cache-Control: no-store em todo o fluxo de autenticação |
| Logs de auditoria com HMAC-SHA256 | ✅ Implementado | hash_hmac() por registro; verificação de integridade no painel administrativo |
| Regeneração de sessão pós-login | ✅ Implementado | session_regenerate_id(true) após cada autenticação bem-sucedida |
| Timeout de sessão (participante) | ✅ Implementado | 60 minutos de inatividade — encerramento automático |
| Controle de acesso RBAC | ✅ Implementado | Três níveis: ADMINISTRADOR, GESTOR e ASSISTENTE com permissões granulares |
| Backups do banco de dados | ✅ Implementado | Diários via mysqldump; retenção de 90 dias; armazenados fora do servidor de produção |
| Proteção de diretórios de upload | ✅ Implementado | .htaccess bloqueia execução de PHP em /uploads/ |
| Pagamentos com cartão de crédito | ✅ Implementado | Criptografia SSL/TLS e AES-256; conformidade com PCI-DSS |
O Movimento FestQuali utiliza soluções de segurança em nuvem que incluem Prevenção de Vazamento de Dados (DLP), Inteligência de Ameaças e Filtragem da Web, com segregação lógica dos dados nos provedores de infraestrutura.
| Destinatário / Operador | Dados Compartilhados | Finalidade |
|---|---|---|
| Brevo (França/Alemanha — UE) | Nome, e-mail, código OTP (transitório) | E-mails transacionais (2FA, boas-vindas, certificados) |
| E-goi Marketing (UE) | Nome, e-mail, campos de personalização | E-mail marketing, mensagens em massa, códigos 2FA |
| Google Analytics | Dados de navegação, IP anonimizado | Análise de tráfego e estatísticas de uso |
| Cloudflare | Tráfego de dados dos visitantes | CDN, segurança e proteção contra ataques |
| HostGator (EUA) | Todos os dados no banco de dados | Infraestrutura de hospedagem do portal |
| Microsoft Exchange Online (Brasil e EUA) | Dados de e-mails corporativos | E-mail corporativo da equipe FestQuali |
O Movimento FestQuali não comercializa, aluga ou compartilha bases de dados pessoais com terceiros para fins publicitários alheios às suas atividades. Todos os provedores de serviços em nuvem estão contratualmente proibidos de utilizar os dados para marketing, publicidade ou mineração de dados em benefício próprio ou de terceiros.
O Movimento FestQuali poderá compartilhar dados quando exigido por lei, ordem judicial ou para colaborar com investigações legais legítimas.
Informações fornecidas poderão ser utilizadas, de forma anônima, para produzir materiais de marketing ou conteúdos educativos. Em caso de identificação do titular ou de sua empresa, solicitaremos autorização formal e documentada previamente.
Dependendo do provedor, os dados podem ser armazenados em servidores no Brasil, EUA ou União Europeia. O Movimento FestQuali utiliza Cláusulas Contratuais Padrão para garantir a conformidade.
| Tipo de Cookie | Finalidade | Validade |
|---|---|---|
| Sessão PHP (PHPSESSID) | Manter o estado da sessão autenticada no portal | Até 60 min de inatividade ou logout |
| Dispositivo confiável (festquali_confiavel) | Reconhecer dispositivos autorizados e pular o 2FA | 180 dias |
| Google Analytics | Análise de tráfego, comportamento e performance do site | Conforme política do Google |
| Cloudflare | Segurança, proteção contra bots, otimização de entrega, DLP e Inteligência de Ameaças | Conforme política da Cloudflare |
O titular pode desativar cookies nas configurações do navegador. A desativação de cookies de sessão impedirá o acesso ao portal. O uso de VPNs ou serviços de proxy também pode restringir o acesso às nossas plataformas, como medida automática de segurança.
| Serviço | Localização | Dados Armazenados |
|---|---|---|
| Banco de Dados MySQL / MariaDB (cPanel Linux) | Servidor nos EUA (HostGator) | Todos os dados cadastrais, autenticação, eventos, logs |
| Microsoft Exchange Online / Outlook | Datacenters no Brasil e EUA | E-mails corporativos e comunicações |
| Cloudflare CDN | Servidores globalmente distribuídos | Cache e tráfego de dados do site |
| Categoria de Dado | Retenção | Critério de Exclusão |
|---|---|---|
| Cadastro de pessoas ativas (status=1) | Enquanto o cadastro estiver ativo | Solicitação do titular (Art. 18) ou encerramento do serviço |
| Pessoas na lixeira (status=2) | Até purga pelo administrador | Padrão: 90 dias (configurável entre 30 e 3.650 dias) |
| Logs AUTH, AUTHZ, SECURITY, AUDIT, PRIVACY | 365 dias | Purga automática via rotação de logs (cron) |
| Logs ADMIN, DATA, CRED, CERT, COMM | 120 dias | Purga automática via rotação de logs (cron) |
| Código OTP 2FA (temporário) | 30 minutos | Excluído imediatamente após uso ou expiração |
| Token remember_me (auto-login) | Até 30 dias ou logout | Invalidado no logout; expiração automática |
| Token de dispositivo confiável | 180 dias | Invalidado por logout ou expiração |
| PDFs de certificados e termos assinados | Indefinido (comprobatório) | Conforme solicitação do titular ou encerramento do serviço |
| Dados de navegação coletados automaticamente | Mínimo 6 meses | Conforme Art. 15 do Marco Civil da Internet |
| Backups do banco de dados | 90 dias | Armazenados fora do servidor de produção |
Os dados serão excluídos em cascata quando o cadastro for definitivamente removido: participações, credenciamentos, certificados, termos assinados e mensagens são eliminados junto ao registro principal.
Em conformidade com a ISO/IEC 27017, o Movimento FestQuali exige que seus fornecedores de nuvem notifiquem imediatamente qualquer solicitação de acesso legal por autoridades governamentais que envolva dados dos titulares, salvo proibição legal expressa.
| Destinatário / País | Dados Transferidos | Base Legal (LGPD Art. 33) |
|---|---|---|
| Brevo: França/Alemanha (UE) | Nome e e-mail para entrega; OTP transitório (não armazenado após envio) | Inciso II — país com nível de proteção adequado (GDPR) |
| HostGator: Estados Unidos | Todos os dados do banco de dados | Cláusulas contratuais padrão / adequação contratual |
| Microsoft Exchange Online: Brasil e EUA | E-mails corporativos | Cláusulas contratuais padrão |
| Cloudflare: Global | Tráfego de dados dos visitantes | Adequação contratual |
A Brevo opera seus servidores primários na União Europeia (França e Alemanha), estando sujeita ao GDPR. Dados sensíveis não são transferidos a terceiros. O Acordo de Processamento de Dados (DPA) com a Brevo encontra-se em processo de formalização conforme Art. 39 da LGPD.
Nos termos do Art. 18 da LGPD, o titular de dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer momento:
| Direito (LGPD Art. 18) | Mecanismo no Sistema FestQuali | Prazo |
|---|---|---|
| I — Confirmação da existência do tratamento | Acesso ao portal + esta Política de Privacidade | Imediato |
| II — Acesso aos dados | Dashboard do participante + exportação JSON | Imediato (automático) |
| III — Correção de dados incompletos ou inexatos | Edição via /participante/perfil.php | Imediato |
| IV — Anonimização, bloqueio ou eliminação | Solicitação ao DPO | admins via lixeira + purga | Até 15 dias úteis |
| V — Portabilidade dos dados | Download JSON em /participante/exportar_meus_dados.php | Imediato (automático) |
| VI — Eliminação dos dados tratados com consentimento | Solicitação ao DPO → purga definitiva | Até 15 dias úteis |
| VII — Informação sobre compartilhamento | Esta Política de Privacidade (Seção 9) — documento público | Imediato |
| VIII — Informação sobre não consentimento | Comunicado no ato do cadastro | Imediato |
| IX — Revogação do consentimento | Solicitação ao DPO | encerramento da conta | Até 15 dias úteis |
Canal de atendimento ao titular (DPO): dpo@festquali.com.br — Prazo máximo de resposta: 15 dias úteis, conforme Nota Técnica nº 1/2021 da ANPD.
Em caso de incidente de segurança que envolva dados pessoais — incluindo acessos não autorizados, vazamentos ou destruição acidental — o Movimento FestQuali adotará imediatamente:
Parceiros, patrocinadores e operadores devem adotar contratualmente medidas de segurança e conformidade com a LGPD, sendo cada um responsável por suas próprias operações de tratamento de dados.
Nenhuma parte dos canais digitais do Movimento FestQuali é estruturada para atrair ou coletar dados de menores de 12 (doze) anos. O sistema não permite inscrições sem confirmação de idade.
Se tomarmos conhecimento de que coletamos, inadvertidamente, dados de um menor sem o consentimento dos pais ou responsável legal, excluiremos tais informações imediatamente.
O Movimento FestQuali reserva-se o direito de modificar esta Política de Privacidade a qualquer momento, sempre que necessário para adequação a novas legislações, melhorias nos processos ou mudanças operacionais. Toda alteração entra em vigor imediatamente após sua publicação no site.
Em caso de fusão, aquisição ou expansão do Movimento FestQuali, os dados poderão ser transferidos aos novos controladores, assegurando a continuidade dos serviços e dos direitos dos titulares.
Em conformidade com a LGPD, o Movimento FestQuali compromete-se a resolver reclamações sobre coleta ou uso de informações pessoais.
Caso não haja resolução satisfatória, o titular pode recorrer à ANPD: www.gov.br/anpd
Esta Política de Privacidade está na Revisão 04, com vigência a partir de 29 de março de 2026.