Governança de dados
Compromissos LGPD
Compromissos técnicos e operacionais adotados para reduzir risco no tratamento de dados socioassistenciais sensíveis durante o piloto assistido.
Isolamento multi-tenant por banco de dados e validação de sessão vinculada ao tenant acessado.
Perfis de acesso separados para Admin, gestor, técnico, leitura e suporte assistido, com auditoria de mutações e ações de suporte.
Documentos e anexos são armazenados em área privada, com namespace por tenant, hash de integridade e sem URL pública direta.
Logs e metadados passam por sanitização de campos sensíveis antes do registro de auditoria da aplicação.
Backups, restore drill, rollback de código, health check protegido e migrações multi-tenant são verificados no pipeline de produção.
Retenção, anonimização, RIPD/DPIA e resposta a incidente devem ser formalizados com a prefeitura controladora antes de uso amplo com dados reais.