FastInBox | Conformidade e governanca
Termos Legais e Diretrizes de Conformidade
Versao: 1.0 publica | Natureza: referencia tecnica-juridica para operacao do MVP
Documento de referencia para tratamento de dados, responsabilidade de uso, segregacao de acesso e diretrizes de seguranca aplicadas ao contexto do FastInBox.
1. Escopo normativo
Este termo define diretrizes minimas de conformidade para o ciclo de vida de pedidos, dados pessoais e operacao de usuarios da plataforma. Seu objetivo e alinhar desenvolvimento e uso do sistema a boas praticas de seguranca, privacidade e rastreabilidade.
- Aplica-se a todos os perfis de usuario e administradores.
- Aplica-se a dados trafegados, armazenados e exibidos na plataforma.
- Nao substitui contrato juridico formal; orienta implementacao tecnica.
2. Tratamento de dados pessoais
2.1 Finalidade
Dados pessoais sao tratados exclusivamente para execucao da operacao de pedido, comunicacao de status, faturamento e suporte. E vedado uso para finalidade nao prevista sem base legal adequada.
2.2 Principios aplicados
- Minimizacao: coletar apenas dados necessarios para o fluxo.
- Adequacao: uso compativel com finalidade declarada.
- Seguranca: controles tecnicos para evitar acesso indevido.
- Rastreabilidade: registro de eventos sensiveis.
3. Controle de acesso e responsabilidade
| Perfil | Permissao principal | Restricao obrigatoria |
|---|---|---|
| Nutricionista | Gerir pacientes e pedidos vinculados | Nao acessar dados de outras clinicas |
| Paciente | Consultar e pagar seu pedido | Nao alterar dados bloqueados apos confirmacao |
| Fabrica | Atualizar status de producao e entrega | Nao manipular dados financeiros |
| Admin | Governanca operacional e suporte | Atuar com log de auditoria em acoes criticas |
4. Pagamento e trilha financeira
A liberacao de pedido para producao depende de evento financeiro valido. Falha de pagamento deve manter pedido em estado bloqueado para fabrica, preservando integridade operacional e comercial.
- Confirmacao financeira e requisito de transicao de estado.
- Cancelamentos devem gerar registro de causa e autor.
- Dados de pagamento devem seguir politica de minimizacao de exposicao.
5. Retencao e descarte
O ciclo de retencao deve equilibrar necessidade de auditoria e minimizacao de dados. Como diretriz tecnica inicial:
- Dados transacionais de pedido: retencao para historico operacional.
- Logs de seguranca: retencao para analise de incidentes.
- Dados obsoletos: descarte controlado conforme politica interna futura.
Na fase atual de MVP academico, recomenda-se documentar a politica de retencao e aplicar controle progressivo conforme evolucao da infraestrutura.
6. Incidentes e resposta
- Detectar evento anomalo (acesso indevido, perda de consistencia, falha critica).
- Isolar impacto funcional no menor escopo possivel.
- Registrar evento com horario, ator e efeito observado.
- Aplicar correcao e validar restauracao de operacao.
- Documentar causa raiz e acao preventiva.
7. Clausulas de uso operacional
- Uso da plataforma implica aceite das regras de perfil e segregacao de dados.
- E proibido exportar ou compartilhar dados sem autorizacao institucional.
- Toda alteracao de processo que impacte privacidade deve ser formalizada.
- A equipe tecnica deve manter evidencias de mudancas estruturais relevantes.
8. Matriz de base legal por tratamento
| Operacao de dados | Finalidade | Base legal de referencia | Retencao recomendada |
|---|---|---|---|
| Cadastro de usuario | Habilitar autenticacao e segregacao de acesso | Execucao de contrato / legitimo interesse operacional | Enquanto houver conta ativa + janela de auditoria |
| Cadastro de paciente | Executar pedido personalizado | Execucao de servico contratado | Conforme politica de historico transacional |
| Registro de pagamento | Comprovar autorizacao e conciliacao | Obrigacao legal e regulatoria aplicavel | Prazo de obrigacao contabil/fiscal |
| Eventos operacionais | Rastreabilidade e resposta a incidente | Legitimo interesse em seguranca e governanca | Janela minima para auditoria e melhoria continua |
9. Direitos do titular e fluxo de atendimento
- Receber solicitacao formal de acesso, correcao ou eliminacao de dados.
- Validar identidade do solicitante antes de qualquer acao.
- Registrar ticket com prazo, responsavel e status de atendimento.
- Executar acao tecnica respeitando limites de obrigacao legal de retencao.
- Comunicar conclusao com evidencia de tratamento e eventual justificativa.
Toda solicitacao deve possuir trilha rastreavel para auditoria interna e demonstracao de conformidade.
10. Controles minimos de seguranca
- Autenticacao por perfil com segregacao de rotas e escopo.
- Registro de eventos sensiveis para investigacao posterior.
- Revisao periodica de privilegios administrativos.
- Processo de resposta a incidente documentado e testavel.
- Atualizacao de dependencias e correcoes de vulnerabilidade em ciclos regulares.
11. Matriz de responsabilidade compartilhada
| Domino | Plataforma | Clinica / parceiro | Observacao |
|---|---|---|---|
| Controle de acesso | Implementa autenticacao e segregacao | Gerencia credenciais e uso adequado | Revisao periodica de privilegios e obrigatoria |
| Dados de paciente | Protege armazenamento e trilha de acesso | Garante legitimidade da coleta e atualizacao | Uso restrito ao fluxo declarado |
| Pagamento | Registra status e integra com gateway | Opera segundo regras comerciais validas | Somente evento aprovado libera producao |
| Incidente | Detecta, registra e executa resposta tecnica | Comunica contexto e coopera com remediacao | Rastro de horario, impacto e acao deve ser preservado |
12. Classificacao minima de dados
| Categoria | Exemplos | Nivel de cuidado |
|---|---|---|
| Identificacao basica | Nome, e-mail, telefone | Protecao padrao com acesso por perfil |
| Dados de pedido | Itens, observacoes, janela de entrega | Rastreabilidade e historico controlado |
| Dados potencialmente sensiveis | Restricoes alimentares e orientacoes nutricionais | Exibicao minimizada e acesso contextual |
| Dados financeiros | Status de pagamento, identificador de transacao | Retencao auditavel e baixa exposicao em interface |
13. Janela de resposta a incidente
| Severidade | Exemplo | Resposta inicial | Registro obrigatorio |
|---|---|---|---|
| Alta | Exposicao indevida de dados ou falha de controle de acesso | Imediata, com isolamento do impacto | Autor, horario, causa suspeita e correcao aplicada |
| Media | Inconsistencia de status ou trilha financeira | No mesmo ciclo operacional | Pedido afetado, impacto e acao corretiva |
| Baixa | Erro de interface sem comprometimento de dado | Planejada no proximo ajuste | Descricao tecnica e backlog associado |