Lab Informativo

Monitor

Conteúdos virais em grupos públicos de WhatsApp, com recorte institucional federal.

Política de Privacidade — Monitor Lab Informativo

Última atualização: [data de publicação] Controlador: LabNarrativo / Lab Informativo Encarregado (DPO): [nome do encarregado] — [email]

Nota editorial (remover antes da publicação): este é um rascunho redacional. Antes do go-live, revisão jurídica é obrigatória. Ver checklist no final.

1. Quem somos

O Monitor Lab Informativo é uma iniciativa editorial e de pesquisa do Lab Informativo, imprint do LabNarrativo, dedicada ao acompanhamento agregado da circulação de conteúdos de interesse institucional federal em grupos públicos do WhatsApp — isto é, grupos cujo link de entrada foi tornado público pelos seus administradores.

Nossa finalidade é jornalística e de pesquisa: produzir análise agregada sobre o que circula no debate público brasileiro, alimentando o Substack Lab Informativo, um dashboard público de consulta e alertas sobre picos de viralização de peças de impacto institucional.

2. O que é "grupo público" para efeito desta política

Consideramos grupo público todo grupo de WhatsApp cujo link de entrada (chat.whatsapp.com/...) tenha sido:

  • divulgado em diretórios abertos da internet, ou
  • publicado em sites, redes sociais ou canais de mídia, ou
  • compartilhado sem restrição de acesso por seus administradores.

Nunca monitoramos conversas privadas, grupos sem link público, mensagens diretas, ou qualquer comunicação cujo acesso exija convite individual.

3. Base legal (LGPD)

O tratamento de dados realizado pelo Monitor fundamenta-se em:

  • Art. 4º, II, "a" e "b" da Lei Geral de Proteção de Dados (Lei 13.709/2018) — tratamento realizado para fins exclusivamente jornalísticos e acadêmicos, respeitados os limites do artigo.
  • Art. 7º, IXlegítimo interesse do controlador, na medida em que o interesse público em compreender a circulação informacional em ambientes abertos supera, em nosso juízo, impactos marginais sobre titulares identificáveis (cuja identificação, aliás, é por padrão removida no nosso pipeline).

Essa base legal é documentada em relatório de impacto (Legitimate Interest Assessment) mantido pelo controlador e disponível mediante solicitação do encarregado da ANPD.

4. O que coletamos

Em grupos públicos monitorados, coletamos:

  • Mensagens de texto, imagens, vídeos, áudios e documentos compartilhados.
  • Metadados da mensagem (horário de envio, grupo de origem, indicador de encaminhamento).
  • Identificador interno do autor (hash criptográfico do número de telefone, sem possibilidade prática de reversão).
  • Metadados do grupo (nome, descrição, número de participantes).

5. O que NÃO coletamos

  • Números de telefone em claro.
  • Nomes completos, fotos de perfil ou dados de perfil de participantes.
  • Conversas privadas entre usuários (DMs).
  • Conteúdo de grupos sem link público.
  • Localização geográfica de usuários.
  • Qualquer informação de dispositivos dos usuários.

6. Como tratamos

  • Hash irreversível do número. No momento da ingestão, o número de telefone do autor é transformado em um hash criptográfico usando HMAC-SHA256 com um pepper secreto. O número original nunca é gravado.
  • Anonimização por padrão. Usuários comuns nunca são identificados em nenhuma saída pública do Monitor (dashboard, newsletter, alertas). Só figuras públicas — autoridades, parlamentares, influenciadores com audiência relevante — podem ser identificadas, e apenas quando a identidade for editorialmente relevante.
  • Agregação antes de publicar. Não publicamos mensagens individuais. Só publicamos conteúdos que tenham atingido circulação viral (presença simultânea em número significativo de grupos distintos), junto com contextualização editorial.
  • Exclusão automática. Mensagens que nunca atingem viralização e não servem de evidência editorial são eliminadas após 30 dias. Mídia bruta é eliminada após 180 dias.

7. Compartilhamento

O Monitor não comercializa dados dos usuários monitorados. Não há integração com plataformas de publicidade, perfilização comercial ou análise de crédito.

Podemos compartilhar dados agregados e anonimizados com:

  • Pesquisadores acadêmicos, mediante termo formal de uso para fins de pesquisa.
  • Parceiros editoriais (outros veículos de jornalismo), quando relevante para a checagem de fatos.

Não atendemos solicitações comerciais, políticas ou governamentais para identificação de usuários individuais. Ordens judiciais brasileiras regularmente emitidas são atendidas dentro dos limites legais, com preferência por respostas agregadas.

8. Direitos do titular

Qualquer pessoa pode solicitar, a qualquer momento:

  • Confirmação da existência de tratamento de seus dados.
  • Acesso aos dados eventualmente associados a si.
  • Correção de dados incompletos ou desatualizados.
  • Exclusão imediata de quaisquer menções, identificações ou mídias vinculadas a si, ainda que já publicadas no dashboard.
  • Portabilidade, quando aplicável.

Solicitações devem ser enviadas a [email do encarregado], com resposta em até 15 dias.

Em caso de divergência, o titular pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD).

9. Retenção

Dado Retenção
Mensagens não virais, não citadas editorialmente 30 dias
Mídia bruta 180 dias
Metadados agregados (contagens, hashes) Indefinida
Clusters virais publicados e contextualizados Indefinida (interesse público)
Dados de titulares que solicitaram exclusão Apagados imediatamente

10. Segurança

  • Comunicação interna e externa criptografada (TLS 1.2+).
  • Chaves de acesso ao banco mantidas em vault, nunca no código.
  • Acesso administrativo por autenticação multifator.
  • Logs de acesso preservados por 12 meses.

11. Limites de responsabilidade

O Monitor Lab Informativo é uma iniciativa editorial independente. Não somos responsáveis:

  • Pelo conteúdo publicado por terceiros nos grupos monitorados.
  • Por eventual identificação de usuários fora dos nossos canais, quando feita por terceiros a partir de material agregado que publicamos.
  • Por interpretações editoriais feitas por leitores a partir das análises publicadas.

12. Atualizações desta política

Mudanças materiais desta política serão comunicadas no dashboard com pelo menos 15 dias de antecedência. Histórico de versões disponível em /privacidade/historico.

13. Contato

  • Encarregado (DPO): [nome] — [email]
  • Controlador: LabNarrativo
  • Endereço: [endereço de correspondência oficial]

Checklist antes da publicação

  • Nome, endereço e CNPJ/CPF oficial do controlador preenchidos
  • Nome e e-mail do encarregado preenchidos
  • Revisão por advogado de proteção de dados / LGPD
  • LIA (Legitimate Interest Assessment) documentado em arquivo separado
  • Procedimento interno de atendimento a solicitações de titulares definido
  • Data de publicação preenchida
  • Link para /privacidade presente no rodapé do dashboard e do Substack