iBarragem

Termos de Uso e Política de Privacidade

Última atualização: 18 de maio de 2026

1. Sobre o iBarragem

O iBarragem é uma plataforma comunitária e gratuita de acompanhamento hidrológico de barragens brasileiras, com foco inicial em açudes do Semiárido. Permite que agentes voluntários registrem a cota, o volume e o percentual de armazenamento de barragens de sua cidade, alimentando uma base pública de leituras em parceria informal com dados abertos da Agência Nacional de Águas e Saneamento Básico (ANA) e do Sistema Nacional de Informações sobre Segurança de Barragens (SNISB).

O serviço é oferecido como ferramenta cidadã de transparência hídrica. Não substitui sistemas oficiais de monitoramento, alerta de emergência ou comunicação com órgãos de defesa civil.

2. Termos de Uso

2.1. Quem pode usar

  • Usuários anônimos: qualquer pessoa pode consultar barragens, leituras consolidadas, previsões de chuva e avisos gerais sem cadastro.
  • Agentes cadastrados: pessoas físicas que se identificam para registrar leituras de campo. O cadastro depende de aprovação por administrador.
  • Administradores: gerenciam o catálogo de barragens, aprovam cadastros e moderam conteúdo.

2.2. Responsabilidade do agente

O agente concorda em registrar leituras de boa-fé, conforme o que observa na régua linimétrica da barragem. Dados deliberadamente falsos podem resultar em suspensão da conta, sem aviso prévio.

2.3. Limitação de responsabilidade

Os dados exibidos no iBarragem são informativos. Decisões críticas (operação de comportas, evacuação de áreas, planejamento agrícola de grande escala) devem ser baseadas em fontes oficiais (ANA, COGERH, DNOCS, Defesa Civil). O iBarragem não se responsabiliza por prejuízos decorrentes do uso isolado de seus dados.

2.4. Propriedade dos dados

As leituras submetidas tornam-se parte de um banco aberto de interesse público. O agente mantém crédito pela autoria das suas contribuições, mas não pode exigir remoção retroativa de uma leitura consolidada (apenas anonimização da autoria, conforme item 4.3).

3. Política de Privacidade (LGPD — Lei 13.709/2018)

Esta seção descreve, em linguagem direta, quais dados pessoais coletamos, por que coletamos, como protegemos e quais são seus direitos como titular.

3.1. Quem é o controlador

O controlador dos dados pessoais — pessoa responsável pelas decisões sobre o tratamento, conforme LGPD art. 5º, VI — é Moisés Henrique, operador do iBarragem como projeto pessoal. Para contato sobre privacidade, dúvidas LGPD ou exercício de direitos: moizezhenrique@gmail.com.

3.2. Dados coletados e finalidade

DadoFinalidadeBase legal
Nome, e-mail, telefoneCadastro de agente, autoria das leiturasExecução de contrato
Cidade, UFAtribuir agente a barragens locaisExecução de contrato
Coordenadas GPS (última conhecida)Validar localização, previsão do tempoExecução de contrato
Fotos das leiturasEvidência da observação em campoExecução de contrato
Token de push, ID de instalaçãoNotificações de leituras e alertasExecução de contrato
Log de auditoriaRastreabilidade de ações (segurança)Obrigação legal (LGPD art. 37)

Não coletamos: CPF, RG, endereço residencial, dados bancários, biometria, dados de menores de 16 anos. Não há rastreamento de comportamento de navegação para fins publicitários.

3.3. Onde os dados ficam

Os dados são armazenados na infraestrutura Supabase, com servidores na região sa-east-1 (São Paulo). Comunicação cliente-servidor sempre via HTTPS. Conexão de banco de dados via TLS obrigatório.

3.4. Compartilhamento

Não vendemos dados pessoais. Compartilhamentos restritos a:

  • Supabase (infraestrutura): autenticação, armazenamento de banco e fotos.
  • Vercel (hospedagem da API): execução do backend.
  • Expo (notificações): envio de push para o dispositivo do usuário.
  • Open-Meteo (previsão do tempo): consulta com coordenadas anonimizadas (centróide municipal), sem identificação do usuário.
  • Autoridades competentes: quando exigido por ordem judicial ou requisição formal de órgão público.

3.5. Retenção e descarte

  • Conta ativa: dados mantidos enquanto a conta existir.
  • Conta inativa por mais de 24 meses: marcamos para eliminação.
  • Leituras: preservadas indefinidamente como dado público de interesse coletivo (após anonimização, quando solicitado).
  • Fotos: eliminadas em até 7 dias após exclusão da conta.
  • Logs de auditoria: 5 anos (prescrição do CDC e LGPD).

4. Seus direitos como titular (LGPD art. 18)

4.1. Acesso

Você pode solicitar uma cópia completa de tudo que mantemos sobre você. Resposta em até 15 dias.

4.2. Correção

Pode atualizar nome, telefone e cidade diretamente no aplicativo. Para outros campos, escreva para moizezhenrique@gmail.com.

4.3. Eliminação

Pelo menu "Excluir conta" no aplicativo, você pode pedir anonimização imediata. Suas leituras permanecem na base como dado hidrológico de interesse público, mas a autoria deixa de identificar você. Fotos enviadas são removidas. Token de acesso é invalidado.

4.4. Portabilidade

Pode exportar suas leituras em formato CSV ou JSON. Solicite por moizezhenrique@gmail.com.

4.5. Reclamação à ANPD

Se entender que seu pedido não foi atendido satisfatoriamente, pode reclamar à Autoridade Nacional de Proteção de Dados.

5. Segurança técnica

  • Criptografia em trânsito: todo tráfego via HTTPS (TLS 1.2+).
  • Autenticação: JWT do Supabase com expiração curta e renovação automática.
  • RLS (Row Level Security): políticas de acesso a dados aplicadas no banco PostgreSQL.
  • Senhas: nunca armazenamos senhas em texto plano; o Supabase usa derivação criptográfica padrão da indústria.
  • Fotos: bucket de armazenamento privado, download só via URL assinada temporária.
  • Auditoria: todas as ações sensíveis (administração, exclusão de conta, exportação) registradas em log imutável.
  • Validação de entrada: todo dado externo passa por esquemas Zod antes de tocar o banco — prevenção contra SQL injection, XSS e dados malformados.

6. Cookies e tracking

A versão web do iBarragem usa apenas cookies essenciais para autenticação. Não usamos cookies de marketing, analytics comportamental, fingerprinting nem pixels de rastreamento.

7. Incidentes

Em caso de vazamento ou acesso indevido a dados pessoais, notificaremos a ANPD em até 72 horas, conforme LGPD art. 48. Usuários afetados serão comunicados quando o incidente puder gerar risco ou dano relevante.

8. Alterações

Este documento pode ser atualizado a qualquer momento. Mudanças substanciais (novas finalidades, compartilhamentos adicionais) serão comunicadas dentro do aplicativo. A data no topo desta página sempre reflete a última revisão.