Política de Privacidade e Protecção de Dados Computacionais

1. Enquadramento e Fase de Testes Beta

Aviso de Ambiente de Teste: A plataforma Givstream encontra-se atualmente a operar numa infraestrutura de Fase Beta sob a alçada técnica da INOVART. A política abaixo detalha os esforços encriptados para a protecção de dados, contudo informamos que as recolhas atuais enquadram-se num cenário preparatório de modelação ("MVP"), sem configuração corporativa formal ativa à data presente.

Proteger os teus dados e o número de telemóvel dos teus Fãs é uma imposição primária que levamos a peito. Este documento espelha as normas rigorosas que aplicamos para recolher, catalogar e blindar a identidade das Entidades ("Criador" e "Fã/Doador") de modo a preservar os direitos de integridade na Internet.

2. Matriz de Dados Recolhidos e Formato de Submissão

Ao acederes ao ecrã visual da aplicação (Dashboard para Criadores, Visualizador OBS, ou a Página Pública de Doações de Fãs), a nossa infraestrutura poderá interceptar métricas estritamente necessárias pelas seguintes vias:

• Criadores de Conteúdo (Registo Manual): Endereço de Email em formato de texto simples encriptado via Supabase Auth, Nome de Cidadão, Passwords (gravadas via HASH B-Crypt irreversível — não temos acesso à tua senha em bruto) e o Endereço Numérico M-Pesa / E-Mola essencial para o canal de levantamentos dos fundos.
• Espectadores (Fãs): Apenas dados do formulário de pagamento local provisório: o número MSISDN (Telemóvel 84/85...) associado exclusivamente ao prompt transacional da operadora, a "Alcaminha/Nome" escolhidos para aparecer no monitor do ecrã durante a transmissão, e a eventual gravação das mensagens áudio "Text-To-Speech".
• Agentes Telemetria e Logs Web (Cookies): Através da nossa CDN base, rastreamos métricas essenciais como User-Agent, Resolução Base do Navegador Web e Carimbo de Data/Hora (Timestamps). Isto ajuda a travar Ataques de Negação de Serviço Distribuidos (DDoS) ou falsas doações robotizadas via Scripts maliciosos.

3. Uso Intransmissível de Dados Processados

Para suplantar a preocupação clássica do utilizador relacional, garantimos categoricamente de que A Givstream não repassa, aluga nem vende pacotes de dados de tráfego, emails ou telemóveis do ecossistema a anunciantes, corporações de Contact Center paralelas, nem MCNs externos. A exploração da tua informação cinge-se invariavelmente ao suporte do motor de donativos.

Utilizamos as métricas exclusivas para:

• Autorizar comunicações seguras (Webhooks) entre os clusters locais de Moçambique e a interface da Vodacom M-Pesa de forma síncrona.
• Possibilitar aos nossos moderadores e à equipa técnica dirimir bugs no formulário de saque por anomalia contabilística nos valores acumulados.
• Validar a legalidade demográfica, combatendo doações feitas sucessivamente pelo mesmo endereço IP disfarçadas de números de contas virtuais paralelas, por razões explícitas de escrutínio para a regulamentação anti-lavagem monetária.

4. Salvamento de Dados de Pagamento (Data Retention)

As normas financeiras e as pontes API em vigor implicam as seguintes restrições tecnológicas de custódia:

Não gravamos integralmente detalhes de carteiras primárias além do Número associado à Linha. A Givstream descarta fisicamente o armazenamento de PINs ou Credenciais Privadas, operando meramente via Push Notifications (USSD prompt) delegadas in loco à tela do dispositivo do Fã pelo Provedor M-Pesa. Apenas fica guardado o "ID Numérico da Transação" devolvido com sucesso ("Receipt/Reference ID") numa base arquitetada hermeticamente em PostgreSQL com RLS (Row Level Security ativada). O Fã nunca tem a sua identificação de rede exibida para a internet através dor Alertas Visuais do OBS. O Criador e os internautas assistem apenas à etiqueta de ecrã (Nickname).

5. Partilha de Exceção Policial ("Subpoena" e Ordem Judicial)

Os registos das bases de dados podem e serão cedidos, sem notificação prévia obrigatória mediante enquadramento sensível da ação, se e estritamente quando formalmente, for intercedida e entregue à administração oficial da INOVART por parte das instâncias competentes de Investigação Criminal da República de Moçambique (SERNIC / Tribunais) requerimentos judicais fundamentados por crimes cibernéticos (Evasões, Terrorismo, Pedofilia Financeira e Abuso Cibernético).

6. Privilégios dos Titulares dos Dados (Auditoria e Anulação)

Na alçada das legislações internacionais modernas e alinhamento do bom senso do programador civil:

• Acesso e Retificação: Tens a via liberta e transparente para editar grande parte dos metadados biográficos associados à tua conta pelo espaço de Definições, na Aba do Perfil, ou reportando um email direto.
• Direito Intelectual ao Esquecimento: Sob pedido submetido pelo Proprietário Oficial para a eliminação voluntária em definitivo da Conta ("Delete Account"), a administração revogará o acesso logicamente e suprimirá o acesso ao vivo num timing de 72 horas. Note-se, contudo, que devido ao ecossistema ser um braço de suporte num processador de fundos, uma cópia cifrada em nuvem sem acesso web permanecerá cravada obrigatoriamente num ficheiro *Cold Storage* transitório para finalidades retroativas apenas de compliance por parte com M-Pesa/Serviços Fiscais pelo tempo exigido (geralmente meses a alguns anos em auditorias estatais locais).

7. Previdência Infantil (Menores Online)

É peremptoriamente interditado processarmos requisições sensíveis propositadamente de infantes sob representação. De acordo com o Art. 3º desta matriz integrativa, rejeitamos inscrições na Givstream de utilizadores abaixo dos 18 anos civis não-apadrinhados formalmente, procedendo à suspensão irrevogável logo que o algoritmo ou moderação assinalem contas sob a alçada sem tutela correspondente, eliminando metadados atinentes por rotina de limpeza.