1. Princípio (Art. 15 e 16 LGPD)
Dados pessoais são eliminados após o término do tratamento, exceto quando houver: obrigação legal, estudo por órgão de pesquisa (anonimizado), transferência a terceiro autorizado, ou uso exclusivo do controlador (anonimizado).
2. Tabela de retenção
- Conta ativa: enquanto o usuário não solicitar exclusão.
- Após exclusão: anonimização imediata; eliminação definitiva em 30 dias.
- Logs de acesso (IP): 6 meses (Marco Civil Art. 15).
- Logs de aplicação: 90 dias.
- Trilha de consentimento: 5 anos após revogação (prescrição).
- Solicitações DPO: 5 anos.
- Backups: 35 dias rolando (Point-In-Time Recovery).
- Palpites históricos: mantidos sob perfil anônimo para integridade do ranking.
3. Procedimento de eliminação
- Soft-delete:
request_account_deletion()marca a conta e anonimiza username, display_name, avatar. - Job diário verifica
pending_deletionse remove o registro do auth e dos dados pessoais após 30 dias. - Backups expiram naturalmente em 35 dias — o dado não retorna após esse prazo.
4. Revisão
Esta política é revisada a cada release maior ou em até 12 meses, o que ocorrer primeiro.
Ver também ROPA e Política de Privacidade.