Política de Privacidade

Revista Ciência e Conhecimento · ISSN 2177-3483

Vigência: maio de 2026 · Em conformidade com a Lei nº 13.709/2018 (LGPD)

Apresentação. A Revista Ciência e Conhecimento, vinculada à Universidade Luterana do Brasil (ULBRA), Campus São Jerônimo, está comprometida com a transparência no tratamento dos dados pessoais de seus usuários — autores, revisores, leitores e demais colaboradores. Esta Política de Privacidade descreve quais dados são coletados, por que são coletados, como são utilizados, com quem são compartilhados, por quanto tempo são retidos e quais são os seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).
1

Identificação do Controlador de Dados

O controlador dos dados pessoais coletados neste sistema é:

Revista Ciência e Conhecimento
Universidade Luterana do Brasil (ULBRA) — Campus São Jerônimo
Rua Antônio de Carvalho, nº 1.475, esq. RS 401, Bairro Fátima — São Jerônimo/RS — CEP: 96700-000
E-mail: contato@cienciaeconhecimento.net.br
ISSN: 2177-3483

O encarregado pelo tratamento de dados pessoais (DPO — Data Protection Officer), nos termos do art. 41 da LGPD, pode ser contactado pelo mesmo endereço de e-mail indicado acima, com o assunto "LGPD – Exercício de Direitos".

2

Dados Coletados

2.1 Cadastro de Autores e Usuários

  • Dados de identificação: nome completo, e-mail, senha (armazenada em formato criptografado — hash)
  • Dados acadêmicos: titulação, instituição de origem, número de ORCID, link do Currículo Lattes, ResearchGate, Google Scholar, LinkedIn
  • Dados de contato: endereço, telefone
  • Dados de localização institucional: cidade e estado

2.2 Submissão de Artigos e Produções Acadêmicas

  • Dados do trabalho: título, resumo, palavras-chave, abstract, keywords, corpo do texto
  • Lista de autores: nome completo, instituição, cidade, estado, país e e-mail de cada coautor
  • Arquivos enviados: PDFs e outros documentos vinculados à submissão
  • Metadados de submissão: data, código de rastreamento, status do fluxo editorial
  • Declarações formais: carta de apresentação, declaração de conflito de interesses e autorização de uso de imagem

2.3 Revisores

  • Dados de identificação e contato (os mesmos do cadastro)
  • Áreas de expertise e histórico de avaliações (de forma anonimizada perante os autores)
  • Pareceres e comentários elaborados durante o processo de revisão por pares

2.4 Formulário de Contato

  • Nome, e-mail e conteúdo da mensagem enviada

2.5 Dados Técnicos (coletados automaticamente)

  • Endereço IP de acesso
  • Tipo de navegador e sistema operacional
  • Páginas visitadas e horários de acesso (logs de servidor)
  • Tokens de sessão PHP (identificadores temporários de autenticação)
  • Tokens CSRF (proteção contra ataques de falsificação de requisição)
3

Finalidades do Tratamento e Bases Legais

Todo tratamento de dados é realizado com fundamento em ao menos uma das bases legais previstas no art. 7º da LGPD. A tabela abaixo detalha cada finalidade e sua respectiva base legal:

Finalidade Base Legal (art. 7º, LGPD)
Criação e gestão da conta de usuário no sistema da Revista Inciso V Execução de contrato / procedimentos preliminares
Gestão do fluxo editorial: recebimento, triagem, avaliação e publicação de artigos Inciso V Execução de contrato
Atribuição e acompanhamento de revisões por pares Inciso V Execução de contrato Inciso IX Interesse legítimo
Publicação do artigo com identificação dos autores (nome, instituição, ORCID) Inciso I Consentimento (prestado na submissão)
Autorização de uso de imagem e voz em eventos acadêmicos Inciso I Consentimento (prestado no formulário de submissão)
Envio de comunicações sobre o andamento do processo editorial Inciso V Execução de contrato Inciso IX Interesse legítimo
Atendimento a mensagens recebidas pelo formulário de contato Inciso IX Interesse legítimo
Segurança do sistema, prevenção de fraudes e auditoria de acesso Inciso IX Interesse legítimo
Cumprimento de obrigações legais (ex.: registros fiscais e acadêmicos da ULBRA) Inciso II Cumprimento de obrigação legal ou regulatória
4

Compartilhamento de Dados

Os dados pessoais coletados não são vendidos, cedidos ou comercializados a terceiros. O compartilhamento ocorre apenas nos casos abaixo, de forma estritamente necessária:

4.1 Equipe Editorial Interna

Editores e assistentes editoriais da Revista têm acesso aos dados necessários para o gerenciamento do fluxo de publicação.

4.2 Revisores (anonimização duplo cego)

No processo de revisão por pares com duplo cego, os revisores recebem os manuscritos sem identificação dos autores, e os autores não têm acesso à identidade dos revisores. Os pareceres dos revisores são compartilhados com os autores de forma anonimizada.

4.3 Serviços de Indexação e Preservação Digital

Para fins de indexação científica e preservação permanente, dados bibliográficos dos artigos publicados (incluindo nomes dos autores, instituições e ORCID) podem ser compartilhados com repositórios e bases de dados, como:

  • Zenodo (preservação LOCKSS)
  • DOAJ — Directory of Open Access Journals
  • Latindex
  • Google Scholar
  • EBSCO

Este compartilhamento é inerente à publicação em acesso aberto e é do conhecimento dos autores no ato da submissão.

4.4 Prestadores de Serviços Técnicos

Provedores de hospedagem e infraestrutura que suportam o funcionamento do sistema da Revista têm acesso limitado aos dados armazenados nos servidores, estando contratualmente obrigados a mantê-los em sigilo e a adotar medidas adequadas de segurança.

4.5 Autoridades Públicas

Dados poderão ser fornecidos a autoridades judiciais, administrativas ou fiscais quando exigidos por lei ou ordem judicial, nos termos do art. 7º, inciso VI, da LGPD.

5

Prazo de Retenção dos Dados

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais:

Categoria de dados Prazo de retenção
Conta de usuário ativa (autores, revisores) Enquanto a conta estiver ativa; ou até 5 anos após solicitação de exclusão
Artigos publicados (incluindo dados dos autores) Por prazo indeterminado, como parte do registro científico permanente da Revista
Artigos rejeitados ou retirados Até 2 anos após a decisão final, para fins de auditoria editorial
Pareceres de revisores Até 5 anos após a publicação ou rejeição do artigo correspondente
Mensagens do formulário de contato Até 1 ano após o encerramento do atendimento
Logs de acesso e dados técnicos Até 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014, art. 15)
Declarações e autorizações assinadas (conflito de interesses, imagem) Por prazo indeterminado, como parte do registro editorial do artigo
Nota sobre artigos publicados: Uma vez que um artigo científico é publicado, os dados bibliográficos de seus autores (nome, instituição, ORCID) integram o registro acadêmico permanente da Revista e não podem ser eliminados sem comprometer a integridade do acervo científico. Essa retenção está fundamentada no interesse legítimo (art. 7º, IX, LGPD) e na preservação da memória científica.
6

Direitos do Titular dos Dados

Nos termos dos arts. 17 a 22 da LGPD, você, como titular dos dados pessoais, tem os seguintes direitos, que podem ser exercidos a qualquer tempo mediante solicitação ao nosso encarregado (ver Seção 12):

Confirmação e Acesso

Confirmar se tratamos seus dados e obter cópia das informações que mantemos sobre você (art. 18, I e II).

Correção

Solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados (art. 18, III).

Anonimização e Bloqueio

Requerer a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade (art. 18, IV).

Eliminação

Solicitar a eliminação dos dados tratados com base no seu consentimento, ressalvadas as hipóteses de retenção legal (art. 18, VI).

Portabilidade

Receber seus dados em formato estruturado para transferência a outro controlador, quando aplicável (art. 18, V).

Informação sobre Compartilhamento

Saber com quais entidades públicas e privadas compartilhamos seus dados (art. 18, VII).

Revogação do Consentimento

Retirar seu consentimento a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente (art. 8º, §5º).

Petição à ANPD

Peticionar em face do controlador à Autoridade Nacional de Proteção de Dados (ANPD), caso seus direitos não sejam atendidos (art. 18, §1º).

Prazo de resposta: As solicitações serão respondidas em até 15 dias úteis a contar do recebimento. Em casos de maior complexidade, esse prazo poderá ser prorrogado por igual período, mediante comunicação fundamentada ao titular, em conformidade com a orientação da ANPD.
7

Cookies e Dados Técnicos

7.1 Cookies utilizados

Este sistema utiliza apenas cookies estritamente necessários ao seu funcionamento:

Cookie / TokenFinalidadeTipoDuração
PHPSESSID Identificação da sessão autenticada do usuário Sessão Até o fechamento do navegador
Token CSRF Proteção contra ataques de falsificação de requisição entre sites (CSRF) Sessão Até o fechamento do navegador

7.2 O que não utilizamos

  • Cookies de rastreamento de comportamento ou publicidade
  • Ferramentas de análise de terceiros que identificam individualmente os usuários (ex.: Google Analytics)
  • Pixels de redes sociais
  • Fingerprinting de dispositivo

7.3 Recursos externos (CDN)

Para carregar recursos de interface (Bootstrap, Font Awesome, Google Fonts), o navegador do usuário faz requisições a servidores de terceiros (CDNs). Esses provedores podem registrar o endereço IP conforme suas próprias políticas. A Revista não controla esses registros.

8

Segurança da Informação

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, em conformidade com o art. 46 da LGPD:

  • Criptografia de senhas: as senhas dos usuários são armazenadas exclusivamente em formato de hash seguro (bcrypt/Argon2), nunca em texto simples
  • HTTPS: toda comunicação entre o navegador e o servidor é criptografada via TLS/SSL
  • Tokens CSRF: proteção contra ataques de falsificação de requisição em todos os formulários
  • Controle de acesso por perfil: autores, revisores, editores e administradores têm acesso apenas às informações necessárias às suas funções
  • Validação e sanitização de entradas: proteção contra injeção de código (SQL injection, XSS)
  • Monitoramento de logs: registros de acesso para detecção de anomalias e incidentes
  • Backups periódicos: cópias de segurança do banco de dados com acesso restrito
Incidentes de segurança: Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a Revista comunicará o fato à ANPD e aos titulares afetados em prazo razoável, nos termos do art. 48 da LGPD.
9

Transferências Internacionais de Dados

O banco de dados do sistema está hospedado em servidores localizados no Brasil. Contudo, em razão do uso de CDNs e serviços de indexação internacional, podem ocorrer transferências indiretas de dados técnicos (endereço IP) para servidores no exterior, conforme abaixo:

  • Bootstrap CDN / jsDelivr (Suíça/EUA) — carregamento de CSS e JavaScript
  • Cloudflare / Font Awesome CDN (EUA) — ícones e fontes
  • Google Fonts (EUA) — tipografia
  • Zenodo / CERN (Suíça) — preservação digital de artigos publicados

Essas transferências limitam-se a dados técnicos de conexão e metadados bibliográficos públicos, e ocorrem com base no interesse legítimo (art. 7º, IX, LGPD) e no consentimento dos autores para publicação em acesso aberto (art. 33, II e VIII, LGPD).

10

Menores de Idade

O sistema da Revista destina-se exclusivamente a pesquisadores, docentes, discentes de nível superior e demais membros da comunidade acadêmica. Não coletamos intencionalmente dados de crianças (menores de 12 anos) ou adolescentes (entre 12 e 18 anos) sem o consentimento expresso de seus responsáveis legais, nos termos do art. 14 da LGPD.

Caso identifiquemos que dados de menores foram coletados sem o devido consentimento, procederemos à sua eliminação imediata. Em caso de dúvida, entre em contato pelo endereço indicado na Seção 12.

11

Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações nas práticas de tratamento de dados, em mudanças legislativas ou normativas (incluindo regulamentos da ANPD) ou em decorrência de novas funcionalidades do sistema.

A data de vigência estará sempre indicada no topo desta página. Em caso de alterações substanciais, os usuários cadastrados serão notificados por e-mail com antecedência mínima de 15 dias antes da entrada em vigor das mudanças.

O uso continuado do sistema após a entrada em vigor de uma nova versão implica a concordância com os termos atualizados.

12

Contato e Exercício de Direitos

Para exercer qualquer dos direitos listados na Seção 6, para esclarecer dúvidas sobre esta Política, ou para comunicar qualquer incidente ou irregularidade no tratamento de seus dados, entre em contato com o encarregado pelo tratamento de dados:

Encarregado de Dados (DPO)

E-mail: contato@cienciaeconhecimento.net.br (assunto: "LGPD – Exercício de Direitos")

Endereço: Revista Ciência e Conhecimento — ULBRA São Jerônimo
Rua Antônio de Carvalho, nº 1.475, esq. RS 401 — São Jerônimo/RS — CEP: 96700-000

Caso não obtenha resposta satisfatória, você poderá peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

Referências normativas: Lei nº 13.709/2018 (LGPD) · Lei nº 12.965/2014 (Marco Civil da Internet) · Lei nº 10.406/2002 (Código Civil — art. 20, direito de imagem) · Decreto nº 8.771/2016 (regulamenta o Marco Civil) · Resoluções da ANPD.

Revista Ciência e Conhecimento · ISSN 2177-3483 · ULBRA São Jerônimo/RS
Política de Privacidade · Vigência: maio de 2026