Constituição & Privacidade

Última atualização: 12 de março de 2026

policy Transparência Radical: O que realmente recolhemos

Pode estar a pensar: «Não vou dar os meus dados a desconhecidos.» Concordamos. É por isso que não queremos a sua vida privada. Queremos apenas verificar que é um humano real a votar em leis reais.

Aqui está a estrutura de dados exata que armazenamos para o seu perfil de utilizador na nossa base de dados Google Cloud Firestore. Sem campos ocultos. Sem cookies de rastreamento.

{
  "uid": "0A21rfdsTs1F3kYsx3252352", // Gerado pelo Firebase Auth
  "email": "citizen@example.com", // O seu único Dado Pessoal
  "createdAt": "February 15, 2026 at 8:23:31 PM UTC",
  "marketingConsent": true, // Para atualizações do projeto (opcional)
  "primaryParliamentId": "United States Congress"
}

Espere, onde estão os meus votos e os projetos de lei acompanhados?

Para proteger a sua privacidade e garantir que a nossa base de dados escala eficientemente, as suas interações são fragmentadas (separadas) do seu perfil principal:

Projetos de Lei Acompanhados: Armazenados numa sub-coleção privada. Apenas você (e o seu dispositivo) pode solicitar ver a lista dos projetos de lei que está a acompanhar.
Os Seus Votos (Hashing Criptográfico): Quando vota, NÃO anexamos o seu UID diretamente ao registo de voto público. Em vez disso, o servidor gera um Hash criptográfico (ex. a1b2c3d4...) usando um salt secreto do servidor. Isto pseudonimiza fortemente o seu voto. Se um hacker roubar a base de dados, não pode ver quem votou em quê. Embora matematicamente seja uma função unidirecional, no espírito da transparência absoluta deve saber que os operadores do sistema (que detêm o salt secreto) poderiam teoricamente verificar um voto para auditar o sistema contra fraudes ou cumprir uma ordem judicial válida. No entanto, os seus votos estão estritamente separados do seu perfil diário e nunca são exibidos publicamente com a sua identidade.

É tudo. O resto são análises anónimas (Firebase Analytics) para corrigir erros e App Check para impedir que fazendas de bots manipulem os votos. Não vendemos dados. Não publicamos anúncios.

Índice

Parte 1: Política de Privacidade (Minimização de Dados) Parte 2: Regras da Comunidade (Termos de Serviço)

Parte 1: Política de Privacidade (Minimização de Dados)

Não comercializamos a sua atenção. Recolhemos apenas o que é tecnicamente necessário para operar uma infraestrutura cívica segura.

1. Responsável pelo Tratamento

O operador legal é temporariamente FO&WO VENTURES SP. Z O.O. (Lda.), com sede em Wrocław, Polónia. Contacto: jacek@lustra.dev

2. O que recolhemos

Conta (Email/UID): Necessário para login seguro através do Firebase Authentication.
Votos & Sondagens (Anonimizados): Os seus votos constroem as estatísticas. Estão ligados à sua conta apenas para prevenir fazendas de bots e votos duplicados. Publicamente, os seus votos são exibidos APENAS como agregados anónimos. O registo de voto real é submetido a hashing criptográfico para separar a sua identidade da sua escolha política.
Projetos de Lei Acompanhados & Notificações Push: Se optar por acompanhar um projeto de lei ou subscrever uma Lista Curada, utilizamos os Topics do Firebase Cloud Messaging (FCM) da Google. Isto permite-nos enviar-lhe notificações push sobre alterações de estado sem rastrear constantemente a sua localização ou a identidade do seu dispositivo.
Retenção de Votos: Os dados de votação são armazenados durante a duração do mandato parlamentar mais 5 anos para fins de arquivo e investigação.
Comunicação: Se der o seu consentimento explícito, enviar-lhe-emos atualizações do projeto por email. Pode retirar o consentimento a qualquer momento.
Projetos Cidadãos: O conteúdo dos projetos legislativos submetidos por si é inteiramente público.

            3. O QUE NÃO FAZEMOS:

            ❌ NÃO vendemos dados a corretores de dados.

            ❌ NÃO utilizamos rastreamento publicitário.

            ❌ NÃO criamos perfis políticos para fins comerciais.

4. Infraestrutura & Segurança

Localização: Os dados são alojados de forma segura na Google Cloud Platform, Europe-West9 (Paris).
Anti-Bot: Utilizamos o Firebase App Check para verificar a autenticidade da app e prevenir manipulações automatizadas.
Privacidade da IA: Enviamos aos modelos de IA apenas documentos governamentais públicos para resumo. Os seus dados privados NUNCA chegam à IA.

5. Menores & Eliminação de Conta

O serviço destina-se a utilizadores com 16 anos ou mais. Não recolhemos conscientemente dados de menores.

Para eliminar os seus dados: Utilize o botão «Eliminar Conta» diretamente nas definições da app para remover imediatamente dos nossos servidores os seus dados identificativos, email e todas as suas sub-coleções.

6. Os Seus Direitos

Ao abrigo do RGPD, tem o direito de aceder, retificar, eliminar e opor-se ao tratamento dos seus dados. Contacte-nos através do email indicado acima.

Parte 2: Regras da Comunidade (Termos de Serviço)

1. Operador e Missão

A Lustra é uma infraestrutura pública digital. A empresa atua como incubadora: não paga dividendos, não tem investidores externos e reinveste qualquer receita diretamente na manutenção da infraestrutura.

2. Código e Licença (Source Available)

O código da Lustra é um bem comum protegido da exploração corporativa.

Modelo: Licença AGPLv3.
Permitido: Uso educacional, de investigação e sem fins lucrativos/cívico.
Proibido: As empresas não podem usar nem lucrar com o nosso trabalho sem o consentimento explícito da comunidade.

3. Roteiro de Governação

O nosso objetivo a longo prazo é a descentralização total.

Estado atual: O Fundador atua como Arquiteto Principal.
Em breve: Criação de um Conselho Cívico eleito diretamente pelos utilizadores.
Objetivo: Implementação de mecanismos técnicos e legais para que a comunidade possa assumir o controlo da plataforma em caso de traição à missão.

4. Programa de Projetos Cidadãos (Incubadora Legislativa)

Disponibilizamos um espaço onde os cidadãos podem escrever as leis.

Procedimento: Os projetos são submetidos através de formulário e verificados formalmente pelo Operador.
Domínio Público: Ao submeter um projeto, publica-o sob a Licença CC0 (Domínio Público). A lei pertence a todos.
Liberdade de Expressão: Não julgamos opiniões ou tendências políticas. Apenas rejeitamos projetos que violem o direito penal ou incitem à violência.
Verificação: Tem de ser cidadão do país onde submete um projeto.

5. IA e Hierarquia de Fontes

A IA é uma ferramenta, não um oráculo. A IA ajuda a navegar na linguagem jurídica complexa, mas pode cometer erros. A autoridade definitiva é SEMPRE o documento PDF/XML original ligado no final de cada resumo na app.

6. Segurança & Disposições Finais

Ataques à infraestrutura, DDoS e scraping comercial são estritamente proibidos. Os assuntos não regulados pelo presente documento são regidos pela lei polaca.

7. Cookies e armazenamento local (Sem rastreamento)

Não utilizamos cookies de marketing. Utilizamos estritamente o Local Storage e IndexedDB essenciais para:

Lembrar o Parlamento escolhido (para não ter de o selecionar em cada visita).
Guardar a sua aceitação do Civic Pledge Gateway.
Manter a sua sessão segura e ativa (Firebase Auth).

Se bloquear estas funções no seu navegador, a aplicação não funcionará.