← Voltar

Relatório de Impacto à Proteção de Dados (RIPD)

Resumo público · versão 1.0 · 25 de abril de 2026

1. Finalidade

A ASSBAN realiza o tratamento de dados pessoais e profissionais de operadores municipais e operadores de câmbio das instituições financeiras para viabilizar a emissão e adjudicação de RFQs de câmbio (operações spot) entre o setor público e instituições financeiras autorizadas. O RIPD é elaborado nos termos do Art. 38 da LGPD e da Resolução CD/ANPD nº 18/2024.

2. Tipologia dos dados tratados

  • Dados de identificação: nome, e-mail funcional, CPF.
  • Dados profissionais: instituição (CNPJ), papéis, vínculo.
  • Dados operacionais: RFQs, propostas, mensagens, documentos.
  • Dados de segurança: IP, user agent, eventos de auditoria, status MFA.
  • Não tratamos dados sensíveis (Art. 5º II) na operação típica.

3. Necessidade e proporcionalidade

Os dados coletados são estritamente necessários ao cumprimento contratual e às obrigações regulatórias do BACEN, COAF, TCU e CGU. Não há coleta excedente para finalidades de marketing ou perfil comportamental.

4. Riscos identificados e medidas de mitigação

altoVazamento da trilha de auditoria
Mitigação: Triggers Postgres impedem UPDATE/DELETE na tabela audit_events. Acesso somente via API com JwtAuthGuard, RLS e logging de leitura.
altoAcesso indevido entre tenants
Mitigação: Row-Level Security multi-tenant com policies SECURITY DEFINER. Role assban_app sem BYPASSRLS para deploys produtivos.
médioComprometimento de credenciais
Mitigação: MFA TOTP obrigatório para operações ≥ R$ 500K. Tokens em cookies httpOnly. Login federado via Keycloak.
médioVazamento de secrets de integração
Mitigação: Secrets cifrados com libsodium secretbox (XSalsa20-Poly1305) na coluna encrypted_secrets. Em prod, KMS ou Vault.
baixoNegação de serviço (DoS)
Mitigação: Rate limiting global (30 req/s, 600/min, 6000/h). WAF planejado para deploy em K8s.

5. Direitos do titular

Portal self-service em /lgpd implementa todos os direitos do Art. 18: acesso, portabilidade (export JSON), correção, anonimização e eliminação. Prazos atendidos em até 15 dias úteis.

6. Encarregado e canais

DPO: Maria Helena Souza · privacidade@assban.gov.br · ver /legal/dpo.

7. Revisão

Este RIPD é revisado anualmente ou quando há alteração relevante na operação. Próxima revisão: 25 de abril de 2027.

O RIPD completo (com avaliação técnica detalhada, ameaças, controles e plano de ação) é mantido internamente e disponibilizado à ANPD mediante requisição.