LGPD — Conformidade da Plataforma OLP

Esta pasta é o espaço canônico para documentação relacionada à Lei Geral de Proteção de Dados (LGPD) na plataforma OLP. Aqui ficam:

• Decisões formais sobre tratamento de dados pessoais (CPF, telefone, e-mail, dados de menores).
• Planos de implementação de controles (mascaramento, retenção, acesso restrito, anonimização).
• Justificativas explícitas de dados mantidos em claro por necessidade operacional.
• Mapeamento de risco aceito (cross-ref com docs/security/RISK_ACCEPTED_LOG.md).

Documentos atuais

• PII_LOG_MASKING_PLAN — plano em etapas para mascarar PII em logs (logs_transacoes, Edge Logs do Supabase, alertas ntfy).

Auditorias relacionadas

• AUDIT_RESPONSAVEL_LGPD_2026-04-13 — enumeração de CPF no portal responsável (decisão pendente DPO).
• AUDIT_PII_LOGS_LGPD_2026-05-08 — auditoria que originou o plano desta pasta.

Princípios

1. Mascarar na origem. Toda redução de PII é feita no momento da gravação do log, nunca na leitura — porque os destinos (Postgres, Edge Logs, ntfy) têm controles de acesso heterogêneos.
2. Audit trail intacto. Mascaramento nunca remove usuario_id, escola_id, acao ou criado_em. Rastreabilidade de "quem fez o quê" é não-negociável.
3. Helper compartilhado. Toda lógica de mascaramento vive em supabase/functions/_shared/pii-helpers.ts. Proibido reimplementar slice() ad-hoc nas Edge Functions.
4. Justificativa explícita para MANTER. Dado em claro só permanece se houver necessidade operacional documentada nesta pasta.