Política de Retenção e Exclusão de Dados

1. Princípio geral

Retemos dados pelo período necessário para operação do serviço, segurança, auditoria e cumprimento legal. Sempre que possível, aplicamos minimização e descarte seguro.

2. Classes de dados

• Logs de auditoria e operação: retidos para rastreabilidade, segurança e investigação de incidentes.
• Conteúdo de workflow e artefatos: retidos enquanto necessários à execução, versionamento e histórico operacional.
• Caches transitórios: podem expirar automaticamente por TTL em Redis.
• Memória de sessão: pode incluir expiração por ttl_seconds e expires_at, conforme fluxo de aplicação.

3. Solicitações de exclusão

Solicitações devem ser abertas pelos canais de /support com identificação do contexto e dados alvo. A execução pode ser limitada por:

• obrigações legais/regulatórias de retenção;
• necessidade de preservação probatória em incidentes/disputas;
• restrições técnicas de consistência entre sistemas integrados.

4. Exclusão técnica

Quando aplicável, a exclusão pode envolver remoção de registros em banco, objetos em storage, e invalidação de referências derivadas. Cópias de segurança seguem ciclo próprio e são sobrescritas de forma periódica.

5. Evidências

Sempre que pertinente, registramos evidências de execução de exclusão e rastreabilidade por identificadores técnicos (ex.: workflow id, artifact id, trace_id).