Como funciona
Você submete report categorizado (light/medium/severe) com tipo de incidente (payment_refused, violence, harassment, etc.) + cidade + mês. Sistema gera hash do telefone (SHA-256 + pepper) — plaintext NUNCA persiste em rows operacionais.
Outras usuárias podem verificar via Crivo Arcanjo Módulo A: digitar telefone → resultado verde/amarelo/laranja/bordô baseado em reports auditados.
Retenção (LGPD Art. 16)
- Light: 12 meses
- Medium: 24 meses
- Severe: 36 meses
Após expirar, identificadores são anonimizados automaticamente (cron expire-client-reports).
Direito de contestação
Pessoa identificada pode contestar via /were-you-reported sem ter conta. Auto-takedown imediato. Decisão fundamentada em até 14 dias. LGPD Art. 18 + DSA Art. 17.
Anti-abuse
- Rate-limit submissão (free: 2/mês, pro: ilimitado mas auditado)
- Moderação humana antes publicar
- Trust score do reporter pesa no algoritmo (Módulo A v2)
- Coordinated attack detection (múltiplos reports IP/device em <24h flag pra revisão)