Este documento estabelece diretrizes de como contribuir com discussões nesse repositório, prezando manter o ambiente saudável, seguro, livre de preconceitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e boas práticas de segurança da informação.
- Compartilhe dados pessoais apenas quando necessário para a finalidade específica da discussão
- Evite divulgar informações pessoais desnecessárias para o contexto
- Questione-se: "Esta informação pessoal é realmente necessária para minha contribuição?"
- Priorize dados anonimizados ou pseudonimizados quando possível
- Seja claro sobre por que está compartilhando determinada informação
- Informe se a informação compartilhada pode ser sensível
- Origem racial ou étnica - Evite referências desnecessárias
- Convicção religiosa - Compartilhe apenas se essencial ao contexto
- Opinião política - Mantenha discussões técnicas
- Filiação sindical - Informação desnecessária para discussões técnicas
- Dados de saúde - Nunca compartilhe condições médicas específicas
- Vida sexual - Informação irrelevante para o contexto comunitário
- Dados genéticos ou biométricos - Nunca compartilhe
- CPF, RG, ou outros documentos - Nunca compartilhe números completos
- Endereço residencial completo - Use apenas cidade/região quando necessário
- Telefone pessoal - Prefira meios de contato profissionais
- E-mail pessoal - Use e-mail profissional quando apropriado
- Dados bancários - Nunca compartilhe
- Senhas ou chaves de API - Use variáveis de ambiente e exemplos genéricos
❌ Evite: "João Silva (CPF: 123.456.789-00) da empresa XYZ reportou este problema"
✅ Prefira: "Um desenvolvedor da comunidade reportou este problema"
✅ Ou: "João da empresa XYZ reportou este problema" (apenas nome)
❌ Evite dados reais:
API_KEY = "sk-1234567890abcdef"
USER_EMAIL = "joao.silva@email.com"
DATABASE_URL = "postgresql://user:pass@real-server.com/db"
✅ Use dados fictícios:
API_KEY = "sk-your-api-key-here"
USER_EMAIL = "usuario@exemplo.com"
DATABASE_URL = "postgresql://usuario:senha@localhost/nome_db"
- Use dados fictícios ou anonimizados em exemplos
- Remova logs que contenham informações pessoais
- Substitua informações sensíveis por placeholders
- Borre ou edite informações pessoais visíveis
- Use dados de teste em demonstrações
- Evite capturar informações da barra de endereços que possam conter dados sensíveis
- Nunca faça commit de arquivos
.envcom dados reais - Use
.env.examplecom valores de exemplo - Configure adequadamente o
.gitignore
- Verifique commits antes de enviar
- Use
git log --onelinepara revisar histórico - Se dados sensíveis foram commitados acidentalmente, remova do histórico
- Sanitize logs antes de compartilhar
- Remova tokens de autenticação de configurações de exemplo
- Use ferramentas como
git-secretspara prevenção
- Delete ou edite o conteúdo imediatamente
- Notifique os moderadores se não conseguir remover
- Documente o incidente para análise
- Comunique às pessoas afetadas, se aplicável
Se você identificar vazamentos de dados ou tiver dúvidas sobre privacidade:
- Abra uma issue privada ou contate os moderadores
- Para questões urgentes, entre em contato diretamente com a APyB
- git-secrets - Previne commits com dados sensíveis
- detect-secrets - Scanner de secrets
- GitGuardian - Monitoramento de secrets
- Faker (Python) - Geração de dados fictícios
- JSONPlaceholder - API com dados de exemplo
- Lorem Ipsum - Texto de exemplo
Lembre-se: A proteção de dados é responsabilidade de todos. Quando em dúvida, prefira não compartilhar a informação ou busque orientação dos moderadores.
Este documento está em conformidade com a LGPD (Lei nº 13.709/2018) e será atualizado conforme necessário para manter a conformidade com mudanças na legislação.