Plataforma: ClientesOnline — Processo Eleitoral
Este documento tem por objetivo esclarecer, instruir e garantir segurança jurídica e técnica a respeito do processo de votação coletiva via WhatsApp, utilizando-se de fluxos automatizados e rastreáveis, conforme as exigências da LGPD (Lei 13.709/2018), da Consolidação das Leis do Trabalho (CLT), e das boas práticas de transparência previstas em normas como a ISO/IEC 27001 (Segurança da Informação).
Este documento tem por objetivo esclarecer, instruir e garantir segurança jurídica e técnica a respeito do processo de votação coletiva via WhatsApp, utilizando-se de fluxos automatizados e rastreáveis, conforme as exigências da LGPD (Lei 13.709/2018), da Consolidação das Leis do Trabalho (CLT), e das boas práticas de transparência previstas em normas como a ISO/IEC 27001 (Segurança da Informação).
Nosso compromisso é entregar um processo confiável, auditável, imutável e com total rastreabilidade, assegurando anonimato do voto e integridade da apuração.
Informamos que as informações expostas no Portal de Transparência destinam-se exclusivamente à visualização de dados consolidados de auditoria e rastreabilidade, em formato de relatórios analíticos e gráficos. Essas informações são suficientes para análise de conformidade e integridade do evento auditado.
Entretanto, o funcionamento programático dos processos antifraude, bem como qualquer outro componente que integre a tecnologia proprietária da solução, não será disponibilizado em hipótese alguma, conforme os princípios de proteção à propriedade intelectual (Lei nº 9.279/1996 – Lei da Propriedade Industrial) e do segredo de negócio, conforme previsto no art. 195, inciso XI da mesma norma.
Além disso, o acesso ao código-fonte, arquitetura de segurança ou infraestrutura da aplicação é vedado para preservar a inviolabilidade dos mecanismos de proteção e mitigar riscos à integridade do sistema como um todo (fundamentado no princípio da segurança da informação – ISO/IEC 27001 e na LGPD – Lei nº 13.709/2018, art. 6º, inciso VII).
Entretanto, como cada evento é executado de forma isolada em ambientes de containerização, garantimos a reprodutibilidade dos resultados. A imagem do container, que contém o mesmo código-fonte e configurações utilizadas no evento original, é armazenada de forma autenticada por hash em rede blockchain, permitindo testes reais e auditáveis sob demanda, sem comprometimento do núcleo da tecnologia.
Esse modelo garante:
Rastreabilidade e integridade por meio de verificação criptográfica (hash);
Imutabilidade da instância técnica por meio do armazenamento em blockchain;
Capacidade de reprodução técnica idêntica ao evento originalmente executado.
Assim, testes técnicos ou periciais podem ser realizados mediante solicitação formal, sem exposição de segredos de implementação, resguardando a transparência, a auditoria e os direitos de propriedade intelectual da solução.
O processo de votação inicia-se com o envio de uma mensagem única via WhatsApp, contendo um link seguro que direciona o usuário ao Fluxo de Votação Interativo (FLOW). A imagem abaixo representa, de forma gráfica, o percurso completo enfrentado por cada participante:
Cada etapa é desenhada com validações lógicas, técnicas e temporais, permitindo a condução do processo de forma segura e escalável, respeitando as regras da entidade sindical ou empresa promotora.
A etapa denominada CLIENTESONLINE (INÍCIO) representa o ponto de entrada do processo eleitoral digital coletivo, sendo a interface inicial apresentada ao participante por meio de um canal oficial da organização no aplicativo WhatsApp, conforme diretrizes da Meta Platforms Inc. para uso empresarial.
Neste momento, inicia-se o protocolo técnico de validação temporal e de elegibilidade, responsável por proteger o processo contra acessos antecipados, retardatários ou não autorizados. O sistema opera com base em três parâmetros centrais:
Validação de Janela Temporal (início e fim da eleição)
Verificação da Existência de Eleição Ativa
Definição da Condição de Acesso (liberado, bloqueado ou informativo)
Se a empresa ou entidade sindical definir que a votação ocorrerá, por exemplo, às 17h30, mesmo que a mensagem tenha sido enviada às 09h00, o sistema manterá o colaborador em uma tela informativa declarativa até que a janela de votação se inicie. Tal mecanismo serve a dois propósitos fundamentais:
Evitar pressão prévia: Garante que todos os participantes acessem simultaneamente, inibindo influência externa antes da liberação.
Transparência declarativa: Informa claramente o motivo do bloqueio, o horário da abertura e instruções precisas para participação.
Conforme os princípios da transparência e finalidade previstos no Art. 6º da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), e de acordo com o direito constitucional à participação isonômica e livre de coerção (CF/88, art. 5º e art. 8º).
Caso o participante tente acessar antes do horário oficial ou após o encerramento da eleição, a plataforma exibirá as mensagens específicas:
“Eleição ainda não iniciada”: Quando a tentativa ocorre antes da hora agendada.
“Processo encerrado”: Quando a eleição já foi concluída e os dados estão sendo consolidados.
Ambas as situações visam garantir controle de integridade e segurança jurídica, impedindo contestações decorrentes de acessos intempestivos.
Todas as interações nessa etapa são:
Registradas com hash imutável
Vinculadas ao identificador criptográfico da mensagem enviada via WhatsApp
Armazenadas em ambiente seguro e segregado
Esse mecanismo permite rastrear com exatidão:
O horário de abertura da tela
O dispositivo utilizado
A origem do IP
O token de autenticação da sessão
Inclusive, a chave da sessão é certificada pelo WhatsApp Business API, o que impede falsificações ou reutilização de links — protegendo o processo de tentativa de manipulação externa.
Esta etapa possui valor técnico-probatório primário, ou seja, todo o restante do processo depende de sua correta execução.
O perito ou auditor deverá verificar os seguintes elementos:
Timestamp UTC do primeiro acesso
Correspondência do token de sessão com a mensagem original enviada
Existência da eleição no banco de dados válido
Hash de integridade do evento inicial
Log de resposta ao usuário (declaração de bloqueio ou liberação)
Todos esses dados podem ser confrontados com o registro oficial da eleição, disponível em ambiente certificado Blockchain e acessível via Portal de Transparência da plataforma ClientesOnline.
O controle da janela eleitoral segue o mesmo rigor técnico de sistemas bancários e eleitorais nacionais, como o da Justiça Eleitoral Brasileira, respeitando o conceito de “abertura única, tempo único, decisão imutável”.
O sistema garante que nenhuma abertura seja “invisível” ou “ignorada”: toda tentativa, sucesso ou bloqueio é registrada, auditável e inviolável.
A não visualização do fluxo principal não é falha técnica, mas sim política de controle operacional prevista em contrato e configurada conforme as diretrizes da entidade promotora da eleição.
A tela CLIENTESONLINE (INÍCIO) é o marco zero da jornada eleitoral digital. Ela garante que o processo seja:
Igualitário
Rastreável
Legalmente protegido
Tecnologicamente seguro
Essa etapa isola completamente o processo de qualquer alegação de favorecimento, manipulação de tempo, ou quebra de isonomia eleitoral, sendo essencial para a validade jurídica e técnica de toda a eleição.
A etapa denominada SEM_ELEIÇÃO é uma interface de resposta programada apresentada ao usuário quando não há uma eleição ativa vinculada ao seu acesso. Trata-se de um componente fundamental de segurança jurídica, organizacional e informacional, responsável por declarar inequivocamente que não há processo eleitoral disponível para participação naquele momento, naquele canal ou naquele vínculo.
A plataforma retorna esta tela em quatro circunstâncias principais, todas previamente previstas em contrato e programadas de acordo com os parâmetros definidos pela entidade promotora do processo eleitoral (empresa ou sindicato):
Encerramento oficial da eleição, com término do período de votação e bloqueio do fluxo.
Acesso realizado fora da janela de tempo configurada, ainda que o link esteja tecnicamente ativo.
Contato com link não vinculado a nenhuma eleição registrada no banco atual.
Mensagem vencida ou reaproveitada fora de contexto (ex: compartilhamento indevido após o encerramento).
Cada uma dessas condições é rigorosamente registrada e auditável, com logs assinados digitalmente e certificados via sistema de controle hash e/ou Blockchain, conforme a política de transparência da plataforma ClientesOnline.
Esta interface não é apenas uma tela informativa — ela é um registro técnico pericial, com valor equivalente a uma “declaração negativa de existência de evento”, o que significa:
Não houve falha no sistema
O acesso ocorreu após o prazo ou sem direito vinculado
A tentativa de participação foi devidamente registrada e recusada com base em regras válidas
Art. 9º da LGPD – O tratamento de dados deve respeitar a limitação da finalidade e o período de uso.
CLT, Art. 163 – A eleição da CIPA ou similares deve ocorrer em prazo definido e com regras estabelecidas.
Princípios da Administração Pública – Notadamente legalidade, publicidade e eficiência (CF/88, Art. 37).
Quando da análise de uma denúncia ou investigação técnica, a tela “SEM_ELEIÇÃO” serve como um marco final de validade da sessão. O perito ou auditor deve atentar-se aos seguintes elementos no registro:
Timestamp UTC do acesso
Hash do log de tentativa de entrada
Retorno do banco de dados com status eleição: inexistente | encerrada | expirada
Registro do canal de origem e dispositivo (device fingerprint)
Ausência de rastreamento de interação além desta etapa
Estes dados estão disponíveis para confrontação técnica em ambiente seguro, sendo o ponto conclusivo da ausência de direito ou condição de voto naquele momento.
A exibição da tela “SEM_ELEIÇÃO” garante que não há margem para alegações posteriores de exclusão indevida, como:
“Recebi a mensagem, mas não pude votar”
“Fui impedido de acessar o sistema”
“O link expirou sem aviso”
Isso porque toda tentativa de acesso, mesmo após encerrado o processo eleitoral, será recebida pelo sistema e responderá com uma declaração formal codificada, bloqueando o avanço do fluxo e justificando, de forma objetiva, o motivo.
Cenário realista:
A eleição sindical estava prevista para o dia 15/08, com término às 18h00. Um colaborador tenta acessar o link no dia 16/08 às 08h15. O sistema, ao identificar que a eleição foi encerrada, retorna a tela “SEM_ELEIÇÃO”, registrando a tentativa como “acesso extemporâneo”.
Este acesso será validado por logs certificados e apresentado em relatórios de auditoria, eliminando qualquer possibilidade de nulidade ou vício no processo eleitoral.
A tela SEM_ELEIÇÃO não é uma falha ou exceção: é uma proteção estrutural essencial, que garante:
Controle absoluto do tempo eleitoral
Previsibilidade e isonomia para todos os participantes
Blindagem contra fraudes, reinterpretações e contestações
Trata-se de um ponto de encerramento jurídico e técnico do processo eleitoral, servindo como referência definitiva para validação de qualquer denúncia, incidente ou tentativa de reinterpretação posterior dos fatos.
A etapa denominada LIBERADO é o ponto de validação positiva e de elegibilidade confirmada do participante no processo eleitoral. Representa a transição entre o acesso inicial (CLIENTESONLINE) e o início efetivo da jornada de participação, com todos os requisitos de tempo, identidade e direitos previamente verificados com sucesso.
A apresentação dessa tela ao usuário significa que o mesmo:
Recebeu a mensagem correta e autêntica
Está acessando o sistema dentro da janela oficial de votação
Está cadastrado como parte legítima no processo eleitoral
Está autorizado, conforme regras contratuais, a prosseguir
É o marco de aceite de participação pelo sistema. A partir deste momento, o usuário:
Tem acesso pleno às etapas subsequentes do fluxo (SIGN_IN, ANTI_FRAUDE, PROPOSTA_SINDICAL e VOTAR)
Tem garantido o direito de exercer sua decisão de forma segura, auditável e sigilosa
Possui sua sessão registrada em log técnico imutável, com todos os metadados necessários para auditoria (IP, horário, canal, device ID, geolocalização, fingerprint e token criptográfico)
A etapa LIBERADO atua como um barreira contra exclusões indevidas ou alegações de cerceamento de participação, sendo inclusive um ponto de defesa jurídica contra ações trabalhistas ou sindicâncias que questionem a regularidade da eleição.
Art. 5º, inciso XXXV da Constituição Federal — Nenhum direito poderá ser excluído da apreciação judicial.
CLT, Art. 163 a 165 — Garante o direito à participação nas eleições da CIPA.
Art. 6º, inciso III da LGPD (Lei 13.709/2018) — Necessidade de transparência no uso e processamento dos dados pessoais em atos legais.
Ao apresentar a tela “LIBERADO”, o sistema certifica, por meios técnicos:
Que o participante é legítimo
Que seu direito está ativo
Que sua participação é reconhecida e possível
Durante o período da eleição, pode haver inclusão ou atualização de participantes elegíveis. Essas ações, quando necessárias, são controladas rigorosamente, e obedecem a camadas de responsabilidade claramente definidas, conforme contrato e critérios legais.
Empresa promotora da eleição (fornecedora oficial dos dados)
Entidade sindical representativa (com poder de fala pela base)
Equipe de Suporte Eleitoral (credenciada pela plataforma ClientesOnline)
Apenas a Equipe de Suporte Eleitoral, sob critérios documentados e com autorização protocolada
Número de WhatsApp (com novo envio obrigatório do convite de participação)
Número de matrícula ou identificação (mediante protocolo da empresa)
Todas as inserções e edições são:
Registradas em log isolado
Acompanhadas de hash de segurança
Associadas a uma cadeia de responsabilidade nominal
Certificadas digitalmente
Submetidas a regras de imutabilidade: qualquer alteração posterior invalida o registro
A tela “LIBERADO” representa a aceitação formal do vínculo entre participante e eleição, com força probatória plena para fins de:
Contestação de alegações de bloqueio
Apresentação em processos judiciais
Defesa técnica de conformidade procedimental
Caso haja alegações do tipo:
“A empresa me impediu de participar”
“Fui excluído do processo”
“Não consegui acessar o sistema eleitoral”
Deve-se seguir o seguinte roteiro técnico:
Verificar logs de envio e recebimento da mensagem original
Verificar se houve visualização da tela “LIBERADO”
Confirmar se há sessão ativa ou tentativa de acesso registrada
Validar as chaves da sessão e hashes criptográficos
Verificar se houve edição posterior e quem foi o responsável
A presença da tela “LIBERADO” anula, por presunção técnica e contratual, qualquer alegação de cerceamento.
A exibição da tela “LIBERADO” está protegida por múltiplos mecanismos simultâneos:
Registro em banco isolado (data lake compliance)
Assinatura digital de sessão
Certificação de entrega via WhatsApp Business API
Criptografia assimétrica de identificação do usuário
Vinculação à cadeia de custódia do processo
A etapa LIBERADO não apenas autoriza a participação — ela consolida o direito do colaborador de votar de forma segura, documentada, e protegida contra qualquer intervenção externa.
Sua presença nos registros do sistema equivale, juridicamente, à declaração formal de elegibilidade e acesso pleno, sendo um dos principais pilares de confiabilidade da plataforma ClientesOnline no contexto de eleições digitais seguras e auditáveis.
A etapa SIGN_IN é o ponto de controle de identidade e unicidade da participação eleitoral. Trata-se da primeira barreira técnica e legal que assegura que cada eleitor é único, legítimo, autorizado e identificável, sem comprometer o sigilo de seu voto.
Esta fase é a espinha dorsal da integridade eleitoral digital. Toda a segurança, legitimidade e confiabilidade do pleito repousa sobre a autenticidade da identificação executada neste ponto.
Ao chegar na etapa SIGN_IN, o sistema solicita ao participante um registro identificador único, previamente validado e entregue pela empresa, sindicato ou responsável técnico autorizado. Esse registro pode ser:
Número de matrícula funcional
Número de CPF
Número de identificação interna (quando anonimização já é aplicada na origem)
Após o fornecimento desse dado, o sistema inicia uma verificação multifatorial e antifraude, integrando:
Consulta em base de dados interna autorizada
Validação na Receita Federal (no caso de CPF)
Checagem cruzada com informações previamente vinculadas ao canal do WhatsApp
Verificação da unicidade da sessão (garantindo que nenhum usuário vote mais de uma vez)
Verificação de padrão de comportamento digital (anti-bot e análise de comportamento humano)
A plataforma ClientesOnline conta com um sistema antifraude embutido, baseado em algoritmos de detecção comportamental, uso de metadados criptografados e machine learning para padrões de acesso. Com isso, ela é capaz de detectar e bloquear tentativas de:
Participações duplicadas
Uso indevido de dados de terceiros
Tentativas automatizadas de burlar o processo (bots, scripts, ou usuários falsos)
Reutilização de links ou convites
Reentradas indevidas após finalização da participação
Lei Geral de Proteção de Dados (LGPD), Art. 6º, incisos I, II e III – Garante que o tratamento dos dados para autenticação seja legítimo, necessário e transparente.
CLT, Art. 163 e ss. – Garante o direito à participação nas eleições da CIPA, exigindo mecanismos que assegurem a lisura e identidade dos votantes.
Código Eleitoral (Lei 4.737/65), analogicamente aplicado – Reforça a necessidade de controle de unicidade e integridade do eleitorado.
Toda a ação executada nesta etapa é registrada em log técnico com:
Hash criptográfico imutável
Timestamp UTC de envio e resposta
IP de origem
Fingerprint do dispositivo
Identificador da mensagem do WhatsApp utilizada
Status de validação
Essas informações são encadeadas na cadeia de auditoria digital e, quando exigido por autoridade competente, podem ser cruzadas com os registros do Portal de Transparência, logs blockchain e documentos contratuais.
Caso o participante informe um número inexistente, fora da base autorizada, o sistema retorna com erro ERRO_MAT e o bloqueia preventivamente.
O sistema permite nova tentativa apenas dentro de regras anti-brute-force (ex: até 3 tentativas). Após isso, a sessão é suspensa temporariamente, e um alerta é registrado no painel de suporte para eventual intervenção humana.
Nestes casos, quando o módulo ANTI_FRAUDE está habilitado, a identificação segue para validação reforçada, com combinação de dados como:
Nome da mãe
Data de nascimento
Signo (identificação cruzada comportamental em sistemas alternativos)
Certificado (quando pré-enviado)
Importante destacar que o registro de identificação NÃO está vinculado ao voto de forma reversível. Ou seja, mesmo que se conheça quem acessou o sistema, não há como associar isso ao seu voto sem a chave pessoal do participante.
Só o próprio participante a possui
É necessária para descriptografar sua trajetória no sistema
Sem essa chave, nenhuma análise judicial poderá identificar o voto declarado
No contexto de denúncias ou auditorias, a etapa SIGN_IN é a base para qualquer validação ou invalidação de alegações. Para isso, devem ser observados:
Registro da tentativa de login
Resposta do sistema (aprovado, recusado, erro de validação)
Presença ou ausência de avanço no fluxo
Correlação entre dado informado e o cadastro autorizado
Existência de logs certificados e rastros digitais consistentes
Se um participante alega ter sido impedido de votar, mas não há nenhum registro de tentativa válida na etapa SIGN_IN, tal denúncia pode ser tecnicamente considerada infundada, conforme padrões periciais aceitos pelo CNJ, TCU e normas ISO/IEC 27037 (diretrizes para coleta e preservação de evidências digitais).
A etapa SIGN_IN é o ponto de validação identitária mais sensível e valioso de todo o processo eleitoral digital. Aqui se estabelece:
A unicidade do eleitor
A autorização legítima de participação
A base técnica de validade de todo o pleito
Seu valor probatório é máximo, sua rastreabilidade é inviolável, e sua integridade é garantida por criptografia e registro distribuído em blockchain.
Nenhum voto é possível sem passar por esta etapa. Nenhuma auditoria é legítima sem analisá-la.
A etapa ANTI_FRAUDE é o ponto mais estratégico e sofisticado de todo o processo eleitoral digital, responsável por aplicar validação reforçada da identidade real do participante com múltiplos fatores de autenticação cruzada, impossibilitando fraudes, votos indevidos ou falsificação de identidade.
Trata-se de uma etapa obrigatória em eleições com riscos de identidade compartilhada, ausência de dados completos ou participação remota por automação de relacionamento (URAs, bots ou mensagens orgânicas via WhatsApp).
Nesta fase, após o usuário se identificar (via SIGN_IN), o sistema aplica um desafio antifraude que exige que o participante confirme dados sensíveis embaralhados, previamente vinculados ao seu registro de elegibilidade.
O usuário recebe perguntas fechadas com alternativas aleatórias (ex: múltipla escolha), onde deverá selecionar corretamente os dados que somente ele poderia reconhecer.
“Qual é o seu ano de nascimento?”
“Qual parte do CPF abaixo é sua?”
“Qual é o seu setor de trabalho?”
As opções apresentadas são embaralhadas automaticamente e alteradas para cada tentativa. O sistema impede qualquer forma de preenchimento livre, protegendo contra ataques automatizados ou suposições humanas maliciosas.
A etapa ANTI_FRAUDE conta com múltiplas camadas simultâneas de proteção:
Embaralhamento criptográfico das alternativas
Geração de sessão antifraude com token único e não reutilizável
Monitoramento comportamental em tempo real (tempo de resposta, hesitação, padrões de toque, etc.)
Restrições de tentativas: após 3 erros, o acesso é suspenso
Assinatura digital de cada tentativa, com carimbo de tempo (timestamp OTS)
Após a interação, o sistema classifica a resposta como:
VALIDADO: usuário autenticado com sucesso — segue no fluxo.
ERRO_ANTI_FRAUDE: tentativa incorreta — orienta nova tentativa com limitação de segurança.
JA_VOTOU: tentativa de reaproveitamento de identidade já registrada como votante.
BLOQ_ANTI_FRAUDE: múltiplas tentativas mal-sucedidas — bloqueio temporário automático com alerta em tempo real ao suporte eleitoral.
LGPD, Art. 6º, incisos VI e VII — Os dados devem ser protegidos com medidas técnicas apropriadas para impedir acessos não autorizados e fraudes.
ISO/IEC 30107 (Biometric Presentation Attack Detection) — Padrão internacional de proteção contra falsificações e ataques de identidade.
STF, ADI 5889 e 6387 — Reforçam a constitucionalidade da proteção do voto como ato pessoal, inviolável e legítimo.
A etapa ANTI_FRAUDE é o divisor de águas entre o simples acesso e o exercício pleno da titularidade eleitoral digital.
Para fins judiciais e periciais, sua análise pode comprovar com alto grau de certeza:
Se o participante é, de fato, quem deveria ser
Se houve tentativa de fraude, falsidade ideológica ou uso indevido de dados
Se o direito de votar foi exercido ou corretamente impedido por tentativa irregular
Além disso, todas as ações são rastreadas com:
IP
Fingerprint do dispositivo
Geolocalização aproximada
Token de sessão
Log assinado e vinculado ao número de WhatsApp original da comunicação
Link da mensagem com identificação oficial via Meta/WhatsApp Cloud API
A plataforma ClientesOnline integra algoritmos de análise comportamental (AI-assisted decision engine), capazes de:
Detectar padrões de hesitação, tempo de leitura, cliques e toques
Atribuir “confiabilidade percentual” a cada resposta
Gatilhar bloqueios automáticos ou alertas para casos suspeitos
Esse mecanismo é fundamental para auditorias complexas, em que se deseja compreender se houve tentativa de fraude sofisticada ou simples erro humano.
Todos os eventos considerados suspeitos são automaticamente:
Registrados com prioridade no painel de monitoramento
Relacionados ao participante e seu dispositivo
Disponibilizados para o perito mediante chave judicial de acesso
Apresentados de forma visual nos grafos interativos de participação
Cada sessão antifraude gera uma chave exclusiva de rastreio, que pode ser usada para:
Verificar a resposta dada
Validar sua autenticidade
Confirmar a decisão do sistema (bloqueio, aprovação ou erro)
Registrar cronologicamente a tentativa no contexto geral da eleição
A etapa ANTI_FRAUDE é absolutamente intransponível sem titularidade válida.
Ela representa o que há de mais avançado na proteção de eleições digitais via canais populares como o WhatsApp.
Nenhuma participação é validada sem passar por ela.
Nenhuma denúncia é sustentada sem confrontá-la.
Nenhuma fraude é possível sem ser registrada nela.
É a muralha digital da democracia.
A etapa PROPOSTA_SINDICAL é o momento em que o participante toma ciência plena da matéria a ser votada. É o ponto que separa o processo formal da opinião consciente — ou seja, é onde se cumpre o dever constitucional de informar antes de decidir.
Ela não apenas exibe uma proposta: ela certifica a entrega da informação, registra o comportamento do leitor e protege a integridade da decisão. Nada neste ponto é interpretativo. Tudo é rastreado, assinado, validado e imutável.
A proposta sindical pode assumir dois formatos distintos, de acordo com a escolha da entidade promotora:
Proposta Única e Pública
Um único documento igual para todos os participantes.
Ex: Acordo Coletivo de Trabalho, minuta de alteração estatutária, regulamento da CIPA etc.
Proposta Individual e Personalizada
Um documento exclusivo vinculado ao CPF ou matrícula do participante.
Utilizado quando há cláusulas específicas, condições por setor, ou decisões segmentadas.
Cada proposta é vinculada a um link criptograficamente identificado, com parâmetros que impedem:
Compartilhamento não autorizado
Indexação por motores de busca
Acesso por dispositivos não autorizados
Reutilização da URL após expiração da sessão
O link contém um identificador único baseado na sessão do participante e na mensagem original enviada via WhatsApp, de modo que qualquer tentativa de fraude, como acesso por terceiros, será:
Detectada em tempo real
Registrada como evento suspeito
Vinculada ao número de quem compartilhou e ao IP de quem tentou acessar
A plataforma ClientesOnline implementa dois mecanismos simultâneos para garantir que o participante leu ou teve acesso consciente à proposta:
Validador externo (HTML/PDF)
Mede o tempo de abertura, rolagem, cliques, eventos de foco/janela ativa.
Protegido contra captura de tela e tentativas de bypass.
Validador embutido no fluxo WhatsApp (FLOW)
Exibe a proposta diretamente no chat ou numa tela dedicada.
Solicita confirmação explícita de leitura e compreensão.
Grava o tempo de permanência e resposta ativa.
Somente após cumprir as validações mínimas exigidas, o botão de votação é exibido ao participante.
Art. 5º, inciso XIV da Constituição Federal — Direito à informação clara e adequada antes da tomada de decisão.
LGPD, Art. 6º, inciso VI — Transparência como princípio no tratamento de dados pessoais.
CLT, Art. 611-A e 612 — Necessidade de ciência e manifestação inequívoca da base representada para validade de acordos coletivos.
Marco Civil da Internet (Lei 12.965/14), Art. 7º — Garantia da inviolabilidade da intimidade e da proteção dos dados nos processos eletrônicos.
A cada exibição da proposta, os seguintes dados são automaticamente registrados:
Timestamp UTC de abertura
Token de sessão
IP do usuário
Dispositivo e fingerprint
Tempo total de leitura
Posição de rolagem do documento (quando aplicável)
Clique no botão “Li e compreendi”
Tentativas de compartilhamento de link
Código da proposta acessada
Todos os registros são assinados digitalmente, armazenados em banco isolado, e vinculados à cadeia de custódia da eleição, disponível para auditoria por meio de chave pública ou solicitação judicial.
O sistema possui mecanismos nativos para:
Detectar se o usuário não leu a proposta (tempo abaixo do mínimo configurado)
Bloquear tentativas de votar sem visualizar o conteúdo
Detectar acessos por links indevidos
Impedir acesso por navegadores não homologados ou VPNs anônimas
Aplicar bloqueio automático do dispositivo (quando habilitado pela organização)
Todas as tentativas são registradas como incidentes de risco, apresentados em painéis gráficos em tempo real, com alertas para o comitê eleitoral ou equipe jurídica.
Em contextos de denúncia, alegações como:
“Votei sem saber o que estava decidindo”
“Não tive acesso à proposta”
“O link que recebi era inválido”
“Alguém votou por mim”
São refutadas com base nos registros técnicos desta etapa, incluindo:
Log de exibição da proposta
Hash de leitura
Códigos de sessão e tokens de rastreamento
Registro de aceite da leitura
Registro da origem do link
Caso a leitura não tenha ocorrido, o voto não é liberado. Caso o link tenha sido compartilhado e reutilizado, o sistema identifica tanto quem compartilhou quanto quem acessou, permitindo ações administrativas ou jurídicas cabíveis.
A plataforma utiliza modelos preditivos de comportamento para entender se o usuário:
Está realmente lendo o conteúdo
Está tentando pular etapas
Está usando scripts automatizados
Esses dados são alimentados em um modelo antifraude contínuo, capaz de identificar padrões anômalos mesmo entre milhares de participantes.
A etapa PROPOSTA_SINDICAL é a materialização digital da transparência, do direito à informação e da proteção à decisão consciente.
Ela protege o processo eleitoral contra:
Voto sem ciência
Voto induzido
Voto desinformado
Alegações infundadas
E, sobretudo, contra a dúvida
É aqui que nasce a legitimidade da escolha.
A etapa VOTAR representa o ápice do processo eleitoral digital. É neste momento que a manifestação da vontade do eleitor é registrada de forma definitiva, inviolável e criptograficamente protegida.
Nenhum dado anterior tem valor se este momento não for juridicamente blindado. Por isso, toda a arquitetura técnica e contratual da plataforma ClientesOnline converge para garantir que este instante seja:
Livre de vícios de vontade
Impossível de ser corrompido
100% rastreável e 0% identificável sem consentimento
Imutável no tempo, espaço e contexto
O usuário, após passar por todas as etapas anteriores (identificação, antifraude, leitura da proposta), é apresentado a uma interface simples, clara e direta:
Uma pergunta objetiva (ex: “Você concorda com a proposta sindical apresentada?”)
Duas ou mais opções de resposta (ex: “Sim / Não / Me abstenho”)
Apenas uma opção pode ser escolhida
Não é possível alterar a escolha após a confirmação
O botão de envio só é habilitado após a leitura obrigatória da proposta
O sistema solicita uma confirmação final: “Tem certeza de sua escolha?”
A interface é responsiva, antifraude, acessível e desenhada para não permitir vícios de interpretação, garantindo livre arbítrio e neutralidade operacional.
Ao clicar em “Confirmar meu voto”, o sistema executa, de forma simultânea:
Geração de um hash unidirecional com dados criptografados da sessão
Assinatura digital assimétrica do voto, desconectando a identidade do votante do conteúdo votado
Armazenamento do voto em banco isolado (camada blindada) com criptografia AES-256
Registro da chave de confirmação de participação (em posse exclusiva do participante)
Encadeamento da ação no log de auditoria técnica (em banco separado, sem conteúdo do voto)
Sem a chave de participação, não é possível, sob nenhuma circunstância, reverter o voto para identificar o conteúdo.
CF/88, Art. 5º, incisos II, X, XII, XXXIII e LXXII — Direito à autodeterminação informativa, à intimidade, ao sigilo da comunicação e à manifestação da vontade livre.
Lei 13.709/18 (LGPD), Art. 12 e 13 — Dados anonimizados não podem ser vinculados a um titular sem consentimento.
CLT, Art. 163-165 — A manifestação da vontade nas eleições da CIPA deve ser livre, secreta e documentada.
Ainda que o conteúdo do voto seja sigiloso, o sistema registra com altíssima precisão todos os parâmetros do ato de votar:
Data e hora (UTC, com carimbo OTS)
IP e fingerprint do dispositivo
Identificador da sessão (não vinculável ao conteúdo)
Hash técnico do voto
Chave de participação (em posse do votante)
Validador de integridade de sessão
Origem da ação (via link autenticado enviado pela plataforma)
Confirmação dupla clicada (“Escolher” e “Confirmar”)
Este é um dos registros mais fortes do ponto de vista pericial:
O conteúdo do voto é sigiloso
Mas o ato de votar é registrado com blindagem forense
Toda tentativa de manipulação posterior — seja por denúncia, alegação de erro, ou pedido de revisão — será técnica e juridicamente inválida, caso contradiga os registros gerados nesta etapa
Nenhuma alegação de “votei errado”, “alguém votou por mim”, ou “não consegui votar” subsiste se:
Há registro de clique e confirmação
Há hash do voto com assinatura digital
Há ausência de incidente registrado no sistema antes do voto
A plataforma ClientesOnline impede:
Votos múltiplos com a mesma identificação
Alteração de voto após envio
Voto por terceiros (graças ao antifraude prévio)
Acesso à estrutura de votos mesmo por administradores do sistema
Identificação do voto sem chave pessoal do participante
A principal blindagem legal reside no fato de que:
O voto é registrado com integridade, mas sem vínculo identificável com o eleitor.
A conexão entre o indivíduo e seu voto só pode ser estabelecida se e somente se:
O participante fornecer sua chave de confirmação pessoal
Todas as demais chaves (empresa, sindicato, ClientesOnline, blockchain) forem usadas em conjunto
Isso garante que mesmo com requisições judiciais, a privacidade do voto só é quebrada mediante consentimento expresso ou decisão colegiada de autoridade competente.
A etapa VOTAR é o coração do processo. É onde:
A confiança se transforma em escolha
A arquitetura digital se transforma em democracia
A promessa de anonimato se materializa em proteção
A plataforma deixa de ser um sistema para se tornar uma urna digital inviolável
Se existe um ponto inquestionável em todo o processo, é aqui.
É onde a democracia digital se sela com criptografia, justiça e consciência.
A etapa CONCLUIDO é o registro oficial de encerramento da participação individual do eleitor no processo eleitoral digital. Representa não apenas o fim do fluxo técnico, mas sim a finalização jurídica, criptográfica e probatória da jornada de manifestação da vontade.
É neste ponto que o sistema realiza a consolidação das evidências, emissão do comprovante técnico de participação e aplicação das travas definitivas contra múltiplos votos, reentradas indevidas e alegações manipuladas.
Após o envio do voto, o usuário é conduzido à tela final, contendo:
Uma mensagem de agradecimento e confirmação
A informação de que sua participação foi registrada com sucesso
A notificação de que não poderá mais participar do processo
Opcionalmente, um código único de comprovação técnica do voto (hash público de verificação, sem vinculação ao conteúdo)
Essa tela também pode exibir um link para o Portal de Transparência, onde o usuário pode verificar que seu voto foi incluído no conjunto total, sem jamais revelar seu conteúdo individual.
Assim que a tela CONCLUIDO é exibida, o sistema executa as seguintes ações automatizadas:
Assinatura final do registro de participação, com carimbo temporal certificado
Registro do encerramento da sessão de voto
Bloqueio imediato de reentrada para aquele identificador
Atualização dos logs de auditoria com o status “participação concluída”
Geração de flag técnica para bloqueio antifraude, impedindo uso de múltiplos dispositivos ou tentativas replicadas
CF/88, Art. 5º, inciso LXXVIII — Direito à razoável duração do processo e à celeridade na tramitação.
LGPD, Art. 6º, incisos VII e VIII — Previsão de responsabilização, prestação de contas e adoção de medidas preventivas de segurança.
Código Civil, Art. 219 — Os prazos começam a correr a partir da data do ato, e a conclusão certifica a existência jurídica do fato.
A plataforma ClientesOnline não emite um comprovante tradicional com conteúdo identificável do voto, respeitando o sigilo absoluto. No entanto, oferece ao participante:
Um hash público de confirmação (ex: VOTO-8f7c3f7f53a…)
Um registro em blockchain verificável, representando que seu voto foi incluso na base de apuração
A possibilidade de acompanhar, no Portal de Transparência, a evolução do processo, a quantidade total de votos, e a integridade da apuração
Esses elementos garantem confiança sem exposição — um equilíbrio perfeito entre auditoria e sigilo.
Após a conclusão, o sistema entra em modo read-only e bloqueio defensivo para aquele participante, ativando:
Travamento da sessão e expiração do token
Rejeição de qualquer nova tentativa de acesso com mesmo identificador
Marcação do canal de origem como “concluído”
Atualização dos sistemas antifraude e anti-reativação
Proteção contra manipulação por replay de sessão, VPNs ou simuladores
Para fins periciais, jurídicos ou administrativos, o status CONCLUIDO equivale a um ato jurídico perfeito, com as seguintes características:
Irreversibilidade — Nenhuma alteração pode ser feita no voto.
Inviolabilidade — Nenhum conteúdo do voto é revelado sem a cadeia de chaves.
Finalização registral — A participação é considerada encerrada técnica e legalmente.
Certeza cronológica — O timestamp registrado é prova plena da data e hora da manifestação.
A plataforma utiliza mecanismos de monitoramento contínuo mesmo após a conclusão:
Detecta se o usuário tenta acessar novamente o fluxo com outros dados
Rastreia tentativas de compartilhamento indevido após a conclusão
Cruza logs para validar denúncias retroativas
Qualquer tentativa de manipulação, denúncia fraudulenta ou simulação de erro pós-voto é automaticamente bloqueada e marcada como incidente investigável.
A etapa CONCLUIDO é o selo técnico e jurídico da participação.
É onde o processo eleitoral deixa de ser uma promessa digital e se torna um ato jurídico consumado, blindado contra fraudes, manipulações ou dúvidas.
Ela garante que:
O voto foi dado com consciência
O participante está fora de riscos de duplicidade
A organização está protegida contra acusações infundadas
O processo está encerrado de forma definitiva, ética, rastreável e conforme a lei
A plataforma ClientesOnline conta com um sistema visual e técnico de rastreamento da jornada de cada participante. Esse sistema permite mapear, validar e confrontar o comportamento individual com os padrões esperados, sendo essencial para auditorias, análises forenses e verificação de denúncias.
O fluxo de participação é a representação gráfica e sequencial de todas as etapas que um colaborador percorreu no processo eleitoral digital — desde o primeiro acesso até o encerramento da sua jornada com a confirmação do voto.
Cada evento é registrado com:
Identificador único do participante
Timestamp UTC de entrada e saída de cada etapa
Ação executada
Duração de permanência
Decisão tomada (quando aplicável)
Resultado da antifraude (quando ativa)
Resultado da votação (sem identificação de conteúdo)
Na imagem abaixo, observamos um fluxo considerado tecnicamente normal e validado, contendo todas as etapas previstas para um processo eleitoral completo:
Interpretação do fluxo:
INIT: Início do processo — o participante acessa o link autenticado.
LIBERADO_PARA_VOTAR: Validação de horário, eleição ativa e credenciamento.
PROPOSTA_SINDICAL: O participante acessa a proposta e interage com ela.
ANTI_FRAUDE_CONFIRMACAO: Etapa de autenticação da titularidade e reforço de identidade.
CONCLUIDO: Participação encerrada com sucesso, voto registrado.
🔒 Todos os eventos acima são assinados digitalmente, registrados em banco segregado e vinculados a um hash técnico imutável, protegido por mecanismos de integridade compatíveis com blockchain.
Um fluxo completo e saudável deve conter as seguintes características:
Etapa | Finalidade |
|---|---|
| Abertura da sessão autenticada |
| Validação temporal e credencial do participante |
| Confirmação segura da titularidade via múltiplos fatores |
| Registro de exposição à proposta eleitoral |
| Fechamento da participação, registro do voto, geração de comprovantes |
Cada etapa deve ocorrer sequencialmente, respeitando o tempo mínimo configurado e os padrões de uso previstos no contrato ou edital da eleição.
Os fluxos de participação são fundamentais para:
Validar se a participação foi legítima
Confirmar se houve tentativa de fraude ou acesso indevido
Analisar incidentes técnicos ou operacionais
Corroborar ou refutar denúncias formais de exclusão ou manipulação
A análise do fluxo deve considerar:
A ordem cronológica dos eventos
Os tempos de permanência em cada etapa
A integridade dos logs (via hash e assinatura)
A coerência com as políticas de elegibilidade
A existência (ou ausência) de tentativas repetidas ou suspeitas
A exibição de um fluxo como o da imagem demonstrada configura um caminho regular, auditável e incontestável da participação.
Trata-se de uma evidência técnica que, por si só, desqualifica alegações genéricas como:
“Não consegui participar”
“Fui impedido de votar”
“Votei sem saber no que estava votando”
“Alguém votou no meu lugar”
O fluxo completo é a prova visual e técnica de que o direito foi garantido, a transparência foi assegurada e o processo foi executado conforme as melhores práticas de segurança e legalidade digital.
Além dos fluxos regulares de participação, a plataforma ClientesOnline é capaz de identificar, registrar e exibir fluxos anômalos ou interrompidos, conhecidos tecnicamente como fluxos irregulares.
Esses fluxos não seguem a trilha completa prevista para uma jornada eleitoral válida, e portanto, são passíveis de revisão, investigação e, em alguns casos, invalidação do ato eleitoral do indivíduo.
A imagem abaixo ilustra um fluxo que não atingiu a etapa de encerramento CONCLUIDO, e por isso, não produziu um voto válido e contabilizável:
Neste caso, observamos que o participante percorreu as seguintes etapas:
INIT — Abertura inicial do link.
LIBERADO — Participação autorizada.
LIBERADO_PARA_VOTAR — Validação positiva.
ANTI_FRAUDE_CONFIRMACAO — Tentativa de validação de titularidade.
PROPOSTA_SINDICAL — Acesso ao conteúdo da proposta.
Mas não há passagem por VOTAR nem CONCLUIDO
O fluxo se encerra com o nó ELEICAO_FINALIZADA ou BLOQUEIO_APOS_HORARIO.
Resultado: não há registro de voto computado para este participante.
Um fluxo é considerado irregular quando apresenta uma ou mais das seguintes condições:
Situação | Descrição Técnica | Implicação |
|---|---|---|
Participação fora do horário | Exibe | Voto não registrado |
Tentativas múltiplas com falha antifraude | Repetição em | Participação bloqueada |
Interrupção técnica ou abandono | O fluxo encerra em | Ato eleitoral incompleto |
Acesso interrompido por política | Expiração de sessão, falha de segurança ou travamento por política do canal | Invalidação automática |
Para fins jurídicos, fluxos irregulares não possuem valor de participação, uma vez que:
Não há voto registrado
Não há geração de hash de conclusão
Não há chave de participação vinculada
Não há registro na base de apuração nem no Portal de Transparência
Se o participante alegar que “votou, mas não foi contado”, a análise do fluxo é prova técnica irrefutável de que:
Ele iniciou o processo, mas não concluiu
A participação foi encerrada por tempo, falha de identificação, ou abandono
Nenhum voto foi computado tecnicamente
O foco deve estar em:
Verificar a sequência e tempos entre as etapas
Identificar se houve tentativa de reentrada
Analisar se o encerramento foi automático (sistema) ou ativo (usuário)
Observar os logs de erro, travamento ou falha humana
A análise de fluxos irregulares permite à comissão eleitoral:
Medir desistência voluntária
Detectar falhas de comunicação ou instrução
Isolar tentativas de manipulação ou automação
Oferecer suporte a participantes que não conseguiram concluir o processo por motivos legítimos
A presença de um fluxo irregular não compromete o processo eleitoral, desde que:
A arquitetura do sistema garanta rastreabilidade
A plataforma registre integralmente as etapas e motivos de encerramento
O participante tenha sido instruído de forma clara e inequívoca (como previsto nos contratos e na legislação vigente)
Portanto, fluxos como o da imagem apresentada não representam falha sistêmica, mas sim a ocorrência documentada de um ato não concluído, sem valor eleitoral e sem impacto na integridade geral da eleição.
Caso haja necessidade de suporte técnico ou esclarecimentos adicionais, orientamos que o contato seja realizado por meio de qualquer canal oficial disponível no site da ClientesOnline.
Para que o atendimento ocorra de forma ágil e eficaz, é imprescindível que o solicitante esteja de posse das seguintes informações:
CNPJ da empresa;
CNPJ do sindicato relacionado;
Registro do evento, obtido no portal de transparência do sindicato;
Registro oficial do perito responsável;
Número do processo vinculado.
Importante:
O atendimento será realizado a todos os solicitantes. No entanto, a liberação de informações dependerá da verificação prévia e completa dos dados acima.
Recebimento e validação da demanda: até 3 dias úteis;
Conferência de documentação e dados fornecidos: até 3 dias úteis após o recebimento;
Fornecimento de informações: será disponibilizado um canal de comunicação direto com o DPO responsável pelo evento, permitindo alinhamento em tempo real durante o horário comercial.
Endereço:
Rua Belo Horizonte, 35 – Estãncia Monazítica, Serra – ES
CEP 29.175-112
Horário de atendimento:
Segunda a sexta, das 9h às 17h