Datenverarbeitung & Nutzungsrichtlinie Data Handling & Usage Policy Política de Tratamento e Uso de Dados
Governance-Dokument für das WINDI System Datenmanagement Governance document for the WINDI System data management Documento de governança para gestão de dados do Sistema WINDI
"Nur für operative Workflows notwendige Daten sollten in das System eingegeben werden." "Only data necessary for operational workflows should be entered into the system." "Apenas dados necessários para fluxos de trabalho operacionais devem ser inseridos no sistema."
— WINDI Data Minimization PrincipleDatenumfang Scope of Data Escopo dos Dados
Das WINDI System kann verarbeiten: textbasierte Workflow-Eingaben, systemgenerierte strukturierte Ausgaben, operative Metadaten wie Zeitstempel und Prozessprotokolle. The WINDI System may process: text-based workflow inputs, system-generated structured outputs, operational metadata such as timestamps and process logs. O Sistema WINDI pode processar: entradas de fluxo de trabalho baseadas em texto, saídas estruturadas geradas pelo sistema, metadados operacionais como timestamps e logs de processo.
Wichtige Einschränkung Important Limitation Limitação Importante
Das System ist nicht vorgesehen für die Speicherung hochsensibler persönlicher, medizinischer oder finanzieller Daten, es sei denn, diese werden durch zusätzliche Schutzmaßnahmen abgesichert. The system is not intended for storage of highly sensitive personal, medical, or financial data unless governed by additional safeguards. O sistema não se destina ao armazenamento de dados pessoais, médicos ou financeiros altamente sensíveis, a menos que regidos por salvaguardas adicionais.
Datenminimierungsprinzip Data Minimization Principle Princípio de Minimização de Dados
Nur für operative Workflows notwendige Daten sollten eingegeben werden. Benutzer sind dafür verantwortlich, unnötige persönliche oder sensible Informationen zu vermeiden. Only data necessary for operational workflows should be entered. Users are responsible for avoiding unnecessary personal or sensitive information. Apenas dados necessários para fluxos de trabalho operacionais devem ser inseridos. Os usuários são responsáveis por evitar informações pessoais ou sensíveis desnecessárias.
Kernprinzip Core Principle Princípio Central
Datenminimierung ist eine grundlegende Governance-Anforderung. Data minimization is a foundational governance requirement. A minimização de dados é um requisito fundamental de governança.
Datenspeicherung & Protokollierung Data Storage & Logging Armazenamento de Dados & Registro
| Data Type | Location | Retention |
|---|---|---|
| Document content | SQLite database | Until deletion |
| Audit trail | Forensic ledger | Permanent |
| Session state | Memory | Session duration |
| Backups | Backup directory | Rolling |
Zugriffskontrolle Access Control Controle de Acesso
Der Zugriff ist auf autorisierte Benutzer innerhalb definierter institutioneller Rollen beschränkt. Anonymer oder öffentlicher Zugriff auf interne Funktionen ist nicht gestattet. Access is restricted to authorized users within defined institutional roles. Anonymous or public access to internal functions is not permitted. O acesso é restrito a usuários autorizados dentro de funções institucionais definidas. Acesso anônimo ou público a funções internas não é permitido.
Zugriffsrichtlinie Access Policy Política de Acesso
Jeder Systemzugriff erfordert institutionelle Autorisierung und Rollenzuweisung. All system access requires institutional authorization and role assignment. Todo acesso ao sistema requer autorização institucional e atribuição de função.