Diário Oficial do Estado da Bahia do dia 28/02/2026 | Edição 24345
EXTRATO DE PORTARIA DE 27 DE FEVEREIRO DE 2026 – DIRETORIA GERAL
PORTARIA Nº 093 DE 27 DE FEVEREIRO DE 2026.
O DIRETOR – GERAL EM EXERCÍCIO DO DEPARTAMENTO ESTADUAL DE TRÂNSITO, no uso de suas atribuições, considerando o disposto na Lei nº 14.566, de 16 de maio de 2023, no Decreto nº 22.090, de 09 de junho de 2023, na Portaria SAEB nº 294, de 03 de julho de 2023 e à vista o que consta no processo SEI nº 049.4855.2026.0010675-11,
RESOLVE:
Art. 1º. Deferir o pedido de conversão de 90 (noventa) dias de licença prêmio em pecúnia constante do ANEXO I desta Portaria;
Art. 2º. Esta portaria entra em vigor na data da sua publicação.
LUCAS ALBIANI ALVES COSTA
Diretor–Geral, em exercício – DETRAN/BA.
ANEXO I
| Nº | Matrícula | Nome | Período Aquisitivo |
| 01 | 47010860 | JOSÉ AUGUSTO SILVA LIMA | 2019/2024 |
| Portaria nº | Assunto |
| 094/2026 | Art. 1º Instaurar Processo Administrativo SEI nº 049.17754.2026.0011556-93, com fundamento no art. 52 da Lei Estadual nº 14.634/2023, para apurar irregularidades apontadas nos Autos do processo SEI de Nº 049.4635.2025.0074153-98, em desfavor do arrematante Rafael Rodrigues Sena, inscrito no CPF sob nº 052.XXX.XX5-67, por descumprimento ao disposto no nos itens 13.2, 13.3 do Edital de Leilão nº 13/2025. Art. 2º Esta Portaria entra em vigor na data de sua publicação. |
| 095/2026 | Art. 1º Instaurar Processo Administrativo SEI nº 049.17754.2026.0011676-08, com fundamento no art. 52 da Lei Estadual nº 14.634/2023, para apurar irregularidades apontadas nos Autos do processo SEI de Nº 049.4635.2025.0074001-02, em desfavor do arrematante William Ferreira Goncalves, inscrito no CPF sob nº 730.XXX.XX5-49, por descumprimento ao disposto no nos itens 13.2, 13.3 do Edital de Leilão nº 12/2025. Art. 2º Esta Portaria entra em vigor na data de sua publicação. |
| 096/2026 | Art. 1º Instaurar Processo Administrativo SEI nº 049.17754.2026.0011691-39, com fundamento no art. 52 da Lei Estadual nº 14.634/2023, para apurar irregularidades apontadas nos Autos do processo SEI de Nº 049.4635.2025.0074488-14, em desfavor do arrematante Matheus Santiago Oliveira, inscrito no CPF sob nº 011.XXX.XX5-03, por descumprimento ao disposto no nos itens 13.2, 13.3 do Edital de Leilão nº 13/2025. Art. 2º Esta Portaria entra em vigor na data de sua publicação. |
| 097/2026 | Art. 1º Instaurar Processo Administrativo SEI nº 049.17754.2026.0011695-62, com fundamento no art. 52 da Lei Estadual nº 14.634/2023, para apurar irregularidades apontadas nos Autos do processo SEI de Nº 049.4635.2025.0074518-66, em desfavor do arrematante Marcio Fonseca de Almeida, inscrito no CPF sob nº 026.XXX.XX5-90, por descumprimento ao disposto no nos itens 13.2, 13.3 do Edital de Leilão nº 13/2025. Art. 2º Esta Portaria entra em vigor na data de sua publicação. |
| 098/2026 | Art. 1º Instaurar Processo Administrativo SEI nº 049.17754.2026.0011698-13, com fundamento no art. 52 da Lei Estadual nº 14.634/2023, para apurar irregularidades apontadas nos Autos do processo SEI de Nº 049.4635.2025.0074558-53, em desfavor do arrematante Felipe Gabriel de Jesus Santos, Inscrito no CPF sob nº 092.XXX.XX5-30, por descumprimento ao disposto no nos itens 13.2, 13.3 do Edital de Leilão nº 13/2025. Art. 2º Esta Portaria entra em vigor na data de sua publicação. |
| 099/2026 | Art. 1º Instaurar Processo Administrativo SEI nº 049.17754.2026.0011700-64, com fundamento no art. 52 da Lei Estadual nº 14.634/2023, para apurar irregularidades apontadas nos Autos do processo SEI de Nº 049.4635.2025.0074632-87, em desfavor do arrematante Derik Marcelino de Deus, inscrito no CPF sob nº 058.XXX.XX5-07, por descumprimento ao disposto no nos itens 13.2, 13.3 do Edital de Leilão nº 13/2025. Art. 2º Esta Portaria entra em vigor na data de sua publicação. |
| 100/2026 | Art. 1º Instaurar Processo Administrativo SEI nº 049.17754.2026.0011702-26, com fundamento no art. 52 da Lei Estadual nº 14.634/2023, para apurar irregularidades apontadas nos Autos do processo SEI de Nº 049.4635.2025.0074644-11, em desfavor do arrematante Flávio da Cruz Santos, inscrito no CPF sob nº 807.XXX.XX5-34, por descumprimento ao disposto no nos itens 13.2, 13.3 do Edital de Leilão nº 13/2025. Art. 2º Esta Portaria entra em vigor na data de sua publicação. |
| 101/2026 | Art. 1º Instaurar Processo Administrativo SEI nº 049.17754.2026.0011757-08, com fundamento no art. 52 da Lei Estadual nº 14.634/2023, para apurar irregularidades apontadas nos Autos do processo SEI de Nº 049.4635.2025.0074829-15, em desfavor do arrematante GABRIELLY CUNHA SANTOS, inscrito no CPF sob nº 077.XXX.XX5-08, por descumprimento ao disposto no nos itens 13.2, 13.3 do Edital de Leilão nº 13/2025. Art. 2º Esta Portaria entra em vigor na data de sua publicação. |
| 102/2026 | Art. 1º Instaurar Processo Administrativo SEI nº 049.17754.2026.0011788-04, com fundamento no art. 52 da Lei Estadual nº 14.634/2023, para apurar irregularidades apontadas nos Autos do processo SEI de Nº 049.4635.2025.0075332-42, em desfavor do arrematante Leonardo dos Santos Santana, inscrito no CPF sob nº 061.XXX.XX5-07, por descumprimento ao disposto no nos itens 13.2, 13.3 do Edital de Leilão nº 14/2025. Art. 2º Esta Portaria entra em vigor na data de sua publicação. |
| 103/2026 | Art. 1º Instaurar Processo Administrativo SEI nº 049.17754.2026.0011807-01, com fundamento no art. 52 da Lei Estadual nº 14.634/2023, para apurar irregularidades apontadas nos Autos do processo SEI de Nº 049.4635.2025.0051637-31, em desfavor do arrematante Leonardo Soares Silva Ramos, inscrito no CPF sob nº 066.998.105-29, por descumprimento ao disposto no nos itens 13.2, 13.3 do Edital de Leilão nº 09/2025. Art. 2º Esta Portaria entra em vigor na data de sua publicação. |
| 104/2026 | Art. 1º Instaurar Processo Administrativo SEI nº 049.17754.2026.0011762-67, com fundamento no art. 52 da Lei Estadual nº 14.634/2023, para apurar irregularidades apontadas nos Autos do processo SEI de Nº 049.4635.2025.0075289-15, em desfavor do arrematante Jadson Cesar Reis da Silva, inscrito no CPF sob nº 035.XXX.XX5-09, por descumprimento ao disposto no nos itens 13.2, 13.3 do Edital de Leilão nº 14/2025. Art. 2º Esta Portaria entra em vigor na data de sua publicação. |
Lucas Albiani Alves Costa
Diretor-Geral, em exercício – DETRAN/BA.
PORTARIA N° 105, DE 27 DE FEVEREIRO DE 2026.
Acrescenta os Anexos VI e VII à Portaria nº 87, de 10 de maio de 2021, que dispõe sobre a autorização de pessoa jurídica e a homologação de seu sistema de solução tecnológica, destinado à realização de gerenciamento e integração de pessoas jurídicas de direito público ou privado, no âmbito do Departamento Estadual de Trânsito da Bahia (DETRAN-BA) e dá outras providências.
O DIRETOR–GERAL DO DEPARTAMENTO ESTADUAL DE TRÂNSITO DA BAHIA – DETRAN/BA, no uso das atribuições que lhe são conferidas pelo Regimento deste Departamento, aprovado pelo Decreto Estadual nº 10.137, de 27 de outubro de 2006, e, com respaldo na Lei Federal nº 9.503 de 23 de setembro de 1997, que instituiu o Código de Trânsito Brasileiro – CTB;
RESOLVE:
Art. 1º Acrescentar na Portaria DETRAN nº 87, de 10 de maio de 2021 o Anexo VI que contém os requisitos técnicos e operacionais para plataformas de gestão de pátios e leilões veiculares, e o Anexo VII que contém as especificações técnicas para a validação avançada de chassi, no âmbito do DETRAN/BA.
§ 1º O Anexo VI contém as especificações técnicas que objetivam definir os requisitos mínimos técnicos, funcionais e operacionais que deverão ser atendidos pelas soluções tecnológicas de gestão de pátios veiculares e leilões de veículos, operadas por pessoas jurídicas autorizadas, para fins de homologação e acesso à base de dados do Departamento Estadual de Trânsito da Bahia (DETRAN/BA).
§ 2º O Anexo VII contém as especificações técnica que objetivam definir os requisitos mínimos técnicos, funcionais e operacionais que deverão ser atendidos pelas soluções tecnológicas de validação eletrônica de chassi, operadas por pessoas jurídicas autorizadas, para fins de homologação e acesso à base de dados do Departamento Estadual de Trânsito da Bahia (DETRAN/BA).
Art. 2º O DETRAN/BA, por meio da Coordenação Geral de Tecnologia da Informação e Inovação (CTII), da Coordenação de Fiscalização e Operações para o Trânsito (CFOT) e da Comissão de Leilão, tomarão as providências para o agendamento do teste de conformidade, visando a homologação das funcionalidades do referido sistema de gestão de pátios e leilões para a o Anexo VI, e a Coordenação Geral de Veículos e a Coordenação de Victoria e Emplacamento (CVEM) tomarão as providências para o agendamento do teste de conformidade, visando a homologação das funcionalidades do referido sistema para o Anexo VII.
§ 2º Após a publicação da homologação das soluções tecnológicas, as empresas já credenciadas que prestam serviços de vistoria de identificação veicular só poderão utilizar as soluções homologadas pelo DETRAN/BA.
Art. 3º As empresas já credenciadas que prestam serviços de remoção e guarda de veículos, gestão de pátios e de suporte técnico aos leilões públicos, e as Empresas Credenciadas de Vistoria – ECV terão o prazo de 90 (noventa) dias para adequação aos novos requisitos estabelecidos nesta Portaria e nos Anexos VI e VII.
Art. 4º Esta Portaria entra em vigor na data de publicação, revogando as disposições em contrário.
Lucas Albiani Alves Costa
Diretor-Geral, em exercício – DETRAN/BA.
ANEXO VI
ESPECIFICAÇÕES TÉCNICAS PARA SOLUÇÃO TECNOLÓGICA DE SERVIÇOS DE REMOÇÃO E GUARDA DE VEÍCULOS, GESTÃO DE PÁTIOS E DE SUPORTE TÉCNICO AOS LEILÕES PÚBLICOS NO ÂMBITO DO DEPARTAMENTO ESTADUAL DE TRÂNSITO DA BAHIA – DETRAN/BA
O presente Anexo tem por objetivo definir os requisitos mínimos técnicos, funcionais e operacionais que deverão ser atendidos pelas soluções tecnológicas de gestão de pátios veiculares e leilões de veículos, operadas por pessoas jurídicas autorizadas, para fins de homologação e acesso à base de dados do Departamento Estadual de Trânsito da Bahia (DETRAN/BA).
1. Do Escopo da Plataforma Tecnológica
1.1 A plataforma a ser homologada deverá ser fornecida no modelo Software como Serviço (SaaS), em ambiente de nuvem própria da AUTORIZADA (ou provedor de nuvem de grande porte), e abranger o ciclo de vida completo do veículo, desde o recolhimento até a destinação final, seja por liberação ou leilão.
1.2 A solução deverá contemplar, no mínimo, as seguintes macrossoluções integradas:
a) gestão de pátio veicular: ferramentas para controle de entrada e saída de veículos, gestão de ocorrências, controle de localização e movimentação, emissão de guias e termos, e integração com órgãos de trânsito, incluindo a geração da Guia de Recolhimento de Veículo (GRV) e a Gestão de Guarda Veicular (GGV);
b) gestão de leilões: ambiente completo para criação, configuração e execução de leilões veiculares (online, presenciais e híbridos), incluindo gestão de lotes, sistema de lances robusto, habilitação de participantes e arrematação, bem como a gestão de impugnações, esclarecimentos e recursos administrativos;
c) módulo financeiro e de arrecadação: controle de todas as transações financeiras, incluindo cobranças de taxas de pátio, comissões de leiloeiro, pagamentos de arrematação e repasses, com aceitação de múltiplas formas de pagamento;
d) portal de acesso e interação: interfaces distintas e seguras para diferentes perfis de usuários, como administradores, leiloeiros, comitentes, arrematantes e órgãos públicos, garantindo acesso permissionado e aderência às diretrizes de usabilidade;
e) conformidade legal: plataforma deve garantir total conformidade com a Lei Geral de Proteção de Dados (LGPD) em todas as suas operações e funcionalidades.
2. Dos Requisitos de Arquitetura Tecnológica Mínima
2.1 A arquitetura da plataforma deverá ser moderna, robusta e orientada a serviços, garantindo resiliência, segurança e escalabilidade, observando-se:
a) infraestrutura: operar em provedor de nuvem de grande porte (hyperscaler), utilizando Infraestrutura como Código (IaC), para garantia de repetibilidade e versionamento do ambiente;
b) rede (VPC): ambientes isolados por produto e contexto, com sub-redes públicas e privadas. O acesso a serviços críticos, como banco de dados, deve ser restrito a sub-redes privadas, com uso de Security Groups eNetwork ACLs para controle de tráfego;
c) contêineres: solução baseada em contêineres, com orquestração gerenciada (e.g., Amazon ECS, Kubernetes) e execução serverless (e.g.,AWS Fargate), permitindo escalabilidade automática e otimização de recursos;
d) banco de dados: utilização de banco de dados relacional gerenciado (e.g., Amazon RDS para PostgreSQL) com configuração de alta disponibilidade (Multi-AZ) e backups automáticos com Point–in–TimeRecovery (PITR). O acesso ao banco de dados deve ser protegido por credenciais gerenciadas por serviço de segredos;
e) backend: construído sobre framework moderno e de alta performance, com arquitetura que suporte escalabilidade horizontal para lidar com picos de tráfego;
f) frontend: aplicação web responsiva e moderna, construída com frameworks atualizados (e.g., Next.js ou similar), garantindo experiência de usuário fluida e otimizada em diferentes dispositivos (desktop, tablet,mobile);
g) balanço de carga: utilização de Application Load Balancer (ALB) ou similar para distribuir o tráfego entre as instâncias da aplicação, com health checks para garantir a resiliência do serviço;
h) segurança arquitetural: implementação de Web Application Firewall(WAF), rotação de segredos, segregação de ambientes e políticas de IAM com o princípio do menor privilégio.
3. Dos Requisitos Não Funcionais
3.1 A plataforma deverá atender, no mínimo, aos seguintes requisitos não funcionais:
a) desempenho: o tempo de resposta para interações críticas do usuário (e.g., carregamento de página, submissão de lances) não deve exceder 2 (dois) segundos em condições normais de uso. A plataforma deve suportar, no mínimo, 1.000 (mil) usuários concorrentes sem degradação de performance;
b) disponibilidade: a solução deverá garantir uma disponibilidade mínima de 99,8% (noventa e nove vírgula oito por cento) (SLA), medida mensalmente;
c) escalabilidade: a arquitetura deve suportar escalabilidade horizontal automática, tanto no backend quanto no banco de dados, para se adaptar a variações de carga e picos de acesso;
d) segurança: conformidade total com a LGPD, criptografia de dados em trânsito (TLS 1.2+) e em repouso, proteção contra as ameaças do OWASP Top 10, e mecanismos de autenticação forte e controle de acesso baseado em papéis (RBAC);
e) usabilidade: a interface do usuário deve ser intuitiva, responsiva e acessível, seguindo as diretrizes do WCAG 2.1, nível AA;
f) manutenibilidade: a solução deve ser passível de atualização contínua, com novas funcionalidades e correções de segurança, sem impacto para o usuário final e as janelas de manutenção programada devem ser comunicadas com antecedência mínima de 48 (quarenta e oito) horas;
g) interoperabilidade: a plataforma deve ser capaz de se integrar com sistemas legados e futuros por meio de APIs RESTful bem documentadas.
4. Dos Requisitos de Segurança da Informação e LGPD
4.1 Em conformidade com a Lei nº 13.709/2018 (LGPD) e o art. 2º da Portaria DETRAN Nº 87/2021, a plataforma deverá apresentar uma política de segurança da informação robusta e garantir:
a) criptografia: todos os dados sensíveis, tanto em trânsito quanto em repouso, deverão ser criptografados utilizando algoritmos padrão de mercado;
b) controle de acesso: implementação de controle de acesso rigoroso baseado no princípio do menor privilégio, garantindo que o acesso aos dados do DETRAN/BA seja restrito e apenas por pessoas jurídicas autorizadas, conforme o art. 1º da Portaria DETRAN Nº 87/2021;
c) gestão de vulnerabilidades: processo contínuo de varredura e correção de vulnerabilidades na aplicação e na infraestrutura;
d) logs e auditoria: geração e armazenamento de logs detalhados de todas as ações críticas realizadas na plataforma, permitindo rastreabilidade e auditoria completa por parte do DETRAN/BA;
e) proteção de dados pessoais: a plataforma deve garantir que o tratamento de dados pessoais esteja em conformidade com a LGPD, incluindo mecanismos para gestão do consentimento, direito de acesso, correção e exclusão de dados pelo titular;
f) prevenção de ameaças: proteção contra ataques comuns da web, como SQL Injection, Cross–Site Scripting (XSS) e Cross–Site Request Forgery (CSRF).
5. Dos Requisitos de Integração
5.1 A plataforma deverá possuir capacidade de integração com diversos sistemas externos, por meio de APIs, webhooks e outros mecanismos, sendo obrigatórias as seguintes integrações:
a) DETRAN e órgãos de trânsito: para consulta de dados de veículos (incluindo débitos, restrições administrativas e judiciais), comunicação de eventos (como entrada de veículo no pátio, baixa de veículo leiloado e emissão de notas fiscais) e sincronização de informações veiculares, conforme o art. 1º e art. 8º da Portaria DETRAN Nº 87/2021;
b) PNCP (Portal Nacional de Contratações Públicas): Para publicação de leilões judiciais, em conformidade com a Lei nº 14.133/2021;
c) gateways de pagamento: para processamento de pagamentos de taxas e arrematações;
d) sistemas de emissão de Nota Fiscal Eletrônica (NF-e);
e) APIs abertas: a plataforma deverá expor um conjunto de APIs RESTful bem documentadas (seguindo o padrão OpenAPI Specification) para permitir que a AUTORIZADA desenvolva integrações futuras.
6. Dos Requisitos de Observabilidade, Logs, Monitoramento e Auditoria
6.1 Para assegurar a transparência e a capacidade de auditoria exigidas pela Portaria DETRAN Nº 87/2021, a solução tecnológica deverá fornecer um sistema completo de observabilidade, incluindo:
a) monitoramento de infraestrutura: métricas de CPU, memória, disco e rede de todos os componentes da solução;
b) Monitoramento de Aplicação (APM): métricas de performance da aplicação, como tempo de resposta, taxa de erros e throughput;
c) logs centralizados: coleta e centralização de logs de aplicação e de infraestrutura em uma ferramenta que permita busca e análise (e.g., ELK Stack, AWS CloudWatch Logs);
d) alertas: sistema de alertas proativo para notificar sobre falhas, degradação de performance ou atividades suspeitas;
e) trilha de auditoria: registro imutável de todas as ações administrativas e transacionais realizadas na plataforma, acessível para fins de auditoria pelo DETRAN/BA, garantindo a rastreabilidade e a não-repudiação das operações, em linha com o art. 9º da Portaria DETRAN Nº 87/2021.
7. Dos Requisitos de Interoperabilidade e Padronização
7.1 A solução deve seguir padrões de mercado para garantir a interoperabilidade e a facilidade de manutenção, incluindo:
a) uso de protocolos padrão (HTTP/S, REST);
b) formatos de dados abertos (JSON);
c) autenticação baseada em padrões (OAuth 2.0, JWT);
d) documentação das APIs deve seguir o padrão Open API Specification(OAS).
8. Dos Requisitos de Transparência e Imutabilidade com Blockchain
8.1 Para garantir a máxima transparência, segurança e a não-repudiação das operações, conforme o art. 9º da Portaria DETRAN Nº 87/2021, a plataforma deverá utilizar tecnologia blockchain para o registro de eventos críticos, tais como:
a) registro de lances: cada lance recebido em leilão;
b) registro de fechamento de lote: o resultado do fechamento de cada lote;
c) registro de habilitações: os pedidos de habilitação e suas aprovações;
d) registro de Guia de Recolhimento de Veículo (GRV): a emissão da GRV, contendo hash da guia, identificador do veículo (placa ou chassi criptografado), data e hora da apreensão, motivo (criptografado) e responsável pela operação;
e) registro de liberação ou venda de veículo: a saída do veículo do pátio, seja por liberação ao proprietário ou por venda em leilão, com identificador do veículo, tipo de saída (liberação/venda), identificador do destinatário (criptografado), valor (se aplicável) e timestamp;
f) publicação de decisões: as decisões sobre impugnações ao edital e as respostas a pedidos de esclarecimento, com acesso público e registro blockchain do hash do documento e timestamp.
9. Da Gestão de Usuários e Controle de Acesso
9.1 O sistema deverá possuir um módulo completo para gestão de usuários e controle de acesso, garantindo que cada perfil (administradores, leiloeiros, comitentes, arrematantes, órgãos públicos) tenha acesso apenas às funcionalidades e dados pertinentes à sua função.
9.2 O processo de habilitação de participantes nos leilões deverá garantir que apenas usuários qualificados possam participar, permitindo habilitação por leilão, por lote ou por categoria, com validação de documentos conforme o art. 4º da Portaria DETRAN Nº 87/2021.
10. Da Emissão de Documentos e Notas Fiscais
10.1 O sistema deverá ser capaz de gerar todos os documentos necessários para a formalização e comprovação das operações, incluindo:
a) Auto Positivo (arrematação bem-sucedida) e Auto Negativo (não ocorrência de lances ou não efetivação da venda);
b) certidão de publicação e certidão de fechamento do leilão;
c) relatório de lances por lote;
d) integração com sistema de emissão de Nota Fiscal Eletrônica (NF-e) para a venda dos veículos arrematados.
11. Das Condições Gerais de Funcionamento e Suporte
11.1 A licença de uso da plataforma deverá contemplar:
a) direito de uso na modalidade SaaS, sem aquisição de licenças de software;
b) escalabilidade para aumento do número de usuários e do volume de transações, dentro dos limites da proposta comercial, sem aditivos contratuais;
c) atualizações de software (corretivas e evolutivas) inclusas no valor mensal do serviço.
11.2 O suporte técnico deverá ser oferecido em múltiplos níveis, com atendimento em horário comercial para questões de baixa e média prioridade, e regime de 24×7 (vinte e quatro por sete) para incidentes críticos.
11.3 Deverão ser apresentados SLAs de suporte técnico com prazos máximos de resposta e solução para diferentes níveis de criticidade [Crítico: resposta em 15 (quinze) minutos, solução em 4 (quatro) horas; Alto: resposta em 30 (trinta) minutos, solução em 8 (oito) horas; Médio: resposta em 2 (duas) horas, solução em 24 (vinte e quatro) horas; Baixo: resposta em 4 (quatro) horas].
11.4 A CONTRATADA será responsável por toda a infraestrutura de hospedagem da plataforma em provedor de nuvem de grande porte, incluindo:
a) política de backup rigorosa, com backups diários e retenção mínima de 30 (trinta) dias;
b) Plano de Recuperação de Desastres (DRP) robusto;
c) segurança da infraestrutura, incluindo firewalls, sistemas de detecção de intrusão e monitoramento de segurança.
12. Do Monitoramento e Auditoria pelo DETRAN/BA
12.1 Em alinhamento com o art. 6º e art. 9º da Portaria DETRAN Nº 87/2021, a pessoa jurídica interessada deverá garantir que a plataforma tecnológica disponha de mecanismos que permitam ao DETRAN/BA monitorar e auditar continuamente o uso do sistema, o acesso aos dados e a conformidade das operações realizadas, assegurando a integridade, a confidencialidade e a disponibilidade das informações.
12.2 A plataforma deve fornecer os relatórios e analytics necessários para apoiar a tomada de decisão e a fiscalização por parte do DETRAN/BA.
ANEXO VII
ESPECIFICAÇÕES TÉCNICAS PARA SOLUÇÃO TECNOLÓGICA DE SERVIÇOSELETRÔNICOS DE VALIDAÇÃO DE CHASSI NO ÂMBITO DO DEPARTAMENTO ESTADUAL DE TRÂNSITO DA BAHIA – DETRAN/BA
O presente Anexo tem por objetivo definir os requisitos mínimos técnicos, funcionais e operacionais que deverão ser atendidos pelas soluções tecnológicas de validação eletrônica de chassi (Módulo de leitura e diagnóstico eletrônico veicular – OBD/UDS/DoIP quando aplicável), operadas por pessoas jurídicas autorizadas, para fins de homologação e acesso à base de dados do Departamento Estadual de Trânsito da Bahia (DETRAN/BA).
1. Natureza e aplicabilidade
1.1. O sistema eletrônico de validação de chassi constitui mecanismo obrigatório de validação sistêmica da identificação veicular, aplicável a todos os veículos submetidos à vistoria;
1.2. O módulo de diagnóstico eletrônico embarcado (OBD) integra obrigatoriamente o sistema eletrônico de validação de chassi como ferramenta complementar de validação, devendo ser executado sempre que tecnicamente possível;
1.3. A inexistência, indisponibilidade ou impossibilidade técnica de leitura eletrônica não exime a validação do chassi pelos demais critérios do sistema eletrônico, devendo o sistema registrar motivo padronizado e evidência mínima;
1.4. Implantação escalonada (quando definida pelo DETRAN/BA) a obrigatoriedade operacional do módulo OBD poderá ser implementada por fases, priorizando inicialmente veículos leves e, após consolidação, estendendo-se a demais categorias, sem prejuízo da obrigação de disponibilização do módulo na solução homologada.
2. Requisitos Técnicos Obrigatórios
2.1 Interface e Compatibilidade Técnica:
a) o sistema deverá operar por meio de dispositivo móvel (smartphone ou equivalente) conectado a interface OBD-II via 5G, Bluetooth ou Wi-Fi;
b) a leitura eletrônica e o diagnóstico veicular deverão ser realizados por meio do conector padrão ISO 15031-3 ou outra interface compatível, capaz de ler todos os possíveis protocolos de comunicação do veículo;
c) o sistema deverá garantir compatibilidade com os principais protocolos de comunicação veicular, incluindo ISO 9141, ISO 14230 (KWP2000), ISO 15765 (CAN), SAE J1850 VPW/PWM, entre outros necessários à frota circulante;
d) o hardware de interface deverá utilizar conector padrão OBD-II de 16 pinos;
e) o dispositivo deverá utilizar conector universal único, compatível com veículos de diferentes fabricantes.
3. Leitura eletrônica obrigatória quando tecnicamente aplicável
3.1. O sistema eletrônico deverá realizar, no mínimo, quando tecnicamente aplicável:
a) leitura de DTCs (ativos e históricos);
b) leitura de parâmetros eletrônicos, sensores e status OBD;
c) identificação automática de marca, modelo, ano de fabricação/modelo e motorização, quando disponível nos dados eletrônicos e/ou via decodificação do VIN;
d) extração automática do VIN eletrônico, quando disponível.
3.2. Os diagnósticos deverão ser realizados com o mínimo de intervenção humana possível, reduzindo risco operacional e mitigando erros.
4. Protocolos e interface
4.1. Protocolos mínimos suportados (obrigatórios):
a) ISO 9141;
b) ISO 14230 (KWP2000);
c) ISO 15765 (CAN / base);
d) SAE J1850 (VPW/PWM);
e) ISO 15031-3.
4.2. Protocolos adicionais (quando existentes no veículo/equipamento):
a) CAN (aplicações estendidas), CAN-FD e DoIP, sem prejuízo dos obrigatórios.
4.3. Interface/conector:
a) conector universal OBD-II 16 pinos, admitindo-se interface tecnicamente compatível quando o veículo exigir, com registro da justificativa.
5. Captura do chassi (entrada de dados)
5.1. Para iniciar o diagnóstico, o número do chassi deverá ser capturado por detecção via câmera.
5.2. Na impossibilidade de captura por câmera, admite-se inserção manual, com:
a) motivo padronizado da impossibilidade;
b) evidência mínima de tentativa (quando aplicável);
c) vinculação à sessão e ao usuário vistoriador.
6. Extração e comparação de VIN por módulos (módulo a módulo)
6.1. O sistema eletrônico deverá extrair automaticamente o VIN/identificador armazenado eletronicamente e realizar comparação cruzada entre módulos endereçáveis e tecnicamente acessíveis.
6.2. Módulos-alvo (ordem de prioridade, quando aplicável e acessível):
a) ECM/PCM (motor/powertrain);
b) TCM (transmissão), quando aplicável;
c) BCM (carroceria);
d) ABS/ESP (freios/estabilidade);
e) SRS/Airbag (segurança passiva);
f) IC/Cluster (painel de instrumentos);
g) Gateway, quando houver;
h) Imobilizador/Anti-theft/Keyless, quando houver.
6.3. Cobertura mínima: considera-se atendida a leitura “módulo a módulo” quando:
a) houver leitura do VIN em pelo menos 2 (dois) módulos dentre os acessíveis, ou em todos os módulos efetivamente acessíveis no veículo (o que for menor);
b) o sistema registrar quais módulos foram consultados e quais não responderam (com códigos de erro/motivo).
6.4. Registro técnico obrigatório por módulo consultado:
a) módulo e endereço/identificação;
b) VIN retornado (se houver);
c) resultado (OK/sem VIN/sem resposta/erro);
d) timestamp;
e) ID do equipamento;
f) ID da sessão.
7. Tratamento de divergências e alertas
7.1. VIN divergente: se qualquer módulo retornar VIN diferente do chassi físico:
a) registrar no laudo;
b) coletar ciência eletrônica (quando aplicável no fluxo);
c) classificar a divergência (baixa/média/alta criticidade) conforme diretrizes técnicas do DETRAN/BA.
7.2. VIN com restrição impeditiva: se qualquer VIN retornado (mesmo de módulo isolado) corresponder a veículo com restrição impeditiva:
a) gerar evento crítico;
b) impedir encerramento automático;
c) transmitir alerta ao DETRAN/BA com trilha inviolável contendo, no mínimo: VIN, módulo origem, ECV, vistoriador, data/hora, IP, geolocalização, hash da sessão e identificador do equipamento.
8. Operação online/offline, desempenho e continuidade
8.1. Operação online: o sistema deverá ser capaz de realizar diagnóstico online, com transmissão segura de dados;
8.2. Operação offline: quando offline, deverá haver sincronização automática assim que restabelecida conectividade, sem permitir edição posterior dos dados coletados;
8.3. Tempo de resposta: o sistema deverá enviar o relatório ao vistoriador em 60 a 90 segundos após a conclusão bem-sucedida do diagnóstico, quando as condições técnicas permitirem, sem prejudicar as demais atividades de inspeção;
8.4. Continuidade operacional: o aplicativo/sistema não deve bloquear o dispositivo para outras atividades durante a execução do diagnóstico;
8.5. Eventos críticos – deverão possuir:
a) fila de retransmissão;
b) confirmação de entrega;
c) registro de falhas e tentativas.
9. Relatório, certificação e evidências
9.1. O relatório deverá conter, no mínimo:
a) certificação/assinatura digital (ou mecanismo equivalente de certificação);
b) identificação do vistoriador (incluindo identificador e, quando aplicável no fluxo do DETRAN/BA, evidência de identificação do usuário);
c) número de série do equipamento e firmware/versão;
d) data/hora;
e) hash da sessão;
f) módulos consultados e respectivos resultados;
g) indicação de impossibilidade técnica (quando houver) com motivo padronizado.
9.2. O sistema não deverá permitir que o vistoriador altere, corrija ou oculte avarias eletrônicas ou resultados apresentados.
10. Armazenamento, logs e auditoria
10.1. Relatórios e evidências deverão ser armazenados em ambiente certificado ISO 27001 ou equivalente, admitindo-se padrões superiores;
10.2. Manutenção de logs e trilha de auditoria por no mínimo 5 (cinco) anos;
10.3. Logs mínimos: usuário, ECV, IP, data/hora, placa/chassi consultado, equipamento, firmware, módulos consultados, resultados e eventos críticos.
11. API e integridade (anti-fraude)
11.1. O dispositivo e seu software deverão fornecer os dados do relatório por meio de API segura, assegurando integridade das informações e mitigando a realização de testes com dados falsificados.
12. Equipamento, vinculação, suporte e ANATEL
12.1. O equipamento deverá estar vinculado à ECV e ao usuário vistoriador, com controle de uso e registro em sessão;
12.2. Deverá possuir garantia técnica, suporte operacional contínuo e atualizações periódicas;
12.3. Homologação ANATEL (quando aplicável): qualquer componente que utilize radiofrequência deverá possuir homologação vigente, devendo a solução registrar identificadores do modelo e comprovação correspondente, quando exigível.
13. Requisito adicional de segurança – Detecção de “foto da foto”
13.1. O sistema eletrônico deverá identificar indícios de captura por reprodução secundária (“foto da foto”) e:
a) classificar risco;
b) registrar score;
c) impedir conclusão quando classificado como alto risco, conforme critérios do DETRAN/BA.