Voltar
Bahia · DETRAN-BA · Fev 2026 Portaria nº 105 — Anexos VI e VII
Diário Oficial do Estado da Bahia · 28/02/2026 · nº 24.345

Portaria DETRAN-BA nº 105, de 27 de fevereiro de 2026

Acrescenta os Anexos VI e VII à Portaria nº 87/2021, dispondo sobre requisitos técnicos para plataformas de gestão de pátios e leilões veiculares (Anexo VI) e especificações para validação eletrônica de chassi via OBD (Anexo VII).
DETRAN-BA Vigência: 28 fev 2026 Prazo de adequação: 90 dias Assinada por Lucas Albiani Alves Costa
Portaria Principal
Disposições da Portaria nº 105
Art. 1º

Acrescentar na Portaria DETRAN nº 87/2021 o Anexo VI — requisitos técnicos e operacionais para plataformas de gestão de pátios e leilões veiculares — e o Anexo VII — especificações técnicas para validação avançada de chassi (OBD/UDS/DoIP).

Art. 3º

As empresas já credenciadas que prestam serviços de remoção, guarda de veículos, gestão de pátios e suporte técnico aos leilões públicos, e as ECVs terão prazo de 90 dias para adequação aos novos requisitos.

Art. 4º

Esta Portaria entra em vigor na data de sua publicação.

Anexo VI · Item 1
Escopo da Plataforma Tecnológica (Pátios e Leilões)
1.1 — Modelo SaaS obrigatório

A plataforma deverá ser fornecida no modelo Software como Serviço (SaaS), em ambiente de nuvem, abrangendo o ciclo de vida completo do veículo — do recolhimento até a destinação final (liberação ou leilão).

1.2 — Macrossoluções obrigatórias
  • Gestão de pátio veicular: controle de entrada/saída, ocorrências, localização, emissão de GRV e GGV, integração com órgãos de trânsito;
  • Gestão de leilões: criação, configuração e execução de leilões (online, presenciais e híbridos), gestão de lotes, lances, habilitações e recursos;
  • Módulo financeiro: taxas de pátio, comissões, pagamentos e repasses com múltiplas formas de pagamento;
  • Portal de acesso: interfaces por perfil (administradores, leiloeiros, comitentes, arrematantes, órgãos públicos);
  • Conformidade LGPD: total conformidade em todas as operações e funcionalidades.
Anexo VI · Item 2–3
Arquitetura Tecnológica e Requisitos Não Funcionais
Requisitos de Arquitetura (2.1)
  • Infraestrutura: provedor de nuvem hyperscaler com Infraestrutura como Código (IaC);
  • Rede (VPC): ambientes isolados, sub-redes públicas e privadas, Security Groups e Network ACLs;
  • Contêineres: orquestração gerenciada (ECS, Kubernetes) com execução serverless (Fargate);
  • Banco de dados: relacional gerenciado com alta disponibilidade (Multi-AZ) e PITR;
  • Segurança arquitetural: WAF, rotação de segredos, segregação de ambientes, IAM com menor privilégio.
Requisitos Não Funcionais (3.1)
  • Desempenho: tempo de resposta ≤ 2 segundos; suporte a mínimo 1.000 usuários concorrentes;
  • Disponibilidade: SLA mínimo de 99,8% mensal;
  • Escalabilidade: horizontal automática para picos de acesso;
  • Segurança: LGPD, criptografia TLS 1.2+, proteção OWASP Top 10, RBAC;
  • Manutenção: janelas programadas com aviso mínimo de 48 horas.
Anexo VI · Item 4
Segurança da Informação e LGPD
Requisitos de segurança (4.1)
  • Criptografia de todos os dados sensíveis em trânsito e em repouso;
  • Controle de acesso com menor privilégio — acesso restrito ao DETRAN/BA por autorizados;
  • Gestão contínua de vulnerabilidades;
  • Logs detalhados e imutáveis de todas as ações críticas;
  • Mecanismos LGPD: consentimento, acesso, correção e exclusão de dados pelo titular;
  • Proteção contra SQL Injection, XSS e CSRF.
SLAs de Suporte (11.3): Crítico: resposta em 15min, solução em 4h · Alto: 30min / 8h · Médio: 2h / 24h · Baixo: 4h
Anexo VI · Item 5–7
Integração, Observabilidade e Padronização
Integrações obrigatórias (5.1)
  • DETRAN e órgãos de trânsito — consulta de veículos, comunicação de eventos e sincronização;
  • PNCP (Portal Nacional de Contratações Públicas) — publicação de leilões judiciais;
  • Gateways de pagamento;
  • Emissão de Nota Fiscal Eletrônica (NF-e);
  • APIs RESTful abertas (padrão OpenAPI Specification).
Observabilidade obrigatória (6.1)
  • Monitoramento de infraestrutura (CPU, memória, disco, rede);
  • APM — métricas de performance da aplicação;
  • Logs centralizados e buscáveis (ELK Stack, CloudWatch);
  • Alertas proativos para falhas e atividades suspeitas;
  • Trilha de auditoria imutável com acesso ao DETRAN/BA.
Anexo VI · Item 8
Transparência e Imutabilidade com Blockchain
Eventos com registro obrigatório em blockchain (8.1)
  • Cada lance recebido em leilão;
  • Fechamento de cada lote (resultado);
  • Pedidos de habilitação e suas aprovações;
  • Emissão da GRV (com hash, chassi criptografado, data/hora, motivo e responsável);
  • Saída do veículo do pátio — liberação ou venda em leilão;
  • Decisões sobre impugnações ao edital — com acesso público e hash do documento.
Anexo VII · Introdução
Validação Eletrônica de Chassi (OBD/UDS/DoIP)
Natureza e aplicabilidade (1.1–1.4)

O sistema eletrônico de validação de chassi constitui mecanismo obrigatório aplicável a todos os veículos submetidos à vistoria. O módulo OBD integra obrigatoriamente o sistema e deve ser executado sempre que tecnicamente possível.

A implantação pode ser escalonada — iniciando por veículos leves e estendendo-se progressivamente — sem prejuízo da obrigação de disponibilização do módulo na solução homologada.

Anexo VII · Itens 2–5
Requisitos Técnicos e Interface OBD
Interface e compatibilidade (2.1)
  • Operação via dispositivo móvel conectado por 5G, Bluetooth ou Wi-Fi;
  • Conector padrão ISO 15031-3 (OBD-II 16 pinos) ou compatível;
  • Compatibilidade com: ISO 9141, ISO 14230 (KWP2000), ISO 15765 (CAN), SAE J1850 VPW/PWM.
Leitura eletrônica obrigatória (3.1)
  • Leitura de DTCs (ativos e históricos);
  • Parâmetros eletrônicos, sensores e status OBD;
  • Identificação automática de marca, modelo, ano e motorização;
  • Extração automática do VIN eletrônico quando disponível.
Captura do chassi (5.1)

O VIN deve ser capturado preferencialmente por câmera. Na impossibilidade, admite-se inserção manual com motivo padronizado registrado, evidência de tentativa e vinculação à sessão e ao vistoriador.

Anexo VII · Itens 6–13
Extração de VIN por Módulos e Segurança Antifraude
Módulos-alvo para extração do VIN (6.2)
  • ECM/PCM (motor/powertrain) — prioridade 1;
  • TCM (transmissão), BCM (carroceria), ABS/ESP, SRS/Airbag;
  • IC/Cluster (painel), Gateway, Imobilizador.

Cobertura mínima: leitura do VIN em pelo menos 2 módulos dentre os acessíveis.

Tratamento de divergências (7.1–7.2)
  • VIN divergente: registrar no laudo, coletar ciência eletrônica e classificar criticidade (baixa/média/alta);
  • VIN com restrição impeditiva: gerar evento crítico, impedir encerramento automático e transmitir alerta ao DETRAN/BA com trilha inviolável (VIN, módulo, ECV, vistoriador, data/hora, IP, geolocalização, hash da sessão).
Desempenho (8.3): O sistema deve enviar o relatório ao vistoriador em 60 a 90 segundos após a conclusão do diagnóstico.
Segurança antifraude — "Foto da foto" (13.1)

O sistema deve identificar indícios de captura por reprodução secundária, classificar o risco, registrar score e impedir a conclusão quando classificado como alto risco.

Armazenamento e logs (10.1–10.3)

Ambiente certificado ISO 27001. Manutenção de logs por mínimo de 5 anos. Logs incluem: usuário, ECV, IP, data/hora, placa/chassi, equipamento, firmware, módulos consultados e eventos críticos.