Política de Privacidade

1. Dados que Coletamos

1.1 Dados de Cadastro

• Nome completo do educador/responsável
• Endereço de e-mail
• Número de telefone (opcional)
• CPF/CNPJ (para fins de cobrança)
• Dados da instituição de ensino

1.2 Dados de Alunos

• Nome completo do aluno
• Data de nascimento e idade
• Série/ano escolar
• Necessidades educacionais especiais — dados sensíveis, tratados somente mediante consentimento específico e destacado, conforme Art. 11 e Art. 14 da LGPD
• Objetivos educacionais e progresso no PEI
• Avaliações e observações pedagógicas

1.3 Dados de Uso do Sistema

• Endereço IP e tipo de dispositivo
• Páginas visitadas e ações realizadas
• Data e hora de acesso
• Logs de atividades no sistema
• Dados de telemetria e desempenho do sistema
• Informações de erros e crash reports

Finalidade: Estes dados são coletados exclusivamente para garantir a segurança da plataforma, prevenir incidentes de segurança, melhorar a performance do sistema e promover a melhoria contínua da experiência do usuário.

1.4 Dados Educacionais

• Planos Educacionais Individualizados (PEIs)
• Objetivos por disciplina e bimestre
• Avaliações de progresso
• Observações e relatórios pedagógicos

2. Como Usamos seus Dados

2.1 Uso dos Dados de Educadores

• Criar e gerenciar conta de acesso à plataforma
• Processar pagamentos e gerenciar assinaturas
• Enviar comunicações importantes sobre o serviço
• Fornecer suporte técnico e pedagógico
• Cumprir obrigações legais e fiscais

2.2 Uso dos Dados de Alunos

• Criar e acompanhar Planos Educacionais Individualizados (PEIs)
• Gerar relatórios de progresso e consolidação pedagógica
• Personalizar a experiência educacional conforme necessidades específicas
• Permitir o acompanhamento por educadores autorizados da mesma instituição

2.3 Uso dos Dados de Responsáveis Legais

• Validar consentimento para tratamento de dados do aluno
• Enviar comunicações sobre o progresso educacional do aluno
• Manter canal de comunicação sobre questões relacionadas aos PEIs

2.4 Uso para Segurança e Conformidade

• Prevenir fraudes e garantir a segurança dos dados
• Detectar e prevenir incidentes de segurança
• Realizar conformidade antifraude e auditoria de acessos
• Cumprir obrigações legais, regulatórias e ordem judicial

3. Base Legal para Processamento

Conforme exigido pela ANPD, apresentamos o mapeamento de bases legais por categoria de dados:

3.1 Detalhamento das Bases Legais

• Consentimento (Art. 7º, I / Art. 11, I): Para dados de alunos e comunicações não essenciais, sempre com consentimento específico e destacado
• Execução de contrato (Art. 7º, V): Para fornecer nossos serviços educacionais contratados
• Interesse legítimo (Art. 7º, IX): Para melhorar a plataforma, garantir segurança e prevenir fraudes, sem utilização dessa base legal para tratamento de dados educacionais de crianças e adolescentes para fins pedagógicos ou de perfilização
• Obrigação legal (Art. 7º, II): Para cumprir requisitos legais, regulatórios e fiscais
• Proteção do titular (Art. 14): Para proteger o melhor interesse de crianças e adolescentes

4. Papel das Partes no Tratamento de Dados de Alunos

4.1 Responsabilidades do Controlador (Instituição/Educador)

A instituição de ensino ou educador responsável é integralmente responsável por:

• Obter o consentimento dos pais ou responsáveis legais para a coleta e o tratamento dos dados pessoais e sensíveis dos alunos;
• Inserir na plataforma apenas dados adequados, pertinentes e limitados às finalidades pedagógicas (princípio da minimização);
• Garantir a veracidade, exatidão e legitimidade das informações fornecidas;
• Atender às solicitações de direitos dos titulares quando dirigidas diretamente à instituição.

5. Compartilhamento de Dados

5.1 Suboperadores (Art. 39 da LGPD)

Compartilhamos dados apenas com suboperadores selecionados e autorizados, que atuam em nosso nome e sob nossas instruções diretas:

5.2 Critérios de Seleção de Suboperadores

Selecionamos suboperadores somente após avaliação rigorosa que inclui:

• Verificação de medidas técnicas e organizacionais de segurança
• Avaliação de certificações de segurança reconhecidas internacionalmente
• Análise de níveis de proteção compatíveis com a LGPD
• Compromisso contratual de proteção de dados conforme LGPD
• Políticas transparentes de privacidade e segurança da informação

5.3 Outros Compartilhamentos

• Autoridades legais: Quando exigido por lei, ordem judicial ou requisição de autoridade competente
• Educadores autorizados: Professores e coordenadores da mesma instituição de ensino têm acesso aos PEIs de seus alunos, conforme permissões configuradas

6. Segurança dos Dados

6.1 Medidas Técnicas

• Criptografia de dados em trânsito (HTTPS/TLS 1.3) e em repouso (AES-256)
• Autenticação segura com hash de senhas (bcrypt/argon2)
• Autenticação multifator (MFA) obrigatória para administradores
• Backups regulares e redundantes com retenção segura
• Monitoramento contínuo de segurança e logs de acesso auditáveis
• Controle de acesso baseado em funções (RLS - Row Level Security)
• Política de controle de versões e CI/CD com verificações de segurança
• Registro de incidentes de segurança e sistema de alerta automatizado
• Pseudonimização de dados sensíveis quando tecnicamente viável
• Proteção contra DDoS e outras ameaças de segurança

6.2 Medidas Organizacionais

• Acesso restrito aos dados por colaboradores autorizados mediante necessidade
• Acordo de confidencialidade (NDA) assinado por todos os colaboradores
• Treinamento obrigatório de equipe em LGPD e segurança da informação
• Políticas internas documentadas de proteção de dados
• Política de Resposta a Incidentes: Procedimentos formais para detecção, contenção, análise e comunicação de incidentes de segurança
• Inventário de Dados: Mapeamento completo dos dados tratados, suas finalidades e fluxos de processamento
• Auditorias periódicas de segurança e conformidade
• Revisão regular de acessos e permissões

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

• Confirmação: Saber se processamos seus dados
• Acesso: Obter cópia completa dos seus dados
• Correção: Corrigir dados incompletos, inexatos ou desatualizados
• Anonimização: Solicitar anonimização de dados desnecessários
• Portabilidade: Transferir dados para outro fornecedor (formato estruturado)
• Eliminação: Deletar dados pessoais (exceto quando houver obrigação legal de retenção)
• Revogação: Retirar consentimento a qualquer momento
• Oposição: Opor-se ao tratamento de dados em determinadas situações

7.1 Como Exercer seus Direitos

7.2 Procedimentos de Verificação

7.3 Efeitos da Revogação do Consentimento

A revogação do consentimento não invalida os tratamentos realizados sob amparo do consentimento anteriormente manifestado, enquanto não houver requerimento de eliminação nos termos do Art. 18, VI da LGPD.

8. Retenção de Dados

8.1 Períodos de Retenção e Base Legal

8.2 Política de Descarte Seguro

Após os períodos de retenção legal, adotamos as seguintes medidas:

• Eliminação lógica: Remoção permanente dos dados dos sistemas de produção e, quanto às cópias de segurança (backups), exclusão progressiva por meio dos ciclos regulares de rotação e expiração das cópias
• Eliminação física: Destruição segura de mídias físicas (quando aplicável) conforme padrões NIST 800-88
• Anonimização irreversível: Para dados mantidos para fins estatísticos, aplicamos técnicas de anonimização que impossibilitam a reidentificação
• Certificação de descarte: Mantemos registros auditáveis de todas as operações de descarte de dados

8.3 Exceções à Exclusão

Dados poderão ser mantidos além dos prazos indicados apenas quando:

• Houver determinação legal ou ordem judicial
• Para exercício regular de direitos em processo judicial ou administrativo
• Para cumprimento de obrigação legal ou regulatória
• Mediante novo consentimento explícito do titular

9. Cookies e Tecnologias Similares

9.1 Tipos de Cookies Utilizados

• Essenciais: Necessários para autenticação e funcionamento básico da plataforma
• Funcionais: Melhoram a experiência (preferências, idioma, configurações)
• Analíticos: Permitem entender o uso do sistema para melhorias de performance e usabilidade

9.2 Gerenciamento de Cookies

Você pode gerenciar cookies nas configurações do seu navegador. Note que desabilitar cookies essenciais pode impactar o funcionamento do sistema.

9.3 Banner de Consentimento

Quando houver cookies não essenciais (funcionais ou analíticos), solicitamos seu consentimento através de um banner de cookies no primeiro acesso, conforme Art. 8º da LGPD e as boas práticas recomendadas pela ANPD e por autoridades de proteção de dados.

Para informações detalhadas sobre todos os cookies utilizados, consulte nossa Política de Cookies (disponível mediante solicitação).

10. Transferência Internacional de Dados

Seus dados podem ser processados em servidores localizados fora do Brasil, através de nosso suboperador de infraestrutura Supabase.

10.1 Países e Jurisdições

A infraestrutura do Supabase pode estar hospedada em servidores localizados em:

• Estados Unidos (EUA) — Data centers certificados
• União Europeia (UE) — Países com GDPR aplicável
• Outras localidades com nível adequado de proteção conforme certificações internacionais

10.2 Mecanismos de Proteção

Nos casos de transferência internacional, garantimos proteções adequadas através de:

• Cláusulas Contratuais Padrão (SCCs): Standard Contractual Clauses aprovadas pela Comissão Europeia e compatíveis com a LGPD
• Data Processing Agreements (DPA): Acordos específicos de processamento de dados com suboperadores
• Certificações internacionais: SOC 2 Type II, ISO 27001, GDPR Compliance
• Garantias de proteção equivalente: Nível de segurança compatível com a LGPD brasileira

11. Proteção de Dados de Menores

Os dados de alunos menores de 18 anos são coletados e processados exclusivamente para fins educacionais, com consentimento dos pais/responsáveis e em conformidade com o Estatuto da Criança e do Adolescente (ECA).

11.1 Garantias Específicas

• Registro de autorizações: Mantemos registro auditável de todas as autorizações concedidas pelos responsáveis legais para tratamento de dados de menores
• Verificação de identidade: Confirmamos o vínculo legal entre o responsável e o menor através de documentação apropriada
• Renovação de consentimento: Solicitamos reconfirmação periódica das autorizações quando aplicável

12. Alterações nesta Política

12.1 Notificação de Mudanças

Notificaremos sobre mudanças significativas com 30 dias de antecedência via:

• Email cadastrado
• Notificação no sistema
• Aviso nesta página

12.2 Consentimento para Mudanças

Mudanças substanciais nas finalidades de tratamento podem requerer novo consentimento.

13. Encarregado de Proteção de Dados (DPO)

Atuamos conforme Art. 41 da LGPD e estamos disponíveis para mediação com a Autoridade Nacional de Proteção de Dados (ANPD) sempre que necessário, garantindo seus direitos e o cumprimento das obrigações legais.

14. Contato

Para questões sobre privacidade e proteção de dados:

15. Autoridade Nacional de Proteção de Dados

Em caso de violação de seus direitos ou para apresentar reclamações sobre tratamento de dados: