A SISAEDUC SISTEMAS LTDA reconhece a importância da proteção dos dados pessoais e está comprometida com a transparência, a segurança e o respeito aos direitos dos titulares. Esta Política de Privacidade apresenta de forma clara como tratamos as informações coletadas durante o uso de nossos serviços, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Ela descreve quais dados são coletados, para quais finalidades, com base em quais fundamentos legais, como são protegidos e quais são os seus direitos como titular. O detalhamento completo das operações de tratamento está disponível no nosso Inventário de Dados Pessoais, conforme disposto no art. 37 da LGPD, o qual embasa a adequação à LGPD e pode ter informações disponibilizadas mediante solicitação do titular de dados ou autoridades competentes.
Esta Política de Privacidade estabelece como a SISAEDUC SISTEMAS LTDA coleta, usa, compartilha e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), promovendo a transparência e o respeito aos direitos dos titulares.
Ela estabelece diretrizes, princípios e procedimentos a serem seguidos por todos os envolvidos em atividades de tratamento de dados pessoais no âmbito da SISAEDUC SISTEMAS LTDA, assegurando a conformidade com a LGPD e demais normas aplicáveis.
O tratamento de dados pessoais realizado pela SISAEDUC SISTEMAS LTDA respeita os fundamentos (art. 2º) e princípios (art. 6º) da LGPD, como a boa-fé, a finalidade específica, a necessidade, a segurança, a prevenção, a transparência, a responsabilização e a não discriminação.
Esta Política aplica-se a todos os tratamentos de dados realizados pela SISAEDUC enquanto controladora ou operadora, conforme acordado contratualmente com os controladores (prefeituras, escolas, secretarias de educação, etc.).
Ela também deve ser observada por todos os colaboradores, estagiários, prestadores de serviços e parceiros da SISAEDUC SISTEMAS LTDA que atuem direta ou indiretamente com o tratamento de dados pessoais.
Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável, como nome, CPF, e-mail, endereço, entre outros.
Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde, à vida sexual, dado genético ou biométrico.
Dado Anonimizado: Dado que não pode ser associado, direta ou indiretamente, a um indivíduo, considerando meios técnicos razoáveis disponíveis no momento do tratamento.
Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: Pessoa natural ou jurídica que toma as decisões sobre o tratamento de dados pessoais. No contexto desta Política, é a SISAEDUC SISTEMAS LTDA.
Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado (DPO): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, uso, acesso, reprodução, transmissão, armazenamento, arquivamento, eliminação, entre outros.
Anonimização: Processo por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Compartilhamento de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados.
Ao utilizar os serviços e softwares da SISAEDUC SISTEMAS LTDA o(a) titular de dados declara estar ciente e de acordo com os Termos de Uso e com a Política de Privacidade. Caso não concorde com os termos, recomendamos que não utilize os serviços oferecidos.
A SISAEDUC SISTEMAS LTDA realiza o tratamento de dados pessoais estritamente necessários à operação e ao funcionamento de sua plataforma educacional, que inclui o cadastro, gerenciamento e acompanhamento de informações relacionadas a escolas, alunos, professores, turmas, frequência, desempenho acadêmico, transporte escolar, entre outros módulos contratados. O tratamento também pode incluir dados de responsáveis legais, gestores e servidores públicos, conforme a finalidade educativa e administrativa de seus sistemas.
Os dados pessoais tratados podem ser coletados por meio dos softwares da SISAEDUC, site oficial, aplicativos móveis, formulários físicos disponibilizados em eventos ou pontos de atendimento. O(a) titular é exclusivamente responsável pela veracidade, exatidão e atualidade das informações pessoais fornecidas. O fornecimento de dados falsos, desatualizados ou incompletos poderá comprometer a prestação adequada dos serviços e ensejar a adoção de medidas legais cabíveis, conforme a legislação vigente.
Devido à natureza dinâmica e à complexidade das operações educacionais realizadas, o inventário completo de dados pessoais — incluindo todas as categorias de dados, finalidades e bases legais — é mantido atualizado internamente, conforme exigido pelo art. 37 da LGPD. Além disso, a versão atualizada deste artefato está disponível no website da instituição. O acesso mais detalhado ao inventário poderá ser solicitado pelo titular dos dados ou pelas autoridades competentes, mediante requerimento formal.
Dados Faciais (Verificação de Frequência): A SISAEDUC SISTEMAS LTDA coleta e armazena dados faciais cadastrados por meio do portal web (por exemplo, imagem facial de referência e/ou template biométrico, quando aplicável) exclusivamente para viabilizar a verificação de identidade para registro de frequência do estudante. Esses dados faciais armazenados são utilizados apenas para comparação com as imagens faciais enviadas pelos aplicativos de reconhecimento facial da SISAEDUC no momento do registro, com a única finalidade de verificar e registrar a presença do estudante na escola. A SISAEDUC não utiliza dados faciais para publicidade, rastreamento comportamental, criação de perfis ou qualquer finalidade diversa do controle de frequência.
Os dados pessoais tratados pela SISAEDUC SISTEMAS LTDA podem ser compartilhados com terceiros, de forma controlada, proporcional e alinhada às finalidades específicas da plataforma. O compartilhamento ocorre apenas quando necessário para o cumprimento de obrigações legais, execução contratual, interesse legítimo ou com o consentimento do titular, observando os princípios da minimização de dados e da finalidade prevista na LGPD. Em especial, os dados poderão ser compartilhados com:
A SISAEDUC SISTEMAS LTDA não realiza transferência internacional de dados pessoais, salvo quando necessária ao funcionamento de seus sistemas e mediante garantias adequadas de proteção, como cláusulas contratuais específicas, certificações ou adoção de padrões internacionais de segurança da informação.
Divulgação e Compartilhamento de Dados Faciais: A SISAEDUC não vende dados faciais e não os compartilha com terceiros para fins de marketing, publicidade ou quaisquer finalidades comerciais alheias à prestação do serviço. Os dados faciais poderão ser compartilhados apenas: (i) com órgãos públicos contratantes e unidades escolares autorizadas (como prefeituras, secretarias de educação e escolas), no âmbito de suas atribuições de gestão educacional; (ii) com fornecedores e prestadores de serviços essenciais para suporte à operação dos sistemas (por exemplo, hospedagem em nuvem e serviços de segurança), sempre mediante contrato, cláusulas de confidencialidade e obrigações de proteção de dados, e apenas na extensão necessária à execução do serviço; ou (iii) quando exigido por lei, regulamento ou por determinação/requisição válida de autoridade competente.
Os dados são mantidos apenas pelo tempo necessário às finalidades informadas ou conforme exigido por lei. Após esse período, são anonimizados ou eliminados com segurança.
Retenção dos Dados Faciais Armazenados e Processamento Efêmero das Imagens do Aplicativo: As imagens faciais capturadas e transmitidas pelos aplicativos de reconhecimento facial da SISAEDUC não são armazenadas pela SISAEDUC; elas são processadas de forma temporária (efêmera) somente para a comparação com os dados faciais de referência armazenados no portal web e, em seguida, são descartadas. Já os dados faciais cadastrados e armazenados no portal web são mantidos apenas pelo tempo necessário para viabilizar a verificação e o registro de frequência e para cumprimento de obrigações legais e contratuais aplicáveis. Após o término do período de retenção pertinente, os dados faciais armazenados são eliminados ou anonimizados de forma segura, conforme as práticas de retenção e segurança da informação adotadas pela SISAEDUC.
A SISAEDUC SISTEMAS LTDA adota o princípio da privacidade desde a concepção (Privacy by Design) e da privacidade por padrão (Privacy by Default), integrando a proteção de dados pessoais desde as fases iniciais de desenvolvimento de seus sistemas, produtos e serviços, inclusive no ciclo de vida de software.
São aplicadas medidas técnicas e administrativas apropriadas para garantir a segurança, a integridade, a confidencialidade e a autenticidade dos dados pessoais tratados, em conformidade com a LGPD e boas práticas reconhecidas de segurança da informação, como as diretrizes da ISO/IEC 27001 e 27701. As medidas adotadas incluem, mas não se limitam a:
Todos os ambientes e soluções desenvolvidos ou utilizados pela SISAEDUC são planejados com foco na minimização do uso de dados, limitação de acesso por perfil e segurança preventiva, assegurando que apenas os dados estritamente necessários sejam tratados, de forma proporcional à finalidade específica. Todas as medidas são avaliadas de forma contínua, considerando os riscos envolvidos, o volume e a sensibilidade dos dados tratados em cada contexto.
As iniciativas são avaliadas periodicamente e com base no risco para validar a conformidade contínua com os requisitos legais, regulatórios e a LGPD, os mecanismos de entrega e consentimento de notificação são testados quanto à eficácia e alinhamento com os compromissos são testados periodicamente e os resultados das atividades de monitoramento contínuo são documentados, relatados e remediados sem atraso indevido.
A SISAEDUC SISTEMAS LTDA estabelece claramente as funções e responsabilidades relacionadas ao tratamento de dados pessoais no âmbito de suas atividades, garantindo que cada colaborador, prestador de serviço e parceiro compreenda e atue conforme os princípios da proteção de dados. Todos os profissionais (colaboradores, prestadores de serviço e parceiros) envolvidos no tratamento de dados pessoais devem:
O Encarregado de Proteção de Dados (DPO) é responsável por:
A alta gestão da SISAEDUC SISTEMAS LTDA é responsável por assegurar os recursos necessários para a implementação efetiva das ações de governança e proteção de dados pessoais, promovendo uma cultura institucional de conformidade e respeito à privacidade.
A SISAEDUC SISTEMAS LTDA estabelece e mantém um programa de treinamento e conscientização sobre privacidade para garantir que os colaboradores recebam treinamento adequado semestralmente. O material deste treinamento é customizado para cada papel e responsabilidade declarado nesta política e faz parte do Programa de Privacidade e Proteção de Dados da instituição. Para isso, promove:
Além disso, realiza avaliações periódicas de conformidade para garantir que esta Política de Privacidade e os normativos internos relacionados à proteção de dados pessoais estejam sendo integralmente cumpridos. Essas verificações têm como objetivo assegurar que os princípios, diretrizes e cláusulas de sigilo e responsabilidade previstas na legislação vigente, em contratos e em instrumentos jurídicos correlatos estejam sendo respeitados.
As auditorias de privacidade são conduzidas por equipes internas e por consultorias externas especializadas, com base em critérios objetivos de avaliação, observando os requisitos estabelecidos pela LGPD, pela Autoridade Nacional de Proteção de Dados (ANPD) e demais normativos aplicáveis.
Sempre que necessário, a SISAEDUC SISTEMAS LTDA poderá revisar seus processos, produtos e serviços à luz de novos riscos, mudanças regulatórias ou atualizações de sua estrutura organizacional, reforçando seu compromisso com a conformidade contínua e a governança em proteção de dados pessoais, com base nos resultados das auditorias e verificações de conformidade são documentados em relatórios formais.
O titular pode exercer seus direitos conforme o art. 18 da LGPD, incluindo:
As solicitações devem ser encaminhadas ao Encarregado de Dados, através do e-mail privacidadededados@sisaeduc.com.br.
O Encarregado de Dados da SISAEDUC SISTEMAS LTDA pode ser contatado pelo e-mail: privacidadededados@sisaeduc.com.br.
Esta Política poderá ser alterada a qualquer tempo.
ESTE DOCUMENTO FOI ATUALIZADO EM: 12/08/2025.