Feito com ♥ pela Proesc – Ecossistema de inteligências aplicadas à gestão escolar | Todos os Direitos Reservados. – W. Design by Pompz
A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) estabelece as regras para coleta, registro, armazenamento, tratamento, compartilhamento e eliminação de dados pela PROESC LTDA e INOVADADOS LTDA (“Empresas”). Ficam incorporados a este instrumento o Termo de Serviço e as Condições Gerais de Uso, que integram o plano de governança e compliance das Empresas. Ao acessar as funcionalidades do website, produtos e serviços, o titular declara ciência sobre as diretrizes aqui presentes.
Esta Política aplica-se a todos os titulares de dados pessoais cujos dados sejam tratados pelas Empresas, incluindo, mas não se limitando a: empregados, colaboradores, estagiários, prestadores de serviços, clientes, usuários das plataformas SaaS, alunos, responsáveis legais, parceiros comerciais, fornecedores e representantes legais, independentemente do meio ou formato do tratamento, seja físico ou digital.
Para fins desta Política e de todo o sistema de governança das Empresas, aplicam-se as definições do Art. 5º da LGPD e as siglas abaixo:
O tratamento de dados pessoais pelas Empresas ocorre exclusivamente com fundamento em bases legais válidas, específicas e documentadas, conforme os arts. 7º e 11 da LGPD, sendo vedado qualquer tratamento desvinculado de finalidade legítima.
As bases legais incluem, conforme o caso: execução de contrato ou procedimentos preliminares; cumprimento de obrigação legal ou regulatória; exercício regular de direitos; legítimo interesse, precedido de avaliação de impacto e balanceamento; consentimento; proteção da vida ou da incolumidade física; tutela da saúde; e proteção ao crédito. Cada operação de tratamento é devidamente registrada, vinculada à respectiva base legal e sujeita a controles internos e auditorias. Quando aplicável, as Empresas elaboram Relatório de Impacto à Proteção de Dados Pessoais (RIPD), nos termos do art. 38 da LGPD.
O tratamento de dados ocorre de forma proporcional e adequada à relação estabelecida com o titular, podendo envolver dados cadastrais; profissionais e contratuais; financeiros e fiscais; dados técnicos de acesso, logs e identificação eletrônica; dados educacionais no contexto das plataformas; e, de forma excepcional, dados pessoais sensíveis.
No caso de dados de crianças e adolescentes, o tratamento observará rigorosamente o art. 14 da LGPD, sendo realizado exclusivamente para finalidades pedagógicas, administrativas ou de segurança, mediante consentimento específico e em destaque fornecido por ao menos um dos pais ou responsável legal, quando exigido.
Quando as Empresas atuarem na qualidade de Operadoras de dados pessoais, especialmente no contexto de soluções SaaS contratadas por instituições de ensino, a responsabilidade pela obtenção de consentimento, pela prestação das informações legais aos titulares e, quando aplicável, aos pais ou responsáveis legais de crianças e adolescentes, é exclusiva da instituição contratante, na condição de Controladora dos dados, nos termos dos arts. 7º, 11 e 14 da LGPD. Nessa hipótese, as Empresas limitam-se a fornecer a infraestrutura tecnológica, os sistemas e os meios técnicos seguros para o tratamento dos dados, não sendo responsáveis pela origem, legitimidade ou base legal dos dados inseridos nas plataformas por seus clientes.
Os dados pessoais são tratados exclusivamente para finalidades legítimas, específicas e compatíveis com a relação mantida com o titular, incluindo execução de contratos, operação e suporte das plataformas SaaS, cumprimento de obrigações legais, segurança da informação, prevenção a fraudes, atendimento a solicitações de titulares, melhoria contínua dos serviços e defesa dos interesses das Empresas em procedimentos administrativos ou judiciais.
As Empresas asseguram aos titulares o pleno exercício dos direitos previstos no art. 18 da LGPD. As solicitações deverão ser encaminhadas por meio dos canais oficiais e serão submetidas a procedimento interno que inclui validação da identidade do solicitante, análise da base legal aplicável e avaliação técnica e jurídica.
As respostas serão fornecidas nos prazos legais, podendo ser estendidos em casos complexos, devidamente justificados. O atendimento poderá ser negado, total ou parcialmente, nas hipóteses legais, como proteção de segredo comercial, retenção obrigatória ou preservação de direitos de terceiros.
O exercício dos direitos de acesso, portabilidade ou obtenção de cópia dos dados pessoais não implica, em nenhuma hipótese, a divulgação de informações protegidas por segredo de negócio, segredo industrial ou propriedade intelectual das Empresas, incluindo, mas não se limitando a códigos-fonte, algoritmos, arquitetura de sistemas, modelos de banco de dados, regras de negócio, integrações, APIs proprietárias ou qualquer outro ativo tecnológico estratégico. A portabilidade restringe-se exclusivamente aos dados pessoais fornecidos pelo titular ou gerados a partir de sua utilização dos serviços, em formato estruturado, interoperável e tecnicamente viável, nos termos da regulamentação da ANPD.
Para garantir a segurança dos dados e prevenir fraudes, as Empresas reservam-se o direito de solicitar informações ou documentos adicionais para comprovar a identidade do solicitante e sua legitimidade antes de atender a qualquer requisição fundamentada no Art. 18 da LGPD. Nos termos do §6º do art. 18 da LGPD, as Empresas poderão recusar, total ou parcialmente, pedidos manifestamente excessivos, repetitivos ou abusivos, ou, quando cabível, cobrar taxa razoável para o atendimento de requisições que demandem esforços técnicos ou operacionais desproporcionais, mediante justificativa clara e fundamentada ao titular.
O titular é informado de que a operação das plataformas SaaS das Empresas pressupõe o uso de infraestrutura tecnológica compartilhada com suboperadores, tais como provedores de computação em nuvem, serviços de hospedagem e demais fornecedores tecnológicos (ex.: AWS, Google Cloud), sendo tal compartilhamento estritamente necessário para a viabilidade técnica, operacional, segurança, desempenho e suporte dos serviços prestados.
O compartilhamento ocorre exclusivamente quando necessário e mediante contratos que asseguram níveis de segurança, confidencialidade e proteção de dados equivalentes aos desta Política, com previsão de auditoria e direito de regresso. As transferências internacionais de dados ocorrem somente mediante adoção de mecanismos jurídicos adequados, tais como cláusulas contratuais padrão (SCCs), normas corporativas globais ou outros instrumentos reconhecidos pela ANPD, nos termos do art. 33 da LGPD.
Os dados pessoais são mantidos pelo prazo necessário ao cumprimento das finalidades e das obrigações legais. Como parâmetros gerais e fundamento técnico para todo o sistema de Compliance:
Encerrados os prazos, os dados são eliminados de forma segura ou anonimizados, salvo obrigação legal de retenção. Os prazos detalhados constam em tabela interna de retenção e descarte de dados, mantida pelas Empresas para fins de governança e auditoria.
As Empresas adotam precauções alinhadas às melhores práticas da indústria (ISO 27001, SOC 2) para garantir a integridade e o sigilo das informações:
9.1. Armazenamento: Os dados são armazenados na plataforma Amazon Web Services (AWS), com tecnologia PostgreSQL e criptografia de ponta.
9.2. Criptografia: Informações sensíveis, como dados de pagamento, utilizam tecnologia SSL (Secure Socket Layer) e criptografia AES-256.
9.3. Política de Backups: Para garantir a disponibilidade e recuperação contra perdas, as Empresas mantêm 4 níveis de cópias de segurança:
9.4. Controle de Acesso: O acesso aos dados é restrito a pessoas autorizadas, mediante credenciais pessoais e intransferíveis, sendo proibido o compartilhamento de senhas.
9.5. Shadow IT: É terminantemente proibido o uso de tecnologias ou aplicativos de terceiros não homologados para tratar dados corporativos, sob pena de sanção disciplinar.
Qualquer incidente de segurança da informação envolvendo dados pessoais, confirmado ou sob fundada suspeita, deverá ser comunicado internamente ao Encarregado de Dados (DPO) tão logo seja identificado, para fins de registro, avaliação técnica, adoção de medidas de contenção e mitigação de riscos.
As Empresas mantêm plano formal de resposta a incidentes, contemplando procedimentos de identificação, contenção, investigação, documentação, mitigação de impactos e adoção de medidas corretivas e preventivas. A comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e, quando aplicável, aos titulares dos dados afetados, somente ocorrerá nas hipóteses em que o incidente possa acarretar risco ou dano relevante aos titulares, após criteriosa análise técnica e jurídica do caso concreto, observados os critérios, prazos e orientações previstos na LGPD e pela ANPD.
As plataformas utilizam cookies e logs necessários ao funcionamento, segurança e desempenho. Cookies não essenciais poderão ser gerenciados ou rejeitados pelo titular por meio de painel de preferências, sendo garantida transparência quanto às categorias utilizadas. Cookies de terceiros eventualmente utilizados estão sujeitos às políticas de privacidade e práticas próprias de seus respectivos fornecedores.
Todos os colaboradores, prestadores, operadores e suboperadores devem tratar dados pessoais exclusivamente conforme as instruções das Empresas, observando deveres de confidencialidade, segurança e boa-fé. O descumprimento poderá gerar responsabilização contratual, trabalhista, civil e administrativa.
Sem prejuízo das demais medidas cabíveis, as Empresas reservam-se o direito de regresso integral contra qualquer colaborador, prestador de serviços, operador ou terceiro que, por ação ou omissão dolosa ou culposa, inclusive por negligência, imprudência ou imperícia, der causa a incidentes de segurança, vazamentos de dados, sanções administrativas, multas aplicadas pela ANPD ou condenações judiciais relacionadas ao tratamento indevido de dados pessoais.
As Empresas designam o Encarregado de Dados, nos termos do art. 41 da LGPD, com autonomia técnica para orientar, fiscalizar e atuar como canal de comunicação com os titulares e a ANPD.
Esta Política integra o sistema normativo interno das Empresas e deve ser interpretada de forma conjunta e complementar aos contratos de trabalho, contratos de prestação de serviços (SaaS), códigos de conduta e demais normas vigentes. Em caso de antinomia (conflito) entre esta Política e outros documentos internos, prevalecerá a norma que estabelecer o padrão mais rigoroso de proteção de dados.
Esta Política entra em vigor na data de sua publicação oficial. A ciência desta Política dar-se-á mediante divulgação pelos canais eletrônicos oficiais (ex.: Feedz, Slack) e publicação em site institucional. A continuidade do vínculo profissional, a prestação de serviços ou a utilização das plataformas SaaS após a publicação desta Política constituem ciência e concordância com seus termos.
A DIRETORIA PROESC | INOVADADOS
Documento aprovado pela Alta Administração em 26/01/2026. Versão 01/2026 – Publicada no site institucional da Proesc. A vigência é imediata a partir da publicação.
Feito com ♥ pela Proesc – Ecossistema de inteligências aplicadas à gestão escolar | Todos os Direitos Reservados. – W. Design by Pompz