EDUNIA

Política de Privacidade

Última atualização: 09 de fevereiro de 2025

1. Introdução e Identificação do Controlador

A presente Política de Privacidade descreve como a [EMPRESA], inscrita no CNPJ [CNPJ], com sede em [ENDEREÇO], na qualidade de controladora de dados pessoais, realiza o tratamento dos dados pessoais coletados por meio da plataforma EDUNIA.

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Estatuto da Criança e do Adolescente — ECA (Lei nº 8.069/1990) e demais normas aplicáveis do ordenamento jurídico brasileiro.

A EDUNIA trata dados de crianças e adolescentes com necessidades educacionais especiais, incluindo dados pessoais sensíveis relacionados à saúde, ao desenvolvimento e ao comportamento. Por essa razão, adotamos os mais elevados padrões de proteção e transparência.

2. Definições (conforme LGPD, Art. 5º)

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: dado sobre origem racial ou étnica, convicção religiosa, dado referente à saúde, à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Titular: pessoa natural a quem se referem os dados pessoais (alunos, professores, administradores).
  • Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais — neste caso, a [EMPRESA].
  • Operador: pessoa que realiza o tratamento de dados em nome do controlador.
  • Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.).
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados.
  • Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

3. Dados Pessoais Coletados

3.1. Dados de Usuários (Professores e Administradores)

  • Nome completo;
  • Endereço de e-mail;
  • Senha (armazenada exclusivamente em formato criptografado — hash bcrypt);
  • Função na plataforma (professor, administrador de escola, superadministrador);
  • Escola vinculada.

3.2. Dados de Escolas

  • Nome da instituição;
  • Endereço, telefone e e-mail de contato;
  • Limite de alunos contratado.

3.3. Dados de Alunos (Dados Sensíveis — Art. 5º, II e Art. 11 da LGPD)

A plataforma coleta dados detalhados de alunos com a finalidade exclusiva de viabilizar a adaptação pedagógica personalizada. Esses dados incluem:

a) Identificação e contexto:

  • Nome completo, data de nascimento, idade, ano escolar;
  • Nome do responsável pelo preenchimento da anamnese;
  • Arranjo de moradia e relacionamentos familiares (pais, irmãos, família estendida).

b) Dados de saúde (sensíveis):

  • Diagnósticos médicos (ex.: TEA, TDAH, deficiência intelectual);
  • Terapias em andamento (fonoaudiologia, terapia ocupacional, psicologia, etc.);
  • Condições médicas associadas;
  • Marcos de desenvolvimento;
  • Histórico familiar de condições similares;
  • Laudos médicos (arquivos em PDF ou imagem).

c) Perfil sensorial:

  • Processamento auditivo, visual, tátil, gustativo/olfativo;
  • Sistema vestibular, proprioceptivo e interoceptivo.

d) Funções executivas:

  • Iniciação de tarefa, atenção sustentada, planejamento, organização;
  • Memória de trabalho, controle de impulsos, flexibilidade cognitiva;
  • Automonitoramento, velocidade de processamento.

e) Comunicação e socialização:

  • Linguagem expressiva, receptiva e pragmática;
  • Comunicação não-verbal, literalidade;
  • Motivação social, relações com pares, teoria da mente, comportamento em grupo.

f) Perfil comportamental:

  • Regulação emocional, gatilhos comportamentais;
  • Comportamentos repetitivos (estereotipias);
  • Reação a limites, resiliência.

g) Perfil motor:

  • Motricidade fina e grossa.

h) Interesses e potencialidades:

  • Hiperfocos (interesses restritos);
  • Talentos e habilidades;
  • Preferências de sistema de recompensa.

i) Objetivos educacionais:

  • Metas de aprendizagem definidas pelo professor;
  • Informações adicionais relevantes.

3.4. Arquivos Enviados

  • Laudos médicos (PDF, imagens);
  • Atividades pedagógicas (PDF, DOCX, imagens, planilhas, apresentações);
  • Metadados dos arquivos (nome original, tipo, tamanho).

3.5. Dados Gerados pela Plataforma

  • Atividades adaptadas pela inteligência artificial;
  • Imagens geradas para apoio visual;
  • Texto extraído de documentos enviados;
  • Histórico de adaptações realizadas.

4. Dados Sensíveis e Dados de Crianças e Adolescentes

4.1. A EDUNIA trata dados pessoais sensíveis conforme definido no artigo 5º, inciso II, da LGPD, especificamente dados referentes à saúde e a condições de desenvolvimento de crianças e adolescentes.

4.2. O tratamento de dados sensíveis é realizado com base no consentimento específico e destacado do titular ou de seu responsável legal (Art. 11, I, da LGPD), e também para fins de tutela da saúde em procedimento realizado por profissionais da área da educação (Art. 11, II, "f").

4.3. Para dados de crianças e adolescentes, conforme o artigo 14 da LGPD:

  • O tratamento é realizado no melhor interesse da criança e do adolescente;
  • A coleta é feita mediante consentimento específico dado por pelo menos um dos pais ou responsável legal;
  • A Escola Contratante é responsável por obter e manter o registro desse consentimento;
  • São coletados apenas os dados estritamente necessários para a finalidade educacional;
  • Os dados não são compartilhados com terceiros sem consentimento, exceto quando necessário para a prestação do serviço contratado.

4.4. Em conformidade com o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990), a [EMPRESA] assegura que o tratamento de dados de crianças e adolescentes observa os princípios de proteção integral e prioridade absoluta.

5. Bases Legais para o Tratamento

Os dados pessoais são tratados com fundamento nas seguintes bases legais da LGPD:

FinalidadeBase Legal (LGPD)
Cadastro e autenticação de usuáriosExecução de contrato (Art. 7º, V)
Cadastro de perfil do alunoConsentimento do responsável (Art. 11, I / Art. 14)
Dados de saúde e diagnósticosConsentimento específico (Art. 11, I)
Adaptação de atividades por IAExecução de contrato + consentimento (Art. 7º, V / Art. 11, I)
Armazenamento de arquivosExecução de contrato (Art. 7º, V)
Segurança e prevenção de fraudesLegítimo interesse (Art. 7º, IX)
Cumprimento de obrigação legalObrigação legal ou regulatória (Art. 7º, II)

6. Finalidades do Tratamento

Os dados pessoais coletados são utilizados exclusivamente para:

  • Criação e gerenciamento de contas de acesso;
  • Gestão de escolas, professores e alunos;
  • Construção de perfis pedagógicos personalizados;
  • Adaptação automatizada de atividades educacionais por inteligência artificial;
  • Geração de imagens ilustrativas para apoio visual ao aluno;
  • Extração de texto de documentos enviados para processamento;
  • Manutenção do histórico de atividades adaptadas;
  • Garantia da segurança e integridade da Plataforma;
  • Cumprimento de obrigações legais e regulatórias.

7. Compartilhamento de Dados com Terceiros

A [EMPRESA] poderá compartilhar dados pessoais com os seguintes terceiros, exclusivamente para as finalidades descritas nesta Política:

7.1. Google (Gemini AI)

  • Dados compartilhados: perfil pedagógico do aluno (incluindo dados de saúde, perfil sensorial, comportamental e interesses) e conteúdo das atividades;
  • Finalidade: processamento por inteligência artificial para adaptação de atividades e geração de imagens;
  • Tratamento: processamento em tempo real, sem armazenamento permanente pelo Google conforme os termos da API Gemini;
  • Localização: servidores do Google (podem estar localizados fora do Brasil — ver Seção 8).

7.2. Neon (Banco de Dados PostgreSQL)

  • Dados compartilhados: todos os dados armazenados na plataforma;
  • Finalidade: hospedagem e armazenamento seguro do banco de dados;
  • Localização: infraestrutura em nuvem (AWS).

7.3. Vercel (Hospedagem)

  • Dados compartilhados: dados de requisições e arquivos estáticos;
  • Finalidade: hospedagem e entrega da aplicação web;
  • Localização: CDN global.

7.4. Armazenamento de Arquivos (MinIO/S3 ou Vercel Blob)

  • Dados compartilhados: laudos médicos, atividades pedagógicas e imagens geradas;
  • Finalidade: armazenamento seguro de arquivos;
  • Segurança: URLs assinadas com expiração temporal, acesso controlado por escola.

A [EMPRESA] não vende, aluga ou compartilha dados pessoais com terceiros para fins de marketing, publicidade ou quaisquer finalidades não descritas nesta Política.

8. Transferência Internacional de Dados

8.1. Em razão da utilização de serviços de infraestrutura e inteligência artificial fornecidos por empresas com servidores localizados fora do Brasil, dados pessoais poderão ser transferidos para outros países, notadamente os Estados Unidos da América.

8.2. Essas transferências são realizadas em conformidade com os artigos 33 a 36 da LGPD, com base em:

  • Garantias oferecidas pelos provedores, incluindo cláusulas contratuais padrão e certificações de segurança;
  • Compromisso dos provedores com padrões de proteção de dados compatíveis com a legislação brasileira;
  • Consentimento específico do titular, quando aplicável.

8.3. A [EMPRESA] adota todas as medidas razoáveis para garantir que os dados transferidos internacionalmente recebam nível de proteção adequado.

9. Armazenamento e Segurança dos Dados

A [EMPRESA] adota as seguintes medidas técnicas e administrativas de segurança:

  • Criptografia de senhas: todas as senhas são armazenadas utilizando hash bcrypt, sendo impossível recuperar a senha original;
  • Controle de acesso por função (RBAC): cada usuário acessa apenas os dados pertinentes à sua escola e função;
  • Isolamento por escola (multi-tenancy): os dados de cada escola são logicamente separados, impedindo acesso cruzado;
  • Autenticação via JWT: sessões autenticadas com tokens seguros;
  • Comunicação criptografada: todas as comunicações utilizam protocolo HTTPS/TLS;
  • URLs assinadas: arquivos armazenados são acessados por URLs temporárias com expiração;
  • Limite de upload: arquivos limitados a 10MB para prevenção de abusos;
  • Middleware de proteção de rotas: verificação de autenticação e autorização em todas as requisições.

10. Período de Retenção dos Dados

10.1. Os dados pessoais serão armazenados pelo período necessário para o cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios:

  • Dados de conta de usuário: mantidos enquanto a conta estiver ativa ou conforme necessário para a prestação do serviço;
  • Dados de alunos: mantidos enquanto houver vínculo ativo entre a Escola Contratante e a Plataforma, ou pelo período exigido por obrigação legal;
  • Dados de adaptações: mantidos como histórico pedagógico enquanto o perfil do aluno estiver ativo;
  • Arquivos (laudos e atividades): mantidos pelo mesmo período dos dados do aluno.

10.2. Após o término do tratamento, os dados serão eliminados, salvo quando necessário para:

  • Cumprimento de obrigação legal ou regulatória;
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Uso exclusivo do controlador, de forma anonimizada.

11. Direitos do Titular dos Dados

Em conformidade com o artigo 18 da LGPD, o titular dos dados pessoais (ou seu responsável legal, no caso de menores) tem direito a:

  • Confirmação da existência de tratamento de seus dados;
  • Acesso aos dados pessoais tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação dos dados tratados com consentimento, exceto nas hipóteses de conservação previstas na LGPD;
  • Informação sobre as entidades com as quais os dados foram compartilhados;
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
  • Revogação do consentimento a qualquer momento.

Para exercer qualquer desses direitos, o titular ou seu responsável legal poderá entrar em contato pelo e-mail do Encarregado de Dados: [EMAIL_DPO] ou pelo WhatsApp: +55 99 8192-7454.

As solicitações serão atendidas no prazo de até 15 (quinze) dias, conforme artigo 19 da LGPD.

12. Proteção Especial: Crianças e Adolescentes

12.1. A EDUNIA reconhece a condição peculiar de pessoa em desenvolvimento das crianças e adolescentes cujos dados são tratados, conforme previsto no ECA (Art. 6º) e na LGPD (Art. 14).

12.2. O tratamento de dados pessoais de crianças (menores de 12 anos) é realizado exclusivamente com o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal.

12.3. O tratamento de dados de adolescentes (12 a 18 anos) é realizado no seu melhor interesse, com ciência dos pais ou responsáveis.

12.4. A Escola Contratante é a responsável direta pela coleta do consentimento dos pais ou responsáveis legais, devendo manter registros que comprovem sua obtenção.

12.5. A [EMPRESA] não condiciona a participação de crianças e adolescentes em qualquer atividade ao fornecimento de dados pessoais além dos estritamente necessários para a finalidade educacional.

12.6. Os pais ou responsáveis legais podem, a qualquer momento, solicitar acesso, correção ou eliminação dos dados de seus filhos ou tutelados.

13. Cookies e Tecnologias de Rastreamento

13.1. A Plataforma utiliza cookies estritamente necessários para o funcionamento do sistema de autenticação (sessão do usuário). Esses cookies são essenciais para manter o usuário logado e garantir a segurança da navegação.

13.2. A EDUNIA não utiliza cookies de rastreamento, cookies de publicidade, pixels de rastreamento ou quaisquer tecnologias de perfilamento comportamental para fins de marketing.

13.3. Não são utilizados serviços de analytics de terceiros que coletem dados de navegação dos usuários.

14. Encarregado de Proteção de Dados (DPO)

Em conformidade com o artigo 41 da LGPD, a [EMPRESA] designou um Encarregado de Proteção de Dados, cujas atribuições incluem:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências;
  • Orientar funcionários e contratados sobre as práticas de proteção de dados.

Contato do Encarregado:

  • E-mail: [EMAIL_DPO]
  • WhatsApp: +55 99 8192-7454

15. Alterações nesta Política

15.1. A [EMPRESA] reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada na Plataforma.

15.2. Alterações substanciais serão comunicadas aos Usuários com antecedência mínima de 15 (quinze) dias, por meio de notificação na Plataforma ou por e-mail.

15.3. Recomendamos que os Usuários consultem esta Política periodicamente para se manterem informados sobre como protegemos seus dados.

16. Legislação Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, em especial:

  • Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018);
  • Marco Civil da Internet (Lei nº 12.965/2014) e seu Decreto Regulamentador (Decreto nº 8.771/2016);
  • Estatuto da Criança e do Adolescente — ECA (Lei nº 8.069/1990);
  • Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicável;
  • Resoluções e orientações da Autoridade Nacional de Proteção de Dados (ANPD).

17. Contato

Para dúvidas, solicitações de exercício de direitos ou reclamações sobre o tratamento de dados pessoais, entre em contato:

  • Razão Social: [EMPRESA]
  • CNPJ: [CNPJ]
  • Endereço: [ENDEREÇO]
  • Encarregado de Dados (DPO): [EMAIL_DPO]
  • WhatsApp: +55 99 8192-7454

Caso não tenha sua solicitação atendida de forma satisfatória, o titular poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site www.gov.br/anpd.