Política de Privacidade

POLÍTICA DE PRIVACIDADE SADI EDUCACIONAL

l - INTRODUÇÃO

O Instituto de Tecnologia Anexo Brasil (“Anexo Brasil”) tem compromisso firme com a proteção da privacidade e dos dados pessoais tratados pelo Sistema de Avaliação de Desenvolvimento Inteligente – SADI. Isso inclui informações de alunos — crianças e adolescentes — seus responsáveis legais, professores, colaboradores e demais parceiros educacionais.

Esta Política explica, de forma clara e objetiva, como a SADI coleta, utiliza, armazena, compartilha e protege esses dados — inclusive biometria de menores — em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), o Estatuto da Criança e do Adolescente e as orientações da Autoridade Nacional de Proteção de Dados (ANPD). Salvaguardas específicas previstas no art. 14 da LGPD são aplicadas sempre que o tratamento envolver dados de crianças.

II – DADOS PESSOAIS TRATADOS PELA SADI

A SADI coleta apenas as informações estritamente necessárias para a prestação dos seus serviços, seguindo os princípios da finalidade, adequação e segurança previstos na LGPD. A instituição de ensino define, por contrato, o nível de identificação desejado para cada categoria de dado, podendo optar por um modelo totalmente anonimizado ou pseudonimizado (tokenizado).

1. Modelo de identificação flexível

Opção adotada pela escola	Como o dado chega ao SADI	Quem detém a chave de reidentificação	Enquadramento LGPD
Identificação plena (nome, matrícula etc.)	Identificadores são enviados ao SADI	Escola e SADI	Dados pessoais
Pseudonimização (ID token)	Identificadores substituídos por ID alfanumérico; matriz “de–para” fica na escola	Somente a escola	Dados pessoais pseudonimizados
Anonimização	Dados agregados ou impossibilitados de reidentificação	—	Fora do escopo da LGPD (art. 12, § 3º)

A escolha é formalizada no Acordo de Tratamento de Dados (DPA) firmado com cada instituição.

2. Categorias de dados possíveis

a) Dados de identificação e acadêmicos
Nome, matrícula, série/turma, frequência, notas e participação em atividades — coletados apenas se a escola escolher identificação plena ou pseudonimização.

b) Dados de interação e comportamento em aula
Níveis de engajamento, participação em plataformas digitais, padrões de aprendizado. Em cenários de anonimização, esses dados nunca são combinados com identificadores diretos.c) Dados biométricos e de imagem (crianças e adolescentes)
Vetor facial, foto ou vídeo para reconhecimento facial e segurança. São vinculados ao ID token (quando pseudonimizados) ou mantidos anonimizados, conforme opção contratual. Sempre exigem consentimento destacado dos responsáveis legais, conforme art. 14 da LGPD.

d) Dados operacionais e telemetria
Logs de acesso, IP, tipo de dispositivo, data/hora. Utilizados para auditoria, prevenção a fraudes e melhoria de performance; não contêm dados de conteúdo pedagógico

e) Dados sensíveis adicionais
Informações de saúde, deficiência ou necessidades educacionais especiais, tratadas exclusivamente para inclusão pedagógica ou proteção da saúde (art. 11, II, “a” e “b”). Podem seguir o mesmo modelo de pseudonimização ou anonimização adotado para os demais dados.

Qualquer dado não listado será coletado apenas mediante novo consentimento ou outra base legal adequada, precedido de prévia comunicação aos titulares ou responsáveis.

III - FINALIDADE DO TRATAMENTO DE DADOS

Os dados tratados pelo SADI são utilizados somente para finalidades educativas e de proteção, nunca para fins comerciais ou de marketing. Em linha com os arts. 7º, 11 e 14 da LGPD, aplicam-se as finalidades abaixo:

Aprendizado personalizado e melhoria pedagógica – produção de relatórios estatísticos e painéis de engajamento que auxiliam professores e coordenadores a ajustar métodos de ensino, identificar alunos em risco e propor intervenções acadêmicas.
Segurança física e bem-estar – uso de reconhecimento facial e alertas em tempo real para controle de acesso, prevenção a situações de risco e localização rápida de estudantes dentro da escola.
Gestão escolar e eficiência operacional – análise de frequência, ocupação de salas, desempenho de turmas e indicadores de gestão que apoiam a tomada de decisão da direção.
Inclusão e apoio à saúde – adaptação de conteúdo e ambiente para estudantes com deficiência, bem como acompanhamento de fatores de saúde quando autorizado pelos responsáveis.
Cumprimento de obrigações legais ou regulatórias – atendimento a normas educacionais, requisições de autoridades competentes e prestação de contas a órgãos fiscalizadores.
Pesquisa e inovação educacional – desenvolvimento de modelos analíticos ou de inteligência artificial, sempre com dados anonimizados ou pseudonimizados, sem possibilidade de reidentificação direta pelos pesquisadores.

Qualquer uso não previsto nesta lista exigirá novo consentimento expresso dos responsáveis legais ou embasamento em outra hipótese legal adequada, precedido de comunicação transparente à comunidade escolar.

IV - BASES LEGAIS PARA O TRATAMENTO DE DADOS

A SADI utiliza a base legal mais adequada a cada finalidade e categoria de dado tratado, conforme art. 7º, art. 11 e art. 14 da LGPD. O quadro abaixo explicita o enquadramento jurídico:

Categoria de dado	Finalidade principal	Base legal	Referência LGPD	Observação de conformidade
Identificação e acadêmicos (nome, matrícula, notas)	Execução dos serviços educacionais contratados pela escola	Execução de contrato	art. 7º, V	Contrato SADI × Instituição define escopo e nível de identificação (pleno / pseudonimizado).
Frequência, engajamento, métricas de aula	Melhoria pedagógica e intervenções	Legítimo interesse da instituição de ensino	art. 7º, IX	Análise de impacto e teste de balanceamento (“LIA”) mantidos arquivados.
Dados biométricos (vetor facial, imagem) de menores	Controle de acesso, segurança e automação de chamada	Consentimento destacado dos responsáveis	art. 7º, I + art. 14	Fluxo de consentimento armazenado; opção de pseudonimização (ID-token).
Dados sensíveis de saúde ou deficiência	Inclusão pedagógica, adaptações curriculares	Proteção da saúde	art. 11, II, “b”	Tratados somente quando fornecidos pela escola / responsável.
Logs de acesso, IP, telemetria	Segurança da informação, prevenção a fraudes	Legítimo interesse	art. 7º, IX	Retenção mínima necessária; anonimização após 12 meses.
Relatórios consolidados para órgãos governamentais	Cumprimento de obrigações regulatórias (INEP, secretarias)	Obrigação legal	art. 7º, II	Dados enviados nos formatos oficiais exigidos.
Dados anonimizados para pesquisa e IA	Pesquisa científica e inovação educacional	Fora do escopo (dados anonimizados)	art. 12, § 3º	Garantia de não reidentificação.

Boas-práticas associadas

Consentimento granular e revogável – Pais/responsáveis podem conceder ou retirar consentimento apenas para a biometria, sem afetar demais funcionalidades.
Relatório de Impacto (DPIA) – Existe DPIA específico para tratamento de biometria infantil, disponível para a autoridade ou parceiros sob NDA.
Teste de Legítimo Interesse (LIA) – Documenta a ponderação entre necessidade pedagógica e direitos dos titulares antes de usar art. 7º, IX.
Revisão periódica – Bases legais são revisitadas sempre que houver mudança de finalidade ou inclusão de novos dados.

V - TRANSFERÊNCIA INTERNACIONAL DE DADOS

A SADI opera em ambiente de nuvem fornecido pela Everest Digital Cloud ( https://www.everestdigital.com.br ), empresa do Grupo Soluti especializada em hosting de alta disponibilidade.

Infraestrutura primária no Brasil
• Os bancos de dados e serviços de processamento em tempo real são mantidos em data centers da Everest Digital localizados em território brasileiro (São Paulo /SP e Anápolis /GO), sujeitos às mesmas políticas de segurança e privacidade do Grupo Soluti.

Replicação para contingência fora do País
• Para fins de continuidade de negócios (Disaster Recovery), cópias criptografadas podem ser espelhadas em zonas de disponibilidade nos Estados Unidos (AWS US-East ou Azure East US). A ativação desse ambiente ocorre apenas em cenários de indisponibilidade prolongada no Brasil.

Salvaguardas aplicadas (art. 33 da LGPD)

Cláusulas-padrão contratuais – O contrato de processamento entre o Instituto Anexo Brasil e a Everest Digital incorpora obrigações equivalentes às SCC aprovadas pela ANPD, garantindo nível de proteção adequado.
Criptografia ponta-a-ponta – Dados pessoais são criptografados em trânsito (TLS 1.2+) e em repouso (AES-256); chaves gerenciadas em HSM controlado pelo Instituto Anexo Brasil.
Minimização e anonimização – Apenas os dados estritamente necessários são transferidos; sempre que viável, são enviados de forma anonimizada ou pseudonimizada.
Monitoramento contínuo – Auditorias anuais (ISO 27001, SOC 2) e logs de acesso armazenados por, no mínimo, 12 meses.
Direitos dos titulares – Pais, responsáveis ou alunos maiores podem solicitar confirmação da existência de transferência, obter cópia dos dados envolvidos ou conhecer as salvaguardas adotadas (art. 18, § 3º).
Notificação prévia – Qualquer mudança de país ou provedor será comunicada antecipadamente à instituição contratante e, se necessário, sujeita a novo consentimento dos responsáveis legais.

Dessa forma, o SADI assegura que a eventual transferência internacional ocorra apenas quando indispensável e sempre sob padrões de segurança e privacidade equivalentes ou superiores aos exigidos pela legislação brasileira.

VI – COMPARTILHAMENTO DE DADOS COM TERCEIROS

A SADI não comercializa dados pessoais. O compartilhamento ocorre apenas quando indispensável ao cumprimento das finalidades descritas nesta Política e sempre dentro dos limites da LGPD, mediante acordos contratuais que garantem confidencialidade, segurança da informação e uso restrito dos dados.

Destinatários possíveis e respectivas finalidades

Destinatário	Exemplos de uso legítimo	Forma do dado compartilhado	Salvaguardas contratuais
Everest Digital Cloud / Grupo Soluti (infraestrutura)	Hospedagem, backup, monitoramento de performance	Criptografado em repouso; pseudonimizado sempre que possível	Cláusulas-padrão ANPD + ISO 27001/SOC 2
Fornecedores de tecnologia e suporte	Manutenção de hardware, desenvolvimento de novos módulos, pentest	Pseudonimizado ou anonimizado	NDA + controle de acesso MFA + logging
Parceiros educacionais (escola, mantenedora, secretaria)	Integração de matrículas, relatórios pedagógicos, intervenções	Identificado ou tokenizado, conforme contrato	Uso exclusivo para fins educacionais; responsabilidade solidária
Auditores e consultorias	Auditoria de segurança, compliance, avaliações de impacto (DPIA)	Pseudonimizado ou anonimizado	Acesso on-site ou VPN segura; proibição de cópia local
Autoridades públicas e regulatórias (INEP, Conselhos, ANPD)	Cumprimento de obrigações legais, requisições oficiais	Mínimo necessário exigido pela norma	Transmissão por canais oficiais; registro de prova de envio
Pesquisadores ou unidades de inovação	Estudos estatísticos e inteligência artificial	Dados totalmente anonimizados	Termo que veda reidentificação

Compartilhamento interno

Os dados podem circular entre áreas do Instituto Anexo Brasil (ex.: Suporte, Produto, Segurança da Informação) somente para execução de processos internos, em conformidade com as bases legais aplicáveis.
O acesso é controlado por perfil de usuário, autenticação multifator e registro de log.

Dados agregados ou anônimos

Informações podem ser compartilhadas de forma agregada e/ou anonimizadora para indicadores estatísticos, relatórios de desempenho e pesquisa, sem possibilidade de identificar titulares.

Transferência internacional

Quando o compartilhamento implicar processamento fora do Brasil (por exemplo, espelhamento em data center de contingência nos EUA), aplicam-se as salvaguardas descritas na Seção V desta Política.

Transparência e atualização da lista de terceiros

A relação completa e atualizada de sub-operadores pode ser solicitada ao Encarregado de Proteção de Dados (DPO).
Qualquer inclusão ou troca de fornecedor será comunicada previamente à instituição contratante e, se necessário, dependerá de novo consentimento dos responsáveis legais.

VII - DIREITOS DOS TITULARES DE DADOS

A. Direitos dos titulares (art. 18 da LGPD)

Os pais, responsáveis legais, alunos maiores de 18 anos, docentes e demais titulares podem, a qualquer momento:

Confirmar a existência de tratamento e acessar os dados pessoais armazenados;
Corrigir informações incompletas, inexatas ou desatualizadas;
Solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade;
Portar os dados a outro fornecedor de serviço, quando tecnicamente viável;
Revogar consentimento previamente concedido, com efeitos prospectivos;
Obter informação sobre as entidades públicas ou privadas com as quais os dados foram compartilhados;
Peticionar perante a ANPD em caso de dúvidas ou reclamações não solucionadas.

Para exercer qualquer desses direitos, basta encaminhar solicitação ao Encarregado de Proteção de Dados (DPO) — ver contatos na Seção X. Pedidos serão respondidos em até 15 dias corridos, conforme art. 18, §4º da LGPD.

B. Tratamento de dados sensíveis (art. 11 da LGPD)

O SADI poderá tratar dados biométricos, de saúde ou deficiência nos cenários abaixo, sempre aplicando o princípio da minimização e as salvaguardas técnicas descritas nas Seções II, V e IX:

Categoria de dado sensível	Finalidade específica	Base legal	Garantias adicionais
Biometria facial (vetor/foto)	Controle de acesso, registro automático de presença, segurança física	Consentimento destacado dos responsáveis + Proteção da criança (art. 14)	Criptografia, pseudonimização, retenção máx. 90 dias das imagens brutas
Informações de saúde (relatórios médicos, alergias, laudos)	Adaptação pedagógica, suporte a emergências	Proteção da saúde (art. 11, II, “b”)	Acesso restrito a pessoal autorizado da escola; logs de consulta
Dados sobre deficiência ou necessidades educacionais especiais	Inclusão e adequação curricular	Cumprimento de obrigação regulatória (art. 11, II, “a”)	Separação lógica dos registros; anonimização ao fim do vínculo

Caso surja nova necessidade de tratamento de dados sensíveis não prevista nesta tabela, o Instituto Anexo Brasil:

Realizará Relatório de Impacto à Proteção de Dados (DPIA);
Informará a escola e obterá novo consentimento dos responsáveis, se aplicável;
Atualizará esta Política, garantindo transparência aos titulares.

VIII – RETENÇÃO E DESCARTE DE DADOS

Categoria de dado	Prazo de retenção padrão	Critério legal ou operacional	Ação ao fim do prazo
Acadêmicos (frequência, notas, relatórios)	5 anos após o desligamento do aluno	Exigências de órgãos educacionais e direito de defesa da escola	Arquivo histórico anonimizado ou exclusão segura
Operacionais / logs de acesso	12 meses	Art. 15, Marco Civil da Internet	Exclusão ou agregação estatística
Biometria facial (imagens brutas)	90 dias	Princípio da minimização; somente para verificação de presença e segurança	Sobrescrita automática ou anonimização
Vetores biométricos (hash/feature)	Enquanto houver contrato vigente OU até revogação de consentimento	Necessários para autenticação; anonimização inviabiliza reidentificação	Eliminação criptográfica irreversível
Dados de saúde / deficiência	Enquanto durar a necessidade pedagógica + 1 ano	Art. 11, II, “b” (proteção da saúde)	Anonimização ou descarte seguro
Backups criptografados	Sincronizados com os prazos acima + 90 dias de tolerância	Política de Disaster Recovery da Everest Digital	Apagados por job automatizado

Exceções legais: Caso norma específica exija retenções superiores (p. ex. auditorias fiscais), prevalecerá o prazo regulamentar.

Procedimento de descarte: eliminação lógica com sobrescrita segura (NIST 800-88) ou anonimização certificada, gerando relatório de destruição arquivado por 5 anos.

IX – MEDIDAS DE SEGURANÇA DA INFORMAÇÃO

O SADI adota um Sistema de Gestão de Segurança alinhado às normas ISO 27001/27701 e às diretrizes do Grupo Soluti. Principais controles:

Criptografia ponta-a-ponta
- TLS 1.2+ em trânsito; AES-256 em repouso (bancos e backups).
Gestão de acesso
- Autenticação multifator (MFA), privilégios mínimos, segregação de funções e revisão semestral de perfis.
Monitoramento & auditoria
- SIEM 24 × 7, logs imutáveis por 12 meses, testes de penetração anuais e varreduras de vulnerabilidade mensais.
Proteção física e de rede
- Data centers Everest Digital Tier III: CCTV, biometria de entrada, firewalls de próxima geração, IDS/IPS.
Backup e continuidade
- Backups diários criptografados, replicação geográfica, RPO ≤ 24 h, RTO ≤ 4 h.
Resposta a incidentes
- Playbook em 4 horas; notificação à ANPD e aos controladores em até 2 dias úteis (art. 48 LGPD).
Capacitação
- Treinamento anual obrigatório em LGPD e segurança para todos os colaboradores e prestadores com acesso a dados.

Essas medidas são continuamente revistas pelo Comitê de Segurança e pelo DPO, garantindo aderência às melhores práticas e à legislação vigente.

X – CANAL DO ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Para solicitar informações, exercer direitos ou registrar reclamações referentes ao tratamento de dados pessoais, entre em contato com o Encarregado de Proteção de Dados do Instituto de Tecnologia Anexo Brasil:

Dado de contato	Informação
Nome	Calebe Abrenhosa Matias
E-mail	calebe.matias@institutoanexo.com.br
Telefone / WhatsApp	+55 62 99943-6351
Horário de atendimento	Segunda a sexta, 09h – 17h (BRT)

As solicitações serão respondidas em até 15 dias corridos, conforme art. 18, § 4º da LGPD. Se a demanda exigir prazo maior, informaremos o motivo e a nova data estimada.

XI – ATUALIZAÇÕES DESTA POLÍTICA

Esta Política de Privacidade poderá ser alterada de forma unilateral para refletir:

mudanças na legislação ou em normas da ANPD;
novas funcionalidades ou processos do SADI;
inclusão ou substituição de operadores/sub-operadores.

Quando houver alteração relevante, comunicaremos a instituição contratante e publicaremos a nova versão em https://sadi.institutoanexo.com.br/politica-privacidade, indicando data de vigência e resumo das modificações. Caso a mudança envolva nova base legal ou tratamento sensível não previsto, solicitaremos consentimento específico dos responsáveis legais antes de continuar o processamento.

XII – ACEITE E VIGÊNCIA

Ao assinar contrato com o SADI ou utilizar a plataforma, você — escola, responsável legal ou usuário final — declara ter lido, compreendido e concordado com todos os termos desta Política de Privacidade.

Se não concordar com algum ponto:

Interrompa o uso da solução imediatamente; e
Entre em contato com o DPO para esclarecimentos ou exercício de seus direitos.

Se não concordar com algum ponto:

Interrompa o uso da solução imediatamente; e
Entre em contato com o DPO para esclarecimentos ou exercício de seus direitos.

Goiânia, 28 de outubro de 2024

Esta versão entra em vigor em 28 de outubro de 2024 e permanece válida até que nova atualização seja divulgada.