Conformidade com a LGPD

Lei Geral de Protecao de Dados - Lei 13.709/2018

O que e a LGPD?

A Lei Geral de Protecao de Dados (LGPD) e a legislacao brasileira que regula o tratamento de dados pessoais por pessoas fisicas e juridicas, inclusive no ambiente digital. Ela garante direitos aos cidadaos sobre seus dados e estabelece regras para quem coleta e trata essas informacoes.

Como o NetEscol se adequa a LGPD

O NetEscol foi projetado desde o inicio com a privacidade e protecao de dados como prioridade. Veja como cumprimos cada principio da LGPD:

🔒 Finalidade

Todos os dados coletados tem finalidade especifica e legitima: gestao escolar, transporte, merenda, comunicacao com pais e prestacao de contas. Nao coletamos dados alem do necessario.

🔓 Adequacao

O tratamento de dados e compativel com as finalidades informadas. Dados de alunos sao usados para gestao educacional, dados de transporte para seguranca dos alunos, etc.

📦 Necessidade

Coletamos apenas os dados estritamente necessarios para o funcionamento do sistema. Campos opcionais sao claramente identificados.

📄 Transparencia

Os titulares sao informados sobre quais dados sao coletados, como sao usados e com quem sao compartilhados. O portal de transparencia do sistema e acessivel ao publico.

🔒 Seguranca

Medidas tecnicas implementadas:

• Criptografia: HTTPS/TLS em todas as conexoes, senhas com bcrypt.
• Autenticacao: JWT com cookies httpOnly, bloqueio apos tentativas falhas.
• Isolamento: Arquitetura multi-tenant garante que cada municipio acessa apenas seus dados.
• Auditoria: Logs de todas as acoes dos usuarios com data, hora e IP.
• Backup: Backup automatico diario na nuvem com restauracao granular.
• Protecao: Helmet.js, CSP, rate limiting, sanitizacao de entrada contra XSS e SQL Injection.
• Monitoramento: Sentry para deteccao e correcao rapida de erros.

🗑 Eliminacao

Ao termino do contrato, os dados sao mantidos por 90 dias para exportacao e depois anonimizados ou excluidos. Dados de alunos inativos ha mais de 5 anos sao automaticamente anonimizados (limpeza semanal via LGPD Cleanup).

👤 Direitos dos Titulares

O sistema permite que os titulares (pais, alunos, servidores) exercam seus direitos:

• Acesso: Portal do Responsavel permite visualizar todos os dados do aluno.
• Correcao: Dados podem ser atualizados a qualquer momento pela secretaria.
• Eliminacao: Dados podem ser excluidos mediante solicitacao formal.
• Portabilidade: Exportacao de dados em JSON, Excel e CSV.
• Consentimento: Registro de consentimento para coleta de dados, notificacoes e uso de imagem.

Papeis e Responsabilidades

• Controlador: A prefeitura municipal contratante e a controladora dos dados pessoais dos alunos, pais e servidores.
• Operador: O NetEscol atua como operador dos dados, tratando-os conforme instrucoes do controlador e nos termos do contrato.
• Encarregado (DPO): Cada prefeitura deve designar seu encarregado de dados. O NetEscol disponibiliza canal de comunicacao para questoes de privacidade.

Canal de Comunicacao

Para exercer seus direitos, relatar incidentes ou esclarecer duvidas sobre privacidade:

E-mail: privacidade@netescol.com.br
WhatsApp: (63) 99206-7951
Site: www.netescol.com.br