Conformidade com a LGPD

Lei Geral de Proteção de Dados - Lei 13.709/2018

✅ NetEscol em conformidade com a LGPD

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas e jurídicas, inclusive no ambiente digital. Ela garante direitos aos cidadãos sobre seus dados e estabelece regras para quem coleta e trata essas informações.

Como o NetEscol se adequa à LGPD

O NetEscol foi projetado desde o início com a privacidade e proteção de dados como prioridade. Veja como cumprimos cada princípio da LGPD:

🔒 Finalidade

Todos os dados coletados têm finalidade específica e legítima: gestão escolar, transporte, merenda, comunicação com pais e prestação de contas. Não coletamos dados além do necessário.

🔓 Adequação

O tratamento de dados é compatível com as finalidades informadas. Dados de alunos são usados para gestão educacional, dados de transporte para segurança dos alunos, etc.

📦 Necessidade

Coletamos apenas os dados estritamente necessários para o funcionamento do sistema. Campos opcionais são claramente identificados.

📄 Transparência

Os titulares são informados sobre quais dados são coletados, como são usados e com quem são compartilhados. O portal de transparência do sistema é acessível ao público.

🔒 Segurança

Medidas técnicas implementadas:

Criptografia: HTTPS/TLS em todas as conexões, senhas com bcrypt.
Autenticação: JWT com cookies httpOnly, bloqueio após tentativas falhas.
Isolamento: Arquitetura multi-tenant garante que cada município acessa apenas seus dados.
Auditoria: Logs de todas as ações dos usuários com data, hora e IP.
Backup: Backup automático diário na nuvem com restauração granular.
Proteção: Helmet.js, CSP, rate limiting, sanitização de entrada contra XSS e SQL Injection.
Monitoramento: Sentry para detecção e correção rápida de erros.

🗑 Eliminação

Ao término do contrato, os dados são mantidos por 90 dias para exportação e depois anonimizados ou excluídos. Dados de alunos inativos há mais de 5 anos são automaticamente anonimizados (limpeza semanal via LGPD Cleanup).

👤 Direitos dos Titulares

O sistema permite que os titulares (pais, alunos, servidores) exerçam seus direitos:

Acesso: Portal do Responsável permite visualizar todos os dados do aluno.
Correção: Dados podem ser atualizados a qualquer momento pela secretaria.
Eliminação: Dados podem ser excluídos mediante solicitação formal.
Portabilidade: Exportação de dados em JSON, Excel e CSV.
Consentimento: Registro de consentimento para coleta de dados, notificações e uso de imagem.

Papéis e Responsabilidades

Controlador: A prefeitura municipal contratante é a controladora dos dados pessoais dos alunos, pais e servidores.
Operador: O NetEscol atua como operador dos dados, tratando-os conforme instruções do controlador e nos termos do contrato.
Encarregado (DPO): Cada prefeitura deve designar seu encarregado de dados. O NetEscol disponibiliza canal de comunicação para questões de privacidade.

Canal de Comunicação

Para exercer seus direitos, relatar incidentes ou esclarecer dúvidas sobre privacidade:

E-mail: privacidade@netescol.com.br
WhatsApp: (63) 99206-7951
Site: www.netescol.com.br