Política de Privacidade

Versão 2.2 · Atualizado em 28 de abril de 2026 · Ver histórico de versões

                Compromisso com sua privacidade: O Sistema Disciplinar Pantanal foi desenvolvido com privacy by design e privacy by default (LGPD Art. 46; Lei nº 15.211/2025 Art. 7º). Coletamos apenas dados essenciais para o funcionamento do serviço educacional, nunca comercializamos informações pessoais e aplicamos o princípio do melhor interesse da criança e do adolescente (LGPD Art. 14; ECA; Estatuto Digital da Criança e do Adolescente — Lei nº 15.211/2025).
            

Índice

Introdução e legislação
Controlador, operador e DPO
Dados tratados
Finalidades
Bases legais
Dados de menores
Operadores e compartilhamento
Transferência internacional
Retenção por tipo de dado
Medidas de segurança
Incidentes de segurança
Cookies
Direitos do titular
Histórico de versões
Lei aplicável e foro
Contato do DPO

1. Introdução e legislação aplicável

Esta Política descreve como o Sistema Disciplinar Pantanal ("Sistema", "nós") coleta, usa, armazena, protege e compartilha dados pessoais, em conformidade com:

Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018)
Estatuto Digital da Criança e do Adolescente — Lei nº 15.211/2025 ("Lei Felca" / "ECA Digital"), em vigor desde 17/03/2026
Marco Civil da Internet — Lei nº 12.965/2014 (guarda de logs)
Estatuto da Criança e do Adolescente — ECA (Lei nº 8.069/1990)
Lei de Diretrizes e Bases da Educação — LDB (Lei nº 9.394/1996)
Lei de Software — Lei nº 9.609/1998

2. Controlador, operador e encarregado

Desenvolvedor e controlador do Sistema:

Razão social: Lion's Technologies (Attilio Johner Tachinardi)
CNPJ: 64.378.271/0001-68
E-mail institucional: sistema.dis.pantanal@gmail.com

Escolas contratantes: são co-controladoras dos dados dos seus alunos, responsáveis e funcionários, nos termos do contrato de prestação de serviços. Cada escola é responsável pelo cadastro, manutenção e exatidão dos dados em seu ambiente isolado dentro do Sistema.

Encarregado de Proteção de Dados (DPO):

Nome: Attilio Johner Tachinardi
E-mail: sistema.dis.pantanal@gmail.com
WhatsApp: (66) 99642-3237

3. Dados que tratamos

3.1. Dados de alunos

Dado	Finalidade	Base legal
Nome completo	Identificação do aluno	Obrigação legal (LDB)
Código/matrícula (SIGEDUCA)	Identificação única no sistema escolar	Obrigação legal
Data de nascimento	Controle de faixa etária, ECA	Obrigação legal
Turma e série	Organização escolar	Execução de contrato
Registro de frequência	Controle de presença, FICAI	Obrigação legal
Medidas disciplinares e pedagógicas	Gestão disciplinar escolar	Interesse legítimo / obrigação legal
Nota disciplinar e bônus	Avaliação comportamental	Interesse legítimo
Comunicações enviadas	Histórico de contato com responsáveis	Execução de contrato

3.2. Dados de responsáveis

Dado	Finalidade	Base legal
Nome completo	Identificação do responsável legal	Execução de contrato
CPF	Autenticação no Portal dos Pais e prevenção de fraude	Consentimento
Telefone / WhatsApp	Comunicação escolar (avisos, medidas, frequência)	Consentimento
E-mail	Acesso e recuperação de conta	Execução de contrato
Vínculo com o aluno	Controle de acesso ao Portal	Execução de contrato

3.3. Dados de usuários (staff)

Nome e e-mail institucional
Função, permissão e escola de vinculação
Senha armazenada exclusivamente como hash bcrypt (irreversível)
Registros de acesso e auditoria (ver seção 9)

3.4. Dados sensíveis

O Sistema não solicita nem armazena intencionalmente dados sensíveis (LGPD Art. 5º, II) — como dados de saúde, biometria, origem racial, convicção religiosa ou orientação sexual. Justificativas textuais de faltas ou medidas que mencionem incidentalmente tais informações são consideradas registros escolares sob a base legal de cumprimento de obrigação legal, com acesso restrito aos profissionais autorizados pela escola.

4. Como usamos seus dados

Gestão escolar: registro e consulta de frequência, medidas disciplinares, bônus acadêmico e acompanhamento pedagógico;
Comunicação com responsáveis: notificações via WhatsApp sobre faltas, advertências, suspensões e outros eventos relevantes;
FICAI: cumprimento da obrigação legal de comunicar infrequência ao Conselho Tutelar;
Relatórios institucionais: geração de documentos, estatísticas e registros históricos;
Portal dos Pais: acesso seguro de responsáveis legais às informações do aluno vinculado;
Segurança da informação: prevenção de fraudes, rastreabilidade de acessos e investigação de incidentes;
Suporte técnico: resolução de problemas mediante solicitação da escola.

5. Bases legais utilizadas

O tratamento fundamenta-se nas seguintes hipóteses do Art. 7º da LGPD:

Cumprimento de obrigação legal (II): registros escolares exigidos pela LDB, FICAI para Conselho Tutelar, guarda de logs pelo Marco Civil;
Execução de contrato (V): prestação do serviço de gestão disciplinar contratado pela escola;
Interesse legítimo (IX): gestão disciplinar, segurança do ambiente escolar e prevenção de fraude;
Consentimento (I): cadastro voluntário no Portal dos Pais e comunicação via WhatsApp;
Proteção da vida ou incolumidade física (IV): comunicação emergencial a responsáveis.

6. Dados de crianças e adolescentes

Conforme o Art. 14 da LGPD, o ECA (Lei nº 8.069/1990) e o Estatuto Digital da Criança e do Adolescente — Lei nº 15.211/2025:

O tratamento é realizado no melhor interesse da criança e do adolescente;
Aplicamos os princípios de privacy by design e privacy by default (Lei nº 15.211/2025 Art. 7º) — a configuração mais protetiva é o padrão, não uma opção;
A coleta se fundamenta prioritariamente em obrigação legal da instituição de ensino (LDB) e em interesse legítimo da escola e dos responsáveis legais;
Quando necessário, o consentimento é obtido do responsável legal (pai, mãe, tutor ou guardião);
O Sistema não permite login direto de alunos menores — apenas funcionários da escola e responsáveis legais autenticam-se na plataforma;
O vínculo aluno↔responsável é aprovado manualmente pela escola antes de liberar acesso ao Portal dos Pais;
Não condicionamos a participação no Sistema ao fornecimento de dados além do estritamente necessário;
Não realizamos perfilamento comportamental de menores para qualquer finalidade publicitária (Lei nº 15.211/2025 Art. 22), não compartilhamos dados com anunciantes e não exibimos publicidade no Sistema;
O Sistema não contém mecanismos de monetização predatória, jogos de azar, loot boxes, conteúdo adulto ou recursos de engajamento prejudicial;
Responsáveis podem, a qualquer momento, solicitar acesso, correção, eliminação dos dados do menor ou opor-se ao tratamento por inteligência artificial generativa (ver seção 7.1), ressalvadas as obrigações legais de arquivo escolar.

7. Operadores e compartilhamento de dados

Os dados podem ser processados pelos seguintes operadores e sub-operadores, todos vinculados por contrato ou termos de serviço que exigem confidencialidade e medidas de segurança:

Operador	Finalidade	Localização
Supabase	Banco de dados PostgreSQL, autenticação e armazenamento de arquivos	Brasil (São Paulo)
Netlify	Hospedagem da aplicação e funções serverless	CDN global (EUA / Europa)
WAHA (Hetzner Cloud)	Servidor próprio de envio de mensagens WhatsApp (auto-hospedado)	Alemanha (UE)
WhatsApp Business / Cloud API (Meta)	Entrega final das mensagens aos responsáveis	Internacional
Google Gemini	Correção gramatical e sugestão de texto por IA, mediante solicitação do staff da escola	Estados Unidos
Anthropic (Claude)	Auditoria automatizada de logs operacionais e suporte interno	Estados Unidos
Gmail SMTP (Google)	Envio de e-mails institucionais (avisos, comunicados, recuperação de conta)	Estados Unidos
SEDUC-MT / SIGEDUCA	Origem de cadastros de alunos e integração escolar	Brasil
Conselho Tutelar	Destinatário da FICAI (obrigação legal)	Brasil

Importante: NUNCA vendemos, alugamos ou comercializamos dados pessoais. Compartilhamentos ocorrem exclusivamente com operadores necessários à prestação do serviço e com autoridades públicas quando exigido por lei. A inclusão de novos sub-operadores é comunicada às escolas contratantes com antecedência mínima de 30 dias.

7.1. Tratamento por inteligência artificial generativa

O Sistema utiliza serviços de IA generativa para finalidades específicas e limitadas:

Google Gemini (EUA) — correção gramatical e sugestão de texto para staff em medidas e comunicados;
Google Gemini (EUA) — análises agregadas no painel do gestor (frequência, disciplinar, boletim, geral);
Anthropic Claude (EUA) — auditoria operacional automatizada de logs do sistema (atos do staff, não dos alunos).

Princípio da minimização aplicado tecnicamente (LGPD Art. 6º III + Lei nº 15.211/2025 Art. 7º):

O que pode ser enviado à IA:

Texto livre da medida disciplinar (descrição do fato) — necessário à correção textual;
Código/matrícula do aluno (sem nome) — pseudônimo opaco que não identifica o aluno fora do banco;
Dados agregados (turma, totais, médias, ranking de turmas);
Tipo de medida, data, faltas selecionadas;
Logs de acesso do staff (e-mail, IP, ação executada) para fins de auditoria de segurança.

O que NUNCA é enviado à IA (remoção automática antes do envio):

Nome completo, CPF ou RG do aluno;
Telefone, e-mail, endereço do aluno ou do responsável;
Foto do aluno;
Nome dos responsáveis legais;
Dados de saúde, biometria ou outros dados sensíveis (LGPD Art. 5º II);
Benefícios sociais (Pé-de-Meia, Bolsa Família, BPC, CadÚnico) — dado sensível de vulnerabilidade econômica.

Salvaguardas técnicas adicionais (em adequação à Lei nº 15.211/2025):

Pseudonimização automática (LGPD Art. 13 §4º): identificadores diretos do aluno são removidos do payload antes do envio à IA. O código/matrícula sozinho não permite identificação fora do banco da escola;
Direito de oposição (opt-out) efetivo: o responsável legal pode, a qualquer momento, ativar a opção "Não enviar dados deste aluno para serviços de IA" na ficha do aluno no Portal dos Pais. Após ativação, o Sistema bloqueia tecnicamente o envio dos dados deste aluno aos serviços de IA. Funcionalidades dependentes de IA podem ficar indisponíveis para o aluno em questão. A reversão é igualmente imediata;
Não treinamento: os contratos com Google e Anthropic prevêem que os dados enviados via API não são utilizados para treinamento de modelos;
Filtros de segurança ativos: as configurações dos modelos bloqueiam conteúdo de discurso de ódio, sexualmente explícito e perigoso (BLOCK_MEDIUM/LOW). Conteúdo de assédio é mantido permissivo apenas para descrição legítima de incidentes disciplinares;
Nenhuma decisão automatizada relevante sobre o aluno é tomada exclusivamente pela IA — a IA é assistente do profissional, não substitui o juízo humano (LGPD Art. 20).

Auditoria de staff distinta: a auditoria automatizada de logs por IA (Anthropic Claude) trata exclusivamente de ações do staff (usuários adultos, profissionais), com base legal de execução de contrato e interesse legítimo da instituição (LGPD Art. 7º V e IX). A Lei nº 15.211/2025 (ECA Digital) não se aplica a esta auditoria, pois não envolve dados de menores. Detalhes na seção 5.3 dos Termos de Uso.

8. Transferência internacional de dados

Embora os dados principais (cadastros, frequência, medidas, notas) sejam armazenados em servidores no Brasil (Supabase, São Paulo), algumas operações envolvem transferência internacional:

Netlify (CDN global) — páginas HTML/CSS/JS e funções serverless podem ser servidas a partir de nós fora do Brasil;
Hetzner Cloud (Alemanha) — servidor próprio que integra com a API oficial do WhatsApp (WAHA);
Google Gemini (EUA) — processa texto enviado à IA para correção gramatical, com pseudonimização progressiva de identificadores diretos;
Anthropic Claude (EUA) — processa logs operacionais para auditoria automatizada;
Gmail SMTP (EUA) — envio de e-mails institucionais;
Meta / WhatsApp — entrega das mensagens.

Essas transferências ocorrem com base no Art. 33 da LGPD, especialmente:

Inciso I — países que proporcionam grau adequado de proteção (União Europeia, via GDPR);
Inciso II — cláusulas contratuais padrão estabelecidas com os fornecedores;
Inciso V — execução de contrato do qual o titular é parte;
Inciso VII — cumprimento de obrigação legal.

9. Retenção por tipo de dado

Tipo de dado	Prazo	Fundamento
Histórico escolar (frequência, notas, medidas)	Arquivo permanente	LDB — documentos de vida escolar
Registros disciplinares detalhados	Até 5 anos após conclusão/transferência	Prazo prescricional geral
Dados de cadastro de responsáveis	Enquanto houver vínculo + 5 anos	Execução de contrato
Logs de acesso à aplicação	Mínimo de 6 meses	Marco Civil Art. 15
Logs de auditoria do sistema	Até 12 meses	Segurança e rastreabilidade
Backups automáticos	Até 30 dias	Boas práticas de segurança
Tentativas de login falhadas	Até 24 horas	Proteção contra força bruta
Dados de conta staff após desligamento	Acesso revogado imediatamente; dados 5 anos	Obrigações trabalhistas e auditoria

10. Medidas de segurança

Implementamos salvaguardas técnicas e organizacionais continuamente revisadas (documento vivo de hardening mantido pela equipe):

10.1. Técnicas

Criptografia em trânsito (HTTPS/TLS) em todo o tráfego;
Criptografia em repouso no banco de dados;
Autenticação de staff via provedor de identidade com tokens JWT individuais;
Senhas armazenadas exclusivamente como hash bcrypt;
Controle de acesso baseado em função (RBAC) e por escola (multi-tenant);
Isolamento multi-tenant — cada escola possui seu próprio espaço lógico no banco; staff de uma escola não acessa dados de outra;
Row-Level Security (RLS) ativo em todas as tabelas sensíveis;
Rate limiting em endpoints críticos (login, cadastro, consulta de CPF);
Todas as funções de backend (serverless) exigem token JWT válido ou chave de API;
Webhooks protegidos por chave secreta;
Backups automáticos diários.

10.2. Organizacionais

Logs de auditoria de ações sensíveis (login, criação/edição/exclusão de usuários, aprovações de cadastro, envio de comunicações);
Segregação de ambientes (desenvolvimento, homologação, produção);
Política de senhas seguras e revisão periódica de permissões;
Plano de resposta a incidentes documentado;
Atualizações de dependências monitoradas por ferramentas automatizadas.

11. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, seguiremos o fluxo abaixo:

Contenção e avaliação do escopo em até 24h;
Comunicação à ANPD e aos titulares afetados em prazo razoável, conforme o Art. 48 da LGPD;
Registro do incidente com causa raiz, dados envolvidos, medidas corretivas adotadas e lições aprendidas;
Revisão das salvaguardas para prevenir recorrência.

Suspeitou de uso indevido, vazamento ou acesso não autorizado? Acesse nosso canal de denúncia (com opção anônima) ou notifique o DPO em sistema.dis.pantanal@gmail.com.

12. Cookies e tecnologias de sessão

Utilizamos apenas armazenamento local e cookies essenciais ao funcionamento do Sistema:

Sessão de login (token de autenticação);
Preferências de escola e ano letivo selecionados pelo usuário;
Controle de segurança anti-CSRF.

Não utilizamos cookies de rastreamento publicitário, análise comportamental para terceiros, remarketing ou redes sociais.

13. Seus direitos como titular (LGPD e Lei nº 15.211/2025)

Você tem direito a (Art. 18 da LGPD):

Confirmação da existência de tratamento;
Acesso aos seus dados pessoais;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
Portabilidade a outro fornecedor, observados os segredos comercial e industrial;
Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses de guarda legal;
Informação sobre compartilhamento de dados;
Informação sobre a possibilidade de não consentir e as consequências da negativa;
Revogação do consentimento a qualquer momento;
Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

Direitos adicionais reforçados pelo Estatuto Digital da Criança e do Adolescente (Lei nº 15.211/2025) para responsáveis legais:

Opt-out de IA generativa: solicitar que os dados do menor sob sua guarda não sejam enviados a serviços de inteligência artificial generativa (Gemini, Claude);
Canal de denúncia acessível: reportar conteúdo, comportamento ou tratamento inadequado por meio do nosso canal de denúncia (com opção anônima);
Configuração protetiva por padrão: a configuração mais restritiva de privacidade é aplicada automaticamente, sem necessidade de ação do responsável;
Vetação de perfilamento publicitário: garantia de que os dados do menor não são utilizados para perfilamento comportamental com finalidade comercial.

Como exercer seus direitos

Envie e-mail para sistema.dis.pantanal@gmail.com com o assunto "Solicitação LGPD — [seu direito]";
Inclua: nome completo, CPF, escola do aluno, qual direito deseja exercer e, se aplicável, descrição da solicitação;
Podemos solicitar documento de identificação para confirmar sua identidade antes de atender (prevenção de fraude);
Responderemos em até 15 dias (Art. 19 §1º), com confirmação e acesso simplificado fornecidos imediatamente quando possível;
Caso nossa resposta não seja satisfatória, você pode reclamar diretamente à ANPD em www.gov.br/anpd.

14. Histórico de versões

v2.228/04/2026 — Implementação técnica das salvaguardas anunciadas na v2.1: subseção 7.1 (IA) reescrita com listas exatas de "o que pode ser enviado" e "o que NUNCA é enviado" à IA, princípio da minimização (LGPD Art. 6º III) detalhado, pseudonimização automática agora em produção, opt-out efetivo via Portal dos Pais (toggle na ficha do aluno) com bloqueio técnico imediato, filtros de segurança ativos especificados (BLOCK_MEDIUM/LOW), distinção explícita entre tratamento de dados de aluno vs auditoria de logs de staff.

v2.127/04/2026 — Adequação à Lei nº 15.211/2025 (Estatuto Digital da Criança e do Adolescente / "Lei Felca"), em vigor desde 17/03/2026: inclusão da lei como base normativa; nova subseção 7.1 sobre tratamento por IA generativa com salvaguardas (pseudonimização, opt-out, não-treinamento); inclusão dos sub-operadores Anthropic e Gmail SMTP; declaração de privacy by default, vedação a perfilamento comportamental e ausência de mecanismos predatórios; direitos adicionais para responsáveis legais (opt-out de IA, canal de denúncia, configuração protetiva por padrão).

v2.018/04/2026 — Reescrita ampla: identificação correta do controlador (Lion's Technologies/CNPJ), inclusão de Marco Civil/ECA/LDB, operadores, transferência internacional declarada, retenção por tipo, incidentes (Art. 48), expansão da seção de menores (Art. 14) e fluxo para exercício de direitos.

v1.025/11/2025 — Publicação inicial da Política de Privacidade.

15. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Para dirimir controvérsias decorrentes deste documento, fica eleito o foro da Comarca de Cuiabá/MT, com renúncia a qualquer outro, por mais privilegiado que seja.

16. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por meio do próprio Sistema ou por e-mail. A versão vigente está sempre disponível nesta página, com a data da última atualização e histórico de versões.

Contato do Encarregado (DPO)

Para questões sobre privacidade, proteção de dados ou exercício de direitos:

Nome: Attilio Johner Tachinardi

Empresa: Lion's Technologies — CNPJ 64.378.271/0001-68

E-mail: sistema.dis.pantanal@gmail.com

WhatsApp: (66) 99642-3237

Prazo de resposta: até 15 dias (LGPD Art. 19 §1º)