1. Escopo e fundamento legal (LGPD)

Esta Política descreve como coletamos, utilizamos, compartilhamos e protegemos dados pessoais no contexto de nossos serviços de consultoria educacional, diagnósticos, formação docente e portal de empregabilidade. Observamos os princípios e bases legais previstos na Lei nº 13.709/2018 (LGPD), como consentimento, execução de contrato, cumprimento de obrigação legal e legítimo interesse. Aplicamos minimização, necessidade e finalidade específica, com transparência e responsabilização. A Política se aplica a visitantes do site, clientes, representantes institucionais, docentes, estudantes e egressos cujos dados sejam tratados por nós ou por nossos operadores.

2. Dados pessoais tratados

Podemos tratar dados de identificação (nome, CPF, RG, data de nascimento), contato (e-mail, telefone, endereço), dados acadêmicos e profissionais (instituição, curso, cargo, histórico formativo), e dados de navegação (IP, cookies, device ID, logs). Em projetos específicos, poderemos tratar dados resultantes de avaliações educacionais (cognitivas e de cursos), sempre com escopo definido, consentimentos apropriados e orientação pedagógica clara. Não coletamos dados sensíveis desnecessários; quando indispensáveis (ex.: saúde em ações inclusivas), o tratamento seguirá a base legal específica e controles reforçados.

3. Finalidades de uso

Utilizamos dados para: (i) prestar serviços contratados (diagnóstico, formação, empregabilidade); (ii) comunicação institucional e suporte; (iii) gestão de contratos e faturamento; (iv) segurança e prevenção a fraudes; (v) melhoria de produtos e experiência; (vi) cumprimento de obrigações legais e regulatórias; (vii) análises estatísticas e relatórios educacionais anonimizados ou agregados; e (viii) marketing institucional mediante base legal adequada. Em projetos educacionais, o foco é apoiar decisões pedagógicas, com relatórios a gestores e devolutivas apropriadas a docentes e estudantes, conforme pactuação com a instituição.

4. Base legal e legítimo interesse

A base legal dependerá da finalidade. Em regra, usamos execução de contrato para serviços, cumprimento de obrigação legal para registros fiscais, consentimento quando exigido (ex.: comunicações promocionais, determinadas avaliações), e legítimo interesse para segurança, melhoria de experiência e análises internas, sempre com teste de balanceamento e possibilidade de oposição quando aplicável. Mantemos registro das operações de tratamento (ROPA) e avaliamos riscos periodicamente, documentando controles, fluxos e responsáveis pelo tratamento.

5. Compartilhamento com terceiros e operadores

Compartilhamos dados com: (i) operadores que nos prestam serviços de tecnologia, hospedagem, e-mail, analytics e suporte; (ii) parceiros educacionais envolvidos no projeto, estritamente conforme contrato e escopo; (iii) autoridades quando exigido por lei ou ordem judicial; e (iv) empresas parceiras de empregabilidade quando o titular optar por participar de processos de seleção. Exigimos cláusulas de confidencialidade, segurança e conformidade com LGPD. Não comercializamos dados pessoais. Qualquer transferência é limitada ao necessário para a finalidade acordada e auditável.

6. Transferências internacionais

Algumas infraestruturas tecnológicas podem estar hospedadas fora do Brasil. Quando houver transferência internacional de dados, aplicaremos salvaguardas adequadas (cláusulas contratuais específicas, padrões equivalentes de proteção, due diligence de fornecedores e, quando aplicável, anonimização). Buscamos provedores com certificações reconhecidas e compromisso comprovado com privacidade. O titular será informado sobre a natureza dessas transferências no momento oportuno, e suas escolhas serão respeitadas conforme previsto nesta Política e na LGPD.

7. Segurança da informação

Adotamos medidas técnicas e organizacionais compatíveis com a natureza do tratamento e o risco: controle de acesso, criptografia em repouso e em trânsito quando aplicável, backups, segregação de ambientes, logs e auditoria, gestão de vulnerabilidades, políticas de senhas e autenticação reforçada. Treinamos equipes, gerimos incidentes conforme plano de resposta e notificamos casos relevantes às autoridades e aos titulares, quando exigido por lei. A segurança é revisada periodicamente, com testes e melhorias contínuas baseadas em boas práticas de mercado.

8. Retenção e descarte

Mantemos dados apenas pelo tempo necessário às finalidades declaradas, observando prazos legais (fiscais, consumeristas, regulatórios) e prazos contratuais com clientes. Encerrada a necessidade, eliminamos ou anonimizamos os dados, salvo hipóteses de retenção por obrigação legal, exercício regular de direitos ou defesa em processos. Prazos específicos podem ser informados por projeto ou mediante solicitação do titular. Utilizamos procedimentos seguros de descarte e registros de evidência do ciclo de vida do dado.

9. Direitos do titular

Os titulares podem solicitar: confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários/excessivos, portabilidade, informação sobre compartilhamentos, oposição a tratamentos baseados em legítimo interesse e revogação do consentimento. Para exercer seus direitos, contate nosso Encarregado via [e-mail do encarregado]. Responderemos em prazos razoáveis, podendo requerer comprovação de identidade. Observaremos limites legais e guardaremos registros das solicitações para fins de auditoria e conformidade.

10. Crianças e adolescentes

Projetos que envolvam menores exigem salvaguardas adicionais, com consentimento específico dos responsáveis legais, linguagem acessível e informações claras sobre finalidades e prazos. Limitamos a coleta ao mínimo necessário, evitamos uso para marketing e aplicamos controles reforçados de segurança. Devolutivas pedagógicas são conduzidas de maneira apropriada, respeitando o melhor interesse do menor. Qualquer dúvida poderá ser direcionada ao Encarregado por meio dos canais indicados nesta Política.

11. Marketing e comunicações

Podemos enviar conteúdos institucionais e educacionais, convites para eventos e novidades de produtos, desde que haja base legal apropriada (consentimento ou legítimo interesse com opção de opt-out simples). Toda comunicação trará mecanismo de cancelamento imediato. Não praticamos spam e não vendemos listas. Quando usamos ferramentas de terceiros, garantimos cláusulas de privacidade e instruções de uso compatíveis com a LGPD e com as preferências do titular.

12. Atualizações desta Política

Esta Política poderá ser atualizada a qualquer tempo para refletir mudanças regulatórias, tecnológicas ou de nossos serviços. Informaremos alterações materiais por meio do site, e-mail ou outros canais apropriados. A data de vigência constará no topo do documento. Recomendamos revisões periódicas. O uso continuado dos serviços após a publicação das alterações indica ciência e concordância com os novos termos, sem prejuízo de direitos assegurados pela LGPD.