POLÍTICA DE PRIVACIDADE

Aplicativo SEGES Gestor

Versão 2.0

Vitória

2025

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Secretaria da Educação

Expediente

Governador

Renato Casagrande

Vice-Governador

Ricardo Ferraço

Secretário de Estado da Educação

Vitor Amorim de Angelo

Subsecretário de Estado de Administração e Finanças

Josivaldo Barreto de Andrade

Subsecretária de Estado de Articulação Educacional

Darcila Aparecida da Silva Castro

Subsecretária de Estado da Educação Básica e Profissional

Andréa Guzzo Pereira

Subsecretário de Estado de Planejamento e Avaliação

André Melotti Rocha

Subsecretário de Estado de Suporte à Educação

Vinicius Simões

Chefe de Gabinete

Lívia Leal Souza Pimentel

Gerente de Estatística e Informação

Marcelo Antunes

Subgerente de Sistemas Educacionais

Allan Schroefer Gomes de Carvalho

Encarregado Interno pelo Tratamento de Dados Pessoais

Farley Correia Sardinha

Controle de Versão

Versão

Data

Descrição

Autoria

1.0

02/04/2025

Primeira versão da Política de

Privacidade para o aplicativo SEGES

Gestor

Allan Schroefer Gomes de

Carvalho

2.0

08/04/2025

Adequação do conteúdo ao modelo

proposto nas orientações do

MGI/SGD e ao padrão SEDU.

Farley Correia Sardinha

 
 
Sumário 
Sobre o que é essa Política de Privacidade? ...................................................................................... 5 
Para iniciar, veja alguns termos que precisa conhecer ................................................................... 5 
Quem é o Controlador dos dados? ....................................................................................................... 8 
Como entrar em contato? ..................................................................................................................... 9 
E qual a responsabilidade da escola? ............................................................................................... 9 
Quem é o Operador dos dados? ............................................................................................................ 9 
Operador 1: Appolus Tecnologia ..................................................................................................... 10 
Operador 2: PRODEST .......................................................................................................................... 10 
Quem é o Encarregado pelo Tratamento de Dados? .................................................................... 11 
Por que tratamos seus dados pessoais em nosso app? .............................................................. 12 
Essas finalidades podem ser alteradas? ........................................................................................ 14 
Sob quais hipótese legais tratamos os seus dados? ..................................................................... 14 
Por que não solicitamos o seu consentimento? ......................................................................... 14 
Como os seus dados são tratados em nosso app? ....................................................................... 15 
Coleta dos Dados ................................................................................................................................... 15 
Processamento dos Dados ................................................................................................................. 16 
Uso dos Dados ........................................................................................................................................ 17 
Armazenamento dos Dados .............................................................................................................. 19 
Seus dados ficam no Brasil! ........................................................................................................... 20 
Por quanto tempo ficamos com seus dados?.................................................................................. 20 
Seus dados podem ser compartilhados? .......................................................................................... 20 
 Restrições de Compartilhamento ................................................................................................... 21 
Quais são seus direitos como titular de dados? ............................................................................. 22 
Restrições aos direitos previstos ...................................................................................................... 22 
Você pode se recusar a fornecer seus dados pessoais? .......................................................... 23 
Como você pode exercer seus direitos como titular? .................................................................. 23 
Os operadores podem lhe atender? ............................................................................................... 24 
 
 

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade

App SEGES Gestor

Sobre o que é essa Política de Privacidade?

Em atenção ao seu direito à privacidade e à proteção dos seus

dados pessoais, e atendendo aos fundamentos e princípios

previstos na Lei Geral de Proteção dos Dados Pessoais - LGPD

(Lei Federal Nº 13.709/2018), no Marco Civil da Internet (Lei

Federal Nº 12.965/2014) e na Política Estadual de Proteção dos

Dados Pessoais e da Privacidade - PEPDP (Decreto Estadual Nº

4.922-R/2021), a Secretaria de Estado da Educação (SEDU), no

exercício de sua responsabilidade como Controladora de Dados

Pessoais, apresenta esta Política de Privacidade para o Aplicativo

SEGES Gestor, o nosso aplicativo móvel institucional voltado para o

uso das equipes gestoras das unidades escolares da rede pública

estadual.

Ao acessar o Aplicativo SEGES Gestor, o usuário confia suas

informações ao Governo do Estado do Espírito Santo, por

intermédio da SEDU.

Esta Política de Privacidade tem o objetivo de auxiliar o usuário a

entender quais são os dados coletados, o porquê de serem

coletados e o que é feito com eles.

Para iniciar, veja alguns termos que precisa conhecer

Para melhor compreensão deste documento, nesta Política de

Privacidade, consideram-se:

Termo

Definição

Agentes de tratamento

O controlador e o operador.

Anonimização

Utilização de meios técnicos razoáveis e

disponíveis no momento do tratamento,

por meio dos quais um dado perde a

possibilidade de associação, direta ou

indireta, a um indivíduo.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Termo

Definição

Autoridade Nacional de

Proteção de Dados

(ANPD)

Órgão da administração pública federal

responsável por zelar, implementar e

fiscalizar o cumprimento desta Lei em

todo o território nacional.

Banco de Dados

Conjunto estruturado de dados pessoais,

estabelecido em um ou em vários locais,

em suporte eletrônico ou físico.

Comitê Encarregado

Central (CEC)

Órgão colegiado da administração

pública estadual, que tem por finalidade

centralizar as funções de Encarregado

pelo Tratamento de Dados Pessoais dos

órgãos e entidades do Poder Executivo

do Estado do Espírito Santo, atuando

como canal de comunicação entre os

titulares de dados, os órgãos e entidades

do Poder Executivo Estadual e a ANPD.

Consentimento

Manifestação livre, informada e

inequívoca pela qual o titular concorda

com o tratamento de seus dados

pessoais para uma finalidade

determinada.

Controlador

Pessoa natural ou jurídica, de direito

público ou privado, a quem competem

as decisões referentes ao tratamento de

dados pessoais.

Dado Anonimizado

Dado relativo a um titular que não possa

ser identificado, considerando a

utilização de meios técnicos razoáveis e

disponíveis na ocasião de seu

tratamento.

Dado Pessoal

Informação relacionada a uma pessoa

natural identificada ou identificável.

Dado Pessoal Sensível

Dado pessoal sobre origem racial ou

étnica, convicção religiosa, opinião

política, filiação a sindicato ou a

organização de caráter religioso,

filosófico ou político, dado referente à

saúde ou à vida sexual, dado genético ou

biométrico, quando vinculado a uma

pessoa natural.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Termo

Definição

Dado Pseudonimizado

Dado relativo a um titular que,

submetido a tratamento, não oferece a

possibilidade de associação, direta ou

indireta, a um indivíduo, senão pelo

uso de informação adicional mantida

separadamente pelo controlador em

ambiente controlado e seguro.

Encarregado Interno

pelo Tratamento de

Dados Pessoais

Pessoa indicada para atuar como canal

de comunicação entre o Comitê

Encarregado Central e os titulares dos

dados, bem como exercer as funções

previstas no art. 41 da Lei Geral de

Proteção de Dados, no âmbito de cada

órgão ou entidade do Poder Executivo

do Estado do Espírito Santo.

Encarregado pelo

Tratamento de Dados

Pessoais

Pessoa indicada pelo controlador e

pelo operador para atuar como canal

de comunicação entre o controlador, os

titulares dos dados e a Autoridade

Nacional de Proteção de Dados

(ANPD).

Operador

Pessoa natural ou jurídica, de direito

público ou privado, que realiza o

tratamento de dados pessoais em

nome do controlador.

Pessoa Natural

É o ser humano vivo que pode ter

direitos e obrigações.

Pseudonimização

Tratamento por meio do qual um dado

perde a possibilidade de associação,

direta ou indireta, a um indivíduo,

senão pelo uso de informação

adicional mantida separadamente pelo

controlador em ambiente controlado e

seguro.

Titular

Pessoa natural a quem se referem os

dados pessoais que são objeto de

tratamento.

Transferência

Internacional de Dados

Transferência de dados pessoais para

país estrangeiro ou organismo

internacional do qual o país seja

membro.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Termo

Definição

Tratamento

Toda operação realizada com dados

pessoais, como as que se referem a

coleta, produção, recepção,

classificação, utilização, acesso,

reprodução, transmissão, distribuição,

processamento, arquivamento,

armazenamento, eliminação, avaliação

ou controle da informação,

modificação, comunicação,

transferência, difusão ou extração.

Uso Compartilhado de

Dados

Comunicação, difusão, transferência

internacional, interconexão de dados

pessoais ou tratamento compartilhado

de bancos de dados pessoais por

órgãos e entidades públicos no

cumprimento de suas competências

legais, ou entre esses e entes privados,

reciprocamente, com autorização

específica, para uma ou mais

modalidades de tratamento permitidas

por esses entes públicos, ou entre entes

privados.

Quem é o Controlador dos dados?

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e

com a Política Estadual de Proteção dos Dados Pessoais e da

Privacidade (PEPDP), o Governo do Estado do Espírito Santo é o

Controlador dos dados de cada cidadão capixaba que utiliza os

serviços públicos ofertados pelos órgãos e entidades do Poder

Executivo Estadual.

No âmbito específico da rede pública estadual de ensino, o

Governo do Estado exerce essa função por meio da Secretaria de

Estado da Educação (SEDU).

A SEDU, por sua vez, atua como responsável pela definição das

finalidades, bases legais e medidas de segurança relacionadas ao

tratamento de dados, podendo delegar operações específicas a

setores técnicos ou unidades escolares, conforme as necessidades

pedagógicas, administrativas ou legais.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

No contexto do Aplicativo SEGES Gestor, as operações de

tratamento de dados pessoais são gerenciadas pela Subgerência

de Sistemas Educacionais (SSE), subordinada à Gerência de

Estatística e Informação (GEI) da SEDU, que atua em

conformidade com as diretrizes da Secretaria.

Como entrar em contato?

Para exercer seus direitos enquanto pessoa titular de dados, você

pode entrar em contato com a SSE/GEI, localizada no edifício da

SEDU.

Dados de contato:

Endereço:

Av. César Hilal, 1111, sala 224, Santa Lúcia, Vitória -

ES, CEP 29.056-085

E-mail:

estatistica@sedu.es.gov.br

Telefone:

(27) 3636-7815 / 7816

E qual a responsabilidade da escola?

Assim como a SSE/GEI representa a SEDU no gerenciamento das

operações no contexto do Aplicativo SEGES Gestor, as escolas

representam a SEDU em sua responsabilidade no lançamento

correto dos dados de estudantes e docentes nos sistemas que

alimentam o aplicativo.

Quem é o Operador dos dados?

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e

com a Política Estadual de Proteção dos Dados Pessoais e da

Privacidade (PEPDP), o Operador é o agente que realiza o

tratamento de dados pessoais em nome do Controlador, conforme

suas instruções.

No Aplicativo SEGES Gestor, o tratamento de dados é realizado

pelos seguintes operadores, com atribuições específicas:

 Appolus Tecnologia Ltda.

 Responsável pelo desenvolvimento, manutenção e operação

técnica do aplicativo; e

 Atua no processamento primário dos dados educacionais.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

 PRODEST (Instituto de Tecnologia da Informação e

Comunicação do Estado do Espírito Santo)

 Responsável pela infraestrutura de armazenamento e

segurança física dos dados

 Opera como entidade do Poder Executivo estadual no

gerenciamento da base de dados.

Ambos os operadores atuam sob diretrizes e supervisão da SEDU,

nos termos dos contratos e instrumentos jurídicos aplicáveis, sendo

vedado qualquer uso dos dados fora das finalidades educacionais

estabelecidas.

Operador 1: Appolus Tecnologia

A Appolus Tecnologia Ltda é a empresa responsável pelo

desenvolvimento do Sistema Estadual de Gestão Escolar (SEGES)

e seus aplicativos vinculados.

Como operadora contratada pela SEDU, a Appolus tem como

obrigações:

 Garantir o funcionamento adequado do Sistema Estadual de

Gestão Escolar (SEGES) e seus aplicativos vinculados;

 Implementar medidas técnicas de segurança da informação;

 Processar os dados estritamente conforme as instruções do

Controlador (SEDU); e

 Manter registros das operações de tratamento realizadas.

Dados de contato:

Endereço:

R. Santa Bárbara, 1229, Recanto da Serra, Sete Lagoas

- MG, CEP 35.700-338

E-mail:

appolus@appolus.com.br

Telefone:

(31) 97266-8650 (WhatsApp)

Operador 2: PRODEST

O Instituto de Tecnologia da Informação e Comunicação do

Estado do Espírito Santo (PRODEST), é uma autarquia, com

personalidade jurídica de direito público interno, patrimônio

próprio, com autonomia técnica, financeira e administrativa,

vinculada à Secretaria de Estado de Gestão e Recursos Humanos

(SEGER).

O PRODEST tem por finalidade atuar como órgão executor das

atividades relacionadas com a Tecnologia da Informação e

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Comunicação (TIC) para o Estado do Espírito Santo, prioritariamente

no âmbito da administração pública do Estado.

Enquanto operador público, compete ao PRODEST:

 Hospedar os dados em infraestrutura governamental segura;

 Implementar controles de acesso físico e lógico;

 Garantir a disponibilidade dos sistemas de armazenamento; e

 Atuar em conformidade com as políticas de segurança da

informação do Estado.

Dados de contato:

Endereço:

Av. João Batista Parra, 465, Praia do Suá, Vitória - ES,

CEP 29.050-925

E-mail:

prodest@prodest.es.gov.br

Telefone:

(27) 3636-7166

Quem é o Encarregado pelo Tratamento de Dados?

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e

com a Política Estadual de Proteção dos Dados Pessoais e da

Privacidade (PEPDP), o Governo do Estado do Espírito Santo adota

uma estrutura em duas instâncias para o exercício das funções de

Encarregado:

 Comitê Encarregado Central (CEC)

 Órgão colegiado responsável pela coordenação geral da

proteção de dados no âmbito do Poder Executivo Estadual;

 Atua como instância central para todos os órgãos e entidades

do Poder Executivo Estadual; e

 Responsável, dentre outras ações, por comunicar os titulares

de dados de todos os órgãos e entidades do Poder Executivo

Estadual em casos de incidentes de segurança.

 Encarregado Interno pelo Tratamento de Dados Pessoais

(EITDP)

 Designado pela autoridade máxima de cada órgão ou

entidade do Poder Executivo Estadual;

 Atua como ponto de contato direto para questões

relacionadas ao tratamento de dados no âmbito do órgão ou

entidade para a qual foi designado; e

 Responsável pela implementação das diretrizes do CEC na

pasta do órgão ou entidade em que atua.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Sempre que desejar informações ou orientações sobre o tratamento

de dados pessoais realizado pela SEDU, dê preferência pelo

contato direto com o Encarregado Interno pelo Tratamento de

Dados Pessoais (EITDP) da Secretaria.

A identificação do EITDP da SEDU encontra-se no site da Secretaria,

conforme endereço abaixo:

https://sedu.es.gov.br/contato-do-encarregado-interno-

pelo-tratamento-de-dados-pessoais-dpo

Dados de contato:

Endereço:

Av. César Hilal, 1111, sala 117, Santa Lúcia, Vitória -

ES, CEP 29.056-085

E-mail:

encarregado.interno@sedu.es.gov.br

Telefone:

(27) 3636-7810 ou (27) 99902-2249

Por que tratamos seus dados pessoais em nosso app?

O Aplicativo SEGES Gestor realiza o tratamento de dados pessoais

exclusivamente para finalidades pedagógicas e de gestão

escolar da rede pública estadual, conforme estabelecido pela

SEDU, visando a garantia do funcionamento adequado do sistema

e o cumprimento das responsabilidades educacionais pelas equipes

gestoras das unidades escolares da rede pública estadual.

O tratamento de dados no Aplicativo SEGES Gestor tem as

seguintes finalidades específicas:

 Autenticação e segurança do acesso

 Verificação de identidade do usuário, enquanto servidor(a) em

função de gestão escolar

 Identificação do dispositivo utilizado para acesso

 Monitoramento da atuação da equipe gestora

 Vinculação do(a) gestor(a) à sua unidade escolar

 Monitoramento e melhoria do aplicativo

 Coleta de métricas de uso (funcionalidades acessadas, tempo

de sessão)

 Identificação de falhas ou oportunidades de otimização

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

 Comunicação institucional (quando aplicável)

 Envio de alertas sobre:

 Eventos e prazos escolares agendados;

 Segurança da informação;

 Atualizações do aplicativo; e

 Atualizações do sistema principal (SEGES).

 Envio de mensagens da:

 Secretaria Escolar;

 Equipe Docente;

 Superintendência Regional de Educação; e

 Secretaria de Estado da Educação

Sendo assim, a utilização das funcionalidades do Aplicativo SEGES

Gestor pelo titular dependerá do tratamento dos seus seguintes

dados pessoais, conforme cada uma das finalidades acima:

Finalidade

Dados Envolvidos

Autenticação de

Usuários

 Credenciais de acesso:

 Login do SEGES;

 Senha do SEGES;

 Cookies (testemunhos de conexão):

 Token de autenticação (para

manter o login ativo).

Gestão da Atuação da

Equipe Gestora

 Nome Civil;

 Nº Funcional;

 Vínculo Funcional;

 Lotação Funcional;

 Cargo;

 Função.

Monitoramento do

Aplicativo

 Metadados de uso:

 Data e hora de acesso;

 Informações do dispositivo

utilizado;

 Endereço IP;

 Funcionalidades utilizadas;

 Duração da sessão.

 Cookies (testemunhos de conexão):

 Preferências de configuração;

 Análise de desempenho.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Essas finalidades podem ser alteradas?

Eventuais alterações nas finalidades informadas, assim como nos

dados envolvidos para a utilização das funcionalidades do aplicativo

serão sempre efetuadas mediante notificação expressa a todos os

usuários e consequente atualização desta Política de Privacidade.

Sob quais hipótese legais tratamos os seus dados?

Os dados pessoais são tratados no Aplicativo SEGES Gestor sob as

seguintes hipóteses de tratamento, previstas na LGPD:

1) Cumprimento de obrigação legal (Art. 7º, II e Art. 11, II, ‘b’

da LGPD)

 Atendimento à Lei Federal Nº 9.394/1996 (LDB) e normativos

internos da SEDU para:

 Gestão eficiente das unidades escolares da rede pública.

2) Execução de Políticas Públicas pela Administração Pública

(Art. 7º, III e Art. 11, II, ‘b’ da LGPD)

 Implementação da Política Estadual para a oferta da Educação

Básica, incluindo:

 Alocação de recursos pedagógicos;

 Planejamento escolar baseado em dados.

3) Para atender aos interesses legítimos da SEDU (Art. 7º, IX da

LGPD)

 Garantia da segurança do sistema;

 Melhoria contínua do aplicativo (métricas de uso).

Por que não solicitamos o seu consentimento?

Os dados pessoais são tratados no Aplicativo SEGES Gestor, em

estrita observância e cumprimento das finalidades públicas da

SEDU, na persecução do interesse público, com o objetivo de

executar as competências legais da Secretaria.

Em vista disso, conforme determina o Art. 6º da PEPDP, fica

dispensada a necessidade de solicitar o consentimento das

pessoas titulares de dados.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Como os seus dados são tratados em nosso app?

Assim como em qualquer outro sistema, os dados tratados no

Aplicativo SEGES Gestor passam por um ciclo de vida complexo,

desde a sua entrada no aplicativo até o seu armazenamento no

banco de dados final. Todo esse ciclo será descrito a seguir.

Coleta dos Dados

Para o correto funcionamento do Aplicativo SEGES Gestor a SEDU

pode coletar informações de diferentes fontes, tais como:

 SIARHES: As suas informações funcionais básicas são extraídas

do Sistema Integrado de Administração de Recursos Humanos

do Espírito Santo (SIARHES) e inseridas no Sistema Estadual de

Gestão Escolar (SEGES).

 Secretaria Escolar: As informações relacionadas à sua vida

funcional na escola em que você atua são inseridas no SEGES pela

Secretaria Escolar.

 Banco de Dados do SEGES: Para garantir a sincronia entre o

SEGES e todos os aplicativos a ele vinculados, todas as

informações citadas são armazenadas no banco de dados do

SEGES, sob os cuidados do PRODEST, e ele também se torna uma

fonte central para a coleta de informações para o nosso app.

A forma como os seus dados pessoais são coletados é indicada no

quadro abaixo:

Dado Tratado

Forma de Coleta

Credenciais de acesso

(Login e Senha do

SEGES)

Geradas ao criar o acesso do

usuário no SEGES

Token de autenticação

Gerado no próprio aplicativo

quando o usuário efetua o login

Data e hora de acesso

Coletado pelo aplicativo

Informações do

dispositivo utilizado

Coletado pelo aplicativo

Endereço IP

Coletado pelo aplicativo

Funcionalidades

utilizadas

Coletado pelo aplicativo

Duração da sessão

Coletado pelo aplicativo

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Dado Tratado

Forma de Coleta

Cookies de Configuração

Coletado pelo aplicativo

Cookies de Análise

Coletado pelo aplicativo

Nome Civil

Obtido do SIARHES

Nº Funcional

Obtido do SIARHES

Vínculo Funcional

Obtido do SIARHES

Lotação Funcional

Obtido do SIARHES

Cargo

Obtido do SIARHES

Função

Obtido do SIARHES

Turno de Trabalho

Obtido do SIARHES

Processamento dos Dados

A forma como os seus dados pessoais são tratados após a coleta é

indicada no quadro abaixo:

Dado Tratado

Processamento Realizado

Credenciais de acesso

(Login e Senha do

SEGES)

Criptografia em trânsito (TLS 1.2+)

e armazenamento com hash

(PBKDF2 ou bcrypt).

Token de autenticação

Geração via JWT com expiração

(6h), validação assíncrona e

assinatura digital.

Data e hora de acesso

Registro em logs criptografados

com timestamp UTC.

Informações do

dispositivo

Fingerprinting anônimo (user-

agent, versão do SO).

Endereço IP

Anonimização parcial (último

octeto) após 7 dias.

Funcionalidades

utilizadas

Registro em banco de dados

analítico com pseudonimização.

Duração da sessão

Armazenamento agregado (média

por usuário) em dashboards.

Cookies de Configuração

Armazenamento local no

dispositivo com flags “HttpOnly” e

“SameSite=Strict”.

Cookies de Análise

Geração por ferramentas auto-

hospedadas e processamento nos

servidores do PRODEST, com dados

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Dado Tratado

Processamento Realizado

anonimizados (IP truncado) e

agregados após 30 dias.

Nome Civil

Integração com a base de dados

do SEGES via API segura.

Nº Funcional

Integração com a base de dados

do SEGES via API segura.

Vínculo Funcional

Integração com a base de dados

do SEGES via API segura.

Lotação Funcional

Integração com a base de dados

do SEGES via API segura.

Cargo

Integração com a base de dados

do SEGES via API segura.

Função

Integração com a base de dados

do SEGES via API segura.

Turno de Trabalho

Integração com a base de dados

do SEGES via API segura.

Uso dos Dados

A forma como os seus dados pessoais são utilizados é indicada no

quadro abaixo:

Dado Tratado

Uso do Dado

Credenciais de acesso

(Login e Senha do

SEGES)

Autenticação via protocolo OAuth

2.0 e validação contra Active

Directory do SEGES

Token de autenticação

Manutenção de sessão ativa sem

reinserção de senha e validação a

cada requisição ao backend.

Data e hora de acesso

Geração de métricas de uso do

aplicativo, auditoria de atividades e

detecção de acessos incomuns.

Informações do

dispositivo utilizado

Geração de métricas de uso do

aplicativo, auditoria de atividades e

detecção de acessos incomuns.

Endereço IP

Geração de métricas de uso do

aplicativo, auditoria de atividades,

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Dado Tratado

Uso do Dado

prevenção de ataques DDoS e

detecção de acessos incomuns.

Funcionalidades

utilizadas

Geração de métricas de uso do

aplicativo, auditoria de atividades e

detecção de acessos incomuns.

Duração da sessão

Geração de métricas de uso,

auditoria de atividades e

priorização de melhorias no app.

Cookies de Configuração

Persistência de preferências de

interface (tema, idioma etc.).

Cookies de Análise

Rastreamento de erros e

desempenho via ferramentas auto-

hospedadas.

Nome Civil

Validação de identidade e emissão

de documentos oficiais (ex.: atas de

avaliação).

Nº Funcional

Identificação do usuário e gestão

de segurança e controle de acesso.

Vínculo Funcional

Identificação do usuário e gestão

de segurança e controle de acesso.

Lotação Funcional

Direcionamento automático à

escola/turma correta no login.

Cargo

Definição de permissões conforme

o perfil de usuário

Função

Definição de permissões conforme

o perfil de usuário

Turno de Trabalho

Exibição apenas das turmas do

turno atribuído.

Em resumo, os dados são usados no Aplicativo SEGES Gestor para:

 Gestão da Rede de Ensino: Fornecer suporte à administração

das unidades escolares, facilitando o monitoramento das

informações educacionais, como infraestrutura, relação vagas/

matrículas e desempenho discente e docente.

 Apoio à Tomada de Decisão: Disponibilizar relatórios e

indicadores que auxiliam na tomada de decisão, fornecendo

informações sobre a gestão escolar, a alocação de recursos e o

acompanhamento da infraestrutura.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

 Gerenciamento da Comunicação: Facilitar a comunicação entre

a Secretaria de Educação, as Superintendências Regionais de

Educação e as Unidades Escolares, incluindo o envio de notícias,

comunicados e atualizações importantes.

 Melhoria da Experiência do Usuário: O aprimoramento do

sistema, através da análise de dados de uso, garantindo a

melhoria contínua da plataforma e da experiência do(a) gestor(a).

Armazenamento dos Dados

A forma como os seus dados pessoais são armazenados é indicada

no quadro abaixo:

Dado Tratado

Armazenamento e Proteção

Credenciais e Tokens

Armazenadas em servidores

dedicados no PRODEST, com

proteção por hash bcrypt (senhas) e

tokens JWT assinados.

Informações de Acesso e

Uso do Aplicativo

Armazenadas em servidores

dedicados no PRODEST com

proteção por máscara de dados e

anonimização de IPs após 180 dias.

Cookies de Configuração

Armazenados localmente no

dispositivo do usuário, com

flags “HttpOnly” e “SameSite=Strict”.

Dados cadastrais (Nome,

Matrícula, Lotação etc.)

Armazenado em servidores

dedicados no PRODEST, com

proteção por criptografia em

repouso e acesso restrito por VPN.

Tanto a SEDU, enquanto controladora dos dados, como os

operadores envolvidos, adotam medidas rigorosas para proteger os

dados tratados no Aplicativo SEGES Gestor, incluindo o uso de

tecnologias de autenticação com criptografia (em repouso, em

trânsito e em uso) e acesso restrito.

Todos os dados são armazenados em servidores seguros

disponibilizados com o serviço de Data Center do PRODEST, com

acesso restrito a profissionais autorizados e capacitados para

garantir a proteção e confidencialidade das informações.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Além disso, o Aplicativo SEGES Gestor permite que os dados sejam

registrados e armazenados com suporte off-line, garantindo que

nenhuma informação seja perdida em caso de falta de conexão com

a internet. Assim, quando a conexão é restabelecida, os dados são

sincronizados automaticamente.

Seus dados ficam no Brasil!

É muito importante que você fique ciente que todos os dados

tratados pelo Aplicativo SEGES Gestor são armazenados em

território nacional, em infraestrutura controlada pelo Governo do

Estado do Espírito Santo. Não utilizamos serviços de nuvem pública

ou provedores internacionais para armazenamento primário.

Por quanto tempo ficamos com seus dados?

O tempo de guarda de todos os dados tratados pela SEDU em

qualquer sistema é regido pela Tabela de Temporalidade e Gestão

de Documentos da Secretaria.

Nesse contexto, os dados tratados no Aplicativo SEGES Gestor se

enquadram na atividade denominada Gerenciamento da Base de

Dados do Sistema de Ensino Estadual, sob o código 39.01.01, que

tem como destinação final para todos os seus tipos documentais a

guarda permanente.

Ou seja, excetuando-se os dados armazenados em seu dispositivo

móvel, nenhum dos dados tratados pelo sistema são eliminados.

Seus dados podem ser compartilhados?

Os dados tratados no Aplicativo SEGES Gestor podem ser

compartilhados apenas quando estritamente necessário, sempre

conforme as bases legais descritas nesta Política de Privacidade e

sob as medidas de segurança estabelecidas pelo Governo do Estado

e pela SEDU.

Os compartilhamentos podem ocorrer nos seguintes cenários:

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Com quem?

Sob quais condições?

Outros setores da

SEDU

Fornecer subsídios para uma gestão

educacional baseada em evidências,

incluindo a realização das avaliações

estaduais.

INEP/MEC

Realização do Censo Escolar e das

avaliações nacionais.

IJSN

Fornecer subsídios para monitorar o

Plano Estadual de Educação, assim como

para realizar pesquisas e estudos

estatísticos encomendados pela SEDU.

Universidades e

órgãos de pesquisa

Somente mediante anonimização prévia

de todos os dados solicitados.

Contratados e

Parceiros

Somente mediante instrumento

contratual ou equivalente e mediante

publicação de Política de Privacidade

específica.

Sociedade Civil

Atendimento à Lei de Acesso à

Informação (LAI), desde que permaneça

garantida a privacidade de servidores e

estudantes.

Restrições de Compartilhamento

 Ambos os operadores (Appolus e PRODEST) são vedados a

compartilhar dados sem autorização prévia da SEDU.

 Em caso de solicitação judicial, de outros órgãos ou de

terceiros, devem imediatamente comunicar a SEDU para

análise legal.

 Nenhum dado é transferido internacionalmente ou para

entidades privadas sem fins educacionais.

 Qualquer nova forma de compartilhamento de dados implicará

na revisão desta política e na notificação expressa a todos os

titulares de dados do SEGES.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Quais são seus direitos como titular de dados?

Como titular dos dados pessoais tratados no Aplicativo SEGES

Gestor, você tem o direito de solicitar à SEDU:

 Confirmação de Tratamento - a LGPD lhe dá o direito de

confirmar se houve tratamento de seus dados ao utilizar o nosso

aplicativo.

 Acesso aos Dados sob Tratamento - confirmado o tratamento

de seus dados, a LGPD lhe concede o direito de obter

informações sobre esse tratamento.

 Correção de dados relacionados a você - caso tome

conhecimento de que determinadas informações foram

erroneamente atribuídas a você, ou que informações

relacionadas a você estejam incorretas ou tenham sido

erroneamente atribuídas a outra pessoa, a LGPD lhe assegura o

direito de solicitar a correção imediata, conforme as

possibilidades técnicas e administrativas vigentes.

 Informação sobre Compartilhamentos/Transferências – como

já mencionado, os dados tratado em nosso aplicativo podem ser

compartilhados em diversas situações e você tem o direito de

tomar conhecimento de cada compartilhamento ocorrido com os

seus dados.

Restrições aos direitos previstos

 Devido à importância dos dados para a garantia do

funcionamento do SEGES e para as obrigações legais referentes

à oferta da Educação Básica pela SEDU, você não tem o direito

de solicitar a exclusão de seus dados do nosso aplicativo.

 Devido a dificuldades técnicas ainda não nos é possível atender

ao direito do titular de solicitar a portabilidade de seus dados

para outro sistema.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Você pode se recusar a fornecer seus dados pessoais?

Além das restrições citadas acima, os dados pessoais tratados pelo

Aplicativo SEGES Gestor são necessários para garantir a segurança

e funcionamento do aplicativo, além de garantir o correto exercício

dos registros escolares da SEDU.

Desse modo, não é possível recusar-se a ter seus dados tratados

pelo SEGES e pelos aplicativos a ele vinculados.

Como você pode exercer seus direitos como titular?

Para o exercício dos seus direitos enquanto titular de dados

pessoais, a SEDU disponibiliza dois canais de comunicação principal:

 Plataforma E-Ouv.ES - permite que as pessoas titulares de

dados solicitem, via Ouvidoria do Governo do Estado, o acesso a

informações em transparência passiva sobre o tratamento de

seus dados pessoais.

A manifestação é recebida pela Ouvidoria da Sedu e

encaminhada para o Encarregado Interno pelo Tratamento de

Dados Pessoais da SEDU. A plataforma está disponível em:

https://e-ouv.es.gov.br/

 Plataforma E-Flow - trata-se de um formulário eletrônico que

permite às pessoas titulares de dados efetuarem uma petição ou

manifestação à SEDU. Ao ser enviado, o formulário cria

automaticamente um documento no Sistema E-Docs, que o

encaminha diretamente para o EITDP da SEDU. O formulário está

disponível em:

https://e-flow.es.gov.br/flow-definition/7e6b680f-

c2ee-67a1-8059-610a0998a564

No site institucional da SEDU, há uma página com todas as

instruções sobre como exercer seus direitos como titular de dados,

disponível no endereço abaixo:

https://sedu.es.gov.br/do-exercicio-dos-direitos

Caso deseje mais informações, entre em contato com o EITDP da

SEDU pelos meios de contato informados ao final dessa Política.

Secretaria da Educação

GOVERNO DO ESTADO

DO ESPÍRITO SANTO

Política de Privacidade para o

App SEGES Gestor

Os operadores podem lhe atender?

Apesar de os operadores de dados terem uma responsabilidade

solidária com a SEDU na proteção dos seus dados pessoais e da sua

privacidade, os seus direitos devem ser exercidos preferencialmente

junto à Secretaria.

Caso um operador receba o contato de um titular, ele deve repassar

imediatamente à SEDU, para o atendimento tempestivo, em

conformidade com os prazos estabelecidos pela LGPD.