Política de Privacidade - App SEGES Professor
Sobre o que é essa Política de Privacidade?
Em atenção ao seu direito à privacidade e à proteção dos seus dados pessoais, e atendendo aos fundamentos e princípios previstos na Lei Geral de Proteção dos Dados Pessoais - LGPD (Lei Federal Nº 13.709/2018), no Marco Civil da Internet (Lei Federal Nº 12.965/2014) e na Política Estadual de Proteção dos Dados Pessoais e da Privacidade - PEPDP (Decreto Estadual Nº 4.922-R/2021), a Secretaria de Estado da Educação - SEDU, no exercício de sua responsabilidade como Controladora de Dados Pessoais, apresenta esta Política de Privacidade para o Aplicativo SEGES Professor, o nosso aplicativo móvel institucional voltado para o uso das professoras e professores da rede pública estadual.
Ao acessar o Aplicativo SEGES Professor, o usuário confia suas informações ao Governo do Estado do Espírito Santo, por intermédio da Secretaria de Estado da Educação - SEDU.
Esta Política de Privacidade tem o objetivo de auxiliar o usuário a entender quais são os dados coletados, o porquê de serem coletados e o que é feito com eles.
Para iniciar, veja alguns termos que precisa conhecer
Para melhor compreensão deste documento, nesta Política de Privacidade, consideram-se:
|
Termo |
Definição |
|
Agentes de tratamento |
O controlador e o operador. |
|
Anonimização |
Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. |
|
Autoridade Nacional de Proteção de Dados (ANPD) |
Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. |
|
Banco de Dados |
Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. |
|
Comitê Encarregado Central (CEC) |
Órgão colegiado da administração pública estadual, que tem por finalidade centralizar as funções de Encarregado pelo Tratamento de Dados Pessoais dos órgãos e entidades do Poder Executivo do Estado do Espírito Santo, atuando como canal de comunicação entre os titulares de dados, os órgãos e entidades do Poder Executivo Estadual e a ANPD. |
|
Consentimento |
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. |
|
Controlador |
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. |
|
Dado Anonimizado |
Dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. |
|
Dado Pessoal |
Informação relacionada a uma pessoa natural identificada ou identificável. |
|
Dado Pessoal Sensível |
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
|
Dado Pseudonimizado |
Dado relativo a um titular que, submetido a tratamento, não oferece a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. |
|
Encarregado Interno pelo Tratamento de Dados Pessoais |
Pessoa indicada para atuar como canal de comunicação entre o Comitê Encarregado Central e os titulares dos dados, bem como exercer as funções previstas no art. 41 da Lei Geral de Proteção de Dados, no âmbito de cada órgão ou entidade do Poder Executivo do Estado do Espírito Santo. |
|
Encarregado pelo Tratamento de Dados Pessoais |
Pessoa indicada pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). |
|
Operador |
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. |
|
Pessoa Natural |
É o ser humano vivo que pode ter direitos e obrigações. |
|
Pseudonimização |
Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. |
|
Titular |
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. |
|
Transferência Internacional de Dados |
Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. |
|
Tratamento |
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
|
Uso Compartilhado de Dados |
Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. |
Quem é o Controlador dos dados?
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e com a Política Estadual de Proteção dos Dados Pessoais e da Privacidade (PEPDP), o Governo do Estado do Espírito Santo é o Controlador dos dados de cada cidadão capixaba que utiliza os serviços públicos ofertados pelos órgãos e entidades do Poder Executivo Estadual.
No âmbito específico da rede pública estadual de ensino, o Governo do Estado exerce essa função por meio da Secretaria de Estado da Educação (SEDU).
A SEDU, por sua vez, atua como responsável pela definição das finalidades, bases legais e medidas de segurança relacionadas ao tratamento de dados, podendo delegar operações específicas a setores técnicos ou unidades escolares, conforme as necessidades pedagógicas, administrativas ou legais.
No contexto do Aplicativo SEGES Professor, as operações de tratamento de dados pessoais são gerenciadas pela Subgerência de Sistemas Educacionais (SSE), subordinada à Gerência de Estatística e Informação (GEI) da SEDU, que atua em conformidade com as diretrizes da Secretaria.
Como entrar em contato?
Para exercer seus direitos enquanto pessoa titular de dados, você pode entrar em contato com a SSE/GEI, localizada no edifício da SEDU.
Dados de contato:
|
Endereço: |
Av. César Hilal, 1111, sala 224, Santa Lúcia, Vitória - ES, CEP 29.056-085 |
|
E-mail: |
estatistica@sedu.es.gov.br |
|
Telefone: |
(27) 3636-7815 / 7816 |
E qual a responsabilidade da escola?
Assim como a SSE/GEI representa a SEDU no gerenciamento das operações no contexto do Aplicativo SEGES Professor, as escolas representam a SEDU em sua responsabilidade no lançamento correto dos dados de estudantes e docentes nos sistemas que alimentam o aplicativo.
Quem é o Operador dos dados?
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e com a Política Estadual de Proteção dos Dados Pessoais e da Privacidade (PEPDP), o Operador é o agente que realiza o tratamento de dados pessoais em nome do Controlador, conforme suas instruções.
No Aplicativo SEGES Professor, o tratamento de dados é realizado pelos seguintes operadores, com atribuições específicas:
- Appolus Tecnologia Ltda.
- Responsável pelo desenvolvimento, manutenção e operação técnica do aplicativo; e
- Atua no processamento primário dos dados educacionais.
- PRODEST (Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo)
- Responsável pela infraestrutura de armazenamento e segurança física dos dados
- Opera como entidade do Poder Executivo estadual no gerenciamento da base de dados.
Ambos os operadores atuam sob diretrizes e supervisão da SEDU, nos termos dos contratos e instrumentos jurídicos aplicáveis, sendo vedado qualquer uso dos dados fora das finalidades educacionais estabelecidas.
Operador 1: Appolus Tecnologia
A Appolus Tecnologia Ltda é a empresa responsável pelo desenvolvimento do Sistema Estadual de Gestão Escolar (SEGES) e seus aplicativos vinculados.
Como operadora contratada pela SEDU, a Appolus tem como obrigações:
- Garantir o funcionamento adequado do Sistema Estadual de Gestão Escolar (SEGES) e seus aplicativos vinculados;
- Implementar medidas técnicas de segurança da informação;
- Processar os dados estritamente conforme as instruções do Controlador (SEDU); e
- Manter registros das operações de tratamento realizadas.
Dados de contato:
|
Endereço: |
R. Santa Bárbara, 1229, Recanto da Serra, Sete Lagoas - MG, CEP 35.700-338 |
|
E-mail: |
appolus@appolus.com.br |
|
Telefone: |
(31) 97266-8650 (WhatsApp) |
Operador 2: PRODEST
O Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo (PRODEST), é uma autarquia, com personalidade jurídica de direito público interno, patrimônio próprio, com autonomia técnica, financeira e administrativa, vinculada à Secretaria de Estado de Gestão e Recursos Humanos (SEGER).
O PRODEST tem por finalidade atuar como órgão executor das atividades relacionadas com a Tecnologia da Informação e Comunicação (TIC) para o Estado do Espírito Santo, prioritariamente no âmbito da administração pública do Estado.
Enquanto operador público, compete ao PRODEST:
- Hospedar os dados em infraestrutura governamental segura;
- Implementar controles de acesso físico e lógico;
- Garantir a disponibilidade dos sistemas de armazenamento; e
- Atuar em conformidade com as políticas de segurança da informação do Estado.
Dados de contato:
|
Endereço: |
Av. João Batista Parra, 465, Praia do Suá, Vitória - ES, CEP 29.050-925 |
|
E-mail: |
prodest@prodest.es.gov.br |
|
Telefone: |
(27) 3636-7166 |
Quem é o Encarregado pelo Tratamento de Dados?
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e com a Política Estadual de Proteção dos Dados Pessoais e da Privacidade (PEPDP), o Governo do Estado do Espírito Santo adota uma estrutura em duas instâncias para o exercício das funções de Encarregado:
- Comitê Encarregado Central (CEC)
- Órgão colegiado responsável pela coordenação geral da proteção de dados no âmbito do Poder Executivo Estadual;
- Atua como instância central para todos os órgãos e entidades do Poder Executivo Estadual; e
- Responsável, dentre outras ações, por comunicar os titulares de dados de todos os órgãos e entidades do Poder Executivo Estadual em casos de incidentes de segurança.
- Encarregado Interno pelo Tratamento de Dados Pessoais (EITDP)
- Designado pela autoridade máxima de cada órgão ou entidade do Poder Executivo Estadual;
- Atua como ponto de contato direto para questões relacionadas ao tratamento de dados no âmbito do órgão ou entidade para a qual foi designado; e
- Responsável pela implementação das diretrizes do CEC na pasta do órgão ou entidade em que atua.
Sempre que desejar informações ou orientações sobre o tratamento de dados pessoais realizado pela SEDU, dê preferência pelo contato direto com o Encarregado Interno pelo Tratamento de Dados Pessoais (EITDP) da Secretaria.
A identificação do EITDP da SEDU encontra-se no site da Secretaria, conforme endereço abaixo:
https://sedu.es.gov.br/contato-do-encarregado-interno-pelo-tratamento-de-dados-pessoais-dpo
Dados de contato:
|
Endereço: |
Av. César Hilal, 1111, sala 117, Santa Lúcia, Vitória - ES, CEP 29.056-085 |
|
E-mail: |
encarregado.interno@sedu.es.gov.br |
|
Telefone: |
(27) 3636-7810 ou (27) 99902-2249 |
Por que tratamos seus dados pessoais em nosso app?
O Aplicativo SEGES Professor realiza o tratamento de dados pessoais exclusivamente para finalidades pedagógicas e de gestão escolar da rede pública estadual, conforme estabelecido pela SEDU, visando a garantia do funcionamento adequado do sistema e o cumprimento das responsabilidades educacionais pelos docentes.
O tratamento de dados no Aplicativo SEGES Professor tem as seguintes finalidades específicas:
- Autenticação e segurança do acesso
- Verificação de identidade do usuário, enquanto servidor(a) em função docente
- Identificação do dispositivo utilizado para acesso
- Gestão da atuação docente
- Vinculação do professor às unidades escolares, turnos, turmas e disciplinas sob sua responsabilidade
- Registro da carga horária e alocação acadêmica
- Registros escolares
- Lançamento e armazenamento de:
- Avaliações e notas dos estudantes
- Frequência escolar
- Emissão de relatórios pedagógicos
- Lançamento e armazenamento de:
- Monitoramento e melhoria do aplicativo
- Coleta de métricas de uso (funcionalidades acessadas, tempo de sessão)
- Identificação de falhas ou oportunidades de otimização
- Comunicação institucional (quando aplicável)
- Envio de alertas sobre:
- Eventos e prazos escolares agendados;
- Segurança da informação;
- Atualizações do aplicativo; e
- Atualizações do sistema principal (SEGES).
- Envio de mensagens da:
- Secretaria Escolar;
- Gestão Escolar;
- Superintendência Regional de Educação; e
- Secretaria de Estado da Educação
- Envio de alertas sobre:
Sendo assim, a utilização das funcionalidades do Aplicativo SEGES Professor pelo titular dependerá do tratamento dos seus seguintes dados pessoais, conforme cada uma das finalidades acima:
|
Finalidade |
Dados Envolvidos |
|
Autenticação de Usuários |
ü Credenciais de acesso: § Login do SEGES; § Senha do SEGES; ü Cookies (testemunhos de conexão): § Token de autenticação (para manter o login ativo). |
|
Gestão da Atuação Docente |
ü Nome Civil; ü Nº Funcional; ü Vínculo Funcional; ü Lotação Funcional; ü Componentes Curriculares que leciona; ü Turmas Atribuídas. |
|
Registros Escolares |
ü Conteúdo lecionado; ü Registros relativos aos estudantes das turmas para as quais leciona: § Avaliação; § Frequência; § Observações pedagógicas. |
|
Monitoramento do Aplicativo |
ü Metadados de uso: § Data e hora de acesso; § Informações do dispositivo utilizado; § Endereço IP; § Funcionalidades utilizadas; § Duração da sessão. ü Cookies (testemunhos de conexão): § Preferências de configuração; § Análise de desempenho. |
Essas finalidades podem ser alteradas?
Eventuais alterações nas finalidades informadas, assim como nos dados envolvidos para a utilização das funcionalidades do aplicativo serão sempre efetuadas mediante notificação expressa a todos os usuários e consequente atualização desta Política de Privacidade.
Sob quais hipótese legais tratamos os seus dados?
Os dados pessoais são tratados no Aplicativo SEGES Professor sob as seguintes hipóteses de tratamento, previstas na LGPD:
- Cumprimento de obrigação legal (Art. 7º, II e Art. 11, II, ‘b’ da LGPD)
- Atendimento à Lei Federal Nº 9.394/1996 (LDB) e normativos internos da SEDU para:
- Gestão do trabalho docente;
- Gestão da vida escolar de estudantes, incluindo o registro de avaliação e frequência.
- Execução de Políticas Públicas pela Administração Pública (Art. 7º, III e Art. 11, II, ‘b’ da LGPD)
- Implementação da Política Estadual para a oferta da Educação Básica, incluindo:
- Alocação de recursos pedagógicos;
- Planejamento escolar baseado em dados.
- Para atender aos interesses legítimos da SEDU (Art. 7º, IX da LGPD)
- Garantia da segurança do sistema;
- Melhoria contínua do aplicativo (métricas de uso).
- Implementação da Política Estadual para a oferta da Educação Básica, incluindo:
- Atendimento à Lei Federal Nº 9.394/1996 (LDB) e normativos internos da SEDU para:
Por que não solicitamos o seu consentimento?
Os dados pessoais são tratados no Aplicativo SEGES Professor, em estrita observância e cumprimento das finalidades públicas da SEDU, na persecução do interesse público, com o objetivo de executar as competências legais da Secretaria.
Em vista disso, conforme determina o Art. 6º da PEPDP, fica dispensada a necessidade de solicitar o consentimento das pessoas titulares de dados.
Como os seus dados são tratados em nosso app?
Assim como em qualquer outro sistema, os dados tratados no Aplicativo SEGES Professor passam por um ciclo de vida complexo, desde a sua entrada no aplicativo até o seu armazenamento no banco de dados final. Todo esse ciclo será descrito a seguir.
Coleta dos Dados
Para o correto funcionamento do Aplicativo SEGES Professor a SEDU pode coletar informações de diferentes fontes, tais como:
- SIARHES: As suas informações funcionais básicas são extraídas do Sistema Integrado de Administração de Recursos Humanos do Espírito Santo (SIARHES) e inseridas no Sistema Estadual de Gestão Escolar (SEGES).
- Secretaria Escolar: As informações relacionadas à sua vida funcional na escola (ou escolas) em que você atua são inseridas no SEGES pela Secretaria Escolar.
- O próprio Titular: As informações relacionadas à sua atuação própria profissional são aquelas inseridas por você ao registrar os dados relacionados às suas aulas.
- Banco de Dados do SEGES: Para garantir a sincronia entre o SEGES e todos os aplicativos a ele vinculados, todas as informações citadas são armazenadas no banco de dados do SEGES, sob os cuidados do PRODEST, e ele também se torna uma fonte central para a coleta de informações para o nosso app.
A forma como os seus dados pessoais são coletados é indicada no quadro abaixo:
|
Dado Tratado |
Forma de Coleta |
|
Credenciais de acesso (Login e Senha do SEGES) |
Geradas ao criar o acesso do usuário no SEGES |
|
Token de autenticação |
Gerado no próprio aplicativo quando o usuário efetua o login |
|
Data e hora de acesso |
Coletado pelo aplicativo |
|
Informações do dispositivo utilizado |
Coletado pelo aplicativo |
|
Endereço IP |
Coletado pelo aplicativo |
|
Funcionalidades utilizadas |
Coletado pelo aplicativo |
|
Duração da sessão |
Coletado pelo aplicativo |
|
Cookies de Configuração |
Coletado pelo aplicativo |
|
Cookies de Análise |
Coletado pelo aplicativo |
|
Nome Civil |
Obtido do SIARHES |
|
Nº Funcional |
Obtido do SIARHES |
|
Vínculo Funcional |
Obtido do SIARHES |
|
Lotação Funcional |
Obtido do SIARHES |
|
Cargo |
Obtido do SIARHES |
|
Função |
Obtido do SIARHES |
|
Turno de Trabalho |
Obtido do SIARHES |
|
Comp. Curriculares que leciona |
Informado pela Secretaria Escolar |
|
Turmas Atribuídas |
Informado pela Secretaria Escolar |
|
Conteúdo lecionado |
Informado pelo usuário |
|
Registros de Avaliação de Estudantes |
Informado pelo usuário |
|
Registros de Frequência de Estudantes |
Informado pelo usuário |
|
Observações Pedagógicas |
Informado pelo usuário |
Processamento dos Dados
A forma como os seus dados pessoais são tratados após a coleta é indicada no quadro abaixo:
|
Dado Tratado |
Processamento Realizado |
|
Credenciais de acesso (Login e Senha do SEGES) |
Criptografia em trânsito (TLS 1.2+) e armazenamento com hash (PBKDF2 ou bcrypt). |
|
Token de autenticação |
Geração via JWT com expiração (6h), validação assíncrona e assinatura digital. |
|
Data e hora de acesso |
Registro em logs criptografados com timestamp UTC. |
|
Informações do dispositivo |
Fingerprinting anônimo (user-agent, versão do SO). |
|
Endereço IP |
Anonimização parcial (último octeto) após 7 dias. |
|
Funcionalidades utilizadas |
Registro em banco de dados analítico com pseudonimização. |
|
Duração da sessão |
Armazenamento agregado (média por usuário) em dashboards. |
|
Cookies de Configuração |
Armazenamento local no dispositivo com flags “HttpOnly” e “SameSite=Strict”. |
|
Cookies de Análise |
Geração por ferramentas auto-hospedadas e processamento nos servidores do PRODEST, com dados anonimizados (IP truncado) e agregados após 30 dias. |
|
Nome Civil |
Integração com a base de dados do SEGES via API segura. |
|
Nº Funcional |
Integração com a base de dados do SEGES via API segura. |
|
Vínculo Funcional |
Integração com a base de dados do SEGES via API segura. |
|
Lotação Funcional |
Integração com a base de dados do SEGES via API segura. |
|
Cargo |
Integração com a base de dados do SEGES via API segura. |
|
Função |
Integração com a base de dados do SEGES via API segura. |
|
Turno de Trabalho |
Integração com a base de dados do SEGES via API segura. |
|
Comp. Curriculares que leciona |
Integração com a base de dados do SEGES via API segura. |
|
Turmas Atribuídas |
Integração com a base de dados do SEGES via API segura. |
|
Conteúdo lecionado |
Integração com a base de dados do SEGES via API segura. |
|
Registros de Avaliação de Estudantes |
Registro realizado pelo próprio usuário e sincronização com a base de dados do SEGES. |
|
Registros de Frequência de Estudantes |
Registro realizado pelo próprio usuário e sincronização com a base de dados do SEGES. |
|
Observações Pedagógicas |
Registro realizado pelo próprio usuário e sincronização com a base de dados do SEGES. |
Uso dos Dados
A forma como os seus dados pessoais são utilizados é indicada no quadro abaixo:
|
Dado Tratado |
Uso do Dado |
|
Credenciais de acesso (Login e Senha do SEGES) |
Autenticação via protocolo OAuth 2.0 e validação contra Active Directory do SEGES |
|
Token de autenticação |
Manutenção de sessão ativa sem reinserção de senha e validação a cada requisição ao backend. |
|
Data e hora de acesso |
Geração de métricas de uso do aplicativo, auditoria de atividades e detecção de acessos incomuns. |
|
Informações do dispositivo utilizado |
Geração de métricas de uso do aplicativo, auditoria de atividades e detecção de acessos incomuns. |
|
Endereço IP |
Geração de métricas de uso do aplicativo, auditoria de atividades, prevenção de ataques DDoS e detecção de acessos incomuns. |
|
Funcionalidades utilizadas |
Geração de métricas de uso do aplicativo, auditoria de atividades e detecção de acessos incomuns. |
|
Duração da sessão |
Geração de métricas de uso, auditoria de atividades e priorização de melhorias no app. |
|
Cookies de Configuração |
Persistência de preferências de interface (tema, idioma etc.). |
|
Cookies de Análise |
Rastreamento de erros e desempenho via ferramentas auto-hospedadas. |
|
Nome Civil |
Validação de identidade e emissão de documentos oficiais (ex.: atas de avaliação). |
|
Nº Funcional |
Identificação do usuário e gestão de segurança e controle de acesso. |
|
Vínculo Funcional |
Identificação do usuário e gestão de segurança e controle de acesso. |
|
Lotação Funcional |
Direcionamento automático à escola/turma correta no login. |
|
Cargo |
Definição de permissões conforme o perfil de usuário |
|
Função |
Definição de permissões conforme o perfil de usuário |
|
Turno de Trabalho |
Exibição apenas das turmas do turno atribuído. |
|
Comp. Curriculares que leciona |
Filtragem automática de turmas/disciplinas no menu. |
|
Turmas Atribuídas |
Restrição de lançamentos apenas para turmas vinculadas. |
|
Conteúdo lecionado |
Geração de relatórios pedagógicos por disciplina. |
|
Registros de Avaliação de Estudantes |
Consolidação automática de desempenho escolar de estudantes. |
|
Registros de Frequência de Estudantes |
Consolidação automática de desempenho escolar de estudantes. |
|
Observações Pedagógicas |
Compartilhamento seguro com equipe pedagógica da escola. |
Em resumo, os dados são usando no Aplicativo SEGES Professor para:
- Gerenciamento das atividades educacionais: Para o registro de notas, frequência e outras informações relevantes à rotina escolar.
- Gerenciamento da Comunicação: Facilitar a comunicação entre as Secretarias de Educação, as Unidades Escolares e os professores, incluindo o envio de notícias, comunicados e atualizações importantes.
- Melhoria da Experiência do Usuário: O aprimoramento do sistema, através da análise de dados de uso, garantindo a melhoria contínua da plataforma e da experiência do docente.
Armazenamento dos Dados
A forma como os seus dados pessoais são armazenados é indicada no quadro abaixo:
|
Dado Tratado |
Armazenamento e Proteção |
|
Credenciais e Tokens |
Armazenadas em servidores dedicados no PRODEST, com proteção por hash bcrypt (senhas) e tokens JWT assinados. |
|
Informações de Acesso e Uso do Aplicativo |
Armazenadas em servidores dedicados no PRODEST com proteção por máscara de dados e anonimização de IPs após 180 dias. |
|
Cookies de Configuração |
Armazenados localmente no dispositivo do usuário, com flags “HttpOnly” e “SameSite=Strict”. |
|
Dados cadastrais (Nome, Matrícula, Lotação etc.) |
Armazenado em servidores dedicados no PRODEST, com proteção por criptografia em repouso e acesso restrito por VPN. |
|
Registros escolares (Notas, Frequência etc.) |
Bancos de dados com máscara de dados, armazenados em servidores dedicados no PRODEST e com backups diários validados por checksum. |
Tanto a SEDU, enquanto controladora dos dados, como os operadores envolvidos, adotam medidas rigorosas para proteger os dados tratados no Aplicativo SEGES Professor, incluindo o uso de tecnologias de autenticação criptografia (em repouso, em trânsito e em uso) e acesso restrito.
Todos os dados são armazenados em servidores seguros disponibilizados com o serviço de Data Center do PRODEST, com acesso restrito a profissionais autorizados e capacitados para garantir a proteção e confidencialidade das informações.
Além disso, o Aplicativo SEGES Professor permite que os dados sejam registrados e armazenados com suporte off-line, garantindo que nenhuma informação seja perdida em caso de falta de conexão com a internet. Assim, quando a conexão é restabelecida, os dados são sincronizados automaticamente.
Seus dados ficam no Brasil!
É muito importante que você fique ciente que todos os dados tratados pelo Aplicativo SEGES Professor são armazenados em território nacional, em infraestrutura controlada pelo Governo do Estado do Espírito Santo. Não utilizamos serviços de nuvem pública ou provedores internacionais para armazenamento primário.
Por quanto tempo ficamos com seus dados?
O tempo de guarda de todos os dados tratados pela SEDU em qualquer sistema é regido pela Tabela de Temporalidade e Gestão de Documentos da Secretaria.
Nesse contexto, os dados tratados no Aplicativo SEGES Professor se enquadram na atividade denominada Gerenciamento da Base de Dados do Sistema de Ensino Estadual, sob o código 39.01.01, que tem como destinação final para todos os seus tipos documentais a guarda permanente.
Ou seja, excetuando-se os dados armazenados em seu dispositivo móvel, nenhum dos dados tratados pelo sistema são eliminados.
Seus dados podem ser compartilhados?
Os dados tratados no Aplicativo SEGES Professor podem ser compartilhados apenas quando estritamente necessário, sempre conforme as bases legais descritas nesta Política de Privacidade e sob as medidas de segurança estabelecidas pelo Governo do Estado e pela SEDU.
Os compartilhamentos podem ocorrer nos seguintes cenários:
|
Com quem? |
Sob quais condições? |
|
Outros setores da SEDU |
Fornecer subsídios para uma gestão educacional baseada em evidências, incluindo a realização das avaliações estaduais. |
|
INEP/MEC |
Realização do Censo Escolar e das avaliações nacionais. |
|
IJSN |
Fornecer subsídios para monitorar o Plano Estadual de Educação, assim como para realizar pesquisas e estudos estatísticos encomendados pela SEDU. |
|
Universidades e órgãos de pesquisa |
Somente mediante anonimização prévia de todos os dados solicitados. |
|
Contratados e Parceiros |
Somente mediante instrumento contratual ou equivalente e mediante publicação de Política de Privacidade específica. |
|
Sociedade Civil |
Atendimento à Lei de Acesso à Informação (LAI), desde que permaneça garantida a privacidade de servidores e estudantes. |
Restrições de Compartilhamento
- Ambos os operadores (Appolus e PRODEST) são vedados a compartilhar dados sem autorização prévia da SEDU.
- Em caso de solicitação judicial, de outros órgãos ou de terceiros, devem imediatamente comunicar a SEDU para análise legal.
- Nenhum dado é transferido internacionalmente ou para entidades privadas sem fins educacionais.
- Qualquer nova forma de compartilhamento de dados implicará na revisão desta política e na notificação expressa a todos os titulares de dados do SEGES.
Quais são seus direitos como titular de dados?
Como titular dos dados pessoais tratados no Aplicativo SEGES Professor, você tem o direito de solicitar à SEDU:
- Confirmação de Tratamento - a LGPD lhe dá o direito de confirmar se houve tratamento de seus dados ao utilizar o nosso aplicativo.
- Acesso aos Dados sob Tratamento - confirmado o tratamento de seus dados, a LGPD lhe concede o direito de obter informações sobre esse tratamento.
- Correção de dados relacionados a você - caso tome conhecimento de que determinadas informações foram erroneamente atribuídas a você, ou que informações relacionadas a você estejam incorretas ou tenham sido erroneamente atribuídas a outra pessoa, a LGPD lhe assegura o direito de solicitar a correção imediata, conforme as possibilidades técnicas e administrativas vigentes.
- Informação sobre Compartilhamentos/Transferências – como já mencionado, os dados tratado em nosso aplicativo podem ser compartilhados em diversas situações e você tem o direito de tomar conhecimento de cada compartilhamento ocorrido com os seus dados.
Restrições aos direitos previstos
- Devido à importância dos dados para a garantia do funcionamento do SEGES e para as obrigações legais referentes à oferta da Educação Básica pela SEDU, você não tem o direito de solicitar a exclusão de seus dados do nosso aplicativo.
- Devido a dificuldades técnicas ainda não nos é possível atender ao direito do titular de solicitar a portabilidade de seus dados para outro sistema.
Você pode se recusar a fornecer seus dados pessoais?
Além das restrições citadas acima, os dados pessoais tratados pelo Aplicativo SEGES Professor são necessários para garantir a segurança e funcionamento do aplicativo, além de garantir o correto exercício dos registros escolares da SEDU.
Desse modo, não é possível recusar-se a ter seus dados tratados pelo SEGES e pelos aplicativos a ele vinculados.
Como você pode exercer seus direitos como titular?
Para o exercício dos seus direitos enquanto titular de dados pessoais, a SEDU disponibiliza dois canais de comunicação principal:
- Plataforma E-Ouv.ES - permite que as pessoas titulares de dados solicitem, via Ouvidoria do Governo do Estado, o acesso a informações em transparência passiva sobre o tratamento de seus dados pessoais.
A manifestação é recebida pela Ouvidoria da Sedu e encaminhada para o Encarregado Interno pelo Tratamento de Dados Pessoais da SEDU. A plataforma está disponível em:
- Plataforma E-Flow - trata-se de um formulário eletrônico que permite às pessoas titulares de dados efetuarem uma petição ou manifestação à SEDU. Ao ser enviado, o formulário cria automaticamente um documento no Sistema E-Docs, que o encaminha diretamente para o EITDP da SEDU. O formulário está disponível em:
https://e-flow.es.gov.br/flow-definition/7e6b680f-c2ee-67a1-8059-610a0998a564
No site institucional da SEDU, há uma página com todas as instruções sobre como exercer seus direitos como titular de dados, disponível no endereço abaixo:
https://sedu.es.gov.br/do-exercicio-dos-direitos
Caso deseje mais informações, entre em contato com o EITDP da SEDU pelos meios de contato informados nesta Política.
Os operadores podem lhe atender?
Apesar de os operadores de dados terem uma responsabilidade solidária com a SEDU na proteção dos seus dados pessoais e da sua privacidade, os seus direitos devem ser exercidos preferencialmente junto à Secretaria.
Caso um operador receba o contato de um titular, ele deve repassar imediatamente à SEDU, para o atendimento tempestivo, em conformidade com os prazos estabelecidos pela LGPD.
