POLÍTICA DE PRIVACIDADE
INTRODUÇÃO:
Mantemos suas informações sã e salvas!
Nós levamos sua privacidade bastante a sério. E você também deveria.
Dê uma olhada na nossa política de privacidade para saber como procedemos no tratamento de seus dados e como os mantemos seguros.
Em vigor a partir de: 13/05/2022
DADOS PESSOAIS COLETADOS:
Referem-se a todas as informações que permitem identificar, direta ou indiretamente, um indivíduo que esteja vivo.
Quando você acessa o nosso sistema e realiza o cadastro, você nos fornece informações pessoais que incluem, por exemplo: login, senha e e-mail. Você pode optar, também, por adicionar uma foto.
Além dos dados que você fornece, coletamos também informações que você cria. Isto inclui, por exemplo: os uploads de conteúdos, como a inserção de artigos, aulas e projetos; quando você insere uma mensagem em um fórum de discussão, faz uma recomendação sobre determinado tópico, ou se inscreve para um curso; a realização de apontamentos de frequência, conteúdo e nota; a introdução de dados de servidores; e o envio de mensagens para tratar de dúvidas ou relatar uma sugestão, etc.
Coletamos dados referentes ao registro/auditoria de suas ações/operações, que indica a atividade realizada, a hora e o responsável por ela. Apuramos, também, as informações relativas às interações no sistema, como: as estatísticas de autocadastro, quais os módulos mais acessados, quais os perfis que mais logam, quantas conexões em um intervalo de tempo, etc.
FINALIDADE:
As informações coletadas no nosso sistema são utilizadas para os seguintes fins:
Os dados coletados são usados para fornecer nossos serviços. A inserção de, por exemplo, nome completo, CPF e endereço são de suma importância para a realização da matrícula do aluno. Em outra situação, a introdução de informações como: nome, endereço, cargos e títulos dos servidores faz-se necessário para realização de concurso de remoção.
As informações reunidas no sistema nos auxiliam na garantia de bom funcionamento, aprimoramento e desenvolvimento de nossos serviços. Ferramentas como, por exemplo, o monitoramento do portal nos oferece uma visão gerencial do acesso a nossa plataforma, trazendo dados relativos aos perfis que mais ingressam no sistema, a duração das visitas e as interações com os módulos; assim como os recursos de enquete e fale conosco, que são meios utilizados pelo usuário para realizar sugestões.
Desta maneira, a partir de uma avaliação assídua de desempenho, conseguimos permanecer em estado de contínuo aperfeiçoamento.
Utilizamos as informações inseridas no sistema para auxiliar na melhoria da segurança e credibilidade dos nossos serviços. Isto inclui, por exemplo, a coleta de dados para auditoria das operações realizadas, indicando a tarefa efetuada, a hora e o responsável por ela – é o que chamamos de “log”.
CONTROLES DE PRIVACIDADE:
1.1. Login e senha individuais
Cada usuário do sistema tem um login e uma senha individuais. Acreditamos que o compartilhamento de logins dificulta o controle de quem executou determinada ação e a auditoria para identificação de problemas, além de possibilitar o vazamento de dados.
1.2. Hierarquia de acesso
O sistema possui a funcionalidade “Gerenciador de Acesso”, que concede àquele com perfil de “Administrador Geral” gerir os usuários e autorizar acessos, atribuindo as permissões em função do grupo ao qual pertence e a unidade.
2.1. Termo de confidencialidade
Acordo firmado entre a Auge e seu colaborador relativo à proteção das informações confidenciais disponibilizadas pela empresa, de sua propriedade ou de propriedade de clientes; em que o empregado se compromete a manter sigilo, não utilizando tais informações confidenciais a que tiver acesso para gerar benefício em proveito próprio ou alheio, presente ou futuro.
2.2. Anonimização
Nos ambientes de homologação, em que são feitos os testes do sistema, é realizada a anonimização, ou seja, os dados perdem todas as características que os tornam pessoais e, por isso, deixam de serem recursos para identificar alguém.
3.1. Proteção judicial de dados (aluno em vulnerabilidade social)
O sistema permite proteger um cadastro de aluno em situação de vulnerabilidade social. Os dados dos alunos protegidos (como por exemplo: endereço, nome do responsável, telefone, etc.) só serão exibidos para os usuários com permissão específica de acesso.
4.1. Pentest
É realizado com uma periodicidade máxima de 3 anos, um teste de penetração, que, mais do que impedir o acesso não autorizado de criminosos, consiste em criar cenários do mundo real e demonstrar como este se porta diante de um ataque cibernético de grande escala.
Aproveitamos o pentest para melhorar a postura de segurança do sistema e remover quaisquer vulnerabilidades que o deixem aberto a ataques.
5.1. Direitos autorais
O código-fonte da Solução Auge Educacional é registrado no Instituto Nacional da Propriedade Industrial (INPI), nos atribuindo a competência legal para licenciar o software.
6.1. Acordo de nível de serviço
Quando da contratação da Auge é firmado um acordo com o cliente, em que são estabelecidas as responsabilidades que cabem a cada uma das partes envolvidas. O documento também estabelece o nível de desempenho que os envolvidos no acordo precisam atingir em suas funções; e determina os critérios que deverão ser obedecidos para que o serviço em questão seja considerado satisfatório, como: velocidade do atendimento, capacidade de resposta e eficiência dos serviços prestados.
6.2. Custódia de software
É a guarda do código-fonte do software em uma conta “cofre” mantida por um agente de custódia. Isto é feito como garantia de continuidade dos processos de trabalho e preservação dos dados do cliente dependente da nossa solução.
Em caso de falência ou encerramento das atividades da empresariais da empresa Auge, os clientes ativos terão acesso ao código-fonte da solução.
7.1. Backup
O backup é um dos serviços derivados da instalação/hospedagem do sistema em datacenter (infraestrutura computacional e de comunicação para suportar a utilização do sistema).
O backup é realizado diariamente, com cópia offsite, com retenção mínima de 60 dias, mensalmente com retenção mínima de 13 meses e anualmente com retenção mínima de 3 anos.
Além disso, ele é de propriedade do cliente do sistema e deve ser fornecido sempre que solicitado.
COMPARTILHAMENTO DE INFORMAÇÕES:
Suas informações podem ser compartilhadas nos seguintes casos:
São alguns exemplos de tarefas ou processos realizados, em que são compartilhadas informações, de cliente que são compartilhados com terceiros: censo escolar, sistema de RH, Google Sala de Aula, etc.
Com o usuário com o perfil de administrador são compartilhadas informações sobre os usuários, como por exemplo:
2.1. Associar a um grupo e/ou desassociar um perfil de usuário;
2.2. Reativar ou desativar um perfil de usuário;
2.3. Montar equipe ou grupo de permissões;
2.4. Dar permissões aos usuários;
2.5. Reativar e/ou desativar usuário;
2.6. Bloquear e/ou desbloquear usuário.
Compartilharemos dados pessoais fora do sistema no caso de considerarmos, de boa-fé, que o acesso, o uso ou a divulgação das informações sejam minimamente necessários para, por exemplo:
3.1. Para cumprir uma legislação, norma, regulamento ou uma solicitação governamental;
3.2. Cumprir uma investigação de violações;
3.3. Detectar, impedir ou lidar com fraudes, problemas técnicos ou de segurança;
3.4. Proteger de prejuízos aos direitos, à propriedade ou à segurança da Empresa, dos nossos usuários ou da Secretaria de Educação, conforme solicitado ou permitido por lei.
SOBRE NOSSA POLÍTICA DE PRIVACIDADE:
Esta Política de Privacidade poderá ser revisada com regularidade e periodicamente. A Auge indica sempre a data das últimas alterações e atualizações publicadas, além de oferecermos o acesso às versões arquivadas para sua análise. Em caso de alterações importantes, significativas, serão dados os devidos destaques para as mesmas.
Por fim, nos certificamos que seus direitos não serão reduzidos nesta Política de Privacidade sem seu consentimento.