🔒 LGPD Compliant

Política de Privacidade

Como coletamos, usamos e protegemos os seus dados pessoais na plataforma AmarEdu.

Última atualização: 29 de maio de 2026

Índice

  1. Identificação do Controlador
  2. Dados Coletados
  3. Finalidades do Tratamento
  4. Base Legal
  5. Compartilhamento de Dados
  6. Retenção e Exclusão
  7. Direitos do Titular
  8. Cookies e Tecnologias de Rastreamento
  9. Segurança
  10. Crianças e Adolescentes
  11. Alterações desta Política
  12. Encarregado (DPO) e Contato

1. Identificação do Controlador

A AmarEdu Tecnologia Educacional é a controladora dos dados pessoais tratados por meio da plataforma AmarEdu (web e aplicativo móvel), nos termos da Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados (LGPD).

  • Razão Social: AmarEdu Tecnologia Educacional Ltda.
  • CNPJ: a definir
  • Website: https://amaredu.com.br
  • E-mail do DPO: privacidade@amaredu.com.br

2. Dados Coletados

2.1 Dados fornecidos diretamente

  • Responsáveis e familiares: nome completo, CPF, e-mail, telefone, endereço, dados de identificação do aluno vinculado.
  • Alunos: nome, data de nascimento, matrícula, turma, histórico acadêmico (notas, frequência, boletins), dados de saúde quando necessários para gestão escolar.
  • Colaboradores da escola: nome, CPF, e-mail corporativo, cargo, credenciais de acesso.

2.2 Dados coletados automaticamente

  • Endereço IP, tipo de dispositivo, sistema operacional e versão do aplicativo.
  • Logs de acesso (data, hora, funcionalidades utilizadas), em cumprimento ao Marco Civil da Internet (Lei n.º 12.965/2014).
  • Tokens de push para envio de notificações (com consentimento expresso).
  • Cookies de sessão e preferências (ver Seção 8).

Não coletamos dados de pagamento diretamente. Transações financeiras são processadas por gateways certificados PCI-DSS. A AmarEdu não armazena números de cartão de crédito.

3. Finalidades do Tratamento

  • Gestão acadêmica: matrícula, frequência, notas, boletins e comunicados.
  • Comunicação entre escola, responsáveis e alunos (chat, avisos, diário).
  • Controle financeiro: emissão de boletos, registro de pagamentos.
  • Autorização de saída e segurança dos alunos.
  • Envio de notificações e alertas relacionados à vida escolar.
  • Cumprimento de obrigações legais (relatórios ao MEC, censo escolar).
  • Melhoria contínua da plataforma e suporte técnico.
  • Prevenção de fraudes e segurança da informação.

4. Base Legal

O tratamento dos dados está fundamentado nas seguintes bases legais (Art. 7.º e 11 da LGPD):

  • Execução de contrato (Art. 7.º, V): prestação dos serviços contratados pela escola.
  • Cumprimento de obrigação legal (Art. 7.º, II): obrigações previstas na LDB e legislação educacional.
  • Legítimo interesse (Art. 7.º, IX): segurança da plataforma, prevenção de fraudes e melhoria dos serviços.
  • Consentimento (Art. 7.º, I): notificações push, comunicações de marketing (opt-in).
  • Proteção da vida (Art. 7.º, VII): dados de saúde utilizados em situações de emergência escolar.

5. Compartilhamento de Dados

A AmarEdu não vende dados pessoais. O compartilhamento ocorre apenas nas situações abaixo:

  • Escolas contratantes: acesso aos dados dos seus próprios alunos e responsáveis, na qualidade de operadoras.
  • Provedores de infraestrutura: hospedagem em nuvem com criptografia e contratos de proteção de dados (DPA/BAA).
  • Gateway de pagamento: dados mínimos para processamento de transações (PCI-DSS).
  • Autoridades públicas: quando exigido por lei, ordem judicial ou autoridade competente.
  • Parceiros analíticos: dados agregados e anonimizados para fins estatísticos, sem identificação individual.

6. Retenção e Exclusão

Os dados são mantidos pelo período necessário às finalidades descritas ou conforme exigências legais:

  • Dados acadêmicos: 5 anos após o término do vínculo (Art. 1.238 do Código Civil).
  • Logs de acesso: 6 meses (Art. 15 do Marco Civil da Internet).
  • Dados financeiros: 5 anos (legislação fiscal e tributária).
  • Dados de consentimento: enquanto o consentimento estiver ativo + 5 anos.

Após o prazo aplicável, os dados são excluídos de forma segura ou anonimizados.

7. Direitos do Titular

Nos termos do Art. 18 da LGPD, você pode exercer os seguintes direitos a qualquer momento:

Acesso

Solicitar confirmação da existência e acesso aos seus dados tratados.

Correção

Solicitar atualização de dados incompletos, inexatos ou desatualizados.

Anonimização / Bloqueio

Requerer a anonimização ou bloqueio de dados desnecessários.

Eliminação

Solicitar a exclusão dos dados tratados com base no consentimento.

Portabilidade

Receber seus dados em formato estruturado para outro fornecedor.

Revogação

Revogar o consentimento a qualquer momento, sem custo.

Oposição

Opor-se ao tratamento realizado com base em legítimo interesse.

Informação

Obter informações sobre entidades públicas e privadas com quem compartilhamos dados.

Para exercer seus direitos, entre em contato com nosso DPO (Seção 12). Responderemos em até 15 dias úteis.

8. Cookies e Tecnologias de Rastreamento

8.1 Cookies essenciais

Utilizamos cookies estritamente necessários para autenticação, segurança de sessão (CSRF) e preferências de idioma. Esses cookies não podem ser desativados sem comprometer o funcionamento da plataforma.

8.2 Cookies analíticos

Com seu consentimento, utilizamos ferramentas de análise para entender como a plataforma é utilizada e melhorar a experiência. Você pode optar por não participar a qualquer momento nas configurações da sua conta.

8.3 Aplicativo móvel

O aplicativo solicita permissões de notificação push e câmera (para envio de fotos). Essas permissões podem ser revogadas a qualquer momento nas configurações do seu dispositivo.

9. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:

  • Comunicações criptografadas via TLS 1.2+ em toda a plataforma.
  • Senhas armazenadas com hash bcrypt (fator de custo ≥10).
  • Backups automatizados com criptografia em repouso (AES-256).
  • Controle de acesso baseado em perfis (RBAC) — cada usuário acessa apenas dados pertinentes ao seu papel.
  • Monitoramento contínuo de tentativas de acesso indevido e rate limiting.
  • Treinamento periódico da equipe sobre segurança da informação e LGPD.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados no prazo estabelecido pela LGPD (Art. 48).

10. Crianças e Adolescentes

A plataforma AmarEdu é um software de gestão escolar. O tratamento de dados de crianças e adolescentes ocorre exclusivamente no contexto educacional, com base no Art. 14 da LGPD, e apenas mediante autorização dos pais ou responsáveis legais.

Não coletamos dados de menores para fins de publicidade ou marketing. Qualquer dado coletado é restrito ao necessário para a prestação dos serviços educacionais contratados pela escola.

11. Alterações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças nos serviços, na legislação ou em nossas práticas de privacidade. Alterações relevantes serão comunicadas por e-mail ou aviso na plataforma com antecedência mínima de 15 dias.

A versão vigente estará sempre disponível em amaredu.com.br/politica-privacidade.

12. Encarregado (DPO) e Contato

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato com nosso Encarregado de Proteção de Dados:

Fale com o DPO

Respondemos solicitações de titulares em até 15 dias úteis, conforme a LGPD.

E-mailprivacidade@amaredu.com.br
AssuntoIndicar "Solicitação LGPD — [seu direito]"
Prazo15 dias úteis para resposta
ANPDgov.br/anpd — Autoridade Nacional de Proteção de Dados