Política de Privacidade

O Sincronize Class é uma plataforma de gestão escolar contratada por escolas particulares brasileiras para apoiar atividades pedagógicas, de secretaria, de comunicação e financeiras. Operamos como operador de dados pessoais nos termos do art. 5º, VII da LGPD (Lei nº 13.709/2018), tratando dados em nome da escola contratante, que figura como controladora.

Esta política descreve como dados pessoais coletados pelo software são tratados, armazenados e protegidos. Cada escola tem sua própria política de privacidade, publicada no respectivo portal, que prevalece quanto às decisões de tratamento.

Tratamos os dados estritamente necessários para a operação do serviço escolar, conforme a finalidade definida pela escola controladora:

• Aluno: nome, data de nascimento, gênero, CPF (quando aplicável), RG, endereço, naturalidade, contatos, foto e dados de saúde (alergias, medicação) quando informados pelo responsável.
• Responsável / contratante: nome, CPF, RG, endereço, telefones, e-mail e relacionamento com o aluno.
• Acadêmicos: notas, frequência, observações pedagógicas, pareceres descritivos e documentos escolares.
• Financeiros: dados de contrato, mensalidades, descontos e histórico de pagamentos. Dados de cartão e bancários nuncatrafegam pelo Sincronize Edu — são processados diretamente pelo provedor de pagamentos.
• Acesso: e-mail, identificador de sessão, IP, agente de usuário e registros de auditoria. Estes dados são tratados com base em legítimo interesse (segurança).

• Execução de contrato: cadastros do aluno e contratante, lançamento de notas, frequência, contrato escolar e financeiro.
• Tutela do menor (art. 14, §1º): tratamento de dados de crianças e adolescentes nos limites do necessário para a prestação do serviço educacional.
• Consentimento específico: dados de saúde, alergias e medicações, uso de imagem do aluno para fins não estritamente pedagógicos. O consentimento pode ser revogado a qualquer momento.
• Obrigação legal: retenção de dados financeiros (Receita) e de histórico escolar (LDB).
• Legítimo interesse: registros de auditoria e prevenção a fraudes.

Como titular dos dados — aluno maior de idade ou responsável legal — você pode solicitar à escola, a qualquer momento:

• Confirmação da existência de tratamento;
• Acesso aos dados em formato estruturado;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD, respeitadas as obrigações legais de retenção;
• Portabilidade dos dados em formato aberto;
• Revogação de consentimento, quando aplicável;
• Informação sobre operadores subprocessadores (lista pública).

Solicitações são atendidas no prazo regulamentar de até 15 dias contados do recebimento. Para exercer qualquer direito, fale com a escola controladora ou diretamente com o encarregado pelo tratamento de dados.

Dados pessoais são compartilhados apenas com operadores subcontratados estritamente necessários para a operação do serviço (hospedagem, e-mail transacional, processamento de pagamentos, observabilidade). A lista atualizada está em /legal/subprocessadores. Toda subcontratação é regida por contrato com cláusulas LGPD-equivalentes.

Aplicamos prazos de retenção alinhados à legislação setorial (LDB, Marco Civil, legislação fiscal). Históricos escolares são preservados em caráter permanente. Contratos e dados financeiros, por no mínimo 5 anos. Logs de aplicação, até 12 meses. Após o prazo máximo, os dados são anonimizados de forma irreversível.

O Sincronize Class adota medidas técnicas e administrativas para proteger dados pessoais, incluindo:

• Comunicação obrigatória sobre TLS 1.3 com HSTS habilitado;
• Criptografia em repouso (AES-256) no banco e no armazenamento de arquivos;
• Isolamento por escola via Row Level Securityno banco — cada tenant só acessa seus próprios dados;
• Controle de acesso baseado em papéis (RBAC) e logs de auditoria append-only;
• Armazenamento de senhas via bcrypt com custo ≥ 12;
• Pseudonimização e mascaramento de dados sensíveis em registros de aplicação (sem CPF, e-mail, telefone ou nomes em logs).

Em caso de incidente que exponha dados pessoais, o Sincronize Class notifica a escola controladora em até 24 horas após a confirmação. Caberá à escola, como controladora, comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme art. 48 da LGPD.

Esta política pode ser atualizada para refletir mudanças no produto ou na regulamentação aplicável. Alterações materiais serão informadas com pelo menos 15 dias de antecedência por meio do portal e do contato cadastrado pela escola controladora.