LGPD · transparência
Operadores Subcontratados
Última atualização: 04 de maio de 2026
Sobre esta lista
Para prestar o serviço, o Sincronize Class contrata terceiros que processam dados pessoais em nome das escolas controladoras. Esses terceiros são chamados de operadores subcontratados ou subprocessadores. Esta lista é pública e mantida atualizada como exigência de transparência prevista no art. 6º da LGPD.
Toda subcontratação é regida por contrato com cláusulas LGPD-equivalentes, incluindo obrigações de segurança, retenção, transferência internacional (quando aplicável) e comunicação de incidentes.
Lista atual
| Serviço | Provedor | País | Dados | Base legal |
|---|---|---|---|---|
| Banco de dados, autenticação e armazenamento de arquivos | Supabase | Brasil (São Paulo) | Todos os dados operacionais da plataforma — cadastros, lançamentos pedagógicos, contratos, documentos. | Execução de contrato + obrigação legal |
| Hospedagem da aplicação | Vercel | Estados Unidos (com edge no Brasil) | Sessões e cookies de aplicação, logs de execução. Não armazena conteúdo de aluno em repouso. | Execução de contrato |
| E-mail transacional | Resend | Estados Unidos | Endereço de e-mail e nome do destinatário, conteúdo da mensagem. | Execução de contrato + consentimento |
| Processamento de pagamentos (planos com financeiro contratado) | Asaas | Brasil | Dados financeiros, CPF do contratante, identificação da escola controladora. Cartão e dados bancários ficam exclusivamente no provedor. | Execução de contrato + obrigação legal |
| Monitoramento de erros | Sentry | Estados Unidos | Stack traces e identificadores anonimizados. CPF, e-mail, telefone e nomes são removidos antes do envio (scrubbing). | Legítimo interesse (segurança) |
| Inteligência Artificial generativa (apenas Plano Avançado) | Google AI / Anthropic | Estados Unidos | Texto submetido para geração assistida (parecer descritivo, resumo de turma, comunicado). Pseudonimizado antes do envio. Cláusula contratual de não-treinamento de modelos. | Execução de contrato + consentimento |
Transferência internacional
Provedores localizados fora do Brasil operam sob salvaguardas reconhecidas internacionalmente, como cláusulas contratuais padrão e certificações de segurança (SOC 2 Tipo II, ISO 27001). Para serviços com tratamento de dados pessoais sensíveis ou de menores, priorizamos provedores com infraestrutura no Brasil sempre que tecnicamente viável.
Mudanças nesta lista
A inclusão de novo subprocessador, ou mudança material em um existente, é informada às escolas controladoras com pelo menos 30 dias de antecedência, permitindo objeção motivada quando aplicável.