1. Escopo
Esta Política complementa a Política de Privacidadee descreve aspectos operacionais relacionados aos dados gerados, processados e armazenados pelo ZenixEducation ("Plataforma").
Esta versão é genérica. Cada escola contratante pode ter práticas específicas para sua instância — em caso de divergência, prevalece o documento publicado pela instituição.
2. Categorias de dados
- Cadastrais: identificação de alunos, responsáveis, professores, funcionários e turmas.
- Acadêmicos: notas, frequência, ocorrências, atividades, simulados, boletins.
- Financeiros: mensalidades, pagamentos, despesas, eventos, vendas da cantina.
- RH: folha de pagamento, ponto, férias, benefícios, treinamentos, documentos contratuais.
- Operacionais: comunicados, logs de mensageria (WhatsApp/e-mail), histórico de autorizações de portaria, empréstimos da biblioteca, almoxarifado.
- Técnicos: logs de acesso, IPs, dispositivos, eventos de auditoria.
3. Armazenamento
3.1 Banco de dados
Cada escola opera em instância dedicada — banco de dados isolado, sem compartilhamento de dados entre instituições. Não há multi-tenant compartilhado: a separação é física.
3.2 Arquivos e documentos
Documentos PDF (comunicados, boletins, contratos) e mídias (fotos de perfil, fotos de produtos da cantina, fotos da portaria) são armazenados em serviço de storage com controle de acesso por instância, com URLs assinadas e tempo de expiração configurável.
3.3 Localização
Servidores e storage operam em data centers no Brasil ou em regiões com nível adequado de proteção segundo a ANPD.
4. Segurança
- Transmissão criptografada via HTTPS/TLS em todas as comunicações;
- Autenticação JWT com tokens de curta duração e refresh automático;
- Cookies HttpOnly para proteção contra XSS;
- Token CSRF para proteção contra requisições forjadas;
- Hash de senhas com bcrypt (não reversível);
- Rate limiting em endpoints sensíveis (login, recuperação de senha);
- Validação de entrada com schemas (Zod) em todas as rotas;
- Isolamento por escola: verificação de tenant em cada requisição;
- Apps mobile usam armazenamento seguro do sistema (Keychain no iOS, EncryptedSharedPreferences no Android).
5. Integrações de terceiros
A Plataforma pode integrar com serviços externos para entregar funcionalidades específicas. Cada integração tem escopo limitado e é ativada conforme o plano contratado pela escola:
- WhatsApp Business: envio de comunicados, notificações e mensagens individuais. O número fica vinculado ao servidor de integração mediante autorização da escola.
- Gateways de pagamento: emissão de boletos e links de pagamento (opcional, conforme contrato).
- Provedores de e-mail transacional: envio de notificações por e-mail.
- Push notifications: APNs (Apple) e FCM (Google) para os apps móveis.
- Provedores de nuvem: hospedagem da aplicação, banco de dados e storage.
Cada integração é regida por termos próprios do prestador e por contratos de processamento de dados firmados com a Zenix.
6. Backups e continuidade
- Backups automáticos diários do banco de dados;
- Retenção mínima de 30 dias, podendo ser estendida por contrato;
- Testes periódicos de restauração;
- Plano de continuidade para falhas críticas;
- Snapshots adicionais antes de migrações ou atualizações estruturais.
7. Retenção e descarte
- Dados acadêmicos: retidos pelo prazo exigido pela legislação educacional, mesmo após encerramento da matrícula.
- Dados financeiros: retidos conforme prazos fiscais e contábeis aplicáveis.
- Dados de RH: retidos conforme prazos trabalhistas e previdenciários.
- Logs de auditoria: retidos por período mínimo definido em contrato, considerando segurança da informação.
- Anonimização: dados desnecessários para as finalidades originais são anonimizados ou eliminados conforme solicitação ou rotina de revisão.
8. Portabilidade e exportação
A escola contratante pode solicitar exportação completa dos seus dados em formatos estruturados (CSV, JSON) a qualquer momento. Em caso de encerramento do contrato, é garantida janela de portabilidade antes da exclusão definitiva conforme termos contratuais.
9. Auditoria e logs
Operações sensíveis são registradas em log de auditoria, incluindo:
- Login e logout (data, hora, IP, dispositivo);
- Alterações de notas (valor anterior, valor novo, usuário, motivo);
- Aprovações e rejeições de lançamentos;
- Envios de WhatsApp e e-mail;
- Criação, edição e exclusão de cadastros sensíveis;
- Acessos administrativos a relatórios contendo dados pessoais.
Os logs ficam acessíveis apenas a administradores autorizados pela escola.
10. Subcontratação
A Zenix pode contratar subcontratantes para apoio técnico (provedores de infraestrutura, monitoramento, suporte). Todos são submetidos a cláusulas de confidencialidade e padrões mínimos de proteção equivalentes aos previstos nesta Política.
11. Transferência internacional
Quando aplicável, transferências internacionais ocorrem apenas para países com nível adequado de proteção, ou mediante salvaguardas contratuais previstas na LGPD (cláusulas-padrão, normas corporativas globais).
12. Atualizações desta Política
Esta Política pode ser atualizada para refletir mudanças técnicas, operacionais ou regulatórias. Alterações materiais serão comunicadas à escola contratante. A versão vigente é sempre a publicada nesta página, com a respectiva data.
13. Contato
Solicitações relativas ao tratamento técnico dos dados podem ser dirigidas para suporte@zenixcode.com.br ou ao encarregado de proteção de dados da escola contratante.
Esta é uma versão genérica do documento. A escola contratante pode ter cláusulas, anexos ou termos específicos pactuados em contrato próprio — em caso de divergência, prevalece o contrato firmado entre a instituição e a Zenix.