1. Introdução
Esta Política descreve como a Zenix, na qualidade de operadora, e a escola contratante, na qualidade de controladora, coletam, utilizam, compartilham e protegem dados pessoais no âmbito do ZenixEducation ("Plataforma").
Esta versão é genérica: cada escola pode publicar uma política específica, com descrições próprias dos tratamentos. Em caso de divergência, prevalece a política da instituição contratante.
2. Papéis das partes
- Controladora: a escola contratante, que define as finalidades e os meios do tratamento dos dados de seus alunos, responsáveis e funcionários.
- Operadora: a Zenix, que opera a Plataforma e processa os dados conforme instruções da escola e do contrato.
- Encarregado (DPO): a escola designa um encarregado para tratar solicitações de titulares; a Zenix atua como ponto de contato técnico para incidentes de segurança.
3. Dados que coletamos
3.1 Alunos
- Dados cadastrais: nome, data de nascimento, CPF/RG, foto;
- Dados acadêmicos: turma, notas, frequência, ocorrências, atividades;
- Dados de contato: e-mail, telefone (quando aplicável);
- Informações de saúde relevantes para o ambiente escolar (opcionais, fornecidos pelo responsável);
- Dados de acesso: histórico de login, IP, dispositivo, navegador.
3.2 Responsáveis
- Nome completo, CPF, data de nascimento;
- Telefone (incluindo WhatsApp) e e-mail;
- Grau de parentesco com cada aluno vinculado;
- Dados financeiros relacionados a mensalidades, quando aplicável.
3.3 Funcionários e professores
- Dados cadastrais e contratuais necessários ao vínculo;
- Dados de folha de pagamento, ponto e benefícios (módulo RH);
- Documentação obrigatória (contrato, exames periódicos).
4. Finalidades do tratamento
- Execução do contrato educacional firmado entre escola e responsáveis;
- Cumprimento de obrigações legais e regulatórias do MEC e dos órgãos competentes;
- Comunicação institucional (comunicados, notificações, lembretes);
- Lançamento e divulgação de notas, frequência e desempenho;
- Gestão de matrículas, financeiro e recursos humanos;
- Segurança da escola (controle de portaria, autorização de saída);
- Aprimoramento da Plataforma (de forma agregada e anonimizada).
5. Bases legais
O tratamento é realizado com base nas seguintes hipóteses da LGPD:
- Execução de contrato entre escola e responsável (art. 7º, V);
- Cumprimento de obrigação legal ou regulatória (art. 7º, II);
- Legítimo interesse para segurança da Plataforma e prevenção a fraudes (art. 7º, IX);
- Consentimento específico para tratamentos opcionais (ex.: uso de imagem em redes sociais da escola, dados de saúde sensíveis).
6. Compartilhamento
Os dados podem ser compartilhados com:
- Operadores técnicos contratados pela Zenix sob contrato de confidencialidade (provedores de nuvem, armazenamento, envio de mensagens);
- Integrações autorizadas pela escola (gateways de pagamento, provedores de WhatsApp Business, serviços de e-mail);
- Autoridades competentes, mediante requisição legal devidamente fundamentada.
Não vendemos dados pessoais. Não realizamos compartilhamento para fins de marketing de terceiros.
7. Armazenamento e segurança
- Dados hospedados em provedores de nuvem com data centers no Brasil ou em regiões com nível adequado de proteção;
- Senhas armazenadas em formato irreversível (hash bcrypt);
- Comunicação sempre criptografada (HTTPS/TLS);
- Tokens de autenticação em cookies HttpOnly;
- Backups automáticos diários, com retenção configurável;
- Logs de auditoria para operações sensíveis (alterações de notas, acessos administrativos).
8. Retenção
Dados acadêmicos do aluno são mantidos pelo período exigido pela legislação educacional vigente, mesmo após o encerramento da matrícula. Demais dados são mantidos pelo prazo necessário ao cumprimento das finalidades ou conforme retenção legal aplicável (fiscal, trabalhista, previdenciária).
9. Direitos do titular
Nos termos da LGPD, o titular pode, a qualquer tempo, solicitar:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre compartilhamentos realizados;
- Revogação do consentimento.
As solicitações devem ser feitas à secretaria da escola (controladora) ou ao encarregado designado.
10. Menores de idade
O tratamento de dados de crianças e adolescentes (menores de 18 anos) é realizado em seu melhor interesse, sob responsabilidade legal dos pais ou responsáveis. Dados sensíveis de menores só são tratados mediante consentimento específico do responsável ou nas demais hipóteses legais previstas no art. 14 da LGPD.
11. Incidentes de segurança
Em caso de incidente que possa acarretar risco relevante aos titulares, a escola e a Zenix comunicarão a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos legais, descrevendo a natureza dos dados afetados, as medidas adotadas e as recomendações de mitigação.
12. Atualizações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças legais, técnicas ou operacionais. A versão vigente é sempre a publicada nesta página, com a respectiva data de atualização.
13. Contato
Solicitações relativas a dados pessoais devem ser dirigidas ao encarregado de proteção de dados da escola contratante. Em matérias técnicas de segurança, contate suporte@zenixcode.com.br.
Esta é uma versão genérica do documento. A escola contratante pode ter cláusulas, anexos ou termos específicos pactuados em contrato próprio — em caso de divergência, prevalece o contrato firmado entre a instituição e a Zenix.