1. Identificação do Controlador
Esta Política de Privacidade é aplicável à plataforma Escola LMS, doravante denominada "Plataforma", cujo controlador de dados é responsável pelo tratamento dos dados pessoais dos usuários, nos termos da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).
Encarregado de Dados (DPO): Luiz Ricardo Mantovani da Silva
Nomeado conforme LGPD art. 41 — responsável por receber comunicações dos titulares e da ANPD.
Contato: privacidade@escolalms.com.br
2. Dados Pessoais Coletados
Coletamos apenas os dados estritamente necessários para a prestação do serviço (princípio da minimização — LGPD art. 6.º, III):
- Nome completo — identificação no sistema
- Endereço de e-mail — autenticação e comunicações
- Senha — armazenada exclusivamente em formato criptografado (bcrypt, fator 12)
- Data de nascimento — verificação de idade e conformidade com o ECA
- Papel (aluno ou professor) — controle de acesso funcional
- Progresso nos cursos — registro de capítulos concluídos
- Histórico de compras — ID de transação Stripe (não armazenamos dados de cartão)
3. Finalidade e Base Legal do Tratamento
| Dado | Finalidade | Base Legal (LGPD) |
|---|
| Nome e e-mail | Autenticação e comunicação | Art. 7.º, II e V (contrato) |
| Senha (hash) | Segurança de acesso | Art. 7.º, II (contrato) |
| Data de nascimento | Verificação de idade / ECA | Art. 7.º, IX (legítimo interesse) + Art. 14 |
| Progresso | Funcionalidade da plataforma | Art. 7.º, II (contrato) |
| Histórico de compras | Obrigações fiscais e suporte | Art. 7.º, II e VI (obrigação legal) |
| Cookies de sessão | Manutenção de login seguro | Art. 7.º, II (contrato) |
4. Proteção de Crianças e Adolescentes (ECA e LGPD art. 14)
Em conformidade com o Estatuto da Criança e do Adolescente (Lei 8.069/1990), o Marco Civil da Internet (Lei 12.965/2014) e o art. 14 da LGPD:
- Não permitimos o cadastro de crianças com menos de 13 anos.
- Usuários com idade entre 13 e 17 anos devem confirmar que possuem autorização de um responsável legal.
- Tratamos dados de adolescentes exclusivamente no melhor interesse deles, sem fins comerciais diretos.
- Não compartilhamos dados de menores com terceiros, salvo por obrigação legal.
5. Compartilhamento de Dados
Seus dados não são vendidos. Compartilhamos somente com:
- Stripe Inc. — processamento de pagamentos (PCI DSS nível 1)
- Professores da plataforma — nome e progresso dos alunos matriculados em seus cursos
- Autoridades competentes — quando exigido por lei ou decisão judicial
6. Cookies
Utilizamos apenas cookies estritamente necessários:
- next-auth.session-token — manutenção da sessão autenticada (HttpOnly, Secure, SameSite=Lax)
Não utilizamos cookies de rastreamento, publicidade ou análise de comportamento.
Consulte nossa Política de Cookies para mais detalhes.
7. Seus Direitos (LGPD art. 18)
Você tem direito a:
- Acesso — saber quais dados armazenamos sobre você
- Portabilidade — exportar seus dados em formato legível
- Correção — atualizar dados incorretos ou incompletos
- Exclusão — solicitar a exclusão da sua conta e dados associados
- Revogação do consentimento — a qualquer momento, sem prejudicar tratamentos anteriores
- Oposição — contestar tratamentos baseados em legítimo interesse
Esses direitos podem ser exercidos na página Minha Conta ou pelo e-mail privacidade@escolalms.com.br. Respondemos em até 15 dias úteis.
8. Retenção e Exclusão de Dados
- Dados de conta: mantidos enquanto a conta estiver ativa.
- Logs de acesso: mantidos por 6 meses, conforme Marco Civil da Internet (art. 15).
- Registros de compra: mantidos por 5 anos, conforme Código Civil (art. 206) e legislação fiscal.
- Após a exclusão da conta, dados operacionais são removidos em até 30 dias.
9. Segurança
- Senhas armazenadas com hash bcrypt (fator 12)
- Comunicação via HTTPS (TLS)
- Cookies de sessão com flags HttpOnly e Secure
- Banco de dados acessível apenas localmente (sem exposição pública)
10. Alterações nesta Política
Notificaremos alterações relevantes por e-mail com antecedência mínima de 15 dias. O uso continuado da plataforma após a vigência das alterações implica aceitação.
11. Autoridade Nacional de Proteção de Dados
Você pode registrar reclamações perante a ANPD (Autoridade Nacional de Proteção de Dados) em www.gov.br/anpd.