Política de Privacidade e Proteção de Dados Pessoais — ABASys

1. Introdução

O ABASys é uma plataforma institucional de gestão pedagógica inclusiva desenvolvida para apoiar escolas, clínicas, centros especializados e equipes multidisciplinares na organização, acompanhamento e governança de processos pedagógicos, terapêuticos e documentais.

Esta Política de Privacidade e Proteção de Dados Pessoais descreve como os dados pessoais são coletados, utilizados, armazenados, compartilhados e protegidos no contexto de utilização da plataforma ABASys, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), bem como demais normas aplicáveis à proteção da privacidade, da infância e da educação.

Ao utilizar a plataforma, o usuário declara ciência sobre os tratamentos de dados realizados conforme os termos desta Política.

2. Definições

Para fins desta Política, aplicam-se as seguintes definições:

• Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável.
• Dados Sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde, vida sexual, biometria ou genética.
• Titular: pessoa natural a quem se referem os dados pessoais tratados.
• Controlador: pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento dos dados pessoais.
• Operador: pessoa natural ou jurídica que realiza o tratamento em nome do controlador.
• Tratamento: qualquer operação realizada com dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento e eliminação.
• ANPD: Autoridade Nacional de Proteção de Dados.

3. Papel do ABASys no Tratamento de Dados

O ABASys atua predominantemente como:

• Operador de Dados Pessoais, quando realiza o tratamento em nome das instituições contratantes;
• e poderá atuar como Controlador, exclusivamente em relação aos dados necessários para gestão contratual, autenticação, segurança da plataforma, faturamento, suporte e conformidade legal.

As instituições contratantes são responsáveis pela definição das finalidades e bases legais aplicáveis aos dados inseridos na plataforma.

4. Dados Tratados Pela Plataforma

O ABASys poderá tratar os seguintes dados:

5. Finalidades do Tratamento

Os dados poderão ser tratados para as seguintes finalidades:

• Gestão pedagógica institucional
• Elaboração e acompanhamento de PEI, PDI e PAEE
• Emissão de relatórios pedagógicos
• Acompanhamento evolutivo longitudinal
• Coordenação multidisciplinar
• Comunicação entre instituição e responsáveis
• Armazenamento documental
• Autenticação de usuários
• Controle de permissões e acessos
• Auditoria institucional
• Segurança da informação
• Cumprimento de obrigações legais e regulatórias
• Prevenção a fraudes e incidentes
• Melhoria contínua da plataforma
• Suporte técnico
• Geração assistida de conteúdo por inteligência artificial

6. Uso de Inteligência Artificial

O ABASys utiliza mecanismos de inteligência artificial exclusivamente como ferramenta de apoio operacional e assistido.

Toda saída gerada por IA:

• É identificada como conteúdo assistido
• Exige obrigatoriamente revisão humana
• Não possui validade institucional automática
• Não substitui avaliação profissional
• Não realiza diagnóstico clínico ou médico
• Não toma decisões automatizadas sem supervisão humana

O sistema mantém registros auditáveis das interações envolvendo IA, incluindo:

• Data e horário
• Usuário responsável
• Conteúdo revisado
• Aprovação institucional
• Histórico de alterações

Nos termos do art. 20 da LGPD, o titular poderá solicitar informações relacionadas ao uso de decisões automatizadas eventualmente aplicáveis.

7. Bases Legais Utilizadas

O tratamento de dados poderá ocorrer com fundamento nas seguintes bases legais previstas na LGPD:

8. Compartilhamento de Dados

Os dados poderão ser compartilhados exclusivamente quando necessário com:

• Instituições contratantes
• Profissionais autorizados
• Responsáveis legais
• Fornecedores de infraestrutura tecnológica
• Serviços de armazenamento em nuvem
• Serviços de autenticação
• Serviços de assinatura eletrônica
• Autoridades públicas
• Órgãos reguladores
• Poder Judiciário
• Ministério Público
• ANPD

O compartilhamento observará:

• Necessidade
• Proporcionalidade
• Minimização
• Segurança
• Finalidade legítima

O ABASys não comercializa dados pessoais.

9. Armazenamento e Segurança

O ABASys adota medidas técnicas, administrativas e organizacionais compatíveis com os padrões de segurança da informação aplicáveis ao tratamento de dados sensíveis.

As medidas incluem:

• Criptografia em trânsito (TLS/HTTPS)
• Criptografia de dados armazenados
• Controle de acesso baseado em perfis
• Autenticação segura
• Logs auditáveis
• Segregação de ambientes
• Monitoramento de acessos
• Backups periódicos
• Rastreabilidade de alterações
• Gestão de permissões granulares
• Prevenção contra acessos não autorizados
• Mecanismos de detecção de incidentes

Embora sejam adotadas boas práticas de segurança, nenhum sistema é integralmente imune a riscos cibernéticos.

10. Retenção e Eliminação dos Dados

Os dados serão armazenados:

• Pelo período necessário às finalidades do tratamento
• Durante obrigações legais ou regulatórias
• Enquanto houver vínculo contratual
• Para exercício regular de direitos em processos administrativos, arbitrais ou judiciais

Após o término da necessidade de tratamento, os dados poderão ser:

• Eliminados
• Anonimizados
• Ou mantidos conforme hipóteses legais previstas nos arts. 15 e 16 da LGPD

11. Direitos dos Titulares

Nos termos dos arts. 17 a 22 da LGPD, os titulares poderão solicitar:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos ou desatualizados
• Anonimização
• Bloqueio
• Eliminação
• Portabilidade
• Informação sobre compartilhamentos
• Revogação do consentimento
• Oposição ao tratamento
• Revisão de decisões automatizadas

As solicitações poderão ser realizadas pelos canais oficiais disponibilizados pela instituição controladora ou pelo ABASys, quando aplicável.

12. Dados de Crianças e Adolescentes

O tratamento de dados de crianças e adolescentes observará o disposto no art. 14 da LGPD e no Estatuto da Criança e do Adolescente (Lei nº 8.069/1990).

Sempre que aplicável:

• Haverá consentimento específico e em destaque do responsável legal
• O tratamento ocorrerá no melhor interesse do menor
• Serão adotadas medidas reforçadas de proteção
• O acesso será restrito a profissionais autorizados

13. Cookies e Tecnologias de Monitoramento

O ABASys poderá utilizar cookies e tecnologias similares para:

• Autenticação
• Segurança
• Personalização da experiência
• Métricas de uso
• Desempenho da plataforma
• Prevenção a fraudes

O usuário poderá gerenciar cookies diretamente em seu navegador, observadas eventuais limitações funcionais.

14. Transferência Internacional de Dados

Poderá ocorrer transferência internacional de dados quando utilizados serviços de infraestrutura, armazenamento, processamento ou autenticação hospedados fora do território nacional.

Nesses casos, o ABASys adotará mecanismos compatíveis com os arts. 33 a 36 da LGPD, incluindo cláusulas contratuais, garantias de segurança e observância aos padrões internacionais aplicáveis.

15. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o ABASys poderá:

• Adotar medidas imediatas de contenção
• Comunicar instituições controladoras
• Notificar autoridades competentes
• Cumprir os procedimentos previstos na LGPD e regulamentações da ANPD

16. Responsabilidades das Instituições Usuárias

As instituições contratantes comprometem-se a:

• Utilizar a plataforma conforme a legislação aplicável
• Obter consentimentos necessários
• Definir corretamente os perfis de acesso
• Garantir legitimidade das informações inseridas
• Proteger credenciais de acesso
• Respeitar os direitos dos titulares
• Manter governança interna adequada sobre os dados tratados

17. Alterações desta Política

Esta Política poderá ser atualizada a qualquer momento para refletir:

• Alterações legais
• Mudanças regulatórias
• Evolução tecnológica
• Atualização de funcionalidades da plataforma

A versão vigente estará sempre disponível nos canais oficiais do ABASys.

18. Contato e Encarregado de Dados (DPO)

Dúvidas, solicitações ou requisições relacionadas à privacidade e proteção de dados poderão ser encaminhadas para:

E-mail: contato@abasys.org

19. Legislação Aplicável

Esta Política será regida e interpretada conforme as leis da República Federativa do Brasil, especialmente:

• Lei nº 13.709/2018 (LGPD)
• Lei nº 12.965/2014 (Marco Civil da Internet)
• Lei nº 8.078/1990 (Código de Defesa do Consumidor)
• Lei nº 8.069/1990 (Estatuto da Criança e do Adolescente)
• Demais normas aplicáveis à proteção de dados, educação e direitos da personalidade