O SAGEP e operado pela SECRETARIA MUNICIPAL DE EDUCAÇÃO da PREFEITURA MUNICIPAL DE PAULO JACINTO / AL, com sede na Endereço da Secretaria, na cidade de Craíbas/Paulo Jacinto.
Para os fins desta Politica de Privacidade, aplicam-se as seguintes definicoes, em conformidade com a Lei n° 13.709/2018 (LGPD):
O sistema coleta e trata as seguintes categorias de dados pessoais, de acordo com a finalidade e o perfil do titular:
| Categoria | Dados Coletados |
|---|---|
| Identificacao | Nome completo, filiacao, data de nascimento, sexo, cor/raca, naturalidade, nacionalidade |
| Documentacao | CPF, RG, certidao de nascimento, titulo de eleitor, NIS, CNS (Cartao SUS) |
| Contato | Endereco residencial, telefone, e-mail do responsavel |
| Escolares | Matricula, turma, frequencia, notas, historico escolar, situacao academica, deficiencia (se aplicavel), transporte escolar |
| Biometricos | Fotografia (mediante consentimento) |
| Sociais | Programas sociais (Bolsa Familia), transporte escolar, beneficiario de assistencia |
| Categoria | Dados Coletados |
|---|---|
| Identificacao | Nome completo, data de nascimento, sexo, cor/raca, estado civil, naturalidade |
| Documentacao | CPF, RG, titulo de eleitor, PIS/PASEP, CTPS, certificado de reservista |
| Contato | Endereco residencial, telefone, e-mail pessoal e institucional |
| Funcionais | Matricula funcional, cargo, lotacao, jornada de trabalho, ferias, afastamentos, cursos, formacao academica |
| Biometricos | Fotografia |
| Categoria | Dados Coletados |
|---|---|
| Identificacao | Nome completo, CPF |
| Acesso | Login, senha (criptografada), nivel de acesso, ultimo acesso, IP, user agent |
| Categoria | Dados Coletados |
|---|---|
| Identificacao | Nome completo, CPF, CNH, data de nascimento |
| Contato | Endereco, telefone |
Os dados pessoais coletados sao tratados para as seguintes finalidades:
| Finalidade | Descricao | Base Legal |
|---|---|---|
| Gestao Escolar | Matricula, frequencia, avaliacoes, historico escolar, transferencia e conclusao | Art. 7°, II — Obrigacao legal (LDB 9.394/96) |
| Censo Escolar | Envio obrigatorio de dados ao MEC/INEP para estatisticas educacionais | Art. 7°, II — Obrigacao legal (Decreto 6.425/2008) |
| Programas Sociais | Controle de frequencia para Bolsa Familia e outros programas de assistencia | Art. 7°, II — Obrigacao legal (Lei 10.836/2004) |
| Gestao de Pessoal | Lotacao, registros funcionais, ferias, afastamentos e folha de pagamento | Art. 7°, II — Obrigacao legal (CLT, Lei 8.112/90) |
| Transporte Escolar | Roteamento, controle de condutores e veiculos, registro de rotas | Art. 7°, V — Execucao de politica publica |
| Seguranca e Auditoria | Controle de acesso ao sistema, registro de operacoes (Art. 37 LGPD), prevencao a fraudes | Art. 7°, IX — Legitimo interesse |
| Comunicacao Institucional | Contato com familias e profissionais para comunicados escolares e administrativos | Art. 7°, IX — Legitimo interesse |
| Atendimento Educacional Especializado | Identificacao de deficiencias para AEE e adaptacoes curriculares | Art. 11, §1° — Protecao da vida / Art. 7°, V — Politica publica |
| Uso de Imagem | Fotografia do aluno para identificacao no sistema (mediante autorizacao) | Art. 7°, I — Consentimento |
O sistema compartilha dados pessoais exclusivamente nas seguintes hipoteses:
| Destinatario | Dados Compartilhados | Finalidade | Base Legal |
|---|---|---|---|
| MEC/INEP | Dados cadastrais e censitarios de alunos e profissionais | Censo Escolar (obrigatorio por lei) | Art. 7°, II |
| Presenca MEC | Frequencia escolar de alunos | Programa Presenca (Lei 13.803/2019) | Art. 7°, II |
| NIG (Gestao Presente) | Dados de matricula, frequencia e identificacao de alunos | Integracao com sistema de gestao educacional | Art. 7°, V — Politica publica |
| Bolsa Familia (MDS) | Frequencia escolar de alunos beneficiarios | Condicionalidade de frequencia (Lei 10.836/2004) | Art. 7°, II |
| SMAS | Frequencia escolar de alunos acompanhados | Assistencia social municipal | Art. 7°, V — Politica publica |
O sistema nao vende, aluga, cede ou compartilha dados pessoais com terceiros para fins comerciais, publicitarios ou de marketing.
O compartilhamento e restrito ao estritamente necessario para o cumprimento das finalidades descritas nesta Politica, sendo vedado aos destinatarios utilizar os dados para finalidades diversas.
O tratamento de dados pessoais no SAGEP fundamenta-se nas seguintes hipoteses legais da Lei n° 13.709/2018:
O titular dos dados pessoais possui os seguintes direitos, exerciveis a qualquer momento, sem custos:
| Direito | Descricao | Prazo de Resposta |
|---|---|---|
| Confirmacao | Confirmar a existencia de tratamento de dados pessoais | 15 dias |
| Acesso | Acessar os dados pessoais tratados pelo sistema | 15 dias |
| Correcao | Corrigir dados incompletos, inexatos ou desatualizados | 15 dias |
| Anonimizacao | Solicitar a anonimizacao de dados desnecessarios ou excessivos | 15 dias |
| Eliminacao | Solicitar a eliminacao de dados tratados com consentimento | 15 dias |
| Portabilidade | Solicitar a portabilidade dos dados a outro fornecedor de servico | 15 dias |
| Informacao | Ser informado sobre entidades publicas e privadas com as quais o controlador compartilhou dados | 15 dias |
| Revogacao | Revogar o consentimento a qualquer momento, mediante manifestacao expressa | Imediato |
Para exercer qualquer um dos direitos acima, o titular deve:
Prazo de resposta: ate 15 dias, conforme Art. 18, §5° da LGPD.
A SECRETARIA MUNICIPAL DE EDUCAÇÃO adota as seguintes medidas tecnicas e administrativas para proteger os dados pessoais contra acessos nao autorizados, destruicao, perda, alteracao, comunicacao ou qualquer forma de tratamento inadequado:
| Medida | Descricao |
|---|---|
| Criptografia de senhas | Algoritmo bcrypt (hash unidirecional) — as senhas nao sao armazenadas em texto puro |
| Protecao CSRF | Tokens anti-CSRF em todos os formularios para prevenir ataques de falsificacao de requisicao |
| Controle de sessao | Sessoes com timeout automatico por inatividade e renovacao de token |
| Controle de acesso granular | 10 niveis de acesso com permissoes especificas (Administrador, Professor, Secretaria, etc.) |
| Protecao contra bots | Cloudflare Turnstile na tela de login para prevenir acessos automatizados |
| Filtro XSS | Sanitizacao de entradas do usuario para prevenir ataques de cross-site scripting |
| Registro de auditoria | Log detalhado de todas as operacoes com dados pessoais (Art. 37 da LGPD) |
| Mascaramento de dados | Dados sensiveis (CPF, telefone, e-mail) sao mascarados em relatorios e telas de consulta |
| HTTPS | Criptografia na transmissao de dados entre o navegador e o servidor |
Em conformidade com o Art. 14 da LGPD e o Art. 17 do Estatuto da Crianca e do Adolescente (ECA — Lei n° 8.069/1990):
Os dados pessoais sao mantidos pelo periodo necessario ao cumprimento das finalidades para as quais foram coletados, respeitados os prazos legais:
| Categoria | Prazo de Retencao | Fundamento |
|---|---|---|
| Dados de alunos | Durante a matricula + 10 anos apos a saida | Arquivamento academico (LDB 9.394/96) |
| Dados de profissionais | 10 anos apos o desligamento | Prescricao trabalhista (CLT, Art. 7°, XXIX) |
| Logs de auditoria | 5 anos | Art. 37 da LGPD |
| Registros de consentimento | 5 anos apos a revogacao | Comprovacao de conformidade (Art. 38 LGPD) |
| Dados de condutores | 5 anos apos o desligamento | Controle administrativo municipal |
Apos o prazo de retencao, os dados serao anonimizados ou eliminados de forma segura, conforme procedimento de eliminacao segura do sistema.
O sistema utiliza exclusivamente cookies estritamente necessarios para o funcionamento adequado da plataforma:
| Cookie | Finalidade | Duracao |
|---|---|---|
| ci_session | Gerenciamento de sessao do usuario (mantem o usuario logado) | Sessao (ate o logout ou timeout) |
| XSRF-TOKEN | Protecao contra falsificacao de requisicao entre sites (CSRF) | Sessao |
| lgpd_cookie_consent | Registro do consentimento do usuario para cookies | 1 ano |
O sistema nao utiliza cookies de rastreamento, cookies de publicidade, cookies de redes sociais, web beacons, pixel tags ou qualquer outra tecnologia de monitoramento comportamental.
O usuario pode configurar seu navegador para recusar cookies, mas isso podera impactar o funcionamento do sistema.
O sistema armazena e processa os dados exclusivamente em servidores localizados no territorio brasileiro. Nao realizamos transferencia internacional de dados pessoais para paises com nivel de protecao inferior ao previsto na LGPD.
Excecao: o servico de protecao contra bots (Cloudflare Turnstile) pode processar dados em servidores no exterior, em conformidade com o Art. 33 da LGPD (clausulas contratuais padrao aprovadas pela ANPD).
Em conformidade com o Art. 48 da LGPD, a SECRETARIA MUNICIPAL DE EDUCAÇÃO possui procedimento para tratamento de incidentes de seguranca:
| Tipo | Exemplo | Prazo de Comunicacao |
|---|---|---|
| Critico | Vazamento de dados, acesso nao autorizado a dados sensiveis | Imediato (ate 2 horas) ao DPO |
| Alto | Perda de dispositivo com sessao ativa, senha comprometida | Ate 24 horas ao DPO |
| Medio | Acesso indevido por curiosidade | Ate 48 horas ao DPO |
| Baixo | Nao realizacao de logout | Ate 5 dias uteis ao DPO |
Em caso de incidente, o usuario deve comunicar imediatamente ao Encarregado (DPO) pelo e-mail . Incidentes criticos serao comunicados a Autoridade Nacional de Protecao de Dados (ANPD) conforme Art. 48 da LGPD.
Esta Politica de Privacidade pode ser atualizada periodicamente para refletir alteracoes nas praticas de tratamento de dados ou na legislacao aplicavel.
Esta Politica rege-se pela legislacao brasileira, em especial:
Para duvidas, denuncias ou solicitacoes relacionadas a protecao de dados pessoais:
Ao utilizar o sistema SAGEP, o titular declara ter lido, compreendido e estar ciente sobre como seus dados pessoais sao tratados, nos termos desta Politica de Privacidade.
Publicado em 04/06/2026 - Versao 2.0