1. Informacoes do Controlador
O SAGEP e operado pela SECRETARIA MUNICIPAL DE EDUCAÇÃO da PREFEITURA MUNICIPAL DE PAULO JACINTO / AL, com sede na Endereço da Secretaria, na cidade de Craíbas/Paulo Jacinto.
- CNPJ: 12.335.030/001-38
- E-mail para solicitacoes LGPD:
- Encarregado (DPO):
- Telefone do DPO:
2. Objetivo e Abrangencia
Este Termo de Uso estabelece as regras, diretrizes e responsabilidades para a utilizacao do SAGEP, em conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei n° 13.709/2018).
Aplica-se a todos os usuarios do sistema, incluindo servidores publicos, profissionais da educacao, estagiarios, terceirizados e qualquer pessoa fisica que, mediante credenciais de acesso, utilize o sistema.
3. Bases Legais para o Tratamento de Dados
O tratamento de dados pessoais no SAGEP fundamenta-se nas seguintes hipoteses legais da LGPD:
- Art. 7°, II — Cumprimento de obrigacao legal: dados exigidos pelo Censo Escolar (Lei 9.394/96), registro academico e legislacao trabalhista
- Art. 7°, V — Execucao de politica publica: educacao, assistencia social e programas governamentais
- Art. 7°, IX — Legitimo interesse: gestao escolar, comunicacao institucional e seguranca do sistema
- Art. 7°, I — Consentimento: uso de foto, dados opcionais e finalidades especificas
- Art. 11, §1° — Protecao da vida: dados de saude (deficiencia) para atendimento educacional especializado
4. Responsabilidades do Usuario
4.1 Credenciais de Acesso
- O usuario e unico e intransferivel responsavel por suas credenciais de acesso (login e senha).
- A senha e pessoal e confidencial, nao podendo ser compartilhada com terceiros sob nenhuma circunstancia.
- O usuario deve utilizar senhas fortes e altera-las periodicamente.
- O usuario deve realizar logout ao finalizar o uso do sistema.
4.2 Uso do Sistema
- O sistema deve ser utilizado exclusivamente para fins institucionais.
- E vedada a utilizacao para fins particulares, comerciais ou nao institucionais.
4.3 Tratamento de Dados Pessoais
- O usuario deve tratar os dados pessoais apenas para as finalidades institucionais previstas.
- E proibido copiar, imprimir, fotografar, gravar ou exportar dados pessoais para dispositivos pessoais ou nao autorizados.
- O compartilhamento de dados pessoais com terceiros nao autorizados e expressamente proibido.
- Dados sensiveis (deficiencia, cor/raca, CPF) devem receber protecao redobrada.
- O usuario deve reportar imediatamente qualquer incidente de seguranca ao Encarregado (DPO).
5. Tratamento de Dados de Criancas e Adolescentes
Em conformidade com o Art. 14 da LGPD:
- O tratamento de dados de alunos menores de 18 anos exige o consentimento especifico e destacado do responsavel legal.
- O responsavel legal pode exercer os direitos do titular (Art. 18) em nome do menor.
- Dados sensiveis de criancas e adolescentes (deficiencia, saude) sao tratados exclusivamente para atendimento educacional especializado.
- A foto do aluno somente e utilizada com consentimento expresso do responsavel.
6. Condutas Proibidas
Constituem infracoes passiveis de sancoes administrativas, civis e criminais:
| Conduta |
Descricao |
| Compartilhamento de senha | Ceder a senha de acesso a terceiros |
| Acesso nao autorizado | Acessar dados ou funcionalidades sem permissao |
| Curiosidade indevida | Consultar dados pessoais sem necessidade funcional |
| Vazamento de dados | Divulgar dados pessoais sem autorizacao |
| Alteracao indevida | Modificar dados sem autorizacao |
| Exclusao nao autorizada | Excluir registros sem respaldo legal |
| Uso de conta de terceiros | Utilizar credenciais de outro usuario |
| Download de dados | Baixar bases de dados completas sem autorizacao |
7. Niveis de Acesso e Permissoes
O sistema possui controle granular de acesso com os seguintes perfis:
- Administrador (niveis 1, 2, 6): Acesso total — gerenciar termos, configuracoes, auditoria, relatorios
- Operador (niveis 5, 7, 8): Operacoes do dia a dia — consentimentos, solicitacoes, dashboard
- Visualizador (niveis 3, 4): Apenas consulta — dashboard, visualizar termos, listar registros
Cada usuario deve acessar apenas os dados e funcionalidades compativeis com seu nivel de permissao.
8. Auditoria e Registro de Operacoes (Art. 37)
Em conformidade com o Art. 37 da LGPD, o sistema registra automaticamente:
- Login e logout — com IP, data, hora e identificacao do usuario
- Acesso a dados pessoais — consultas a fichas de alunos, profissionais e condutores
- Criacao, alteracao e exclusao de registros com dados pessoais
- Exportacao de dados — relatorios, extracoes e downloads
- Registro de consentimentos — coleta, alteracao e revogacao
Prazo de retencao dos logs: 5 anos, conforme politica de retencao de dados do sistema.
A SECRETARIA MUNICIPAL DE EDUCAÇÃO reserva-se o direito de monitorar o uso do sistema. O usuario nao tem expectativa de privacidade quanto ao uso do sistema institucional.
9. Seguranca da Informacao
O sistema adota as seguintes medidas de seguranca:
- Criptografia de senhas: Algoritmo bcrypt (hash unidirecional)
- Protecao CSRF: Tokens anti-CSRF em todos os formularios
- Controle de sessao: Sessoes com timeout automatico por inatividade
- Protecao contra bots: Cloudflare Turnstile no login
- Filtro XSS: Sanitizacao de entradas do usuario
- Registro de auditoria: Log detalhado de operacoes (Art. 37)
10. Tratamento de Incidentes de Seguranca
| Tipo |
Exemplo |
Prazo de Comunicacao |
| Critico | Vazamento de dados, acesso nao autorizado a dados sensiveis | Imediato (ate 2 horas) |
| Alto | Perda de dispositivo com sessao ativa, senha comprometida | Ate 24 horas |
| Medio | Acesso indevido por curiosidade | Ate 48 horas |
| Baixo | Nao realizacao de logout | Ate 5 dias uteis |
Em caso de incidente, o usuario deve comunicar imediatamente ao Encarregado (DPO) pelo e-mail . Incidentes criticos serao comunicados a Autoridade Nacional de Protecao de Dados (ANPD) conforme Art. 48 da LGPD.
11. Sancoes e Penalidades
O descumprimento deste Termo sujeitara o infrator as seguintes sancoes:
- Leve — Advertencia verbal ou por escrito
- Media — Suspensao temporaria do acesso (5 a 30 dias)
- Grave — Suspensao do acesso + processo administrativo disciplinar
- Gravissima — Exoneracao/demissao + comunicacao ao Ministerio Publico
Sem prejuizo das sancoes administrativas, o infrator podera responder:
- Civilmente — por danos morais e materiais causados (Art. 42 a 45 da LGPD)
- Criminalmente — pelos crimes previstos no Codigo Penal (Art. 154-A — invasao de dispositivo informatico)
- Administrativamente pela ANPD — multas de ate 2% do faturamento, limitadas a R$ 50.000.000,00 por infracao (Art. 52 da LGPD)
12. Direitos do Titular (Art. 18 da LGPD)
O titular dos dados pessoais tem os seguintes direitos, exerciveis a qualquer momento:
- Confirmacao — Confirmar a existencia de tratamento de dados
- Acesso — Acessar os dados pessoais tratados
- Correcao — Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizacao — Anonimizar dados desnecessarios ou excessivos
- Eliminacao — Solicitar a eliminacao de dados tratados com consentimento
- Portabilidade — Solicitar a portabilidade dos dados a outro fornecedor
- Informacao — Ser informado sobre entidades com as quais os dados sao compartilhados
- Revogacao — Revogar o consentimento a qualquer momento
Canal para exercicio dos direitos: | Prazo de resposta: ate 15 dias (Art. 18, §5°)
13. Disposicoes Gerais
Este Termo de Uso pode ser atualizado periodicamente. As alteracoes serao comunicadas aos usuarios por meio do sistema no momento do proximo login. O usuario deve aceitar a versao atualizada para continuar utilizando o sistema.
Este Termo rege-se pela legislacao brasileira, em especial:
- Lei n° 13.709/2018 — Lei Geral de Protecao de Dados Pessoais (LGPD)
- Lei n° 12.527/2011 — Lei de Acesso a Informacao (LAI)
- Lei n° 9.394/1996 — Lei de Diretrizes e Bases da Educacao Nacional (LDB)
- Decreto-Lei n° 2.848/1940 — Codigo Penal (arts. 153 a 154-B)
14. Contato do Encarregado (DPO)
Para duvidas, denuncias ou solicitacoes relacionadas a protecao de dados pessoais:
- Encarregado (DPO):
- E-mail:
- Telefone:
- Endereco: Endereço da Secretaria
Termo de Aceite
Ao utilizar o sistema SAGEP, o usuario declara ter lido, compreendido e aceitado integralmente os termos deste documento, estando ciente de que o descumprimento podera acarretar sancoes administrativas, civis e criminais.
Publicado em 04/06/2026 - Versao 1.0