← Voltar para o início
Documento em revisão jurídica
Este texto é uma minuta preparatória. A Política de Privacidade definitiva será publicada após revisão e aprovação por advogado especializado em direito digital e LGPD, antes do lançamento público da plataforma.
01 Controlador de Dados
O controlador dos dados pessoais coletados por meio da plataforma edupay é a Estúdio Site Ltda., empresa brasileira com sede em Niterói, Estado do Rio de Janeiro.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais dos Tenants (instituições de ensino) que utilizam a plataforma.
02 Dados que Coletamos
Dados do Tenant (sua instituição):
- Nome completo ou razão social, CNPJ ou CPF
- E-mail e telefone de contato
- Dados de cobrança (cartão de crédito — armazenados e processados pelo Stripe, nunca pela Estúdio Site)
- Dados de uso: logs de acesso, endereço IP, dispositivo e navegador
- Configurações da instituição: logotipo, cores, domínio do portal do aluno
Dados dos alunos (inseridos pelo Tenant):
Nome, CPF, e-mail, telefone, endereço e dados financeiros dos alunos são inseridos diretamente pelo Tenant. O tratamento desses dados segue a cláusula 10 desta Política.
03 Como Usamos seus Dados
Utilizamos os dados coletados para:
- Prestar os serviços contratados: criar e gerenciar a conta do Tenant, processar cobranças e disponibilizar as funcionalidades da plataforma
- Comunicações relacionadas ao serviço: confirmações de conta, alertas operacionais, suporte técnico e notificações sobre alterações nos Termos
- Segurança e prevenção de fraudes: monitorar acessos suspeitos e proteger a integridade da plataforma
- Melhorias no produto: análise agregada de uso para aprimorar funcionalidades, sem identificação individual
- Cumprimento de obrigações legais: atendimento a requisições judiciais ou regulatórias
04 Base Legal (LGPD)
O tratamento de dados pela Estúdio Site se baseia nas seguintes hipóteses previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
- Execução de contrato (art. 7º, V): dados necessários para a prestação do serviço contratado pelo Tenant
- Legítimo interesse (art. 7º, IX): dados de uso e segurança para melhoria e proteção da plataforma
- Obrigação legal (art. 7º, II): retenção de registros conforme exigências fiscais e regulatórias
05 Compartilhamento de Dados
A Estúdio Site não vende dados pessoais. Os dados podem ser compartilhados apenas com:
- Stripe Inc. para processamento de cobranças da assinatura. O Stripe opera como subprocessador, sujeito à sua própria política de privacidade
- Provedores de infraestrutura (ex.: Amazon AWS): hospedagem e armazenamento, sob obrigações contratuais de confidencialidade
- Autoridades públicas quando exigido por lei, ordem judicial ou regulação aplicável
Qualquer outro compartilhamento depende de consentimento expresso do Tenant.
06 Retenção de Dados
Os dados do Tenant são mantidos durante toda a vigência da assinatura ativa. Após o cancelamento, os dados ficam disponíveis para exportação por 30 (trinta) dias.
Decorrido esse prazo, os dados são anonimizados ou excluídos, ressalvados os registros cuja retenção é obrigatória por lei (ex.: dados fiscais e contábeis — mínimo de 5 anos, conforme legislação tributária brasileira).
Logs de segurança (acessos, IPs) são mantidos por até 6 (seis) meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).
07 Seus Direitos
Nos termos da LGPD (art. 18), o Tenant tem direito a:
- Confirmar a existência de tratamento e acessar os dados que mantemos
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
- Solicitar a portabilidade dos dados a outro fornecedor de serviço
- Obter informações sobre entidades com as quais compartilhamos dados
- Revogar o consentimento, quando o tratamento se basear nessa hipótese
Para exercer seus direitos, entre em contato pelo canal de suporte disponível na plataforma ou pelo e-mail indicado na cláusula 12.
08 Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida:
- Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis
- Isolamento de dados por tenant — cada instituição acessa apenas seus próprios dados
- Controle de acesso baseado em funções (RBAC) para membros da equipe
- Monitoramento de acessos e alertas de atividade suspeita
- Backups regulares com retenção controlada
Em caso de incidente de segurança que possa afetar seus dados, notificaremos o Tenant e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos legais.
09 Cookies
O edupay utiliza os seguintes tipos de cookies:
- Cookies essenciais: necessários para o funcionamento da plataforma (sessão autenticada, CSRF, preferência de idioma). Não podem ser desativados.
- Cookies analíticos: utilizados para medir o uso agregado da plataforma e melhorar a experiência. Não coletam dados pessoais identificáveis.
Nenhum cookie de terceiros para fins publicitários é utilizado na plataforma.
10 Dados dos Alunos
Ao inserir dados de alunos na plataforma, o Tenant assume o papel de controlador desses dados, nos termos do art. 5º, VI da LGPD. A Estúdio Site atua como operadora (art. 5º, VII), processando os dados exclusivamente conforme as instruções do Tenant.
O Tenant é responsável por:
- Obter as autorizações necessárias dos alunos para o tratamento de seus dados pessoais
- Garantir que as finalidades do tratamento estejam em conformidade com a LGPD
- Atender às solicitações de direitos dos titulares (alunos) relativas aos dados que inseriu na plataforma
A Estúdio Site não utiliza os dados dos alunos para qualquer finalidade além da operação dos serviços contratados pelo Tenant.
11 Alterações nesta Política
A Estúdio Site pode atualizar esta Política periodicamente. Alterações relevantes serão comunicadas ao Tenant com antecedência mínima de 15 (quinze) dias, por e-mail ou notificação dentro da plataforma.
O uso continuado da plataforma após a vigência das alterações constitui aceite da nova Política. Se o Tenant não concordar, poderá cancelar a assinatura conforme os Termos de Uso, sem qualquer penalidade.
12 Contato e DPO
Para dúvidas sobre esta Política, exercício de direitos LGPD ou relato de incidentes de segurança, entre em contato:
- Canal de suporte: disponível no painel da plataforma, após login.
- E-mail: endereço publicado no site institucional da Estúdio Site.
- Encarregado (DPO): a ser indicado antes do lançamento público da plataforma, conforme art. 41 da LGPD.
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
