fbpx

Política de Privacidade e Proteção de Dados

De acordo com a Lei Geral de Proteção de Dados – Lei nº 13.709/2018

Mongaba

(Mongaba Soluções de Tecnologia Ltda. – 23.109.767/0001-59)

O presente documento visa informar ao usuário do Sistema Diário Escola de que maneira seus dados pessoais disponibilizados serão tratados e quais as medidas empregadas para proteção de sua privacidade, garantindo a confidencialidade das informações. Para tanto, serão observadas as previsões da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal nº 13.709/18, que determina diversas obrigações à figura do Controlador, responsável por realizar o tratamento de dados pessoais (operações como coleta, armazenamento, utilização, transferência e eliminação), tendo como base princípios como finalidade, adequação, necessidade, livre acesso, transparência, prevenção e segurança.

O Diário Escola é um superaplicativo de educação e gestão escolar completo e customizável, que incorpora uma série de recursos efetivos em múltiplas soluções e alternativas inovadoras que entrega uma experiência superior à gestão escolar e atende a todas as demandas e necessidades das escolas particulares brasileiras.

Leia com atenção esta Política de Privacidade e Proteção de Dados para melhor compreender as práticas de tratamento dos seus dados pessoais. Ela se aplica a todos usuários do Sistema Diário Escola (software/aplicativo iOS e Android e acesso Web) e do site https://diarioescola.com.br/, e esclarece de que forma os seus dados pessoais são coletados, utilizados e compartilhados pela Mongaba. Da mesma maneira, informa de que forma o usuário pode acessar seus dados pessoais e exercer os seus direitos relativos a eles, conferidos por Lei.

1. DADOS PESSOAIS – COLETA, TRATAMENTO E FINALIDADE

Os dados pessoais são todas as informações que identificam ou tornam identificável a pessoa física, como, por exemplo, nome, CPF, e-mail, telefone, entre outros. Já aqueles considerados sensíveis, são referentes a questões de origem racial/étnica, religião, posicionamento político, participação em sindicato ou organização religiosa/filosófica/política, saúde ou vida sexual, bem como informação genética ou biométrica. Ademais, existem dados pessoais denominados como anonimizados, relativos à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

O tratamento dos dados pessoais significa qualquer operação, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, realizada com dados pessoais. O tratamento de dados pessoais pela Mongaba tem finalidades legítimas, explícitas e informadas ao titular. Deve ser adequado, de acordo com tais finalidades, e limitado ao mínimo necessário para a realização delas. Ainda, deve garantir aos titulares o exercício de seus direitos, com livre acesso aos dados e transparência sobre o tratamento realizado.

A coleta de dados pessoais deve ser realizada mediante o fornecimento de consentimento pelo titular, ressalvadas algumas hipóteses específicas, e é, de fato, necessária para diferentes finalidades, no escopo de possibilitar o adequado acesso do usuário aos serviços fornecidos pelo Sistema Diário Escola, conforme segue:

• QUANTO AOS USUÁRIOS DO SITE https://diarioescola.com.br/:

São coletados dados pessoais e dados anonimizados, tais como dados relativos navegador de acesso do usuário, endereço do protocolo de Internet (IP), informações do acesso, atividades no site, localização do usuário e cookies originais. Os dados pessoais são coletados mediante consentimento e cadastramento do usuário para receber determinado material ou participar de promoção. Os dados anonimizados são coletados por meio do acesso do usuário ao site, aceitação dos cookies originais e integração automática com o Google Analytics. O tratamento tem por finalidade possibilitar a mensuração das estatísticas sobre interações dos usuários do site e a utilização para ações de marketing e vendas.

• QUANTO AOS ALUNOS DAS INSTITUIÇÕES DE ENSINO CLIENTES DA MONGABA (crianças e adolescentes de 0-17 anos de idade):

São coletados dados pessoais de crianças e adolescentes alunos das instituições de ensino clientes da Mongaba, assim como dados sensíveis relativos à saúde dos alunos, mediante consentimento específico dos pais ou responsáveis legais a partir de cadastramento no site ou no superaplicativo Diário Escola, bem como durante sua utilização, e compartilhados pela instituição de ensino através de planilha. O tratamento tem por finalidade possibilitar a identificação dos alunos da instituição de ensino, permitir o cadastramento e o acesso ao Sistema Diário Escola, bem como a utilização de suas funcionalidades.

• QUANTO AOS PAIS OU RESPONSÁVEIS LEGAIS DOS ALUNOS

São coletados dados pessoais dos pais ou responsáveis legais dos alunos das instituições de ensino clientes da Mongaba, bem como dados sensíveis relativos à saúde dos alunos, mediante consentimento, a partir de cadastramento no site ou no superaplicativo Diário Escola, bem como compartilhados pela instituição de ensino através de planilha, e, ainda, inseridos no superaplicativo Diário Escola durante sua utilização. O tratamento tem por finalidade permitir o cadastramento e o acesso ao Sistema Diário Escola, bem como a utilização de suas funcionalidades. Além disso, os dados são utilizados em processos da área financeira (cobranças).

• QUANTO AOS PROFISSIONAIS VINCULADOS ÀS ESCOLAS CLIENTES DA MONGABA (diretores, coordenadores, professores, auxiliares de aula, assistentes administrativos, enfermeiras e nutricionistas – externos, dentre outros):

São coletados dados pessoais dos profissionais vinculados às instituições de ensino clientes da Mongaba, bem como dados sensíveis relativos a esses profissionais, mediante consentimento específico e destacado, a partir de cadastramento no site ou no superaplicativo Diário Escola, bem como ao serem inseridos durante sua utilização e no momento do compartilhamento das informações pela instituição de ensino, através de planilha. O tratamento permite o cadastramento e o acesso do profissional ao Sistema Diário Escola, principalmente com relação às suas funcionalidades. Além disso, os dados são utilizados em processos e ações de marketing, bem como em atividades comerciais e operacionais que propiciam contato entre a instituição de ensino e a Mongaba.

2. COMPARTILHAMENTO DE DADOS

Com o objetivo de viabilizar o funcionamento do Sistema Diário Escola e possibilitar a melhor experiência ao usuário, a Mongaba realiza o compartilhamento de dados pessoais com terceiros prestadores de serviços, respeitada a disposição da LGPD que estabelece que o Controlador (Mongaba) deve obter o consentimento específico do titular para comunicar ou compartilhar tais dados pessoais, sempre restringindo o compartilhamento ao mínimo necessário para que os terceiros efetuem determinadas operações à Mongaba. Esses se comprometem a proteger devidamente tais informações, de acordo com determinações legais e regulamentares, considerando a relevância da proteção de dados.
A Mongaba compartilha dados com os seguintes Operadores para as finalidades e necessidades descritas:

• Safe2Pay

Safetopay Intermediação de Negócios Ltda.
CNPJ 31.037.942/0001-78
Av. Princesa Isabel, 828 – CEP 90620-000 – Porto Alegre – Rio Grande do Sul
suporte@safe2pay.com.br
Dados que recebe: nome, CPF, e-mail, telefone, endereço.
Finalidade e necessidade: compartilhamento para fins de solução para pagamentos on-line e emissão de faturas.

• IUGU

Iugu Serviços na Internet S/A
CNPJ 15.111.975/0001-64
Avenida Paulista, nº 1048, 5º andar – CEP 01310-100 – São Paulo – SP
suporte@iugu.com.br
Dados que recebe: nome, CPF, e-mail, telefone, endereço.
Finalidade e necessidade: compartilhamento para fins de solução para pagamentos on-line e emissão de faturas.

• eNotas

Enotas Desenvolvimento de Softwares Ltda.
Av. Bias Fortes 803 – CEP 30170-012 – Belo Horizonte – MG
CNPJ 14.422.279/0001-06
(31) 3349-9810
suporte@enotas.com.br
Dados que recebe: nome, CPF, e-mail, telefone, endereço.
Finalidade e necessidade: compartilhamento para fins de solução para emissão de notas fiscais on-line.

• Freshdesk

Freshworks Inc. (formerly known as Freshdesk Inc.)
2950 South Delaware St. – 2nd Floor
San Mateo – Califórnia 94403 – EUA
Phone: +1 (866) 832 3090
Tax ID: 33-1218825
support@freshdesk.com
Dados que recebe: nome, foto, cargo, telefone, endereço, empresa.
Finalidade e necessidade: compartilhamento para fins de serviço de apoio a usuários para suporte e resolução de problemas.

• Twilio Sendgrid

Twilio, Inc.
375 Beale Street, Suite 300
San Francisco – Califórnia 94105 – EUA
help@twilio.com
Dados que recebe: nome, e-mail.
Finalidade e necessidade: solução via código de programação para envio de comunicações.

• RD Station

RD Gestão e Sistemas S.A.
CNPJ: 13.021.784/0001-86
Rodovia Virgílio Várzea, 3116 – Floripa Office anexo ao Floripa – Shopping Saco Grande – Florianópolis/SC – CEP 88032-000
Telefone: +55 48 3037-3600
https://www.rdstation.com/contato/
Dados que recebe: nome, cargo, e-mail, telefone.
Finalidade e necessidade: utilização dos dados em ferramenta de marketing digital e realização de campanhas de e-mail marketing.

• Pipedrive

Pipedrive OÜ
Mustamäe tee 3ª – Tallinn, Harjumaa 10615 – Estonia
privacy@pipedrive.com
dpo@pipedrive.com
Dados que recebe: nome, e-mail, telefone, estado civil, CPF, identidade, endereço.
Finalidade e necessidade: compartilhamento para fins de Gestão de Relacionamento com o Cliente (Customer Relationship Management – CRM) em atividades de vendas e operação.

• Mailchimp

The Rocket Science Group LLC
675 Ponce de Leon Ave NE – Suite 5000 – Atlanta – GA 30308
https://mailchimp.com/contact/
Dados que recebe: nome, e-mail.
Finalidade e necessidade: compartilhamento para fins de utilização de ferramenta para o encaminhamento de e-mails com informações de interesse dos clientes.

• Google

Internacional:
Google LLC
1600 Amphitheatre Parkway,
Mountain View – Califórnia 94043 – EUA
https://policies.google.com/privacy
Brasil:
GOOGLE BRASIL INTERNET LTDA.
06.990.590/0001-23
Avenida Brigadeiro Faria Lima, 3477 – Andar 17-20 – Torre Sul
CEP 04538-133 – Itaim Bibi – São Paulo – SP
(11) 2395-8400
googlebrasil@google.com
Dados que recebe: dados digitais coletados.
Finalidade e necessidade: armazenamento dos dados na Nuvem.

• OUTROS OPERADORES que possam vir a ser contratados para a prestação de serviços para a consecução do objeto social da empresa.

3. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Para efetuar determinadas atividades nas etapas de processamento e armazenamento, a Mongaba realiza o compartilhamento de dados pessoais com empresas localizadas em outros países, motivo pelo qual eles podem estar protegidos por legislação de privacidade diversa da brasileira. As seguintes empresas estrangeiras recebem dados pessoais compartilhados:

• Freshdesk (Estados Unidos)
• Twilio Sendgrid (Estados Unidos)
• Pipedrive (Estônia)
• Mailchimp (Estados Unidos)
• Google (Estados Unidos)

As empresas com as quais se realiza a transferência internacional de dados estão localizadas em países que proporcionam grau de proteção de dados pessoais adequado aos previstos pela Lei Geral de Proteção de Dados Pessoais no Brasil. No que se refere aos Estados Unidos (Freshdesk, Twilio Sendgrid e Google no Estado da Califórnia, e Mailchimp no Estado da Geórgia) a proteção de dados é regulada por uma série de leis federais e estaduais que conferem o grau de segurança adequado. Por seu turno, a Estônia, país onde está localizada a Pipedrive, é um país europeu sujeito à General Data Protection Regulation – GDPR, regulamentação que inspirou e balizou a edição da LGPD.

4. SEGURANÇA DOS DADOS

A Mongaba, visando proteger os dados pessoais de eventuais acessos não autorizados, ocorrências acidentais ou tratamento inadequado/ilícito, tais como destruição, perda ou alteração, possui medidas técnicas e administrativas de segurança, quais sejam:

• Comunicação somente via HTTPS: protocolo de comunicação seguro, sendo os dados transmitidos por meio de conexão criptografada, com verificação da autenticidade do servidor, bem como do cliente, através de certificados digitais. É utilizado, em regra, para evitar que a informação transmitida entre cliente e servidor seja visualizada por terceiros;

• Criptografia de ponta-a-ponta entre aplicativos e servidor Google: conjunto de regras que objetivam codificar a informação, de modo que somente emissor e receptor tenham condições de decifrá-la. A plataforma G Suite, do Google, é utilizada para e-mails, chat e armazenamento de documentos;

• Acesso a pastas por grupo de autorização (e não individualmente através do Google Drive): a permissão para acesso a pastas com diferentes documentos ocorre em grupos específicos, compostos pelos funcionários da Mongaba, a depender se sua área de atuação (financeiro, operacional, marketing etc.).

• Oferecidas pela nuvem/servidor on-line do Google:

• Criptografia em trânsito: auxilia na autenticidade, integridade e privacidade dos dados em trânsito;
• Criptografia em repouso: o GCP criptografa as informações armazenadas em repouso por padrão, sem a necessidade de outras ações e chaves criptográficas;
• Cloud Identity: plataforma unificada de gerenciamento de identidade, acesso, aplicativos e dispositivos (IAM/EMM);
• Gerenciamento de identidade e acesso: total controle e visibilidade em relação aos recursos da nuvem, ao autorizar quem pode realizar ações em determinados recursos;
• Event Threat Detection: análise automática de diversos tipos de registros para encontrar atividades suspeitas e ameaças de segurança nos ambientes do GCP;
• Security Command Center: previne e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em determinado local, bem como contém as medidas necessárias para prevenir danos ou perdas;
• Central de segurança: G Suite – análises de segurança e práticas recomendadas pelo Google, incluído no G Suite Enterprise;
• Cloud Data Loss Prevention: classificações e edições rápidas e escalonáveis de elementos de dados confidenciais, como nomes, números de cartão de crédito e credenciais do CGP.

Na hipótese de incidente de segurança, o usuário será comunicado dos riscos e danos que poderão ser gerados.

5. ARMAZENAMENTO E EXCLUSÃO

Os dados pessoais coletados de forma digital, através do Sistema Diário Escola (aplicativos iOS, Android e acesso web) e do site https://diarioescola.com.br/ serão armazenados digitalmente na Nuvem do Google, localizada nos Estados Unidos.

Tal armazenamento será realizado durante o período em que o titular fizer uso do Sistema Diário Escola ou até que esse solicite sua exclusão, bem como enquanto o seu tratamento for útil e necessário às finalidades informadas. Após, cessando a utilização e/ou deixando de se relacionar com a Mongaba e/ou de ter vínculo com a escola, os dados pessoais serão mantidos tão somente para fins de cumprimento de obrigação legal por parte do Controlador (Mongaba), nos termos do art. 16, inciso I, da LGPD, durante o período prescricional de 5 (cinco) anos, ressalvado eventual prazo legal superior.

Não havendo utilidade e necessidade ou justificativa legal para a manutenção dos dados pessoais coletados, ou a requerimento do titular, os dados serão eliminados, com a exclusão definitiva do dado ou conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

6. DIREITOS E DEVERES DO USUÁRIO

O usuário, titular dos dados pessoais, possui fácil acesso às informações relacionadas ao tratamento deles, as quais serão disponibilizadas de maneira simples e objetiva, com base no princípio do livre acesso (art. 9º, da LGPD), com relação aos seguintes pontos:

• Finalidade, forma e duração do tratamento;
• Identificação e informações de contato do Controlador;
• Informações sobre o uso compartilhado de dados e sua necessidade;
• Responsabilidades dos agentes de tratamento;
• Seus direitos.

Ainda, conforme o art. 18 da LGPD, há a possibilidade de solicitar à Mongaba, a qualquer momento, através de requisição e em conformidade com a legislação:

• Confirmação da existência do tratamento;
• Acesso às informações disponibilizadas;
• Correção de dados;
• Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com as previsões da LGPD;
• Portabilidade de tais informações a fornecedor de serviço/produto;
• Eliminação dos dados tratados com seu consentimento, exceto nas hipóteses presentes no art. 16 da mesma legislação;
• Informação sobre compartilhamento dos referidos dados com entidades públicas e privadas, bem como da possibilidade de não fornecer consentimento e possíveis consequências;
• Informação a respeito da possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento.

No âmbito da Política de Privacidade e Proteção de Dados da Mongaba, são amplamente garantidos aos titulares dos dados pessoais a transparência e o livre acesso às informações referentes ao tratamento dos dados. Assim, no site da empresa, inclusive, é disponibilizada página para que o titular dos dados possa requerer o previsto no art. 18 da LGPD, inclusive no que se refere à eliminação dos dados pessoais tratados e à revogação do consentimento.

A Mongaba destacou um profissional responsável para exercer o papel de Encarregado, o qual tem parte de suas atribuições ligadas ao livre acesso aos dados e à transparência das informações, especialmente no que diz respeito à aceitação de reclamações e comunicações por parte dos titulares, sendo o responsável por prestar esclarecimentos e adotar as providências cabíveis.
Registre-se, todavia, que é de inteira responsabilidade do titular apresentar apenas dados verídicos à Mongaba, tomar precauções com relação ao sigilo de seus logins e senhas e atentar aos termos do presente documento.

7. LEGISLAÇÃO E FORO COMPETENTE

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, dentre as quais a Constituição Federal de 1988, o Marco Civil da Internet (Lei nº 12.965/14), a Lei de Acesso à Informação (nº 12.527/11) e, notadamente, a própria Lei Geral de Proteção de Dados Pessoais (nº 13.709/18), independentemente das legislações de outros estados ou países, sendo competente o foro de domicílio do Usuário para dirimir qualquer dúvida decorrente deste documento.

8. FALE CONOSCO

Necessitando esclarecimento, orientação ou solicitação a respeito dos termos tratados nesta Política de Privacidade, o usuário, diante de seus direitos enquanto titular de dados pessoais, poderá entrar em contato com o Encarregado da Mongaba, responsável pelo tratamento das referidas informações, através dos seguintes canais de comunicação:
Encarregado: Israel Lemes
E-mail: encarregado@diarioescola.com.br
Endereço para correspondência: Rua da Sabedoria, 33 – 3º andar – Estância Velha – CEP 92031-035 – Canoas – Rio Grande do Sul  Brasil.

Acessar informações a respeito do encarregado da página.

ORÇAMENTO ESCOLAR

O orçamento escolar é uma ferramenta que organiza os recursos financeiros da instituição de...

Receba nossos conteúdos exclusivos!

Parceiro desde 2019

Feito com Feito com <3

Fundamental e Médio

Pesquisar
Pesquisar