Política de Privacidade

Última atualização: 01/12/2025

1. Introdução

A CK SOFTWARE E CONSULTORIA LTDA, inscrita no CNPJ 55.387.719/0001-19, com sede na Avenida Goiás, 606 - Sala 1401 - Ed. Minasbank - Setor Central, Goiânia/GO, CEP 74020-200, é a empresa responsável pelo Magistra One, um sistema de gestão escolar desenvolvido para facilitar a administração de instituições de ensino.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais dos usuários do aplicativo móvel Magistra One, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Responsável pelo Tratamento de Dados

3. Quem Pode Usar o Aplicativo

O aplicativo Magistra One é destinado exclusivamente para adultos (maiores de 18 anos) que sejam funcionários de instituições de ensino, tais como:

• Diretores e coordenadores
• Professores e educadores
• Funcionários administrativos
• Outros profissionais autorizados pela instituição

Importante: O aplicativo não coleta dados de menores de idade diretamente. Os dados de alunos (incluindo menores) são gerenciados exclusivamente pelos profissionais autorizados da instituição de ensino.

4. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

4.1. Dados de Usuários (Profissionais)

• Dados cadastrais: Nome completo, email, CPF, telefone celular, data de nascimento
• Dados de autenticação: Senha (criptografada) e token de acesso
• Dados de perfil: Foto de perfil (avatar), cargo/função, observações
• Dados de uso: Data/hora de login, registros de atividades no sistema

4.2. Dados de Alunos (Gerenciados pelos Profissionais)

• Nome completo, matrícula, CPF
• Data de nascimento e idade
• Dados acadêmicos: turma, notas, avaliações, frequência escolar
• Documentos escolares (histórico, boletins, etc.)

4.3. Dados Organizacionais

• Informações da instituição de ensino (organização)
• Dados das unidades escolares
• Informações de turmas, períodos letivos e horários

4.4. Dados Técnicos e de Dispositivo

• Informações do dispositivo móvel (modelo, sistema operacional, versão do app)
• Logs de erro e diagnóstico (coletados via Sentry para melhorias técnicas)
• Dados de notificações push (token do dispositivo via Azure Notification Hubs)

5. Finalidade do Tratamento de Dados

Utilizamos os dados coletados para as seguintes finalidades:

• Execução do contrato: Fornecer os serviços de gestão escolar contratados pela instituição
• Autenticação e segurança: Verificar a identidade dos usuários e proteger contas contra acessos não autorizados
• Administração acadêmica: Gerenciar turmas, alunos, notas, frequências e demais informações escolares
• Comunicação: Enviar notificações push sobre eventos, avisos e atualizações do sistema
• Suporte técnico: Diagnosticar e corrigir problemas técnicos, melhorar o desempenho do aplicativo
• Cumprimento de obrigações legais: Atender requisitos legais, regulatórios e judiciais

❌ NÃO utilizamos seus dados para:

• Marketing ou publicidade
• Compartilhamento com terceiros para fins comerciais
• Venda ou aluguel de dados pessoais

6. Base Legal para o Tratamento

O tratamento de dados pessoais no Magistra One está baseado nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato (Art. 7º, V): Dados necessários para a prestação dos serviços contratados pela instituição de ensino
• Cumprimento de obrigação legal (Art. 7º, II): Dados exigidos por legislação educacional e tributária
• Legítimo interesse (Art. 7º, IX): Dados utilizados para melhoria dos serviços, segurança e prevenção de fraudes

7. Compartilhamento de Dados

Os dados pessoais coletados pelo Magistra One NÃO são compartilhados com terceiros para fins comerciais ou de marketing.

Compartilhamos dados apenas nas seguintes situações específicas:

• Prestadores de serviços técnicos:
  • Microsoft Azure (hospedagem de dados - servidores localizados no Brasil)
  • Sentry (monitoramento de erros e diagnóstico técnico)
  • Azure Notification Hubs (envio de notificações push)
• Autoridades competentes: Quando exigido por lei, ordem judicial ou requisição de órgãos reguladores

Isolamento de dados por organização: Os dados de cada instituição de ensino são completamente isolados. Uma escola não tem acesso aos dados de outra, mesmo que ambas usem o Magistra One (arquitetura multi-tenant com isolamento por TenantId).

8. Armazenamento e Segurança dos Dados

8.1. Localização dos Dados

Todos os dados pessoais são armazenados em servidores seguros da Microsoft Azure, localizados no Brasil, garantindo conformidade com a LGPD.

8.2. Medidas de Segurança

Implementamos as seguintes medidas de segurança técnicas e organizacionais:

• Criptografia: Senhas armazenadas com hash bcrypt, comunicação via HTTPS/TLS
• Autenticação: Sistema de autenticação JWT (JSON Web Token) com tokens seguros
• Controle de acesso: Permissões baseadas em funções (RBAC - Role-Based Access Control)
• Backup: Cópias de segurança regulares dos dados
• Monitoramento: Logs de auditoria e detecção de atividades suspeitas
• Isolamento: Separação lógica de dados por organização (multi-tenancy)

8.3. Armazenamento Local no Dispositivo

O aplicativo pode armazenar temporariamente dados no dispositivo móvel do usuário (cache local) para melhorar o desempenho e permitir uso offline limitado. Esses dados são criptografados e removidos ao desinstalar o aplicativo.

9. Retenção de Dados

Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política e atender obrigações legais:

• Dados de usuários ativos: Durante toda a vigência do contrato com a instituição de ensino
• Dados acadêmicos e escolares: Pelo prazo exigido pela legislação educacional brasileira (mínimo de 5 anos após o término do vínculo, conforme Lei nº 9.394/1996 - LDB)
• Dados fiscais e contábeis: Pelo prazo de prescrição legal (5 anos)
• Logs de acesso: 6 meses para fins de segurança e auditoria

⚠️ Importante: Devido à natureza educacional do sistema e obrigações legais, os dados de alunos e registros acadêmicos não podem ser excluídos mediante solicitação individual, pois são necessários para:

• Cumprimento de obrigações legais (histórico escolar, emissão de documentos)
• Exercício regular de direitos da instituição de ensino
• Proteção do crédito e defesa judicial

10. Direitos dos Titulares de Dados

De acordo com a LGPD (Art. 18), você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso: Saber se tratamos seus dados e solicitar acesso a eles
• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
• Portabilidade: Solicitar a transferência de seus dados para outro fornecedor
• Informação sobre compartilhamento: Saber com quais entidades públicas e privadas compartilhamos seus dados
• Revogação do consentimento: Quando o tratamento for baseado em consentimento
• Oposição: Opor-se ao tratamento em casos específicos previstos em lei

⚠️ Limitações ao direito de exclusão: Conforme explicado na seção anterior, dados acadêmicos e escolares não podem ser excluídos devido a obrigações legais e regulatórias do setor educacional.

Como exercer seus direitos:

Para exercer qualquer dos direitos acima, entre em contato conosco através do email: contato@magistraone.com.br

Responderemos sua solicitação em até 15 dias úteis, podendo ser prorrogado por mais 15 dias mediante justificativa.

11. Cookies e Tecnologias de Rastreamento

O aplicativo móvel Magistra One NÃO utiliza cookies ou tecnologias de rastreamento para publicidade ou marketing.

Utilizamos apenas tecnologias essenciais para o funcionamento do aplicativo:

• Tokens de autenticação: Para manter a sessão do usuário ativa
• Armazenamento local: Para cache de dados e funcionamento offline
• Tokens de notificação: Para envio de notificações push

12. Transferência Internacional de Dados

Todos os dados são armazenados em servidores localizados no Brasil.

Alguns fornecedores de serviços técnicos (Microsoft Azure, Sentry) são empresas internacionais, mas os dados permanecem em data centers brasileiros e são processados de acordo com a LGPD.

13. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, legislação ou serviços.

Quando fizermos alterações significativas, notificaremos você através de:

• Notificação push no aplicativo
• Email para o endereço cadastrado
• Aviso destacado na tela de login ao acessar o aplicativo

Recomendamos que você revise esta política periodicamente. A data da última atualização está sempre indicada no topo desta página.

14. Reclamações e Autoridade Nacional

Se você acredita que seus direitos de proteção de dados foram violados, você pode:

• Entrar em contato conosco através do email contato@magistraone.com.br
• Registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD)
  Website: www.gov.br/anpd

15. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais, entre em contato conosco: