Política de Privacidade — Portal Isaac Newton

Última atualização: 15/04/2026

A presente Política de Privacidade ("Política") tem por finalidade informar, de forma clara, transparente e acessível, como são coletados, utilizados, armazenados, compartilhados, protegidos e eliminados os dados pessoais tratados no âmbito do Portal Isaac Newton ("Portal"), em estrita observância à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — "LGPD"), à Lei nº 12.965/2014 (Marco Civil da Internet), à Lei nº 8.069/1990 (Estatuto da Criança e do Adolescente — "ECA"), à Lei nº 9.394/1996 (LDB), e às orientações da Autoridade Nacional de Proteção de Dados ("ANPD").

1. Controlador dos Dados

1.1. O Controlador dos dados pessoais tratados no Portal Isaac Newton, nos termos do art. 5º, VI, da LGPD, é:

• Razão Social: [RAZÃO SOCIAL]
• Nome Fantasia: Escola Isaac Newton
• CNPJ: [CNPJ]
• Endereço: [ENDEREÇO DA SEDE]
• Unidades: Campinas, Vila e Alvim
• E-mail institucional: [e-mail de contato]

2. Encarregado pelo Tratamento de Dados Pessoais (DPO)

2.1. Em cumprimento ao art. 41 da LGPD, a Escola nomeou Encarregado pelo Tratamento de Dados Pessoais, responsável por atuar como canal de comunicação entre titulares, a Escola e a ANPD:

• E-mail: dpo@isaacnewton.com.br
• Endereço: [ENDEREÇO DA SEDE], aos cuidados do Encarregado
• Prazo médio de resposta: 15 (quinze) dias, prorrogável mediante justificativa, conforme art. 19 da LGPD

3. Dados Pessoais Coletados

3.1. O Portal Isaac Newton coleta e trata as seguintes categorias de dados pessoais:

3.1.1. Dados cadastrais (alunos, responsáveis, professores, administradores)

• Nome completo;
• E-mail;
• Telefone;
• Data de nascimento;
• Unidade escolar (Campinas, Vila ou Alvim);
• Turma;
• Vínculo de responsabilidade (pai, mãe, responsável legal, tutor);
• Perfil de acesso (aluno, responsável, professor, administrador).

3.1.2. Dados de autenticação e segurança

• Senha armazenada exclusivamente em formato hash criptográfico bcrypt (a Escola não tem acesso à senha em texto claro);
• Identificador de sessão (cookie HttpOnly/Secure/SameSite=Lax);
• Tokens temporários de redefinição de senha (validade de 60 minutos).

3.1.3. Dados de uso e navegação

• Histórico de tarefas acessadas, entregues e visualizadas;
• Data e hora de acesso (timestamps);
• Endereço IP;
• Agente de usuário (user-agent: navegador, sistema operacional);
• Registros de auditoria de ações administrativas (tabela auditoria).

3.1.4. Dados de menores de idade

3.1.4.1. A Escola trata dados pessoais de crianças e adolescentes matriculados, em observância ao art. 14 da LGPD, limitando-se aos dados estritamente necessários à finalidade pedagógica, sempre no melhor interesse do menor, conforme art. 100 do ECA.

3.2. Não são coletados dados pessoais sensíveis (art. 5º, II, LGPD) — tais como origem racial, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde, vida sexual, dados genéticos ou biométricos — no âmbito deste Portal.

4. Forma de Coleta

4.1. Os dados são coletados por meio de:

1. 4.1.1. Cadastro realizado pela Secretaria da Escola, com base nos documentos e informações prestadas no ato da matrícula pelos responsáveis legais;
2. 4.1.2. Formulários preenchidos diretamente pelos usuários autenticados no Portal (atualização cadastral, entrega de tarefas);
3. 4.1.3. Logs técnicos automáticos gerados pela infraestrutura do Portal durante a navegação autenticada (IP, user-agent, timestamps).

5. Finalidades do Tratamento

5.1. Os dados pessoais são tratados exclusivamente para as finalidades específicas, explícitas e legítimas abaixo:

1. 5.1.1. Gestão pedagógica: publicação e acompanhamento de lições de casa, tarefas, atividades e desempenho escolar;
2. 5.1.2. Comunicação institucional com alunos, responsáveis legais e corpo docente;
3. 5.1.3. Identificação e autenticação dos usuários, controle de acesso e manutenção de sessão segura;
4. 5.1.4. Segurança da informação e prevenção a fraudes, incluindo auditoria, detecção de incidentes e apuração de responsabilidades;
5. 5.1.5. Cumprimento de obrigações legais e regulatórias da educação básica, incluindo aquelas decorrentes da LDB, das normas do Conselho Nacional de Educação (CNE), do Ministério da Educação (MEC) e dos órgãos estaduais e municipais de educação;
6. 5.1.6. Execução do contrato de prestação de serviços educacionais firmado entre a Escola e os responsáveis financeiros;
7. 5.1.7. Exercício regular de direitos em processos administrativos, judiciais ou arbitrais.

6. Bases Legais do Tratamento

6.1. O tratamento dos dados pessoais apoia-se nas seguintes bases legais previstas na LGPD:

1. 6.1.1. Execução de contrato (art. 7º, V) — prestação dos serviços educacionais e do próprio Portal;
2. 6.1.2. Cumprimento de obrigação legal ou regulatória (art. 7º, II) — guarda de registros acadêmicos, fiscais e trabalhistas exigida pela LDB, pelo Código Tributário Nacional e pelo Marco Civil da Internet (art. 15, que impõe guarda de registros de acesso por 6 meses);
3. 6.1.3. Legítimo interesse (art. 7º, IX) — auditoria, segurança da informação, prevenção a fraudes e melhoria pedagógica, sempre observados os direitos e liberdades fundamentais dos titulares, notadamente dos menores;
4. 6.1.4. Consentimento dos responsáveis legais (art. 7º, I, c/c art. 14, §1º) — tratamento de dados de crianças e adolescentes, coletado de forma específica e destacada no ato da matrícula;
5. 6.1.5. Exercício regular de direitos (art. 7º, VI) — em processos administrativos, judiciais ou arbitrais;
6. 6.1.6. Proteção da vida e da incolumidade física do titular ou de terceiros (art. 7º, VII), quando aplicável a situações emergenciais no ambiente escolar.

7. Compartilhamento de Dados e Operadores

7.1. A Escola não comercializa dados pessoais e somente os compartilha nas hipóteses estritamente necessárias ao cumprimento das finalidades descritas, a saber:

7.1.1. Operadores contratados (art. 5º, VII, LGPD)

• Hostinger International Ltd. — provedor de hospedagem do Portal (servidores web, banco de dados MySQL e armazenamento de arquivos), contratualmente vinculado ao cumprimento da LGPD e a medidas de segurança adequadas;
• Google LLC (Google Fonts) — subprocessador eventualmente acessado para entrega de fontes tipográficas, podendo coletar endereço IP e user-agent no momento do carregamento das fontes.

7.1.2. Autoridades públicas

• Órgãos de educação (MEC, Secretarias de Educação, Conselho Tutelar, Ministério Público), quando exigido por lei, regulamento, ordem judicial ou requisição legítima;
• Autoridades policiais, fiscais ou regulatórias, mediante requisição formal e nos limites legais.

7.2. Todos os operadores estão vinculados por instrumentos contratuais específicos que impõem obrigações de confidencialidade, segurança e conformidade com a LGPD.

8. Transferência Internacional de Dados

8.1. Alguns operadores, em especial Hostinger e Google, podem processar ou armazenar dados em servidores localizados fora do território brasileiro, o que configura transferência internacional de dados nos termos do art. 33 da LGPD.

8.2. Tais transferências são realizadas com fundamento em:

1. 8.2.1. Cláusulas contratuais específicas firmadas com os operadores, que garantem nível de proteção adequado (art. 33, II, LGPD);
2. 8.2.2. Necessidade para execução de contrato (art. 33, VI);
3. 8.2.3. Adoção, pelos operadores, de padrões internacionais de segurança (ISO 27001, SOC 2, GDPR) e de cláusulas contratuais tipo alinhadas às melhores práticas globais.

8.3. A Escola envida esforços razoáveis para assegurar que tais transferências respeitem o nível de proteção conferido pela legislação brasileira.

9. Tempo de Retenção e Eliminação

9.1. Os dados pessoais serão conservados pelo tempo estritamente necessário ao cumprimento das finalidades, observados os seguintes prazos:

1. 9.1.1. Durante toda a vigência do vínculo escolar (período de matrícula ativa);
2. 9.1.2. Por até 5 (cinco) anos após o encerramento do vínculo, para cumprimento de obrigações educacionais, fiscais, trabalhistas e de eventual defesa em processos administrativos ou judiciais;
3. 9.1.3. Registros de acesso (logs) — 6 (seis) meses, no mínimo, conforme art. 15 do Marco Civil da Internet, podendo ser mantidos por período superior em caso de interesse legítimo de segurança ou determinação judicial;
4. 9.1.4. Documentos acadêmicos permanentes (histórico escolar, certificado de conclusão) — guarda permanente, nos termos das normas educacionais.

9.2. Transcorridos os prazos aplicáveis, os dados serão eliminados ou anonimizados de forma segura e irreversível, salvo as hipóteses legais de conservação previstas no art. 16 da LGPD.

10. Direitos do Titular

10.1. Nos termos do art. 18 da LGPD, o titular dos dados pessoais possui os seguintes 9 (nove) direitos, exercitáveis a qualquer tempo:

1. 10.1.1. Confirmação da existência de tratamento de seus dados pessoais;
2. 10.1.2. Acesso aos dados tratados;
3. 10.1.3. Correção de dados incompletos, inexatos ou desatualizados;
4. 10.1.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
5. 10.1.5. Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa, observados os segredos comercial e industrial;
6. 10.1.6. Eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses do art. 16 da LGPD;
7. 10.1.7. Informação sobre entidades públicas e privadas com as quais a Escola compartilhou os dados;
8. 10.1.8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da recusa;
9. 10.1.9. Revogação do consentimento, mediante manifestação expressa, nos termos do art. 8º, §5º, da LGPD.

10.2. O titular poderá, ainda, peticionar em face do controlador perante a ANPD (art. 18, §1º, LGPD).

10.3. Como exercer os direitos: as solicitações devem ser encaminhadas por escrito ao Encarregado (DPO), por meio do e-mail dpo@isaacnewton.com.br, contendo identificação do titular e descrição clara do direito que se pretende exercer. A Escola responderá em até 15 (quinze) dias, podendo solicitar documentos adicionais para comprovação de identidade, a fim de resguardar a segurança do próprio titular.

10.4. No caso de menores de idade, os direitos serão exercidos pelos responsáveis legais, nos termos do art. 14 da LGPD e dos arts. 1.634 e 1.690 do Código Civil.

11. Tratamento de Dados de Crianças e Adolescentes

11.1. A Escola Isaac Newton reconhece a especial proteção conferida aos dados pessoais de crianças (até 12 anos incompletos) e adolescentes (de 12 a 18 anos incompletos), nos termos do art. 14 da LGPD, do art. 227 da Constituição Federal e do art. 17 do ECA.

11.2. Princípio do melhor interesse: todo tratamento de dados de menores é realizado com observância ao princípio do melhor interesse da criança e do adolescente, conforme art. 14, caput, da LGPD e art. 100, parágrafo único, IV, do ECA.

11.3. Consentimento específico e destacado: o tratamento de dados pessoais de crianças somente é realizado mediante consentimento específico e destacado de pelo menos um dos pais ou do responsável legal (art. 14, §1º, LGPD), coletado formalmente no ato da matrícula, por meio de instrumento contratual específico.

11.4. Minimização: os dados coletados limitam-se estritamente ao necessário para a finalidade pedagógica, sendo vedada a coleta excessiva ou desproporcional.

11.5. Vedação expressa: os dados de menores não serão utilizados para:

• Publicidade comportamental ou direcionada;
• Perfilamento para fins comerciais;
• Compartilhamento com terceiros fora das hipóteses legais descritas nesta Política;
• Tomada de decisões automatizadas que produzam efeitos jurídicos ou afetem significativamente o titular (art. 20 LGPD).

11.6. Transparência ativa: as informações sobre o tratamento são disponibilizadas aos responsáveis em linguagem simples e acessível, em respeito ao art. 14, §6º, da LGPD.

12. Segurança da Informação

12.1. A Escola adota medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (art. 46 LGPD), destacando-se:

1. 12.1.1. Criptografia de senhas com algoritmo hash bcrypt, sem possibilidade de recuperação reversa;
2. 12.1.2. Transmissão criptografada por meio de protocolo HTTPS (TLS) em todas as comunicações entre navegador e servidor;
3. 12.1.3. Cookies de sessão com atributos HttpOnly, Secure e SameSite=Lax, com expiração automática em 8 horas;
4. 12.1.4. Controle de acesso baseado em função (RBAC) — cada perfil (aluno, responsável, professor, administrador) possui permissões específicas e limitadas ao necessário;
5. 12.1.5. Tokens de redefinição de senha com validade máxima de 60 minutos e uso único;
6. 12.1.6. Registros de auditoria (tabela auditoria) para rastreabilidade de ações administrativas sensíveis;
7. 12.1.7. Proteção de diretórios via arquivos .htaccess, bloqueando acesso direto a arquivos de configuração e diretórios sensíveis;
8. 12.1.8. Políticas internas de segurança, treinamento de equipe e termos de confidencialidade com professores e funcionários.

12.2. Apesar das medidas adotadas, nenhuma plataforma é absolutamente invulnerável. Em caso de incidente, a Escola agirá conforme o plano de resposta descrito na cláusula 14.

13. Cookies

13.1. O Portal utiliza exclusivamente cookies de sessão estritamente necessários ao funcionamento da Plataforma, a saber:

• Cookie de autenticação (sessão): armazena o identificador de sessão autenticada; HttpOnly, Secure, SameSite=Lax; duração de 8 horas.

13.2. O Portal não utiliza:

• Cookies de rastreamento publicitário;
• Cookies de terceiros com finalidade analítica ou de marketing;
• Pixels de redes sociais;
• Ferramentas de fingerprinting ou perfilamento.

13.3. Dado o caráter estritamente necessário dos cookies utilizados, não é exigido banner de consentimento prévio, conforme orientações da ANPD.

14. Incidentes de Segurança

14.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Escola:

1. 14.1.1. Comunicará o fato à ANPD em prazo razoável, conforme regulamentação vigente (art. 48 LGPD);
2. 14.1.2. Comunicará os titulares afetados (e, no caso de menores, seus responsáveis legais), informando a natureza dos dados envolvidos, os riscos, as medidas adotadas e as recomendações de proteção;
3. 14.1.3. Adotará medidas corretivas, preservando evidências para eventual apuração.

15. Alterações desta Política

15.1. Esta Política poderá ser revisada e atualizada periodicamente, com o objetivo de refletir alterações legislativas, regulatórias, tecnológicas ou operacionais.

15.2. Alterações substanciais serão comunicadas aos usuários por meio de aviso destacado no Portal e por e-mail, com antecedência mínima de 15 (quinze) dias.

15.3. Recomenda-se a consulta periódica a esta Política. A data da última atualização constará sempre no topo do documento.

16. Canais de Contato

16.1. Encarregado pelo Tratamento de Dados (DPO):

• E-mail: dpo@isaacnewton.com.br
• Endereço postal: [ENDEREÇO DA SEDE], a/c do Encarregado

16.2. Secretaria da Escola: [e-mail de contato]

16.3. Autoridade Nacional de Proteção de Dados (ANPD):

• Website: https://www.gov.br/anpd
• Caso entenda que seus direitos não foram adequadamente atendidos, o titular poderá apresentar reclamação à ANPD, nos termos do art. 55-K da LGPD.

17. Legislação Aplicável

17.1. Esta Política é regida pelas leis da República Federativa do Brasil, com destaque para:

• Constituição Federal de 1988, art. 5º, X e XII, e art. 227;
• Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD);
• Lei nº 12.965/2014 — Marco Civil da Internet;
• Decreto nº 8.771/2016 — Regulamento do Marco Civil;
• Lei nº 8.069/1990 — Estatuto da Criança e do Adolescente (ECA);
• Lei nº 9.394/1996 — Lei de Diretrizes e Bases da Educação Nacional (LDB);
• Lei nº 10.406/2002 — Código Civil;
• Lei nº 8.078/1990 — Código de Defesa do Consumidor, quando aplicável;
• Resoluções e orientações da Autoridade Nacional de Proteção de Dados (ANPD).

17.2. Ao utilizar o Portal Isaac Newton, o titular e/ou seu responsável legal declara ter sido plenamente informado sobre o tratamento de dados pessoais realizado pela Escola, nos termos desta Política de Privacidade.