Primeiramente, gostaríamos de nos apresentar.
A INNOVA SOLUÇÕES EM GESTÃO LTDA ME, pessoa jurídica de direito privado, inscrita no CNPJ nº 10.464.771/0001-93, situada no Centro Empresarial Praia da Costa - Torre Sul Rua Maranhão, 57 - Sala 417 - Praia da Costa - Vila Velha - ES - CEP 29.101-340, telefone (27) 3053-1471, e-mail: comercial@innovasolucoes.com.br.
Somos uma empresa inovadora, com soluções voltadas para otimização de tempo e custos para a gestão pública, em especial para as Secretarias Municipais de Educação. Estamos há mais de 14 anos no mercado, com o objetivo de trazer alta tecnologia para o setor de gestão, de forma acessível e prática.
Assim, nasceu o SISP – SISTEMA INTEGRADO DE SOLUÇÕES PÚBLICAS, esse Sistema foi desenvolvido para atender as demandas críticas das Secretarias Municipais de Educação, com o intuito de garantir que a instituição pública trabalhe de maneira organizada e eficiente, possibilitando com isso mais qualidade na prestação de serviços, execução otimizada e mais transparente dos processos, bem como agilidade no atendimento dos munícipes, com a obtenção facilitada de informações e geração de resultados satisfatórios.
Hoje possuímos 10 (dez) módulos ativos que podem ser contratados pelo Poder Público, de maneira independente, a dizer: Gestão Acadêmica, Processo Seletivo, Gestão de Vagas, Gestão de Pessoas e Abono, Gestão de Merenda Escolar, Portal de Comunicação, Portal de Cursos e Eventos, Remoção e Lotação e Transporte Escolar e Gestão de Biblioteca.
A partir de agora, iremos apresentar a nossa forma de tratamento de dados pessoais. Antes disso, informamos que no nosso site, https://www.sisp.com.br, você pode encontrar de maneira detalhada todas as informações e documentos relacionados à proteção de dados pessoais.
Vamos lá?
A coleta dos dados é iniciada na fase de implantação (instalação e operacionalização) do SISP nos equipamentos da Secretaria de Educação.
Todo o processo de levantamento de requisitos e análises, durante o serviço de implantação, é feito em conjunto com os servidores do Município, de forma totalmente presencial.
Em seguida, passa-se à fase de Importação e Conversão do Banco de Dados.
Ah, aqui sim é um grande momento em que realizamos o tratamento de dados pessoais, pois nessa fase convertemos os dados dos sistemas ou planilhas que até então eram utilizados pela Secretaria de Educação e fazemos a migração para o SISP.
Isso funciona assim: a Secretaria de Educação providencia a conversão dos dados existentes para os formatos exigidos pelos sistemas licitados. Isto requer o efetivo envolvimento da INNOVA SOLUÇÕES para adaptação do formato dos dados a serem convertidos e seus relacionamentos, preferencialmente em .txt.
Depois, executamos os serviços de migração dos dados existentes para os atuais cadastros e tabelas contidos no SISP.
Após, com o SISP em pleno funcionamento, dados pessoais de novos usuários são inseridos por nossos colaboradores e, nas demais situações, os dados são registrados pelos próprios usuários, de acordo com o seu perfil e área de atuação.
Esclarecendo que nos Módulos Gestão de Vagas (desenvolvido para facilitar a realização das inscrições de pré-matrícula), Designação Temporária (para facilitar a realização dos processos seletivos) e Portal de Cursos e Eventos, os dados pessoais básicos iniciais e obrigatórios são inseridos por pessoas externas, cidadãos que pretendem se envolver com a Administração Pública.
Os dados inseridos ficam armazenados no SISP.
Mas deixa a gente te explicar de forma um pouco mais técnica.
Os dados inseridos no SISP são armazenados em um sistema de banco de dados gerenciais. Utilizamos para isso o sistema Postgre – https://www.postgresql.org/. Depois, esses dados são armazenados em servidores de terceiros que disponibilizam o armazenamento em nuvem e, para essa finalidade, contratamos a Zafex e Amazon.
Em regra, os dados ficam armazenados pelo período em que o contrato estiver vigorando.
Na verdade, para maior garantia das informações e para que não haja prejuízo na continuidade do serviço, o armazenamento continua por mais algum tempo após o encerramento do contrato.
Isso porque, ao final do contrato, não havendo interesse na renovação contratual pelo Poder Público, nós garantimos o direito de acesso para consulta e impressão dos dados oriundos da operacionalização do Software de Gestão Escolar Integrado durante a vigência do contrato. Essa garantia permanece pelo período de 90 (noventa) dias, a contar do encerramento do contrato.
Passado esse prazo, geramos o backup do banco de dados e entregamos ao CONTRATANTE, log após, os dados são excluídos.
No Módulo Acadêmico, em relação aos estudantes, os dados pessoais que tratamos são os obrigatoriamente exigidos pelo Ministério da Educação – MEC, para posterior migração ao Educacenso pela Secretaria de Educação.
Os dados coletados são: CPF, data de nascimento, nome, nome social, gênero, cor/raça, estado civil, necessidade especial, nacionalidade, UF da naturalidade, município da naturalidade, e-mail, grau de escolaridade, filiação, números de telefones com opção de identificá-los e campo de observação, endereço completo com busca CEP automático, número de instalação elétrica.
Para cadastro de um novo usuário, coletamos esses mesmos dados.
No Módulo Processo Seletivo, para participação num processo de seleção, são coletados do candidato: nome, data de nascimento, CPF, e-mail, necessidade especial, RG (com órgão e estado emissor, bem como a data de emissão) Estado Civil, cor/raça, gênero, nacionalidade, UF da naturalidade, município da naturalidade, endereço completo e telefones de contato.
Já no Módulo Lotação e Remoção, devem ser inseridos os seguintes dados: nome, e-mail, CPF, data de nascimento, telefone celular, nível/graduação, endereço, código funcional e data de assunção.
No Módulo Portal de Cursos, para criar uma conta exige-se os dados: nome completo, CPF, e-mail, data de nascimento e número de telefone.
Para o Módulo Gestão de Vagas (conhecido como pré-matrícula), são exigidos: se o estudante possui alguma deficiência, o ano de escolaridade, CPF do responsável do estudante, nome completo do estudante, sua data de nascimento, número da carteirinha do SUS, seu CPF, número da certidão de nascimento, filiação, nome do responsável, grau de parentesco, data de nascimento do responsável, seu RG, e-mail, número de telefone e endereço.
Já até falamos lá no início, mas vale repetir, o SISP foi desenvolvido exclusivamente para atender as demandas críticas das Secretarias Municipais de Educação, com o intuito de garantir que a instituição pública trabalhe de maneira organizada e eficiente, possibilitando com isso mais qualidade na prestação de serviços, execução otimizada e mais transparente dos processos, bem como agilidade no atendimento dos munícipes, com a obtenção facilitada de informações e geração de resultados satisfatórios.
Assim, como é fácil perceber, os dados pessoais tratados possuem a finalidade de auxiliar com maior qualidade e eficiência a gestão escolar.
E para cada Módulo, exige-se os dados específicos e indispensáveis ao efetivo funcionamento da ferramenta educacional.
Além disso, os dados coletados dos estudantes são os obrigatoriamente exigidos pelo Ministério da Educação – MEC, para posterior migração ao Educacenso pela Secretaria de Educação.
Se tem uma coisa que gostamos é empregar segurança ao nosso Sistema e aos dados pessoais que tratamos.
Para que todas as funções do sistema possam ser disponibilizadas à Administração, mantemos alocados em nossas dependências e de empresas especializadas equipamentos e dispositivos de alta performance que fornecem toda infraestrutura necessária para implantação, manutenção preventiva e corretiva, bem como fornecimento de garantias de segurança para as transações via internet do SISP, durante a vigência contratual.
Os servidores (aplicativos, Internet e Banco de Dados) trabalham com componentes que oferecem redundância no ambiente acessado pelos usuários, aumentando a confiabilidade e segurança do sistema, bem como sua disponibilidade.
Além disso, trabalhamos com links de comunicação de alto desempenho com banda compatível com a demanda e com garantia de alta disponibilidade, capazes de disponibilizar acesso via WEB aos usuários do sistema.
Utilizamos conexões SSL, com certificação segura e criptografada do transporte das informações - HTTPS.
Para otimização do tráfego e melhor performance em nossas soluções, contamos ainda permitir utilizar Rede de Distribuição de Conteúdo (CDN - Content Delivery Network). Para permitir a redução no tempo de carregamento de página da web aprimorado e consequentemente os usuários do sistema não tenham acesso lento em seus dispositivos. Maior disponibilidade de conteúdo, pois o CDN pode lidar com mais tráfego e evitar falhas de rede.
E, claro, possuímos sistemas de antivírus/spywares, para proteção contra eventuais vírus, evitando paradas e perdas para os usuários e para a Administração, além de softwares para segurança da informação que garantem o sigilo e a proteção contra ‘roubo’ de informações que possam ocorrer através de ataques realizados por pessoas de fora do ambiente e dentro do próprio ambiente disponibilizado.
Quanto à utilização do sistema, para garantir que haja segurança nas aplicações, somente o Administrador Master pode vincular perfis de administradores no sistema aos demais usuários, não sendo possível a replicação deste perfil por este novo administrador.
Além disso, as senhas dos usuários são gravadas no banco de dados com criptografia.
Empregamos, também, a opção de solicitar a troca de senha após uma quantidade previamente configurada no sistema de tentativas erradas de logar ao sistema, com respectivos avisos de quantidade restante de chances de acesso ou bloqueio do sistema.
Utilizamos, ainda, a opção de solicitar a troca de senha após uma quantidade previamente configurada no sistema de dias restantes para substituição da senha, informando que existe uma configuração de modelo de senha forte. Assim, o sistema identifica o padrão de senha forte e também não permite que seja utilizada uma senha utilizada anteriormente.
Temos utilizado em nossas soluções o Google reCAPTCHA, um recurso de segurança Google criado para proteger sites contra spams e atividades abusivas, distinguindo humanos de boots automatizados.
E nas integrações com conteúdo de plataforma externas utilizadas em nossas soluções, temos a segurança que o conteúdo utilizado é de propriedade pública, ou seja, direito autorais apenas listado como públicos, são utilizados em nossa plataforma, devido ser apenas possível inserir ou listar endereços (links) pré-definidos na plataforma e checados antes da sua liberação.
Nos serviços de mensageria contamos com software de integração da empresa Zenvia, onde são feitos os disparos de acordo com a funcionalidade dos serviços da nossa plataforma, porém o usuário tem a opção de poder cancelar ou solicitar o recebimento das mensagens.
Contamos com serviços de logs auditáveis, serviço integrado da nossa plataforma, que auxilia no monitoramento de ações específicas dos usuários no sistema, visando identificar desvios, recurso exclusiva para fins de auditoria no intuito de identificar os dados inseridos pelos usuários, garantindo a integridade dos dados.
Por fim, e não menos importante, a cada 30 dias realizamos a transferência das informações apuradas nos processamentos de backups para arquivo físico que ficam à total disposição da Secretaria de Educação para consulta, cópia ou quaisquer outras finalidades convenientes à ocasião.
Ufa, muita coisa, não é mesmo? Mas tem mais. Olha no próximo item.
Os dados inseridos no SISP podem ser acessados pela Secretaria de Educação contratante e pelos usuários que são cadastrados para utilização do Sistema.
Mas é importante lembrar que possuímos 10 (dez) módulos ativos, a dizer: Abono, Acadêmico, Designação Temporária, Gestão de Vagas, Gestão de Pessoas, Merenda Escolar, Portal de Comunicação, Portal de Cursos e Eventos, Remoção e Lotação e Transporte Escolar.
Para cada usuário é criado um perfil específico dentro do módulo a ele relacionado, de acordo com suas atribuições.
Por exemplo, no Módulo Acadêmico, o Diretor escolar tem acesso aos dados de todos os estudantes da escola por ele gerida. O professor, por sua vez, tem acesso somente aos dados de seus estudantes.
Outro exemplo, o Módulo Gestão de Pessoas é disponibilizado para o setor de Recursos Humanos da Secretaria Municipal de Educação.
Ou seja, o perfil do usuário é limitado à sua área de atuação e o acesso aos dados pessoais fica restrito àqueles necessários ao exercício de suas atribuições.
Os nossos colaboradores também possuem acesso aos dados armazenados no SISP. Cuida-se de medida necessária para que possamos realizar o adequado suporte técnico sempre que necessário. Mas fique tranquilo, pois nossos profissionais se responsabilizam pelo sigilo dos dados a que têm acesso por meio de Termo de Confidencialidade devidamente assinado.
Não! Não compartilhamos.
Vale esclarecer que para que o SISP tenha todas as funções atuais disponibilizadas, obrigatoriamente precisamos contratar empresas e softwares correlacionados.
Mas frise-se, não compartilhamos os dados pessoais a que temos acesso com essas empresas. Elas apenas disponibilizam a tecnologia necessária para que o SISP atenda todas as demandas da Secretaria de Educação.
Todas as nossas operações de tratamento de dados pessoais são sempre realizadas com suporte em uma base legal prevista na Lei Geral de Proteção de Dados, de acordo com as particularidades de cada atividade de tratamento de dados.
Entre as hipóteses legais que nos autorizam a realização de tratamento de dados pessoais estão as seguintes:
Execução de contrato. Ao final do processo de licitação estabelecemos uma relação contratual com a Administração Pública. Diante disso, para o efetivo cumprimento do objeto do contrato que assumimos, obrigatoriamente, teremos que realizar o tratamento de dados pessoais.
Cumprimento de obrigação legal ou regulatória. Em razão de executarmos uma ferramenta exclusiva para a gestão escolar pública, mediante contratação decorrente de um processo licitatório, atuamos como um Operador do Poder Público e, por isso, possuímos obrigações legais a serem cumpridas advindas da LGPD e da lei de licitações.
Exercício regular de direitos. Na remota hipótese de sermos demandados em processo administrativo, judicial ou arbitral, podemos tratar os dados pessoais a que temos acesso, caso seja necessário para permitir o exercício regular de nossos direitos.
Os cookies são arquivos, de texto ou imagem, disponibilizados em nosso site e armazenados nos dispositivos utilizados pelos Usuários que as acessam, para funcionamento, desempenho e otimização da navegação.
Esses cookies também podem ser utilizados para avaliar métricas de performance, permitir o funcionamento correto do site e torná-lo mais seguro, fornecer melhor experiência do usuário, entender como o site funciona e onde precisa ser melhorado e coletar informações sobre o comportamento do usuário. Existem vários tipos de cookies. Em nosso site, nós utilizamos os seguintes cookies:
Utilizamos cookies em duas situações indispensáveis, são elas:
Monitoramento realizado na auditoria, gravando o IP, data e horário. Isso nos possibilita identificar a origem e o momento do acesso. Possui usabilidade apenas interna.
Cookie gravado na inscrição do pré-matrícula e nas configurações de acessibilidade. É necessário para que, caso o cidadão atualize o navegador, não sejam perdidos os dados da inscrição e sejam mantidas as configurações solicitadas da acessibilidade. Aqui, a usabilidade ocorre no dispositivo do usuário.
Caso queira gerenciar suas preferências de cookies, é possível configurar seu navegador ou dispositivo para removê-los. No entanto, ao realizar esta ação, você fica ciente de que alguns recursos podem não funcionar adequadamente e que sua experiência conosco pode não ser tão personalizada, comprometendo a usabilidade da plataforma.
Cada navegador fornece seu próprio meio para configurar os cookies. Ao acessar os respectivos sites, você estará sujeito às políticas de privacidade de outras empresas, que podem não ser condizentes ou similares aos termos desta Política.
A lei é clara. Os usuários possuem o controle de seus dados pessoais coletados e armazenados. Diante disso, o usuário tem uma série de direitos previstos na LGPD, como:
a) Confirmação: o usuário pode solicitar a confirmação da existência de tratamento de seus dados em formato simplificado ou por meio de declaração clara e completa.
b) Acesso: o usuário pode solicitar uma cópia de seus dados fornecidos em um formato legível sob a forma impressa ou por meio eletrônico, seguro e idôneo.
c) Correção: o usuário pode solicitar a edição, correção e atualização de dados incompletos, inexatos ou desatualizados.
d) Exclusão: o usuário poderá solicitar a qualquer momento a exclusão de seus dados do nosso banco de dados, mas nesse caso ficará praticamente impedido de atuar junto à Secretaria de Educação.
Para qualquer solicitação, basta enviar um e-mail para implantacao@innovasolucoes.com.br ou ligar para o número (27) 3053-1471 e o nosso Encarregado pelo Tratamento de Dados Pessoais irá atendê-lo.
A INNOVA SOLUÇÕES se limita a garantir a segurança dos dados por ela tratados, em cumprimento às finalidades descritas nesta Política de Privacidade e demais regras da Lei Geral de Proteção de Dados, isentando-se de qualquer responsabilidade que não esteja aqui prevista e que não tenha dado causa.
Não podemos nos responsabilizar, também, pela veracidade das informações lançadas no Sistema, haja vista que os dados que são inseridos no SISP advêm do banco de dados da Secretaria de Educação, dos usuários cadastrados e, nas pré-matrículas, dos pais ou responsáveis dos estudantes.
A INNOVA SOLUÇÕES se compromete ainda a:
I. Manter esta Política atualizada;
II. Buscar sempre condições técnicas seguras para o tratamento dos dados;
III. Receber reclamações e esclarecer dúvidas relativas a esta Política e a sua aplicação;
IV. Observar e adotar as providências previstas em comunicações da Autoridade Nacional de Proteção de Dados (ANPD).
Na remota hipótese de comprovado vazamento de qualquer dos dados pessoais, providenciaremos a imediata resolução do problema de acordo com nosso Plano de Resposta à incidentes.
Esta Política de Privacidade poderá ser alterada em razão de alguma modificação na nossa maneira de tratamento dos dados ou conforme exigido por novas disposições legais, regulamentares ou operacionais. Mas, fique tranquilo, pois sempre daremos ampla publicidade em relação a quaisquer alterações.
A versão desta Política de Privacidade foi atualizada pela última vez em 28/11/2022. V.01.
A INNOVA SOLUÇÕES, Controladora dos Dados, disponibiliza esta Política de Privacidade para conhecimento dos nossos clientes, esclarecimento de dúvidas, consultas e/ou requerimentos sobre o tratamento de dados pessoais e sobre o cumprimento da Lei Geral de Proteção de Dados.
Caso queira contatar nosso Encarregado pelo Tratamento de Dados Pessoais, Anderson Augusto dos Reis de Deus, envie um e-mail para: implantacao@innovasolucoes.com.br ou ligue: (27) 3053-1471.