Declaração de Conformidade LGPD
Código: DCL-LGPD-001 Versão: 1.0 Data de Emissão: 01/12/2025 Validade: 12 meses (até 01/12/2026) Referência Legal: Art. 50 da LGPD
Identificação da Organização
| Campo | Informação |
|---|---|
| Razão Social | iScholar Tecnologia Educacional Ltda |
| Nome Fantasia | iScholar |
| CNPJ | 07.808.244/0001-44 |
| Endereço | Av. Anselmo Alves dos Santos, 1076, Sala 1, Santa Mônica, Uberlândia/MG, CEP 38408-097 |
| Setor de Atuação | Tecnologia (SaaS) |
| Papel na LGPD | Operador de Dados Pessoais |
| Website | https://ischolar.com.br / https://ischolar.com.br/politica-de-privacidade |
Declaração Formal
A iScholar Tecnologia Educacional Ltda, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 07.808.244/0001-44, por meio de seus representantes legais abaixo assinados, DECLARA, para os devidos fins, que:
1. Conhecimento e Observância da Lei
Conhece integralmente e observa os termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), bem como as regulamentações, orientações e resoluções emitidas pela Autoridade Nacional de Proteção de Dados (ANPD).
2. Programa de Governança em Privacidade
Implementou Programa de Governança em Privacidade nos termos do Art. 50, §2º da LGPD, que inclui, no mínimo:
- Comprometimento da alta administração
- Políticas e procedimentos documentados
- Normas de segurança da informação
- Ações educativas e treinamentos
- Mecanismos de supervisão e monitoramento
3. Nomeação de Encarregado
Nomeou Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme Art. 41 da LGPD, cuja identidade e informações de contato são públicas e estão em processo de comunicação à ANPD:
Campo Informação Nome Pedro Henrique Rosa Barbosa pedro@ischolar.com.br Telefone (34) 2512-0244
4. Medidas de Segurança
Adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme Art. 46 da LGPD.
5. Tratamento de Dados de Menores
Por processar dados de crianças e adolescentes, observa integralmente as disposições do Art. 14 da LGPD, assegurando:
- Tratamento em seu melhor interesse
- Consentimento específico por responsável legal
- Minimização de dados coletados
- Controles de segurança reforçados
6. Respeito aos Direitos dos Titulares
Garante mecanismos para o exercício dos direitos dos titulares previstos no Art. 18 da LGPD, incluindo confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade e revogação de consentimento.
7. Notificação de Incidentes
Compromete-se a comunicar à ANPD e aos Controladores a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, conforme Art. 48 da LGPD, nos prazos legais estabelecidos.
Escopo da Declaração
Atividades de Tratamento Cobertas
Esta declaração abrange as seguintes atividades de tratamento realizadas pela organização:
| Atividade | Descrição | Dados Tratados |
|---|---|---|
| Gestão Acadêmica (AT-001) | Processamento de dados de estudantes, responsáveis e colaboradores | Identificação, contato, acadêmicos, menores |
| Comunicação Escola-Família (AT-002) | Envio de mensagens via SMS/WhatsApp | Contato, preferências de comunicação |
| Gestão Financeira (AT-003) | Controle de mensalidades e cobranças | Identificação, financeiros, contato |
| Portal do Aluno/Responsável (AT-004) | Acesso a informações acadêmicas e serviços | Credenciais, logs de acesso, acadêmicos |
| Suporte Técnico (AT-005) | Atendimento a solicitações de clientes | Identificação, contato, logs de interação |
Sistemas e Serviços Cobertos
| Sistema/Serviço | Descrição | Ambiente |
|---|---|---|
| iScholar ERP | Sistema principal de gestão escolar | Produção (AWS) |
| Portal do Aluno | Interface web para alunos e responsáveis | Produção (AWS) |
| Agenda iScholar | Sistema de comunicação escola-família | Produção (AWS) |
| Backoffice | Sistema administrativo interno | Produção (AWS) |
Localidades Cobertas
| Localidade | Tipo | Endereço |
|---|---|---|
| Uberlândia/MG | Sede | Av. Anselmo Alves dos Santos, 1076, Sala 1, Santa Mônica, CEP 38408-097 |
| AWS US-East-1 | Data Center (Cloud) | Estados Unidos (transferência internacional regulada) |
Compromissos Assumidos
A organização compromete-se formalmente a:
Governança
- Manter o Programa de Governança em Privacidade atualizado e efetivo
- Realizar revisões periódicas das políticas e procedimentos
- Reportar à alta administração sobre o status de conformidade
- Manter registros atualizados das atividades de tratamento (ROPA)
Segurança
- Implementar e manter controles de segurança adequados ao risco
- Realizar avaliações periódicas de vulnerabilidades
- Conduzir testes de penetração com regularidade
- Manter plano de resposta a incidentes atualizado e testado
Transparência
- Manter política de privacidade acessível e atualizada
- Informar titulares sobre tratamento de seus dados
- Comunicar alterações nas práticas de privacidade
- Disponibilizar canal de atendimento aos titulares
Relacionamento com Controladores
- Tratar dados pessoais conforme instruções documentadas
- Notificar incidentes em até 24 horas
- Apoiar controladores no atendimento a direitos de titulares
- Submeter-se a auditorias quando requerido
Terceiros
- Avaliar suboperadores antes da contratação
- Formalizar contratos com cláusulas de proteção de dados
- Monitorar conformidade dos suboperadores
- Manter registro atualizado de suboperadores
Capacitação
- Treinar todos os colaboradores em proteção de dados
- Realizar reciclagem anual de treinamentos
- Promover cultura de privacidade na organização
- Designar responsáveis por área (Champions)
Estrutura de Governança Declarada
Organograma de Privacidade
┌──────────────────────────────────────────┐
│ DIRETORIA EXECUTIVA │
│ (Responsabilidade Final) │
└─────────────────┬────────────────────────┘
│
┌─────────────────▼────────────────────────┐
│ COMITÊ DE PRIVACIDADE │
│ (Decisões Estratégicas) │
└─────────────────┬────────────────────────┘
│
┌─────────────────▼────────────────────────┐
│ DPO / ENCARREGADO │
│ (Coordenação Operacional) │
└─────────────────┬────────────────────────┘
│
┌─────────────────▼────────────────────────┐
│ CHAMPIONS DE PRIVACIDADE │
│ (Execução por Área) │
└──────────────────────────────────────────┘
Comitê de Privacidade
| Membro | Função | Área |
|---|---|---|
| Ricardo Soares de Brito | Sócio-fundador | Diretoria |
| Pedro Henrique Rosa Barbosa | DPO | Diretoria |
| Widilla Carla Louredo da Silva | Membro | Operações |
Medidas Implementadas
Medidas Organizacionais
| Medida | Documento | Status |
|---|---|---|
| Política de Privacidade Externa | POL-PRIV-001 | ✅ Implementada |
| Política de Privacidade Interna | POL-PRIV-002 | ✅ Implementada |
| Política de Segurança da Informação | POL-SEG-001 | ✅ Implementada |
| Política de Retenção e Descarte | POL-RET-001 | ✅ Implementada |
| Política de Resposta a Incidentes | POL-INC-001 | ✅ Implementada |
| Política de Dados de Menores | POL-MEN-001 | ✅ Implementada |
| Procedimento de Atendimento a Titulares | PRC-TIT-001 | ✅ Implementado |
| Procedimento de Resposta a Incidentes | PRC-INC-001 | ✅ Implementado |
| Registro de Atividades de Tratamento | ROPA | ✅ Mantido |
Medidas Técnicas
| Medida | Implementação | Status |
|---|---|---|
| Criptografia em repouso | AES-256 | ✅ Implementada |
| Criptografia em trânsito | TLS 1.3 | ✅ Implementada |
| Controle de acesso (RBAC) | Sistema de permissões | ✅ Implementado |
| Autenticação multifator | MFA para admins | ✅ Implementada |
| Logs de acesso | Auditoria centralizada | ✅ Implementado |
| Backup criptografado | Backup diário offsite | ✅ Implementado |
| Monitoramento de segurança | SIEM/SOC | ✅ Implementado |
Limitações e Ressalvas
Esta declaração:
- Não constitui certificação - É autodeclaração que reflete o entendimento e as práticas da organização
- Não substitui auditorias - Recomenda-se verificação independente para due diligence aprofundada
- Tem validade limitada - Válida por 12 meses a partir da data de emissão
- Está sujeita a mudanças - Alterações regulatórias ou operacionais podem impactar a conformidade
- Cobre o escopo declarado - Aplicável apenas às atividades e sistemas especificados
Documentação Complementar
Para verificação aprofundada, disponibilizamos mediante solicitação:
| Documento | Disponibilidade | Requisitos |
|---|---|---|
| Programa de Governança em Privacidade | Mediante NDA | Solicitação formal |
| Registro de Atividades (ROPA) | Mediante NDA | Solicitação formal |
| Políticas de privacidade e segurança | Mediante NDA | Solicitação formal |
| Relatório de Impacto (RIPD) | Restrito | Avaliação caso a caso |
| Relatórios de auditoria | Restrito | Avaliação caso a caso |
| Certificações (se aplicável) | Pública | N/A |
Contato para solicitações: pedro@ischolar.com.br
Assinaturas
Esta declaração é assinada pelos representantes legais da organização, que atestam a veracidade das informações aqui prestadas.
Diretoria
| Cargo | Nome | CPF | Assinatura | Data |
|---|---|---|---|---|
| Diretor de Tecnologia / CTO | Pedro Henrique Rosa Barbosa | 071.204.996-70 | _______________ | 01/12/2025 |
Encarregado (DPO)
| Função | Nome | CPF | Assinatura | Data |
|---|---|---|---|---|
| DPO | Pedro Henrique Rosa Barbosa | 071.204.996-70 | _______________ | 01/12/2025 |
Informações Adicionais
Canais de Contato
| Canal | Contato | Finalidade |
|---|---|---|
| DPO | pedro@ischolar.com.br | Questões de privacidade |
| Jurídico | contato@ischolar.com.br | Questões contratuais |
| Segurança | contato@ischolar.com.br | Incidentes de segurança |
| Comercial | contato@ischolar.com.br | Solicitações de due diligence |
Comunicação à ANPD
| Item | Informação |
|---|---|
| DPO comunicado à ANPD | Em andamento |
| Data da comunicação | Prevista para Q1/2026 |
| Protocolo | Pendente |
Controle de Versões
| Versão | Data | Autor | Alterações |
|---|---|---|---|
| 1.0 | 01/12/2025 | Pedro Henrique Rosa Barbosa | Versão inicial |
Validade e Renovação
| Campo | Informação |
|---|---|
| Data de Emissão | 01/12/2025 |
| Data de Validade | 01/12/2026 |
| Próxima Revisão | 01/09/2026 (trimestral) |
| Responsável pela Renovação | Pedro Henrique Rosa Barbosa / DPO |
Esta declaração deve ser renovada anualmente ou sempre que houver mudanças significativas nas práticas de tratamento de dados pessoais da organização.
Declaramos, sob as penas da lei, que as informações acima são verdadeiras e correspondem à realidade das práticas de proteção de dados pessoais adotadas por esta organização.
Local e Data: Uberlândia/MG, 01 de dezembro de 2025
Este documento é confidencial e destinado exclusivamente para fins de demonstração de conformidade com a LGPD em processos de due diligence, auditorias e relacionamento com parceiros de negócio.