Compromisso com a Privacidade: A we:campus está comprometida com a proteção dos dados pessoais de alunos, pais, professores e instituições, cumprindo rigorosamente o GDPR, LGPD, FERPA, COPPA e demais legislações aplicáveis.
1. Controlador de Dados
WE:DIGITEK
Barbara Strozzilaan 201
1083HN – Amsterdam, Netherlands
Email: privacy@wecampus.io
DPO (Encarregado de Proteção de Dados): dpo@wecampus.io
2. Dados Pessoais que Recolhemos
2.1. Dados de Instituições de Ensino
- Nome da instituição, morada, dados fiscais
- Contactos administrativos
- Informações de faturação e pagamento
2.2. Dados de Professores e Colaboradores
- Nome completo, email, telefone
- Dados profissionais (disciplinas, turmas)
- Credenciais de acesso
- Dados biométricos (quando aplicável para controlo de acessos)
2.3. Dados de Alunos
- Nome completo, data de nascimento
- Número de identificação do aluno
- Dados académicos (notas, presenças, histórico escolar)
- Fotografias e dados biométricos (com consentimento parental)
- Dados de localização (apenas no recinto escolar, para segurança)
- Informações de saúde relevantes (alergias, necessidades especiais - com consentimento)
2.4. Dados de Pais/Responsáveis
- Nome completo, email, telefone
- Morada
- Dados de pagamento (wallet digital)
- Comunicações e interações na plataforma
2.5. Dados Técnicos
- Endereços IP, logs de acesso
- Dispositivo, navegador, sistema operativo
- Cookies e tecnologias similares (ver Política de Cookies)
3. Base Legal para o Tratamento (GDPR/LGPD)
| Finalidade |
Base Legal |
| Prestação do serviço contratado |
Execução de contrato |
| Gestão académica e pedagógica |
Interesse legítimo / Obrigação legal |
| Segurança e controlo de acessos |
Interesse legítimo (segurança de menores) |
| Comunicações com pais/alunos |
Execução de contrato / Consentimento |
| Processamento de pagamentos |
Execução de contrato |
| Marketing (quando aplicável) |
Consentimento |
| Dados biométricos |
Consentimento explícito |
4. Proteção de Dados de Menores
4.1. Conformidade COPPA (EUA - menores de 13 anos)
- Obtemos consentimento parental verificável antes da recolha de dados
- Não recolhemos mais informações do que necessário
- Os pais podem rever, eliminar ou recusar o uso continuado dos dados
- Não condicionamos participação à divulgação de dados desnecessários
4.2. Conformidade GDPR (UE - menores de 16 anos)
- Processamento apenas com consentimento dos titulares da responsabilidade parental
- Informações claras e acessíveis sobre tratamento de dados
- Medidas de segurança reforçadas para dados de menores
4.3. Conformidade LGPD (Brasil)
- Tratamento realizado no melhor interesse da criança/adolescente
- Consentimento específico de pelo menos um dos pais
- Informações sobre tratamento acessíveis e adequadas à compreensão do menor
5. Finalidades do Tratamento
Utilizamos os dados pessoais para:
- Gestão Académica: Matrículas, notas, presenças, boletins, históricos
- Comunicação: Chat, notificações, avisos urgentes
- Segurança: Controlo de entradas/saídas via RFID/biometria
- Gestão Financeira: Pagamentos, mensalidades, wallets digitais
- Melhoria do Serviço: Análises agregadas e anónimas
- Conformidade Legal: Cumprimento de obrigações legais e regulamentares
- Segurança da Plataforma: Prevenção de fraudes e abusos
6. Partilha de Dados
6.1. Dentro do Ecossistema Escolar
Os dados são partilhados dentro da instituição de ensino conforme necessário (professores acedem a dados de alunos das suas turmas, administração acede a dados financeiros, etc.).
6.2. Prestadores de Serviços
Podemos partilhar dados com fornecedores terceiros que nos auxiliam:
- Infraestrutura de cloud (servidores certificados ISO 27001)
- Processadores de pagamento (PCI-DSS compliant)
- Serviços de email e notificações
- Ferramentas de análise (dados anonimizados)
Todos os processadores assinam acordos de processamento de dados (DPAs) conforme GDPR/LGPD.
6.3. Transferências Internacionais
Quando dados são transferidos fora da UE/EEA:
- Utilizamos Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia
- Garantimos nível adequado de proteção conforme GDPR
- Para Brasil: conformidade com LGPD para transferências internacionais
6.4. Obrigações Legais
Podemos divulgar dados quando obrigados por lei, ordem judicial ou autoridades competentes.
6.5. Nunca Vendemos Dados
Não vendemos, alugamos ou comercializamos dados pessoais de alunos, pais ou instituições.
7. Retenção de Dados
Retemos dados pessoais apenas pelo tempo necessário:
- Durante contrato ativo: Dados mantidos para prestação do serviço
- Dados académicos: Conforme exigido por lei educacional (geralmente 5-20 anos)
- Dados financeiros: Conforme legislação fiscal (geralmente 7-10 anos)
- Após rescisão: Dados eliminados ou anonimizados após período legal de retenção
8. Direitos dos Titulares de Dados
8.1. Direitos GDPR (UE)
- Acesso: Obter cópia dos seus dados pessoais
- Retificação: Corrigir dados incorretos ou incompletos
- Eliminação: Apagar dados pessoais ("direito ao esquecimento")
- Limitação: Restringir o processamento
- Portabilidade: Receber dados em formato estruturado
- Oposição: Opor-se ao processamento baseado em interesse legítimo
- Retirar consentimento: Quando o processamento é baseado em consentimento
- Reclamação: Apresentar reclamação à autoridade de proteção de dados
8.2. Direitos LGPD (Brasil)
Titulares no Brasil têm direitos equivalentes ao GDPR, incluindo confirmação de tratamento, acesso, correção, anonimização, portabilidade e eliminação.
8.3. Direitos FERPA (EUA)
Pais e alunos elegíveis têm direito de inspecionar e rever registos educacionais, solicitar correções e consentir divulgações (exceto quando FERPA autoriza divulgação sem consentimento).
8.4. Como Exercer os Seus Direitos
Para exercer qualquer direito, contacte:
Email: privacy@wecampus.io
Responderemos em até 30 dias (GDPR) ou conforme prazos legais da jurisdição aplicável.
9. Segurança dos Dados
Implementamos medidas técnicas e organizacionais robustas:
- Encriptação: SSL/TLS para dados em trânsito; AES-256 para dados em repouso
- Controlo de Acessos: Autenticação multifator, gestão de permissões
- Monitorização: Deteção de intrusões, logs de segurança
- Backups: Cópias de segurança regulares e encriptadas
- Testes: Auditorias de segurança e testes de penetração periódicos
- Formação: Equipa treinada em proteção de dados e segurança
- Resposta a Incidentes: Plano de resposta a violações de dados
10. Notificação de Violações de Dados
Em caso de violação de dados que represente risco:
- GDPR: Notificação à autoridade em até 72 horas
- LGPD: Notificação à ANPD em prazo razoável
- Titulares: Notificação aos afetados quando houver alto risco
- Estados Unidos: Notificação conforme leis estaduais aplicáveis
11. Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias similares. Consulte a nossa Política de Cookies para detalhes completos.
12. Autoridades de Proteção de Dados
Dependendo da sua jurisdição, pode contactar:
- UE (Países Baixos): Autoriteit Persoonsgegevens (AP) - autoriteitpersoonsgegevens.nl
- Portugal: CNPD - Comissão Nacional de Proteção de Dados - cnpd.pt
- Itália: Garante per la protezione dei dati personali - garanteprivacy.it
- Hungria: NAIH - naih.hu
- Brasil: ANPD - Autoridade Nacional de Proteção de Dados - gov.br/anpd
- EUA: Federal Trade Commission (FTC) / Department of Education (FERPA)
- Colômbia: Superintendencia de Industria y Comercio - sic.gov.co
13. Alterações a Esta Política
Podemos atualizar esta Política periodicamente. Alterações materiais serão notificadas com 30 dias de antecedência através da Plataforma ou email. Recomendamos revisão regular desta página.
14. Dados de Contacto
Privacidade e Proteção de Dados:
Email: privacy@wecampus.io
DPO: dpo@wecampus.io
Suporte Geral:
Email: support@wecampus.io
Compromisso Contínuo: A proteção da privacidade de alunos e famílias é a nossa prioridade máxima. Trabalhamos continuamente para garantir que os dados confiados a nós sejam tratados com o mais alto nível de segurança e respeito.
