A presente Política de Privacidade e Proteção de Dados Pessoais descreve como a Ensinux EAD LTDA. (doravante "Ensinux"), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 65.379.425/0001-07, com sede em Duque de Caxias, coleta, utiliza, protege e gerencia os dados pessoais de seus usuários. Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis.
A Ensinux está comprometida em proteger a privacidade e a segurança das informações de seus usuários. Valorizamos a confiança que você deposita em nós e nos dedicamos a garantir a transparência e segurança no tratamento de seus dados.
A Ensinux coleta dados pessoais de seus usuários para diversas finalidades específicas e sempre de forma transparente. Os dados coletados podem ser divididos nas seguintes categorias:
2.1. Dados de Identificação
Coletamos informações como nome completo, CPF, RG e data de nascimento. Esses dados são essenciais para criar e manter sua conta de usuário, emitir certificados de conclusão de curso e verificar sua identidade, garantindo segurança no acesso à plataforma.
2.2. Dados de Contato
Solicitamos seu endereço de e-mail, número de telefone e endereço residencial. Essas informações são utilizadas para comunicações sobre o status dos seus cursos, informações importantes da plataforma, suporte técnico e, com seu consentimento, para envio de novidades, ofertas e atualizações sobre novos cursos.
2.3. Dados Educacionais
Registramos seu progresso nos cursos, notas obtidas, certificados emitidos e desempenho geral na plataforma. Estes dados são fundamentais para que você acompanhe seu desenvolvimento, para que a Ensinux possa emitir seus certificados e para personalizar sua experiência de aprendizado, oferecendo recomendações relevantes.
2.4. Dados de Navegação
Coletamos automaticamente informações sobre sua interação com a plataforma, como endereço IP, tipo de navegador, páginas acessadas, duração da sessão e dispositivo utilizado. Essas informações nos ajudam a otimizar a usabilidade da plataforma, identificar problemas técnicos e melhorar a segurança do serviço.
2.5. Dados de Pagamento
Para processar suas compras de cursos, coletamos informações de pagamento como os últimos dígitos do cartão de crédito, bandeira e histórico de transações. É importante ressaltar que a Ensinux não armazena dados completos de cartão de crédito; estas informações são processadas por gateways de pagamento seguros e certificados.
2.6. Dados Biométricos (se aplicável)
Caso a Ensinux implemente funcionalidades de login biométrico (como reconhecimento facial ou impressão digital), a coleta desses dados será realizada apenas com seu consentimento explícito e para a finalidade específica de autenticação. Você será informado detalhadamente sobre o uso e armazenamento desses dados no momento da adesão.
O tratamento dos dados pessoais pela Ensinux é realizado em conformidade com as bases legais previstas na LGPD, conforme detalhado a seguir:
3.1. Consentimento
Utilizamos seu consentimento para atividades específicas, como envio de comunicações de marketing sobre novos cursos, promoções e eventos, bem como para participação em programas de gamificação ou pesquisas de satisfação. Você pode revogar seu consentimento a qualquer momento, conforme detalhado na Seção 6 desta Política.
3.2. Cumprimento de Obrigação Legal ou Regulatória
Tratamos seus dados pessoais para cumprir com obrigações legais, como emissão de notas fiscais, recolhimento de impostos, manutenção de registros contábeis e atendimento a requisições de autoridades públicas, como a Receita Federal ou órgãos reguladores da educação.
3.3. Execução de Contrato
A maior parte do tratamento de dados ocorre para a execução do contrato de prestação de serviços educacionais entre você e a Ensinux. Isso inclui criação e gestão de sua conta, acesso aos cursos, acompanhamento de progresso, emissão de certificados e suporte técnico relacionado ao seu aprendizado.
3.4. Legítimo Interesse
Podemos tratar seus dados com base em nosso legítimo interesse, desde que não se sobreponha aos seus direitos e liberdades fundamentais. Isso inclui melhoria contínua da plataforma, análise de dados para identificar tendências de aprendizado, personalização de conteúdos e prevenção de fraudes.
3.5. Proteção ao Crédito
Em situações específicas, como análise de risco de fraude em transações financeiras, podemos tratar dados pessoais para proteção do crédito, sempre em conformidade com a legislação aplicável.
A Ensinux poderá compartilhar seus dados pessoais com terceiros apenas quando estritamente necessário para a prestação de serviços, para cumprimento de obrigações legais ou com seu consentimento, sempre sob rigorosos acordos de confidencialidade e proteção de dados.
4.1. Parceiros de Pagamento
Compartilhamos dados necessários para processar suas transações financeiras com processadoras de cartão de crédito e gateways de pagamento. Estes parceiros são responsáveis por garantir a segurança das informações financeiras, seguindo padrões de segurança internacionais.
4.2. Provedores de Hospedagem e Infraestrutura
Utilizamos serviços de terceiros para hospedagem de servidores, armazenamento de dados e infraestrutura tecnológica. Esses provedores garantem a disponibilidade e segurança da plataforma, com acesso aos dados restrito e monitorado.
4.3. Plataformas de Análise
Ferramentas como Google Analytics são utilizadas para coletar dados de navegação de forma anonimizada, a fim de analisar o desempenho da plataforma e otimizar a experiência de aprendizado. Esses dados não permitem sua identificação direta.
4.4. Parceiros Educacionais e Certificadores Externos
Em alguns cursos, podemos ter parcerias com outras instituições educacionais ou órgãos certificadores. Seus dados educacionais podem ser compartilhados para fins de validação de curso e emissão de certificados, sempre com seu consentimento prévio.
4.5. Autoridades Públicas
Podemos compartilhar seus dados com autoridades governamentais em resposta a intimações, ordens judiciais ou para cumprir com obrigações legais e regulatórias.
4.6. Consultores Jurídicos e Auditores
Para fins de consultoria legal ou auditoria, podemos compartilhar dados com profissionais especializados, vinculados a acordos de confidencialidade.
Em todos os casos, a Ensinux garante que os terceiros estão contratualmente obrigados a proteger os dados com o mesmo nível de segurança e confidencialidade exigido por esta Política e pela LGPD.
A Ensinux adota as melhores práticas de segurança para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição.
5.1. Medidas Técnicas
Implementamos criptografia end-to-end para comunicações sensíveis, utilizamos protocolo HTTPS para garantir segurança na transmissão de dados, empregamos firewalls robustos, sistemas antivírus e detecção de intrusões. Nossos sistemas são constantemente atualizados para identificar e mitigar vulnerabilidades.
5.2. Medidas Administrativas
Adotamos políticas internas de segurança incluindo controle de acesso rigoroso, onde apenas funcionários autorizados e treinados têm permissão para acessar dados quando necessário para suas funções. Implementamos autenticação de dois fatores (2FA) e promovemos treinamentos regulares sobre proteção de dados.
5.3. Período de Retenção
Os dados pessoais são armazenados durante o período em que você mantém uma conta ativa na plataforma e pelo tempo necessário para cumprir as finalidades para as quais foram coletados. Em geral, retemos dados por um período de 5 (cinco) anos após o encerramento da conta, para atender exigências legais e fiscais.
5.4. Backup e Redundância de Dados
Realizamos rotinas de backup regulares e mantemos sistemas de redundância de dados para garantir recuperação de informações em caso de falhas ou incidentes, minimizando o risco de perda de dados.
5.5. Descarte Seguro
Após o término do período de retenção, a Ensinux realiza o descarte seguro dos dados pessoais, utilizando métodos que garantem a impossibilidade de recuperação ou reconstrução das informações.
5.6. Compliance com NBR ISO/IEC 27001
A Ensinux busca, quando aplicável, alinhar suas práticas de segurança com os requisitos da norma NBR ISO/IEC 27001, que estabelece padrões internacionais para sistemas de gestão de segurança da informação.
A LGPD garante aos titulares de dados uma série de direitos. A Ensinux se compromete a facilitar o exercício desses direitos, que podem ser solicitados a qualquer momento através dos canais de contato indicados nesta Política.
6.1. Direito de Acesso
Você tem o direito de solicitar e receber uma cópia dos seus dados pessoais que a Ensinux possui, bem como informações sobre como esses dados estão sendo tratados.
6.2. Direito de Correção
Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados. É importante manter seus dados sempre atualizados para garantir a correta prestação dos serviços.
6.3. Direito de Exclusão (Direito ao Esquecimento)
Você pode solicitar a exclusão de seus dados pessoais. Este direito pode ser limitado em algumas situações, como quando a retenção dos dados é necessária para cumprimento de obrigação legal ou para exercício de direitos em processos judiciais.
6.4. Direito de Portabilidade
Você tem o direito de receber seus dados pessoais em um formato estruturado, de uso comum e legível, e de transmiti-los a outro fornecedor de serviço, mediante requisição expressa.
6.5. Direito de Revogação do Consentimento
Quando o tratamento de seus dados for baseado em seu consentimento, você pode revogá-lo a qualquer momento. A revogação não afeta a legalidade do tratamento realizado antes da revogação.
6.6. Direito de Oposição
Você pode se opor ao tratamento de seus dados pessoais quando este não estiver em conformidade com as disposições da LGPD ou quando houver motivo legítimo para tal.
6.7. Direito de Não Ser Submetido a Decisão Automatizada
Você tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses.
Para exercer qualquer um desses direitos, você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO). Para garantir sua segurança, poderemos solicitar informações adicionais para confirmar sua identidade antes de processar sua solicitação.
A Ensinux designou um Encarregado de Proteção de Dados (DPO), responsável por atuar como canal de comunicação entre a Ensinux, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O DPO está à disposição para esclarecer dúvidas, receber solicitações ou reclamações relacionadas à privacidade e proteção de seus dados pessoais.
E-mail do DPO: dpo@ensinux.com.br
A Ensinux pode, eventualmente, transferir dados pessoais para outros países quando utiliza serviços de provedores de tecnologia ou parceiros com operações fora do Brasil. Nestes casos, a Ensinux garante que tais transferências serão realizadas em conformidade com a LGPD, adotando medidas necessárias para assegurar um nível de proteção equivalente ao previsto na legislação brasileira.
A Ensinux reserva-se o direito de modificar esta Política a qualquer momento, para adaptá-la a novas legislações, regulamentações, tecnologias ou práticas de negócios. Alterações significativas serão comunicadas aos usuários por meio de aviso em destaque na plataforma e/ou por e-mail, com antecedência razoável.
Fica eleito o foro da comarca da Duque de Caxias, Estado do Rio de Janeiro, para dirimir quaisquer dúvidas ou litígios decorrentes desta Política.
Esta Política de Privacidade entra em vigor a partir da data de sua publicação. Ao continuar a utilizar a plataforma Ensinux após a publicação de alterações, você estará concordando com a Política revisada. Em caso de qualquer violação desta Política ou da LGPD, você tem o direito de apresentar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD). Agradecemos a sua confiança na Ensinux e nos comprometemos a proteger seus dados e garantir uma experiência educacional segura e transparente.