• ABRANGÊNCIA

Esta política tem aplicabilidade tanto no âmbito interno quanto externo da Devlith Tecnologia, abrangendo colaboradores, clientes, fornecedores, parceiros e quaisquer interessados em conhecer as diretrizes de privacidade e proteção de dados pessoais.

• POLÍTICA

• 2.1 Introdução

  
  

A Devlith Tecnologia possui como missão principal oferecer produtos e

serviços de elevada qualidade, visando não apenas satisfazer as expectativas de seus clientes, mas também agregar valor à sociedade e promover o crescimento de seus colaboradores e parceiros;

Reconhecendo que a privacidade é um direito essencial, a empresa reafirma seu compromisso com a segurança e a confiança de todos os envolvidos, incluindo diretores, gestores, colaboradores e titulares de dados pessoais tratados no âmbito de suas operações;

A Devlith Tecnologia compreende que as informações pessoais trafegam por diversos meios de suporte, armazenamento e comunicação, o que as torna vulneráveis a riscos diversos, exigindo medidas de proteção eficazes para mitigar tais ameaças;

Por meio desta política, a empresa adota normas de boas práticas

internacionalmente aceitas, como as da família ISO/ABNT 29100, garantindo conformidade com a legislação brasileira e a proteção integral da privacidade de todos os envolvidos.

• 2.2 Propósito

Definir diretrizes para o tratamento de dados pessoais em conformidade com a legislação nacional vigente;

Implementar controles administrativos e técnicos que garantam a

segurança e a proteção das informações tratadas;

Garantir os direitos fundamentais dos titulares, promovendo liberdade,

privacidade e o livre desenvolvimento de sua personalidade;

Minimizar os riscos de violações de dados pessoais e de incidentes de

segurança que possam comprometer as operações;

Prevenir impactos negativos ao negócio, incluindo prejuízos financeiros,

perda de mercado e danos à reputação da empresa.

• 2.3 Escopo Esta política aplica-se a todas as operações de tratamento de dados pessoais realizadas pela Devlith Tecnologia, incluindo:

Operações realizadas em território brasileiro;

Oferta de bens ou serviços para indivíduos localizados no Brasil;

Dados pessoais coletados dentro do território brasileiro.

• 2.4 Diretrizes de Proteção de Dados 2.4.1 Transparência e Direitos do Titulares

Garantir que os titulares tenham acesso às informações sobre o

tratamento de seus dados pessoais;

Permitir aos titulares exercer os direitos assegurados pela LGPD, incluindo acesso, correção, exclusão e portabilidade de dados;

Informar aos titulares quaisquer alterações na finalidade do tratamento

de seus dados.

• 2.4.2 Conformidade Legal:

Revisar regularmente esta política e a Política de Segurança da

Informação para garantir conformidade com as normas vigentes;

Desenvolver Relatórios de Impacto à Proteção de Dados (RIPD) para

operações de maior risco;

Incorporar o princípio de Privacy by Design no desenvolvimento de

produtos e serviços.

• 2.4.3 Controle de Acesso:

As permissões de acesso serão concedidas com base na necessidade

("need to know"), limitando o acesso a dados pessoais apenas às pessoas autorizadas;

Implementar restrições para manipulação de dados pessoais, assegurando a segurança das informações.

• 2.4.4 Minimização de Coleta e Anonimização:

Coletar apenas os dados estritamente necessários para os propósitos

definidos;

Realizar revisões periódicas para avaliar e minimizar a coleta de dados

pessoais;

Garantir a anonimização de dados em ambientes de desenvolvimento,

teste e homologação.

• 2.5 Papéis e Responsabilidades 2.5.1 Comitê Gestor de Proteção de Dados:

Aprovar políticas relacionadas à proteção de dados pessoais;

Garantir recursos adequados para implementar a cultura de proteção de dados.

• 2.5.2 Encarregado pelo Tratamento de Dados Pessoais:

Receber e atender demandas dos titulares;

Manter comunicação com a ANPD e adotar as providências necessárias;

Fornecer orientações sobre boas práticas em proteção de dados.2.5.3 Gestores de Setor:

Garantir que as equipes sob sua responsabilidade compreendam e

cumpram as políticas internas;

Supervisionar o acesso aos bancos de dados pessoais, assegurando

conformidade com os princípios estabelecidos.

• 2.5.4 Usuários da Informação:

Cumprir as normas e procedimentos de proteção de dados;

Reportar imediatamente quaisquer incidentes que possam comprometer a segurança dos dados tratados.

• 2.6 Auditorias e Sanções

Implementar auditorias periódicas para verificar a conformidade com

esta política;

Aplicar sanções proporcionais à gravidade de violações, incluindo

advertências, suspensão e demissão por justa causa;

Avaliar violações cometidas por terceiros com base nos contratos

vigentes.

• 2.7 Revisões e Casos Omissos

Esta política será revisada regularmente ou sempre que necessário;

Situações não previstas serão analisadas pelo Comitê Gestor de

Proteção de Dados.

• INFORMAÇÕES TÉCNICAS

A DevLith Tecnologia LTDA ("nós", "nosso", "nossa empresa"), inscrita no CNPJ sob o nº 42.133.427/0001-08, com sede na Rua Sapoti, 03, Portinho – CEP 28915-636, é responsável pelo desenvolvimento e operação da plataforma DevLith Educa, uma solução de gestão escolar que visa facilitar o gerenciamento de alunos, professores, gestores, boletins, presenças, relatórios pedagógicos e grade curricular.

Estamos comprometidos com a transparência, segurança e privacidade das informações dos usuários de nossa plataforma. Esta Política de Privacidade tem como objetivo esclarecer como os dados são coletados, utilizados, armazenados e protegidos em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e demais legislações aplicáveis.

1. Quais Dados Coletamos:

Coletamos informações necessárias para oferecer nossos serviços com eficiência e segurança:

a) Informações fornecidas pelos usuários:

• Nome completo;

• E-mail;

• Telefone de contato;

• Dados institucionais (ex: nome da escola, cargo, turma associada);

• Dados de alunos (nome, matrícula, notas, presenças e histórico acadêmico).
  
  

b) Informações coletadas automaticamente:

• Endereço IP;

• Tipo de dispositivo e navegador;

• Sistema operacional;

• Registros de atividades na plataforma (logs, acessos, interações).
  
  

c) Informações de terceiros:

Podemos utilizar dados provenientes de fontes externas que estejam autorizadas a compartilhá-los, a fim de complementar e validar as informações do usuário.

2. Finalidade do Uso dos Dados:

Os dados coletados são utilizados para:

• Gerenciar o acesso e o uso da plataforma DevLith Educa;

• Personalizar e otimizar a experiência dos usuários;

• Gerar boletins, relatórios e análises pedagógicas;

• Manter registros acadêmicos atualizados;

• Melhorar continuamente a plataforma por meio de análises de uso;

• Cumprir obrigações legais, regulatórias e contratuais;

• Garantir a segurança dos usuários e da aplicação.
  
  

3. Compartilhamento de Dados:

Os dados dos usuários não são comercializados ou divulgados a terceiros para fins publicitários.

O compartilhamento de informações poderá ocorrer apenas:

• Com prestadores de serviço essenciais à operação da plataforma (como provedores de infraestrutura tecnológica), sempre mediante contratos com cláusulas de confidencialidade e segurança;

• Quando exigido por autoridades legais ou para cumprimento de obrigações legais ou regulatórias;

• Em casos de investigação de fraudes, segurança da informação ou violações aos Termos de Uso.
  
  

4. Armazenamento e Segurança dos Dados:

Adotamos medidas técnicas, administrativas e organizacionais apropriadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou divulgação indevida.

As informações são armazenadas em servidores com alto padrão de segurança e controle de acesso restrito. Apesar de todos os nossos esforços, nenhum sistema é completamente imune a riscos. Por isso, também contamos com procedimentos de resposta a incidentes.

5. Retenção de Dados

Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por obrigações legais e regulatórias. Após esse período, os dados são devidamente eliminados ou anonimizados.

6. Direitos do Titular dos Dados:

Nos termos da LGPD, você tem direito a:

• Confirmar a existência de tratamento de seus dados;

• Acessar, corrigir ou atualizar suas informações;

• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;

• Revogar o consentimento previamente concedido;

• Portar os dados a outro fornecedor de serviço, quando aplicável.

Para exercer seus direitos, entre em contato pelo e-mail: appdev@devlith.com

7. Cookies e Tecnologias de Rastreamento:

A plataforma DevLith Educa pode utilizar cookies e tecnologias similares para melhorar a experiência de navegação e entender o comportamento dos usuários. Você pode configurar seu navegador para recusar cookies, mas isso pode afetar algumas funcionalidades da plataforma.

8. Alterações nesta Política:

Esta Política de Privacidade pode ser atualizada a qualquer momento para refletir mudanças legais, operacionais ou nas funcionalidades da plataforma. Recomendamos que os usuários revisem este documento periodicamente.

A data da última atualização será sempre indicada no rodapé desta página.

9. Contato

Em caso de dúvidas, sugestões ou solicitações relacionadas a esta Política de Privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

• E-mail: appdev@devlith.com

• Empresa: DevLith Tecnologia LTDA

• CNPJ: 42.133.427/0001-08

• Endereço: Rua Sapoti, 03 – Portinho – CEP 28915-636

Última atualização: Setembro de 2025

• DIRETRIZES FINAIS

A Devlith Tecnologia reitera seu compromisso em garantir a proteção de dados pessoais e o respeito aos direitos dos titulares, promovendo um ambiente de segurança e conformidade para todos os envolvidos em suas operações.