ABSE – Associação Brasileira de Segurança Escolar

A Associação Brasileira de Segurança Escolar (ABSE), inscrita no CNPJ sob o nº 64.033.094/0001-88, com sede na Rua João Thomazini, 730 B — Jardim Mexico, Itatiba/SP — CEP 13253-430, é controladora dos dados pessoais coletados por meio do site www.abse.com.br e de sua plataforma de cursos online.

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e descreve de forma transparente quais dados pessoais coletamos, as finalidades e bases legais do tratamento, com quem os compartilhamos, por quanto tempo os mantemos e quais são os direitos dos titulares.

1. Dados que Coletamos e Finalidades

1.1 Visitantes do Site — Monitoramento Técnico (New Relic)

Utilizamos o New Relic Browser Agent para monitoramento técnico contínuo do site, incluindo:

Dados de performance de carregamento de página (Core Web Vitals);
Erros de JavaScript e falhas de API;
Rastreamento distribuído de requisições (sem identificação pessoal);
Dados de tempo de resposta e disponibilidade do serviço.

Base legal: Legítimo interesse da ABSE (LGPD Art. 7º, IX) — o monitoramento técnico é necessário para garantir a disponibilidade, segurança e correto funcionamento do site. Não envolve a criação de perfis comportamentais individuais.

Gravações de sessão (New Relic Session Replay) — somente com consentimento: se você aceitar cookies de analytics, poderemos gravar sessões anonimizadas (10% das sessões, 100% quando há erros) para diagnóstico. Campos de formulário são automaticamente mascarados e nunca gravados.
Base legal: Consentimento (LGPD Art. 7º, I).

1.2 Visitantes do Site — Analytics de Tráfego (Google Analytics)

Com o seu consentimento explícito via banner de cookies, utilizamos o Google Analytics 4 para análise de tráfego:

Endereço IP (anonimizado automaticamente);
Tipo de navegador, sistema operacional e resolução de tela;
Páginas visitadas, tempo de sessão e eventos de interação;
Dados de origem do tráfego (referenciador, campanha).

Base legal: Consentimento (LGPD Art. 7º, I). Se você recusar cookies de analytics, o Google Analytics não será carregado.

Cookies essenciais (sempre ativos, sem necessidade de consentimento): cookie de sessão de autenticação (NextAuth) e preferência de idioma (localStorage). Estes são indispensáveis ao funcionamento do site.

1.2 Formulário de Contato (/contato)

Ao preencher o formulário de contato, coletamos: nome completo, e-mail, telefone (opcional) e a mensagem enviada. Utilizamos esses dados exclusivamente para responder à sua solicitação e manter o histórico de atendimento.

Base legal: Legítimo interesse da ABSE (LGPD Art. 7º, IX) e execução de contrato ou procedimentos preliminares (Art. 7º, V).

1.3 Plataforma de Cursos — Cadastro de Usuário

Para criar uma conta na plataforma, coletamos: nome completo, endereço de e-mail e senha (armazenada com hash bcrypt de 12 rounds — nunca em texto claro). Após o cadastro, enviamos um e-mail de boas-vindas para confirmação.

Base legal: Execução de contrato (LGPD Art. 7º, V).

1.4 Plataforma de Cursos — Pagamentos

O processamento de pagamentos (cartão de crédito/débito e PIX) é realizado integralmente pela Stripe Payments Brazil Ltda., nosso operador de pagamentos. A ABSE não armazena números de cartão, dados bancários ou chaves Pix. Registramos apenas o identificador de sessão do Stripe, o status do pagamento (UNPAID/PAID/REFUNDED) e a data da transação, para fins de liberação de acesso ao curso e atendimento a solicitações de reembolso.

Base legal: Execução de contrato (LGPD Art. 7º, V); cumprimento de obrigação legal fiscal (Art. 7º, II).

1.5 Plataforma de Cursos — Progresso, Quizzes e Certificados

Registramos seu progresso no curso (módulos concluídos), suas respostas e notas nos quizzes avaliativos e os certificados digitais emitidos (incluindo o código único, data de emissão e URL do PDF armazenado em nuvem). Esses dados são utilizados para gerar seu certificado, permitir a verificação pública de autenticidade e manter o histórico da sua formação.

Base legal: Execução de contrato (LGPD Art. 7º, V).

1.6 Disque Denúncia (/denuncia)

O Canal Disque Denúncia coleta, de forma confidencial: tipo de ocorrência, escola/ instituição, município e estado, data aproximada do fato, descrição da situação e — de forma totalmente opcional — nome e contato do denunciante para retorno. O denunciante pode optar por permanecer totalmente anônimo.

Os dados de denúncia são acessados exclusivamente pela equipe responsável da ABSE e, quando necessário para proteção de crianças e adolescentes, podem ser compartilhados com autoridades públicas competentes (Conselho Tutelar, Polícia Militar, Guarda Municipal ou Ministério Público), conforme obrigação legal.

Base legal: Legítimo interesse (LGPD Art. 7º, IX) para proteção da integridade física e psicológica de crianças e adolescentes; cumprimento de obrigação legal (Art. 7º, II) nos casos de comunicação a autoridades.

Atenção: Denúncias envolvendo crianças e adolescentes podem conter dados sensíveis. O tratamento é realizado com as devidas salvaguardas técnicas e organizacionais (LGPD Art. 11).

1.7 Newsletter

Se você se inscrever em nossa newsletter, coletamos seu e-mail (e nome, se informado) para envio de informativos sobre atividades, eventos e conteúdos da ABSE. Você pode cancelar a inscrição a qualquer momento respondendo ao e-mail com "CANCELAR" ou entrando em contato conosco.

Base legal: Consentimento (LGPD Art. 7º, I).

1.8 Blog — Geração Automática por IA

O blog da ABSE utiliza um sistema automatizado que processa feeds RSS públicos e gera resumos por meio de modelos de linguagem (Anthropic Claude e Groq). Este processo não envolve dados pessoais de visitantes ou usuários.

2. Cookies e Tecnologias de Rastreamento

Cookie / Tecnologia	Categoria	Finalidade	Consentimento
next-auth.session-token	Essencial	Mantém a sessão autenticada do usuário	Não requerido
abse-lang (localStorage)	Essencial	Salva preferência de idioma (PT/EN/ES)	Não requerido
abse-cookie-consent (localStorage)	Essencial	Registra sua escolha de consentimento	Não requerido
Google Analytics 4 (_ga, _gid)	Analytics	Análise de tráfego com IP anonimizado	Requerido
New Relic — Performance e Erros	Técnico / Legítimo Interesse	Core Web Vitals, erros JS, disponibilidade	Não requerido
New Relic — Session Replay	Analytics	Gravações anonimizadas de sessão (formulários mascarados)	Requerido

3. Compartilhamento de Dados com Terceiros

A ABSE não vende nem aluga dados pessoais. Compartilhamos dados apenas com os seguintes operadores e parceiros, nos limites estritamente necessários:

Microsoft Azure (Microsoft Corporation — EUA/Europa): infraestrutura de nuvem (hospedagem, banco de dados Cosmos DB, armazenamento de certificados em Blob Storage, envio de e-mails via Microsoft Graph). Contrato de processamento de dados conforme GDPR/LGPD estabelecido com a Microsoft.
Stripe Payments Brazil Ltda.: processamento de pagamentos. A Stripe opera como controladora independente para os dados financeiros dos titulares, conforme sua própria política de privacidade.
Google LLC (EUA): Google Analytics 4 para análise de tráfego, com IPs anonimizados. Somente com consentimento do titular.
New Relic, Inc. (EUA/Europa — servidores EU): monitoramento de performance, erros e gravação de sessões anonimizadas. Somente com consentimento.
Anthropic, PBC e Groq, Inc. (EUA): geração de conteúdo de blog por IA. Não envolve dados pessoais de usuários.
Autoridades Públicas: quando exigido por lei, ordem judicial ou para proteção de crianças e adolescentes (Conselho Tutelar, Polícia, MP).

4. Transferências Internacionais de Dados

Alguns de nossos operadores estão localizados fora do Brasil (Estados Unidos e Europa). Essas transferências são realizadas com base nas salvaguardas previstas na LGPD Art. 33, incluindo cláusulas contratuais padrão, certificações de adequabilidade (como o EU-U.S. Data Privacy Framework para os EUA) e instrumentos específicos de proteção de dados.

5. Armazenamento, Segurança e Retenção de Dados

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais:

Senhas armazenadas com hash bcrypt (12 rounds) — nunca em texto simples;
Comunicações via HTTPS/TLS em todos os endpoints;
Acesso ao banco de dados restrito a sistemas autorizados via connection strings seguras;
Segredos gerenciados como variáveis de ambiente — nunca no código-fonte;
Headers de segurança: HSTS, X-Frame-Options, X-Content-Type-Options, CSP.

Prazos de retenção:

Dados de conta e progresso: enquanto a conta estiver ativa e por até 5 anos após encerramento, salvo obrigação legal que exija prazo maior;
Certificados digitais: indefinidamente, para fins de verificação de autenticidade (interesse legítimo do titular e terceiros);
Dados de pagamento (status/referência Stripe): 5 anos (obrigação fiscal);
Denúncias: mínimo de 5 anos para fins de investigação e cumprimento de obrigações legais;
Formulário de contato: até 2 anos após a última interação;
Newsletter: enquanto a inscrição estiver ativa.

6. Dados de Menores de Idade

A plataforma de cursos da ABSE destina-se a maiores de 18 anos ou a menores mediante responsabilidade dos pais/responsáveis. Não coletamos intencionalmente dados de crianças (menores de 12 anos) sem consentimento expresso de pais ou responsáveis legais. Caso identifiquemos coleta inadequada, os dados serão imediatamente excluídos.

O Canal Disque Denúncia pode receber relatos envolvendo crianças e adolescentes como vítimas; nesse caso, as informações são tratadas com sigilo máximo e conforme o Estatuto da Criança e do Adolescente (ECA).

7. Seus Direitos como Titular de Dados (LGPD Art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais tratados pela ABSE:

Confirmação e acesso: confirmar a existência de tratamento e obter acesso aos seus dados;
Correção: solicitar a retificação de dados incorretos, incompletos ou desatualizados;
Anonimização, bloqueio ou eliminação: solicitar a anonimização ou exclusão de dados desnecessários ou tratados em desconformidade;
Portabilidade: receber seus dados em formato estruturado (disponível em Painel > Exportar Dados);
Eliminação dos dados tratados com consentimento: solicitar a exclusão dos dados tratados com base no seu consentimento;
Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados;
Revogação do consentimento: retirar consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente;
Oposição: opor-se ao tratamento realizado com base em legítimo interesse;
Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente por meios automatizados.

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: contato@abse.com.br (assunto: "LGPD — Direitos do Titular")
Telefone: +55 11 96802-4920
Horário: Segunda a Sexta, 08:00 às 18:00

Responderemos às solicitações em até 15 dias úteis, conforme determinado pela ANPD.

Caso sua solicitação não seja atendida de forma satisfatória, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) pelo canal www.gov.br/anpd.

8. Encarregado de Proteção de Dados (DPO)

Nos termos do Art. 41 da LGPD, a ABSE designa como Encarregado de Proteção de Dados o responsável pela área de tecnologia e conformidade, acessível pelo e-mail contato@abse.com.br com o assunto "DPO — ABSE".

9. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail aos usuários cadastrados e por aviso em destaque no site. A data da última atualização está indicada no topo deste documento.

10. Lei Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial a LGPD (Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014). Fica eleito o foro da Comarca de Itatiba/SP para dirimir eventuais litígios.

11. Contato

Associação Brasileira de Segurança Escolar (ABSE)

CNPJ: 64.033.094/0001-88

Endereço: Rua João Thomazini, 730 B — Jardim Mexico, Itatiba/SP — CEP 13253-430

Telefone: +55 11 96802-4920

E-mail: contato@abse.com.br

Horário de Atendimento: Segunda a Sexta, 08:00 às 18:00

← Voltar ao Início