Política de Privacidade
Sergipe Parque Tecnológico — SergipeTec
- Quem somos e enquadramento legal
- Dados que coletamos e finalidades
- Cookies e tecnologias de rastreamento
- Bases legais do tratamento
- Compartilhamento de dados
- Transferência internacional
- Retenção dos dados
- Seus direitos (LGPD)
- Segurança da informação
- Contato do Encarregado (DPO)
1 Quem somos e enquadramento legal
O Sergipe Parque Tecnológico — SergipeTec, Organização Social sem fins lucrativos, disponibiliza o site sergipetec.org.br para promover a inovação e o desenvolvimento tecnológico em Sergipe. Como controlador dos dados pessoais tratados por meio deste site, o SergipeTec observa rigorosamente a legislação vigente de proteção de dados:
- Âmbito Federal: Lei Federal nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) e suas regulamentações pela Autoridade Nacional de Proteção de Dados (ANPD).
- Âmbito Estadual (Sergipe): Decreto Estadual nº 41.006/2021 e Resolução nº 02/2022 do Conselho de Governança da Política Estadual de Proteção de Dados Pessoais.
Esta Política se aplica a todos os visitantes, candidatos a vagas, participantes de cursos e demais pessoas que interagem com o site ou fornecem dados pessoais ao SergipeTec.
2 Dados que coletamos e finalidades
2.1 Recrutamento e Seleção (Vagas)
O SergipeTec divulga oportunidades de trabalho em seu site e recebe currículos exclusivamente pelo e-mail institucional. Não há formulário de candidatura online com envio direto ao banco de dados.
| Dado coletado | Finalidade |
|---|---|
| Nome completo e CPF | Identificação do candidato no processo seletivo |
| Informações de contato (e-mail, telefone, endereço) | Comunicação sobre etapas do processo |
| Histórico profissional e formação acadêmica | Avaliação de adequação ao perfil da vaga |
| Demais informações inseridas pelo candidato no currículo | Formação de banco/cadastro reserva para futuras oportunidades |
2.2 Cursos gratuitos e dados de crianças e adolescentes
O SergipeTec oferece cursos, oficinas e programas de popularização da ciência e tecnologia para a comunidade, incluindo atividades voltadas a menores de 18 anos.
- Dados coletados: nome completo, data de nascimento, dados de contato do responsável legal, escola ou instituição de origem (quando aplicável).
- Finalidade: inscrição, controle de participação, emissão de certificados e comunicação com responsáveis legais.
- Consentimento de menores: quando o tratamento requerer consentimento, este será colhido de forma específica, destacada e em linguagem clara, de pelo menos um dos pais ou responsável legal, conforme exige o art. 14 da LGPD.
- Melhor interesse do menor: todo tratamento de dados de crianças e adolescentes observa o princípio do melhor interesse, sendo vedada a coleta de dados além do estritamente necessário para a atividade proposta.
2.3 Acesso administrativo interno
O site não disponibiliza cadastro ou login para o público geral. Contas de acesso existem apenas para colaboradores e gestores internos do SergipeTec. Não há integração com logins de redes sociais externas (como Google, Facebook, entre outros).
2.4 Dados de navegação (logs e analytics)
Para fins de segurança e desempenho, o servidor registra automaticamente dados técnicos como endereço IP, tipo de navegador, páginas acessadas e horário de acesso. Esses dados são tratados de forma pseudoanonimizada e utilizados exclusivamente para manutenção e melhoria do site.
3 Cookies e tecnologias de rastreamento
Utilizamos cookies e tecnologias similares para o funcionamento adequado do site. A gestão de consentimento de cookies é realizada pelo plugin Complianz, que permite a você aceitar, recusar ou personalizar suas preferências a qualquer momento por meio do banner de consentimento exibido no seu primeiro acesso.
| Categoria | Exemplos | Finalidade | Duração |
|---|---|---|---|
| Estritamente necessários | Cookies de sessão, preferências de acessibilidade, tokens de segurança (CSRF) | Funcionamento técnico do site; não requerem consentimento | Sessão / até 1 ano |
| Funcionais / Preferências | Opções de layout e idioma para usuários administrativos | Salvar preferências de navegação e exibição | Até 1 ano |
| Analíticos | Estatísticas de acesso (quando configurado) | Compreender o uso do site e melhorar o conteúdo | Até 2 anos |
| Mídia incorporada | Vídeos do YouTube, conteúdos externos incorporados | Exibição de conteúdo multimídia de terceiros; ao carregar, o serviço de origem pode coletar dados do visitante como se ele acessasse diretamente aquela plataforma | Variável (definida por terceiros) |
Para mais detalhes sobre os cookies específicos utilizados, consulte nossa Política de Cookies, gerenciada pelo Complianz, acessível no banner de consentimento ou no rodapé do site.
4 Bases legais do tratamento
Todo tratamento de dados realizado pelo SergipeTec possui fundamento em uma das hipóteses legais previstas na LGPD (art. 7º e art. 11º). Veja abaixo o enquadramento de cada atividade:
| Atividade de tratamento | Base legal (LGPD) |
|---|---|
| Análise de currículos e processos seletivos | Legítimo interesse (art. 7º, IX) e execução de procedimentos preliminares a contrato (art. 7º, V) |
| Inscrição e participação em cursos comunitários | Execução de contrato ou procedimentos preliminares (art. 7º, V) e cumprimento de obrigação legal (art. 7º, II) |
| Dados de menores em programas educacionais | Consentimento específico do responsável legal (art. 7º, I e art. 14, §1º) |
| Cookies estritamente necessários | Legítimo interesse (art. 7º, IX) — dispensa consentimento |
| Cookies funcionais e analíticos | Consentimento do titular (art. 7º, I) |
| Logs de segurança e acesso | Legítimo interesse e cumprimento de obrigação legal — Marco Civil da Internet (art. 7º, II e IX da LGPD c/c art. 15 da Lei nº 12.965/2014) |
5 Compartilhamento de dados
O SergipeTec não comercializa, não vende e não aluga dados pessoais de seus usuários. O compartilhamento ocorre somente nos casos necessários e listados abaixo:
- Órgãos públicos e agências de fomento: para prestação de contas de projetos financiados com recursos públicos, em cumprimento a obrigações legais e contratuais.
- Parceiros de projetos educacionais: quando a execução de cursos ou programas de capacitação exige o envolvimento de instituições parceiras, limitando-se ao mínimo estritamente necessário para a finalidade declarada.
- Autoridades competentes: quando exigido por lei, decisão judicial ou regulatória, incluindo a ANPD (Autoridade Nacional de Proteção de Dados).
- Fornecedores de infraestrutura tecnológica: serviços de hospedagem, e-mail e ferramentas operacionais que atuam como operadores de dados sob contrato com cláusulas de confidencialidade e proteção de dados.
6 Transferência internacional de dados
Alguns serviços utilizados pelo SergipeTec — como plataformas de hospedagem ou ferramentas de videoconferência e colaboração — podem armazenar ou processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos as salvaguardas exigidas pela LGPD, incluindo:
- Contratação de fornecedores que atendam a padrões equivalentes de proteção de dados pessoais;
- Inclusão de cláusulas contratuais de proteção de dados e confidencialidade;
- Avaliação da adequabilidade do país de destino, conforme orientações da ANPD.
7 Por quanto tempo mantemos seus dados
| Categoria de dado | Prazo de retenção | Fundamento |
|---|---|---|
| Currículos de candidatos | Duração do processo seletivo + até 2 anos para banco de talentos, salvo solicitação de exclusão anterior | Legítimo interesse / consentimento |
| Dados de participantes de cursos (adultos) | Vigência do curso + prazo legal de guarda de registros educacionais e de projetos financiados | Obrigação legal / execução de contrato |
| Dados de menores de 18 anos | Vigência do programa + prazo legal aplicável; a revogação do consentimento implica exclusão imediata quando não houver obrigação legal de retenção | Consentimento / obrigação legal |
| Cookies de sessão administrativa | 2 dias após o logout ou encerramento da sessão | Legítimo interesse |
| Cookies de preferências de tela e interface | Até 1 ano | Consentimento / legítimo interesse |
| Logs de acesso e segurança | Mínimo de 6 meses, conforme art. 15 do Marco Civil da Internet (Lei nº 12.965/2014) | Obrigação legal |
Após os prazos indicados, os dados são eliminados de forma segura ou anonimizados para fins estatísticos, conforme a tabela de temporalidade documental interna do SergipeTec.
8 Seus direitos (LGPD)
Em conformidade com os arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais tratados pelo SergipeTec:
Caso não obtenha resposta satisfatória, você pode apresentar reclamação à ANPD — Autoridade Nacional de Proteção de Dados (anpd.gov.br).
9 Segurança da informação
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:
- Controle de acesso baseado em função (RBAC) para sistemas internos;
- Comunicação criptografada via HTTPS/TLS em todo o site;
- Proteção dos e-mails institucionais com autenticação SPF, DKIM e DMARC;
- Política interna de classificação e manuseio de informações e dados pessoais;
- Treinamento periódico da equipe sobre boas práticas de privacidade e segurança da informação.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o SergipeTec comunicará o fato à ANPD e aos titulares afetados no prazo e forma previstos pela LGPD.
10 Contato do Encarregado (DPO)
O SergipeTec designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), conforme exige o art. 41 da LGPD, responsável por atuar como canal de comunicação entre o SergipeTec, os titulares de dados e a ANPD.
Encarregado pelo Tratamento de Dados Pessoais
Data Protection Officer (DPO) — SergipeTec