Como o SAGIE trata seus dados.
O SAGIE — Sistema de Apoio à Gestão Inclusiva Escolar — acompanha alunos com plano de ensino individualizado (PEI). Isso envolve dados pessoais e, por natureza, dados sensíveis de saúde e desenvolvimento de crianças e adolescentes. Esta política explica, em linguagem clara, quais dados tratamos, com que base legal, com quem compartilhamos, por quanto tempo guardamos e como você exerce seus direitos, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
Última atualização: 18 de julho de 2026
Quem trata os seus dados
Cada rede de ensino (a secretaria de educação, o município ou a instituição que contrata o SAGIE) é a controladora dos dados: é ela quem decide as finalidades do tratamento e é a responsável pelo vínculo com o aluno, a família e os profissionais.
A Duolay Sistemas, desenvolvedora do SAGIE, atua como operadora: trata os dados em nome e sob as instruções da rede de ensino contratante, provendo a plataforma, a infraestrutura e a segurança. A Duolay não usa os dados das redes para finalidades próprias.
Dados que tratamos
Tratamos apenas os dados necessários ao acompanhamento educacional inclusivo:
- CadastraisNome, e-mail institucional, papel (professor, família, coordenação, terapeuta), vínculo com a rede e, no aplicativo, o identificador do dispositivo e o token de notificação (push).
- AcadêmicosFrequência, registros pedagógicos do dia a dia, plano de ensino individualizado (PEI), avaliações e intercorrências registradas pelos profissionais.
- SaúdeInformações clínico-pedagógicas sobre o desenvolvimento do aluno (por exemplo, diagnósticos, laudos e observações inseridas pelo profissional) — dados sensíveis na acepção da LGPD, cifrados em repouso por criptografia de envelope.
- DiagnósticoRelatórios técnicos de falhas e desempenho do aplicativo (crash logs), coletados via Sentry e higienizados para não conter dados pessoais.
Aplicamos o princípio da minimização: o SAGIE não é um prontuário médico e coleta apenas o estritamente pertinente ao apoio escolar.
Com que base legal
O tratamento se apoia nas hipóteses da LGPD adequadas ao serviço público de educação:
- Cumprimento de obrigação legal e regulatória e execução de políticas públicas de educação inclusiva pela rede de ensino (art. 7º, II e III; art. 11, II, «a» para dados de saúde).
- Tutela da saúde e garantia da prevenção, no interesse do aluno acompanhado (art. 11, II, «f»).
- Consentimento do titular ou de seu responsável legal, quando exigido — por exemplo, no aceite do PEI e nos consentimentos granulares registrados no portal da família.
Como protegemos
Segurança é requisito de projeto, não acessório. Aplicamos, entre outras salvaguardas:
- Cifragem em trânsito (TLS) e em repouso (criptografia de envelope).
- Autenticação multifator para perfis sensíveis e desbloqueio por biometria no aplicativo.
- Bloqueio de captura de tela nas telas com nome de aluno no aplicativo.
- Notificações e relatórios de diagnóstico configurados para não transportar dados pessoais.
- Isolamento estrito entre redes de ensino: cada rede só acessa os próprios dados.
Com quem compartilhamos
Não vendemos dados pessoais e não os usamos para publicidade. O acesso é restrito à própria rede de ensino e aos profissionais vinculados ao aluno, conforme a finalidade.
Para operar a plataforma, contamos com suboperadores criteriosamente selecionados:
- Provedor de hospedagem em nuvem, para a infraestrutura que armazena e processa os dados.
- Sentry, para monitorar falhas do aplicativo — recebendo apenas diagnósticos técnicos, sem dados pessoais.
Também podemos compartilhar dados com autoridades quando houver ordem legal ou requisição de autoridade competente.
Por quanto tempo guardamos
Os dados são mantidos enquanto durar o vínculo do aluno com a rede de ensino e pelos prazos de guarda documental exigidos pela legislação educacional. Encerrada a finalidade, os dados são eliminados ou anonimizados.
No aplicativo móvel, aplicamos expurgo automático: os registros já sincronizados e confirmados são apagados do dispositivo após 7 dias offline — o aparelho é uma janela de trabalho, não um repositório permanente. A rede de ensino pode ainda revogar um dispositivo (remote wipe): no próximo contato, o aplicativo apaga os dados daquela rede e retorna à tela de login.
Seus direitos
Como titular (ou responsável legal por um titular menor de idade), a LGPD garante a você, entre outros, os direitos de confirmação e acesso, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamentos e revogação de consentimento.
Você pode exercê-los diretamente no portal do titular ou junto à sua rede de ensino e ao encarregado indicado abaixo.
Contato do encarregado (DPO)
Dúvidas, solicitações e reclamações sobre o tratamento de dados podem ser encaminhadas ao encarregado de proteção de dados da Duolay Sistemas:
encarregado@duolaysistemas.com.br
Sua rede de ensino, como controladora, também possui encarregado próprio, indicado no contrato e nos canais oficiais da rede. Você pode ainda peticionar à Autoridade Nacional de Proteção de Dados (ANPD).