POLÍTICA DE PRIVACIDADE

A Stoch Educational Consulting ("Stoch", "nós") é uma consultoria educacional que presta serviços de inteligência pedagógica, curadoria de tecnologias educacionais e implementação acompanhada para instituições de ensino.

Para fins desta Política, atuamos como Controladora dos dados pessoais coletados por meio do site stoch.com.br, das nossas comunicações institucionais e dos serviços prestados a clientes.

Contato do Encarregado pelo Tratamento de Dados (DPO): contato@stochconsulting.com.br.

Esta Política se aplica a visitantes do site, prospectos que entram em contato conosco, representantes de instituições clientes (mantenedores, gestores, coordenadores, professores) e parceiros que se relacionam com a Stoch.

Não tratamos diretamente dados de estudantes menores de idade. Quando, no escopo de um projeto, houver acesso a dados de alunos, isso se dará exclusivamente sob instrução documentada da instituição contratante, na qualidade de Operadora.

Dados de identificação e contato profissional: nome, cargo, instituição, e-mail corporativo, telefone.

Dados de relacionamento e atendimento: histórico de mensagens, agendamentos, propostas, contratos e atas de reunião.

Dados de navegação: endereço IP, tipo de dispositivo, navegador, páginas visitadas, tempo de permanência e origem do tráfego, coletados por meio de cookies e tecnologias semelhantes (ver Política de Cookies).

Dados fornecidos voluntariamente: informações enviadas em formulários, e-mails, materiais e diagnósticos institucionais.

Tratamos dados pessoais com finalidades específicas e amparados nas seguintes bases legais previstas na LGPD (art. 7º):

• Execução de contrato e procedimentos preliminares (art. 7º, V): atendimento a solicitações, elaboração de propostas, prestação dos serviços contratados e suporte.

• Cumprimento de obrigação legal ou regulatória (art. 7º, II): emissão de notas fiscais, guarda de registros contábeis e fiscais, atendimento à autoridade competente.

• Legítimo interesse (art. 7º, IX): comunicação institucional com clientes e prospectos qualificados, segurança da informação, prevenção a fraudes e melhoria contínua dos serviços, sempre observando suas expectativas e direitos.

• Consentimento (art. 7º, I): envio de newsletter e materiais de marketing direto, uso de cookies não essenciais e demais hipóteses em que solicitarmos sua autorização expressa.

Não vendemos dados pessoais. Compartilhamos informações apenas quando estritamente necessário e com agentes que adotem padrões adequados de segurança e privacidade, incluindo:

• Operadores e provedores de tecnologia (hospedagem, e-mail, agenda, armazenamento em nuvem, ferramentas de produtividade e analytics).

• Parceiros técnicos envolvidos na execução de projetos contratados, sob acordo de confidencialidade.

• Autoridades públicas, no estrito cumprimento de obrigação legal, regulatória ou determinação judicial.

Eventuais transferências internacionais de dados ocorrem apenas para países que ofereçam grau de proteção adequado ou mediante garantias contratuais específicas, conforme art. 33 da LGPD.

Os dados pessoais são mantidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observando-se prazos legais e regulatórios aplicáveis (por exemplo, prazos prescricionais e obrigações fiscais).

Encerrado o tratamento, os dados são eliminados de forma segura ou anonimizados, salvo nas hipóteses previstas no art. 16 da LGPD.

Adotamos medidas técnicas e administrativas proporcionais aos riscos do tratamento, incluindo controle de acesso baseado em função, criptografia em trânsito, autenticação multifator em sistemas críticos, registro de atividades, backups periódicos e acordos de confidencialidade com colaboradores e parceiros.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme exigido pelo art. 48 da LGPD.

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento e acesso aos seus dados;

• Correção de dados incompletos, inexatos ou desatualizados;

• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;

• Portabilidade dos dados a outro fornecedor de serviço ou produto;

• Eliminação dos dados tratados com base no consentimento;

• Informação sobre entidades públicas e privadas com as quais compartilhamos dados;

• Revogação do consentimento, a qualquer tempo, mediante manifestação expressa.

As solicitações podem ser enviadas para contato@stochconsulting.com.br e serão respondidas no prazo legal.

O site não se destina a menores de idade. Quando dados de crianças e adolescentes forem tratados no contexto de projetos institucionais, isso ocorrerá sob responsabilidade da instituição contratante, com observância do melhor interesse do menor e das hipóteses previstas no art. 14 da LGPD.

Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias ou em nossas práticas. A versão vigente está sempre disponível nesta página, com indicação da data da última atualização.