Política de Privacidade da UEB

Para os dados tratados nesta plataforma, a UEB atua como controladora, definindo as finalidades e os meios principais do tratamento necessários à prestação do serviço, à emissão da CIE e à manutenção do ambiente operacional da plataforma.

Solicitações relacionadas à privacidade, exercício de direitos do titular e dúvidas sobre esta política podem ser encaminhadas pelo canal oficial de atendimento em /contato. Caso a UEB publique canal específico para privacidade ou encarregado formal, esta política poderá ser atualizada para refletir essa informação.

Dependendo da etapa da solicitação e do tipo de uso da plataforma, a UEB pode tratar categorias como:

• dados cadastrais e de contato, como nome, e-mail, celular, data de nascimento e informações do responsável legal quando aplicável;
• dados do estudante e da vida acadêmica, como instituição de ensino, curso, série, matrícula, nível de ensino e dados da solicitação;
• dados documentais enviados para análise, como foto, documento de identificação e comprovante de matrícula;
• dados transacionais e operacionais relacionados a pagamento, status do pedido, entrega, emissão e validação do documento;
• dados técnicos e de segurança, como endereço IP, data e hora de acesso, logs de uso, identificadores de requisição, auditoria e mecanismos antifraude.

Se o usuário optar por capturar a foto da carteirinha usando a câmera do próprio dispositivo, o navegador poderá solicitar permissão de acesso à câmera para produzir a imagem enviada na solicitação. Com base no código atualmente implementado, a plataforma não utiliza reconhecimento facial biométrico automatizado como etapa autônoma de validação do usuário.

Os dados podem chegar à UEB por diferentes meios dentro da própria experiência do serviço:

• formulários preenchidos pelo usuário ao criar conta, editar perfil, solicitar a CIE ou acompanhar o pedido;
• documentos, imagens e informações acadêmicas enviados durante a etapa de análise;
• integrações operacionais usadas para autenticação, pagamento, armazenamento, notificações, emissão e validação do documento;
• registros técnicos gerados automaticamente quando o usuário acessa a plataforma ou utiliza funcionalidades públicas, como a validação do documento.

Os dados pessoais tratados na plataforma são utilizados, em especial, para:

• criar e manter conta de acesso do solicitante ou responsável;
• receber, validar e processar pedidos de emissão da Carteira de Identificação Estudantil;
• analisar documentos, verificar consistência das informações e reduzir riscos de fraude;
• processar pagamentos, controlar status do pedido, gerar comprovantes e operacionalizar a emissão da CIE;
• viabilizar a validação pública do documento e a comprovação de autenticidade quando o documento estiver emitido;
• enviar comunicações de serviço, suporte, atualização de status, segurança e recuperação de acesso;
• cumprir obrigações legais, regulatórias, de auditoria, investigação e defesa de direitos.

A UEB poderá tratar dados pessoais com fundamento, conforme o caso concreto, na execução de procedimentos preliminares e do próprio serviço solicitado, no cumprimento de obrigação legal ou regulatória, no exercício regular de direitos, na prevenção à fraude e segurança do titular e da plataforma, bem como no legítimo interesse para operação, suporte e melhoria do serviço, sempre observados os limites da LGPD.

Quando o tratamento depender de consentimento específico, a UEB poderá solicitá-lo de forma destacada. Nos casos envolvendo crianças e adolescentes, a plataforma deve ser utilizada em observância ao melhor interesse do menor e às exigências legais aplicáveis à participação do responsável legal.

A UEB pode compartilhar dados pessoais apenas na medida necessária para a prestação do serviço e para a operação segura da plataforma. Isso pode incluir provedores de infraestrutura, autenticação, processamento de pagamento, armazenamento de documentos, envio de comunicações, suporte técnico, prevenção a fraude, emissão de artefatos digitais e logística operacional.

Também poderá haver compartilhamento quando exigido por lei, ordem judicial, requisição de autoridade competente ou para o exercício regular de direitos em processos administrativos, arbitrais ou judiciais.

Alguns prestadores e serviços de nuvem podem tratar dados fora do Brasil. Quando isso ocorrer, a UEB buscará adotar medidas compatíveis com a LGPD e com os instrumentos adequados ao tipo de transferência envolvida.

Para confirmar a autenticidade da CIE emitida, a plataforma pode disponibilizar uma rota pública de validação. Nessa hipótese, a exibição de informações é limitada ao necessário para comprovação do documento, de acordo com o desenho técnico vigente da solução.

A existência de mecanismos de QR Code, código de uso, certificado digital ou outros elementos de autenticação não significa divulgação irrestrita de todo o cadastro do titular. A apresentação pública deve se restringir ao que for pertinente à finalidade de validação.

A plataforma e seus serviços integrados podem utilizar cookies, armazenamento local do navegador e tecnologias semelhantes para autenticação, manutenção de sessão, segurança, estabilidade da aplicação e funcionamento de recursos essenciais.

Além disso, registros técnicos e logs de acesso podem ser usados para diagnóstico, auditoria, investigação de incidentes, monitoramento de performance, prevenção de abuso e aplicação de mecanismos de rate limit em rotas sensíveis.

Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política, atender obrigações legais e regulatórias, preservar evidências de segurança, viabilizar auditoria, combater fraude e permitir a execução regular do serviço prestado pela UEB.

Encerradas as finalidades e respeitadas as hipóteses legais de retenção, os dados poderão ser eliminados, anonimizados ou mantidos em formato restrito, conforme os limites técnicos e jurídicos aplicáveis.

A UEB adota medidas administrativas, técnicas e organizacionais compatíveis com a natureza da plataforma para proteger dados pessoais contra acesso não autorizado, perda, alteração, divulgação indevida e uso incompatível com as finalidades do serviço.

Ainda assim, nenhum ambiente conectado à internet é absolutamente imune a riscos. Por isso, o usuário também deve adotar boas práticas de segurança, como proteger credenciais de acesso e verificar se está utilizando os canais oficiais da UEB.

Nos termos do art. 18 da LGPD, o titular pode solicitar confirmação da existência de tratamento, acesso aos dados, correção, anonimização, bloqueio ou eliminação quando cabível, portabilidade nos limites legais, informação sobre compartilhamentos e revisão de tratamentos quando aplicável ao caso concreto.

Para exercer esses direitos, utilize o canal oficial da UEB em /contato. A UEB poderá solicitar informações adicionais razoáveis para confirmar a identidade do solicitante e proteger os dados contra acesso indevido.

A plataforma pode conter referências a sites, serviços ou ferramentas de terceiros. Cada ambiente externo possui suas próprias regras de privacidade e tratamento de dados, pelas quais a UEB não responde diretamente.

Esta política poderá ser revisada para refletir mudanças legais, operacionais ou tecnológicas. A versão vigente ficará disponível em /privacidade.

Se você não concordar com esta política, a recomendação é não prosseguir com a utilização da plataforma ou com a solicitação do documento.