Política de Privacidade (LGPD)

Atualizado em 4 de junho de 2026

Controlador: ASSOCIACAO BRASILEIRA DE INSTITUICOES DE PREVIDENCIA ESTADUAIS E MUNICIPAIS – ABIPEM, CNPJ 29.184.280/0001-17, Q SCLRN 711, Bloco G, s/n, Loja 15, CEP 70750-557, Asa Norte, Brasília/DF.

Contato do Encarregado (DPO): ABIPEM • E-mail: suporte@abipemcertificadora.com.br • Canal adicional: contato.

Âmbito: Esta Política se aplica ao site abipemcertificadora.com.br e ao ambiente de cursos Moodle 5, incluindo inscrição, compra de cursos/certificações, acesso a conteúdos, realização de atividades acadêmicas, emissão e validação de certificados, realização de provas, uso de Safe Exam Browser – SEB, mecanismos de supervisão, auditoria acadêmica, suporte e demais funcionalidades relacionadas à certificação profissional.

1.1. Quais dados tratamos

• Cadastro/conta: nome, CPF, e-mail, telefone, cargo, órgão/empresa, endereço, cidade/UF, senha em formato protegido por hash, histórico de inscrições e demais informações necessárias à criação e manutenção da conta.
• Identificação e perfil: foto de perfil, imagem facial, dados cadastrais, documento de identificação quando exigido, e demais informações necessárias à identificação do aluno, à conferência de titularidade da conta, à prevenção de uso indevido por terceiros e à integridade do processo de certificação.
• Acadêmico: matrículas, progresso, notas, certificados emitidos, certificados intermediários, tentativas de prova, respostas, interações, participação em fóruns, realização de quizzes, ensaios, leituras, tarefas e demais atividades acadêmicas.
• Acadêmico e auditoria da certificação: tempo de permanência, tempo de visualização de videoaulas, sequência de atividades, registros de conclusão, logs de atividades, relatórios de auditoria acadêmica, padrões de acesso, registros de frequência, registros de progressão, indícios técnicos de irregularidade e sinais de uso indevido de inteligência artificial em atividades avaliativas.
• Técnicos/segurança: IP, data/hora, user-agent, dispositivo, navegador, sessão, origem técnica do acesso, eventos de acesso, logs, cookies estritamente necessários e metadados técnicos utilizados para segurança, rastreabilidade, prevenção a fraudes, auditoria e validação da integridade da certificação.
• Financeiro, quando aplicável: meio de pagamento, transações, faturas, notas fiscais, dados tratados por intermediadores de pagamento e dados antifraude do pagamento.
• Suporte/contato: mensagens, anexos, prints, PDFs, registros de atendimento, histórico de solicitações e demais informações enviadas voluntariamente pelo Usuário em canais de suporte.
• Proctoring/antifraude e identificação biométrica, quando habilitados: imagem facial, foto/vídeo, voz/áudio, captura ou gravação de tela, telemetria do dispositivo, eventos de teclado/mouse, detecções de anomalia, imagens do documento de identificação e, quando aplicável, dados biométricos ou comparação facial utilizados para validação de identidade, autenticação, monitoramento do ambiente e prevenção a fraudes.
• Cookies e identificadores on-line: cookies estritamente necessários, funcionais e, mediante consentimento, cookies ou identificadores de analytics e marketing.

1.1.1. CPF e verificação pública de certificados

O CPF é obrigatório para cadastro e emissão/validação de certificados. Para a verificação pública de autenticidade dos certificados, poderemos exibir, em ambiente aberto, o nome completo do titular e o CPF associado ao certificado.

Será oferecida ao Usuário a opção de fornecer uma versão desidentificada do CPF, por exemplo, 123.***.***-55, para exibição pública, mantendo-se o CPF integral em nossos registros internos para auditoria, prevenção a fraudes, validação da certificação e cumprimento de obrigações regulatórias.

1.2. Finalidades e bases legais

• Execução de contrato (LGPD, art. 7º, V): criação e manutenção da conta, matrícula, acesso a conteúdos, realização de atividades acadêmicas, aplicação de avaliações, emissão e verificação de certificados, suporte ao Usuário e disponibilização dos serviços contratados.
• Cumprimento de obrigação legal ou regulatória (LGPD, art. 7º, II): guarda de logs, obrigações fiscais e contábeis, atendimento a autoridades, prestação de informações ao Ministério da Previdência Social, preservação de evidências para auditorias e cumprimento das normas aplicáveis à certificação profissional.
• Exercício regular de direitos (LGPD, art. 7º, VI, e art. 11, II, “d”, quando aplicável): preservação de registros e evidências para processos administrativos, procedimentos de impugnação de certificado, defesa de direitos, contestações, auditorias, apurações de irregularidade e medidas administrativas, cíveis ou judiciais.
• Legítimo interesse (LGPD, art. 7º, IX): segurança da plataforma, prevenção e combate a fraudes, proteção da integridade do processo de certificação, melhoria de usabilidade, comunicação institucional mínima relacionada ao serviço e auditoria acadêmica, observada a avaliação de balanceamento, a minimização de dados e os direitos dos titulares.
• Consentimento (LGPD, art. 7º, I): comunicações promocionais não essenciais, cookies não essenciais, analytics/marketing e permissões técnicas do dispositivo quando exigidas pelo navegador ou sistema operacional, como acesso à câmera, microfone ou compartilhamento de tela.
• Prevenção à fraude e segurança do titular em processos de identificação e autenticação (LGPD, art. 11, II, “g”, quando aplicável): tratamento de dados biométricos ou comparação facial para validação de identidade, autenticação do aluno, prevenção de uso indevido de conta, integridade das avaliações e proteção da certificação.

1.2.1. Proctoring, identificação, imagem facial, voz e documento

Tratamos imagem, foto de perfil, imagem facial, voz, áudio, imagem do documento de identificação, gravação de tela, telemetria e demais metadados técnicos para verificação de identidade, autenticação do aluno, monitoramento do ambiente, prevenção a fraudes, auditoria e validação da integridade da certificação.

Quando houver tratamento de dados biométricos ou comparação facial para fins de identificação ou autenticação, tais dados serão tratados como dados pessoais sensíveis, com aplicação de salvaguardas reforçadas de segurança, controle de acesso, minimização, retenção limitada e revisão humana quando houver impacto relevante ao titular.

As bases legais aplicáveis incluem, conforme o caso: execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos em processo administrativo e garantia da prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Quando necessário, também poderá ser solicitado consentimento para permissões técnicas do dispositivo, como acesso à câmera, microfone ou compartilhamento de tela.

1.2.2. Verificação pública e exibição do CPF

Para permitir a conferência por empregadores, órgãos de controle, entes públicos, unidades gestoras de RPPS e pelo próprio titular, exibimos dados mínimos para autenticar o certificado. A exibição pode incluir nome completo e CPF, integral ou desidentificado, conforme opção do titular, com base em execução de contrato e legítimo interesse na autenticidade pública da certificação, observada a minimização e a possibilidade de oposição quando cabível.

1.3. Compartilhamento

Compartilhamos apenas o necessário com operadores contratados, incluindo serviços de hospedagem e infraestrutura, CDN/mitigação DDoS, provedores de e-mail transacional, sistemas de pagamento e faturamento, plugins Moodle, serviços de proctoring, videoconferência, H5P, analytics consentidos, suporte, segurança da informação e demais fornecedores estritamente envolvidos na operação da Plataforma.

Poderemos ainda compartilhar dados com o Ministério da Previdência Social, a Comissão de Certificação dos Profissionais dos RPPS e, quando cabível, com órgãos de controle e autoridades competentes, para fins de auditoria, reconhecimento regulatório da certificação, prevenção a fraudes, apuração de irregularidades, cumprimento de obrigações legais e defesa de direitos.

1.4. Transferências internacionais

Poderão ocorrer transferências internacionais quando utilizarmos provedores localizados fora do Brasil ou serviços com infraestrutura global. Nessas hipóteses, adotaremos garantias adequadas, contratuais e técnicas, preferindo fornecedores com padrões elevados de proteção de dados, segurança da informação e conformidade regulatória.

1.5. Retenção

• Conta e histórico acadêmico: enquanto a conta estiver ativa e pelo prazo necessário para comprovação de certificações; posteriormente, pelo prazo necessário para cumprimento de obrigações legais e regulatórias, auditoria, defesa de direitos e preservação da validade histórica da certificação.
• Registros de acesso a aplicações: mínimo de 6 (seis) meses, ou prazo superior quando necessário para cumprimento de obrigação legal, ordem de autoridade competente, segurança, auditoria ou defesa de direitos.
• Logs acadêmicos e registros de auditoria da certificação: registros de progresso, frequência, visualização de videoaulas, realização de atividades, tentativas, respostas, notas, conclusões, endereços IP, sessões, dispositivos, origem técnica do acesso e demais registros necessários à rastreabilidade da certificação serão mantidos pelo prazo mínimo de 1 (um) ano, ou por prazo superior quando necessário para comprovação da regularidade da certificação, auditoria pela Comissão de Certificação, apuração administrativa, defesa de direitos, cumprimento de obrigações regulatórias ou preservação da integridade do processo certificatório.
• Financeiro/fiscal: conforme legislação aplicável, em regra, pelo prazo mínimo de 5 (cinco) anos, ou prazo superior quando necessário para cumprimento de obrigações legais, fiscais, contábeis ou defesa de direitos.
• Provas, proctoring, imagens, voz, tela, documentos e dados de identificação: pelo prazo informado no Edital/Manual, nos Termos de Uso, nesta Política ou em Política de Retenção específica, limitado ao necessário para auditoria, contestação, prevenção a fraudes, defesa de direitos, cumprimento de obrigações regulatórias e validação da integridade da certificação.
• Suporte e comunicações: pelo prazo necessário ao atendimento da solicitação, comprovação do atendimento, melhoria do serviço, auditoria, defesa de direitos ou cumprimento de obrigações legais.

1.6. Direitos dos titulares

Você pode solicitar: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; revogação do consentimento; oposição, quando cabível; e revisão de decisões automatizadas. Encaminhe seu pedido ao DPO: contato.

Poderemos solicitar comprovação de identidade para proteger o titular contra acesso indevido por terceiros. As respostas observarão os prazos e requisitos da LGPD e orientações da Autoridade Nacional de Proteção de Dados – ANPD.

Alguns pedidos poderão não ser atendidos integralmente quando houver necessidade de preservação de dados para cumprimento de obrigação legal ou regulatória, execução de contrato, exercício regular de direitos, auditoria, prevenção a fraudes, segurança da certificação ou preservação da integridade do processo certificatório.

1.6.1. Sinais, auditorias e decisões automatizadas em antifraude

Alguns mecanismos de auditoria acadêmica, antifraude, integridade textual, detecção de padrões de acesso ou proctoring podem utilizar software para sinalizar comportamentos atípicos, inconsistências, indícios de uso indevido de IA generativa, padrões anormais de navegação, incompatibilidade temporal, risco de fraude ou necessidade de revisão.

Esses sinais têm natureza indiciária e auxiliar. Não adotamos decisões unicamente automatizadas com efeitos jurídicos ou acadêmicos relevantes sem revisão humana quando exigido pela legislação aplicável. O titular poderá solicitar informações sobre a lógica envolvida, observados os segredos comercial e industrial, bem como requerer revisão, nos termos da LGPD.

1.7. Medidas de segurança

Aplicamos controles administrativos, técnicos e físicos proporcionais ao risco, incluindo criptografia em trânsito, segregação de ambientes, backups, controle de acesso por perfis, registro de eventos, revisão periódica de permissões, atualização de plugins, monitoramento, autenticação de usuários e restrição de acesso a dados sensíveis ou de auditoria a pessoal autorizado.

Nos casos de dados de imagem, voz, documentos de identificação, dados biométricos ou registros de proctoring, aplicamos salvaguardas adicionais compatíveis com a natureza dos dados e com a finalidade do tratamento, incluindo limitação de acesso, rastreabilidade, retenção pelo prazo necessário e uso restrito para identificação, autenticação, auditoria, prevenção a fraudes e validação da integridade da certificação.

1.8. Crianças e adolescentes

O público-alvo da Plataforma é adulto. Se identificarmos menores de 18 anos, aplicaremos salvaguardas adicionais; a coleta dependerá de consentimento específico de pais ou responsáveis, quando exigido pela legislação aplicável.

1.9. Cookies e preferências

Exibimos banner de cookies com opções para aceitar apenas os necessários ou gerenciar categorias, como funcionais, analytics e marketing. Você pode ajustar o navegador para bloqueio ou remoção de cookies, observando que cookies estritamente necessários são essenciais ao funcionamento da Plataforma, autenticação, segurança, sessão e prestação do serviço.

1.10. Incidentes de segurança

Em caso de incidente com risco ou dano relevante, adotaremos medidas de contenção, investigação e mitigação, e comunicaremos a Autoridade Nacional de Proteção de Dados – ANPD e os titulares afetados, quando exigido pela LGPD e regulamentações aplicáveis.

1.11. Atualizações desta Política

Publicaremos versões datadas nesta página e poderemos notificar mudanças relevantes via Moodle, e-mail, aviso na Plataforma ou outro meio adequado. A versão vigente é aquela publicada neste endereço.