Política de Privacidade (LGPD)

Atualizado em 7 de setembro de 2025

Controlador: ASSOCIACAO BRASILEIRA DE INSTITUICOES DE PREVIDENCIA ESTADUAIS E MUNICIPAIS – ABIPEM, CNPJ 29.184.280/0001-17, Q SCLRN 711, Bloco G, s/n, Loja 15, CEP 70750-557, Asa Norte, Brasília/DF.

Contato do Encarregado (DPO): Abipem • E-mail: suporte@abipemcertificadora.com.br • Canal adicional: contato.

Âmbito: Esta Política se aplica ao site abipemcertificadora.com.br e ao ambiente de cursos Moodle 5, incluindo inscrição, compra de cursos/certificações, realização de provas (inclusive com Safe Exam Browser – SEB) e suporte.

1.1. Quais dados tratamos

• Cadastro/conta: nome, CPF, e-mail, telefone, cargo, órgão/empresa, endereço, cidade/UF, senha (hash), histórico de inscrições.
• Acadêmico: matrículas, progresso, notas, certificados emitidos, tentativas de prova, logs de atividades.
• Técnicos/segurança: IP, data/hora, user-agent, eventos de acesso (logs), cookies estritamente necessários.
• Financeiro (quando aplicável): meio de pagamento, transações, faturas/notas (via intermediadores de pagamento), dados antifraude do pagamento.
• Suporte/contato: mensagens, anexos (prints/PDFs), registros de atendimento.
• Proctoring/antifraude (quando habilitado para provas com SEB): imagem (foto/vídeo), voz/áudio, captura/gravação de tela, telemetria do dispositivo, eventos de teclado/mouse, detecções de anomalia, e imagens do documento de identificação (ex.: frente/verso de RG/CRNM/CNH). Esses dados são coletados para validar identidade, monitorar o ambiente e coibir fraudes/colas, com acesso restrito a administradores e pessoal autorizado.
• Cookies e identificadores on-line: cookies estritamente necessários (funcionais) e, mediante consentimento, cookies/identificadores de analytics e marketing.

1.1.1. CPF e verificação pública de certificados

O CPF é obrigatório para cadastro e emissão/validação de certificados. Para a verificação pública de autenticidade dos certificados, poderemos exibir, em ambiente aberto, o nome completo do titular e o CPF associado ao certificado. Será oferecida ao Usuário a opção de fornecer uma versão desidentificada do CPF (por exemplo, 123.***.***-55) para exibição pública, mantendo-se o CPF integral em nossos registros internos para auditoria e prevenção a fraudes.

1.2. Finalidades e bases legais

• Execução de contrato (LGPD, art. 7º, V): criação e manutenção da conta, matrícula, acesso a conteúdos, aplicação de avaliações (incluindo proctoring quando exigido pelo edital), emissão e verificação de certificados.
• Cumprimento de obrigação legal/regulatória (art. 7º, II): guarda de logs, obrigações fiscais/contábeis, atendimento a autoridades, preservação de evidências para auditorias.
• Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção e combate a fraudes/cola, proteção da integridade do processo de certificação, melhoria de usabilidade, comunicação institucional mínima relacionada ao serviço (com opt-out quando cabível). Realizamos avaliação de balanceamento e aplicamos minimização.
• Consentimento (art. 7º, I): comunicações promocionais não essenciais; cookies não essenciais (analytics/marketing); acessos de sistema que requeiram autorização explícita do dispositivo (ex.: câmera/microfone para proctoring, quando solicitado pelo navegador/sistema).

1.2.1. Proctoring (SEB) e dados de voz/imagem/documento

Tratamos voz, imagem e imagem do documento de identificação, além de gravação de tela e telemetria, para verificação de identidade, monitoramento do ambiente e prevenção a fraudes em avaliações oficiais. A base legal é a execução de contrato, o legítimo interesse na integridade do exame/certificação e, quando aplicável, o consentimento para autorizações do dispositivo.

1.2.2. Verificação pública e exibição do CPF

Para permitir a conferência por empregadores, órgãos de controle e pelo próprio titular, exibimos dados mínimos para autenticar o certificado. A exibição pode incluir nome completo e CPF (integral ou desidentificado, conforme opção do titular), com base em execução de contrato e legítimo interesse na autenticidade pública da certificação, observada a minimização e a possibilidade de oposição quando cabível.

1.3. Compartilhamento

Compartilhamos apenas o necessário com operadores (processadores) contratados: hospedagem/infraestrutura, CDN/mitigação DDoS, provedores de e-mail transacional, sistemas de pagamento/faturamento, plugins Moodle (ex.: proctoring, videoconferência, H5P), analytics consentidos e suporte. Poderemos ainda compartilhar com o Ministério da Previdência Social e, quando cabível, com órgãos de controle e autoridades competentes para fins de auditoria, reconhecimento regulatório da certificação, prevenção a fraudes e cumprimento de obrigações legais.

1.4. Transferências internacionais

Poderão ocorrer quando utilizarmos provedores localizados fora do Brasil. Nessas hipóteses, adotaremos garantias adequadas (contratuais e técnicas), preferindo fornecedores com padrões elevados de proteção de dados.

1.5. Retenção

• Conta e histórico acadêmico: enquanto a conta estiver ativa e pelo prazo necessário para comprovação de certificações; posteriormente, armazenamento mínimo por [PRAZO] para defesa de direitos/auditoria.
• Logs de acesso a aplicações: mínimo de 6 (seis) meses.
• Financeiro/fiscal: conforme legislação aplicável (em regra, 5 anos).
• Provas/Proctoring (imagens/voz/tela/documentos): pelo prazo informado no Edital/Manual e/ou Política de Retenção, limitado ao necessário para auditoria, contestação e prevenção a fraudes.

1.6. Direitos dos titulares

Você pode solicitar: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; revogação do consentimento; e revisão de decisões automatizadas. Encaminhe seu pedido ao DPO: contato. Poderemos solicitar comprovação de identidade. As respostas observarão os prazos e requisitos da LGPD e orientações da ANPD.

1.6.1. Sinais/decisões automatizadas em antifraude

Alguns mecanismos de proctoring utilizam software para sinalizar comportamentos atípicos. Não adotamos decisões unicamente automatizadas com efeitos jurídicos sem revisão humana quando exigido. Você pode solicitar informações sobre a lógica envolvida e requerer revisão.

1.7. Medidas de segurança

Aplicamos controles administrativos, técnicos e físicos proporcionais ao risco: criptografia em trânsito, segregação de ambientes, backups, controle de acesso por perfis, registro de eventos, revisão periódica de permissões, atualização de plugins e monitoramento.

1.8. Crianças e adolescentes

O público-alvo é adulto. Se identificarmos menores de 18 anos, aplicaremos salvaguardas adicionais; a coleta dependerá de consentimento específico de pais/responsáveis, quando exigido.

1.9. Cookies e preferências

Exibimos banner de cookies com opções para aceitar apenas os necessários ou gerenciar categorias (funcionais, analytics, marketing). Você pode ajustar o navegador para bloqueio/remoção de cookies.

1.10. Incidentes de segurança

Em caso de incidente com risco ou dano relevante, adotaremos medidas de contenção e comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, quando exigido pela LGPD e regulamentações aplicáveis.

1.11. Atualizações desta Política

Publicaremos versões datadas nesta página e poderemos notificar mudanças relevantes via Moodle/e-mail. A versão vigente é aquela publicada neste endereço.