1. Objetivo
Este Termo de Uso estabelece as regras, diretrizes e responsabilidades para a utilizacao do SISTEMA DE GERENCIAMENTO ESCOLAR DE CAMPESTRE/AL, sistema de gestao escolar operado pela Secretaria Municipal de Educacao. O documento visa garantir a seguranca da informacao, a protecao dos dados pessoais tratados no sistema e o uso etico e responsavel dos recursos disponiveis.
Todos os usuarios do sistema devem ler, compreender e cumprir integralmente as disposicoes deste Termo.
2. Abrangencia
Este Termo aplica-se a todos os usuarios do SISTEMA DE GERENCIAMENTO ESCOLAR DE CAMPESTRE/AL, incluindo:
- Servidores publicos da Secretaria de Educacao
- Profissionais da educacao (diretores, coordenadores, professores, secretarios escolares)
- Profissionais administrativos que operam o sistema
- Estagiarios e terceirizados autorizados a acessar o sistema
- Qualquer pessoa fisica que, mediante credenciais de acesso, utilize o sistema
3. Responsabilidades do Usuario
3.1 Credenciais de Acesso
- O usuario e unico e intransferivel responsavel por suas credenciais de acesso (login e senha).
- A senha e pessoal e confidencial, nao podendo ser compartilhada com terceiros sob nenhuma circunstancia.
- O usuario deve utilizar senhas fortes, contendo letras maiusculas, minusculas, numeros e caracteres especiais.
- A senha deve ser alterada periodicamente e sempre que houver suspeita de comprometimento.
- O usuario deve realizar logout ao finalizar o uso do sistema, especialmente em equipamentos compartilhados.
3.2 Uso do Sistema
- O sistema deve ser utilizado exclusivamente para fins institucionais relacionados a gestao educacional.
- E proibido o acesso ao sistema fora do horario de trabalho, salvo autorizacao expressa da chefia imediata.
- O usuario nao deve manter sessoes abertas em terminais desacompanhados.
- E vedada a utilizacao do sistema para fins particulares, comerciais ou nao institucionais.
3.3 Tratamento de Dados Pessoais
- O usuario deve tratar os dados pessoais acessados no sistema apenas para as finalidades institucionais previstas.
- E proibido copiar, imprimir, fotografar, gravar ou exportar dados pessoais para dispositivos pessoais ou nao autorizados.
- O compartilhamento de dados pessoais com terceiros nao autorizados e expressamente proibido.
- Dados sensiveis (como deficiencia, cor/raca, CPF) devem receber protecao redobrada, sendo acessados apenas quando estritamente necessario.
- O usuario deve reportar imediatamente qualquer incidente de seguranca ou vazamento de dados ao Encarregado (DPO).
4. Condutas Proibidas
Constituem infracoes passiveis de sancoes administrativas, civis e criminais:
| Conduta |
Descricao |
| Compartilhamento de senha | Ceder a senha de acesso a terceiros |
| Acesso nao autorizado | Acessar dados ou funcionalidades sem permissao |
| Curiosidade indevida | Consultar dados pessoais sem necessidade funcional |
| Vazamento de dados | Divulgar dados pessoais interna ou externamente sem autorizacao |
| Alteracao indevida | Modificar dados sem autorizacao ou fora das finalidades |
| Exclusao nao autorizada | Excluir registros sem respaldo legal ou autorizacao |
| Uso de conta de terceiros | Utilizar credenciais de outro usuario |
| Instalacao de software | Instalar programas ou extensoes no ambiente do sistema |
| Acesso fora do horario | Utilizar o sistema sem autorizacao fora do expediente |
| Download de dados | Baixar bases de dados completas sem autorizacao |
5. Niveis de Acesso e Permissoes
O sistema possui niveis hierarquicos de acesso:
- Administrador (niveis 1, 2, 6): Acesso total — gerenciar termos, configuracoes, auditoria, relatorios
- Operador (niveis 5, 7, 8): Operacoes do dia a dia — consentimentos, solicitacoes, dashboard
- Visualizador (niveis 3, 4): Apenas consulta — dashboard, visualizar termos, listar registros
Cada usuario deve acessar apenas os dados e funcionalidades compativeis com seu nivel de permissao. A concessao de niveis de acesso deve ser autorizada pela chefia imediata e pela administracao do sistema.
6. Auditoria e Monitoramento
O sistema registra automaticamente as seguintes atividades para fins de auditoria:
- Login e logout — com IP, data, hora e usuario
- Acesso a dados pessoais — consultas a fichas de alunos, profissionais e condutores
- Criacao, alteracao e exclusao de registros com dados pessoais
- Exportacao de dados — relatorios, extracoes e downloads
- Registro de consentimentos — coleta, alteracao e revogacao
A Secretaria de Educacao reserva-se o direito de monitorar o uso do sistema para garantir o cumprimento deste Termo. Logs de acesso podem ser utilizados em investigacoes internas e processos disciplinares. O usuario nao tem expectativa de privacidade quanto ao uso do sistema institucional.
7. Seguranca da Informacao
O sistema adota as seguintes medidas de seguranca:
- Criptografia de senhas: Algoritmo bcrypt (hash unidirecional)
- Protecao CSRF: Tokens anti-CSRF em todos os formularios
- Controle de sessao: Sessoes com timeout automatico por inatividade
- Protecao contra bots: Cloudflare Turnstile no login
- Filtro XSS: Sanitizacao de entradas do usuario
- Registro de auditoria: Log detalhado de operacoes com dados pessoais
O usuario deve manter o equipamento de acesso com software atualizado e protegido, nao acessar o sistema em redes publicas ou nao confiaveis sem VPN institucional, e reportar imediatamente qualquer anomalia ou falha de seguranca.
8. Tratamento de Incidentes
| Tipo |
Exemplo |
Prazo de Comunicacao |
| Critico | Vazamento de dados, acesso nao autorizado a dados sensiveis | Imediato (ate 2 horas) |
| Alto | Perda de dispositivo com sessao ativa, suspeita de senha comprometida | Ate 24 horas |
| Medio | Acesso indevido por curiosidade, compartilhamento de senha | Ate 48 horas |
| Baixo | Nao realizacao de logout, uso indevido de funcionalidades | Ate 5 dias uteis |
O usuario deve comunicar o incidente ao Encarregado (DPO) pelo e-mail disponivel na secao de contato. Incidentes criticos serao comunicados a ANPD conforme Art. 48 da LGPD.
9. Sancoes
O descumprimento deste Termo sujeitara o infrator as seguintes sancoes, aplicadas de forma progressiva e conforme a gravidade:
- Leve (ex.: nao realizar logout) — Advertencia verbal ou por escrito
- Media (ex.: compartilhar senha) — Suspensao temporaria do acesso (5 a 30 dias)
- Grave (ex.: vazamento de dados, acesso nao autorizado) — Suspensao do acesso + processo administrativo disciplinar
- Gravissima (ex.: uso de dados para fins ilicitos) — Exoneracao/demissao + comunicacao ao Ministerio Publico
Alem das sancoes administrativas, o infrator podera responder civilmente por danos morais e materiais causados, e criminalmente pelos crimes previstos no Art. 42 da LGPD e no Codigo Penal (Art. 154-A — invasao de dispositivo informatico).
10. Direitos e Garantias do Usuario
O usuario do sistema tem direito a:
- Acesso aos seus proprios dados pessoais registrados no sistema
- Correcao de dados pessoais incompletos, inexatos ou desatualizados
- Informacao sobre as finalidades do tratamento de dados
- Suporte tecnico para esclarecer duvidas sobre o uso do sistema
- Treinamento adequado para operar as funcionalidades do sistema
- Comunicacao clara sobre alteracoes neste Termo de Uso
11. Disposicoes Gerais
Este Termo de Uso pode ser atualizado periodicamente. As alteracoes serao comunicadas aos usuarios por meio do sistema no momento do proximo login. O usuario deve aceitar a versao atualizada para continuar utilizando o sistema.
Este Termo rege-se pela legislacao brasileira, em especial:
- Lei n° 13.709/2018 — Lei Geral de Protecao de Dados Pessoais (LGPD)
- Lei n° 12.527/2011 — Lei de Acesso a Informacao (LAI)
- Lei n° 9.394/1996 — Lei de Diretrizes e Bases da Educacao Nacional (LDB)
- Decreto-Lei n° 2.848/1940 — Codigo Penal (arts. 153 a 154-B)
12. Contato
Para duvidas, denuncias ou solicitacoes relacionadas a este Termo de Uso:
- Encarregado (DPO):
- E-mail:
- Telefone:
- Endereco: Endereço da Secretaria
Termo de Aceite
Ao utilizar o sistema SISTEMA DE GERENCIAMENTO ESCOLAR DE CAMPESTRE/AL, o usuario declara estar ciente e de acordo com os termos deste documento.
Publicado em 16/06/2026 - Versao 1.0