Governança e conformidade
Diretrizes institucionais sobre tratamento de dados pessoais, transparência e conformidade com a LGPD no ecossistema GEPUB.
Última atualização: 14 de março de 2026Conteúdo organizado por seções com redação formal, subtítulos operacionais e pontos de referência.
O GEPUB reconhece que privacidade, proteção de dados e governança informacional são elementos centrais para a confiança institucional na administração pública.
Esta Política descreve como dados pessoais são tratados no site institucional, áreas autenticadas e módulos contratados da plataforma.
Esta Política se aplica aos dados pessoais tratados em cadastros, atendimentos, integrações, suporte, implantação, comunicações e rotinas operacionais vinculadas ao GEPUB.
Em regra, o cliente institucional (órgão público contratante) atua como controlador nas operações sob sua esfera decisória, e o GEPUB atua como operador tecnológico.
Em atividades próprias do fornecedor (segurança, suporte, faturamento, prevenção a fraudes e obrigações legais), o GEPUB poderá atuar como controlador autônomo ou conjunto, conforme o caso concreto.
O GEPUB pode tratar dados de identificação, contato, vínculo profissional, dados educacionais, dados de saúde (quando aplicável), dados de navegação, anexos documentais, dados contratuais e dados oriundos de integrações.
Os dados podem ser coletados diretamente do titular, do cliente institucional, por administradores autorizados, por importação em lote, por integração sistêmica e por registros técnicos de uso e segurança.
O tratamento ocorre para operação da plataforma, autenticação, controle de acesso, execução de rotinas institucionais, emissão de documentos, comunicação operacional, suporte técnico, prevenção a fraude, auditoria e cumprimento legal/contratual.
Conforme o contexto, o tratamento poderá fundamentar-se em obrigação legal/regulatória, execução de políticas públicas, execução contratual, exercício regular de direitos, tutela da saúde, proteção da vida, legítimo interesse e consentimento quando cabível.
Quando houver tratamento de dados de crianças e adolescentes (especialmente em contextos educacionais), serão observadas as salvaguardas legais e institucionais apropriadas, com especial cautela quanto à finalidade, necessidade e segurança.
Dados pessoais podem ser compartilhados com o cliente institucional, unidades autorizadas, suboperadores, provedores técnicos e autoridades competentes quando necessário e legalmente aplicável.
Quando houver transferência internacional, serão adotadas salvaguardas contratuais e técnicas compatíveis com os requisitos legais.
Os dados são mantidos pelo tempo necessário ao cumprimento da finalidade, da relação contratual e das obrigações legais, regulatórias e de prestação de contas.
Encerrada a necessidade legítima, poderão ser eliminados, anonimizados ou bloqueados, ressalvadas hipóteses legais de retenção.
Nos termos da LGPD, os titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação quando cabível, informação sobre compartilhamento, portabilidade e revisão de decisões automatizadas nos casos previstos em lei.
Quando o GEPUB atuar apenas como operador, as solicitações poderão ser tratadas em cooperação com o controlador competente.
O GEPUB adota medidas administrativas e técnicas proporcionais para proteção de dados, incluindo controle de acesso, monitoramento, logs, backup, gestão de vulnerabilidades e resposta a incidentes.
Em caso de incidente com potencial risco relevante, serão adotadas ações de contenção, investigação, remediação e comunicação apropriada.
O uso de cookies e tecnologias correlatas está detalhado em Política própria. Ambientes de terceiros integrados ao GEPUB possuem regras próprias e devem ser consultados diretamente.
Esta Política pode ser atualizada para refletir mudanças legais, técnicas e operacionais.