Política de Privacidade

Última atualização: 02 de abril de 2026 · Versão 1.0

Índice

1. Introdução 2. Definições 3. Dados Coletados 4. Finalidade do Tratamento 5. Base Legal 6. Compartilhamento de Dados 7. Armazenamento e Segurança 8. Período de Retenção 9. Direitos do Titular 10. Dados de Menores de Idade 11. Cookies e Tecnologias 12. Integração com WhatsApp 13. Dados de Pagamento 14. Alterações nesta Política 15. Contato e Encarregado (DPO)

1. Introdução

A Heavid Tecnologia ("Heavid", "nós") é a empresa desenvolvedora e operadora da plataforma Maestro, um sistema de gestão para escolas e cursos oferecido no modelo SaaS (Software as a Service).

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n. 13.709/2018) e demais normas aplicáveis.

2. Definições

Controlador: A escola ou instituição de ensino que contratou o Maestro. Ela decide quais dados dos alunos serão tratados e com qual finalidade.
Operador: A Heavid Tecnologia, que processa os dados em nome da escola, conforme instruções do controlador.
Titular: Pessoa física a quem os dados pessoais se referem (alunos, responsáveis, professores, administradores da escola).
Plataforma: O sistema Maestro, acessível via navegador web.

3. Dados Coletados

3.1 Dados de Escolas (Clientes)

Nome da escola, responsável legal, CNPJ/CPF
Email, telefone, endereço
Dados de cobrança e pagamento
Credenciais de acesso (senha armazenada com hash bcrypt)

3.2 Dados de Alunos

Nome completo, CPF, data de nascimento
Email, telefone, número de WhatsApp
Dados de matrícula, frequência e histórico de aulas
Dados financeiros: mensalidades, status de pagamento

3.3 Dados de Professores

Nome completo, email, telefone
Especialidades musicais, agenda de disponibilidade
Credenciais de acesso ao portal

3.4 Dados de Comunicação

Mensagens enviadas e recebidas via WhatsApp
Lembretes de aula enviados
Registros de conversas para atendimento

4. Finalidade do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

Gestão escolar: cadastro de alunos, matrículas, frequência, agendamento de aulas
Cobrança automática: geração de boletos, Pix e cobranças via cartão de crédito
Comunicação: envio de lembretes de aula, notificações de pagamento e atendimento via WhatsApp
Faturamento: cobrança da assinatura da escola e gestão do plano contratado
Segurança: autenticação, prevenção de fraudes e auditoria de acessos
Melhoria do serviço: análise de uso para aprimoramento da plataforma

5. Base Legal (Art. 7 da LGPD)

Execução de contrato (Art. 7, V): tratamento necessário para a prestação do serviço contratado pela escola
Consentimento (Art. 7, I): quando o aluno/responsável autoriza o envio de mensagens via WhatsApp
Cumprimento de obrigação legal (Art. 7, II): registros fiscais e contábeis obrigatórios
Interesse legítimo (Art. 7, IX): melhoria e segurança da plataforma

6. Compartilhamento de Dados

Os dados pessoais podem ser compartilhados com:

Asaas Gestão Financeira: processamento de pagamentos (Pix, Boleto, Cartão). Os dados financeiros são tratados conforme a política de privacidade do Asaas.
Meta Platforms (WhatsApp Business API): envio e recebimento de mensagens. Os dados são tratados conforme a política de privacidade da Meta.
Provedores de infraestrutura: servidores de hospedagem para operação da plataforma.

            
            Importante: Não vendemos, alugamos ou comercializamos dados pessoais com terceiros para fins de marketing ou publicidade.
        

7. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados:

Senhas armazenadas com hash criptográfico (bcrypt)
Comunicação criptografada via HTTPS/TLS
Autenticação por JWT (JSON Web Tokens) com expiração
Banco de dados com acesso restrito e isolamento por escola (multi-tenancy)
Backups periódicos dos dados
Servidores hospedados em data centers com segurança física

8. Período de Retenção

Dados de conta ativa: mantidos enquanto a escola for cliente ativa da plataforma
Dados após cancelamento: mantidos por até 6 meses para possibilitar reativação, após isso são anonimizados ou excluídos
Dados fiscais: mantidos pelo prazo legal de 5 anos conforme legislação tributária
Logs de segurança: mantidos por até 12 meses

9. Direitos do Titular (Art. 18 da LGPD)

O titular dos dados tem direito a:

Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia
Correção: corrigir dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
Portabilidade: transferir seus dados a outro fornecedor
Eliminação: solicitar a exclusão dos dados tratados com consentimento
Informação: saber com quais entidades compartilhamos seus dados
Revogação do consentimento: revogar consentimento a qualquer momento

Para exercer seus direitos, entre em contato pelo email [email protected] ou pelo canal de atendimento da sua escola. Responderemos em até 15 dias úteis.

10. Dados de Menores de Idade

A plataforma pode tratar dados de alunos menores de 18 anos, considerando que escolas frequentemente atendem crianças e adolescentes.

O cadastro de menores de idade é realizado pela escola (controlador), com base na relação contratual entre a escola e o responsável legal.
Para alunos menores de 12 anos, o tratamento de dados requer consentimento específico de pelo menos um dos pais ou responsável legal, conforme Art. 14 da LGPD.
O envio de mensagens via WhatsApp para menores de idade é direcionado ao número do responsável.

11. Cookies e Tecnologias

A plataforma utiliza:

Cookie de sessão (admin_token): necessário para manter o login ativo. Expira ao fechar o navegador ou após o tempo de sessão.
LocalStorage: pode ser usado para preferências da interface (tema, sidebar).

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

12. Integração com WhatsApp

A integração com WhatsApp utiliza a API oficial da Meta (WhatsApp Business Platform).
As mensagens são enviadas em nome da escola, a partir de número(s) registrado(s) na plataforma.
O conteúdo das mensagens pode ser armazenado para fins de histórico de atendimento.
O número de WhatsApp do aluno é coletado durante o cadastro pela escola.
O aluno pode solicitar a interrupção das mensagens a qualquer momento respondendo ao bot ou contactando a escola.

13. Dados de Pagamento

Os pagamentos são processados pelo Asaas, um intermediador de pagamentos regulamentado pelo Banco Central do Brasil.
A plataforma não armazena dados de cartão de crédito. Esses dados são processados diretamente pelo Asaas em ambiente seguro (PCI DSS).
Armazenamos apenas: status do pagamento, data, valor, forma de pagamento e identificadores de transação.

14. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por meio de aviso na plataforma ou por email. A data da última atualização está indicada no topo deste documento.

15. Contato e Encarregado (DPO)

Para questões sobre privacidade e proteção de dados:

Empresa: Heavid Tecnologia
CNPJ: 44.618.532/0001-62
Email do Encarregado (DPO): [email protected]
Email geral: [email protected]

Caso o titular não obtenha resposta satisfatória, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.