Política de Privacidade

Política de Privacidade

Privacidade e proteção de dados na Oxton Education

Transparência no uso de informações, segurança por padrão e respeito à LGPD. Abaixo você encontra um resumo navegável e a política completa.

Seus direitos Contato do DPO

1. Quem somos e abrangência

Controladora: Oxton Education — [Razão social completa], CNPJ [inserir], com sede em [Endereço completo]. Esta Política descreve como coletamos, utilizamos, compartilhamos e protegemos dados pessoais no site, na plataforma EAD e nos canais oficiais (incluindo suporte, eventos e comunicações).

Ao utilizar nossos serviços, você declara ter lido esta Política. Caso discorde de algum ponto, recomendamos que interrompa o uso e contate o Encarregado de Dados (DPO).

2. Quais dados tratamos

Os dados pessoais podem variar conforme sua interação com a Oxton. Em geral, abrangem:

  • Identificação e contato: nome, CPF, data de nascimento, e-mail, telefone, endereço.
  • Acadêmicos e profissionais: formação, instituição, área, histórico de cursos e certificados.
  • Financeiros e transacionais: itens adquiridos, valores, faturas, antifraude (via parceiros).
  • Uso e técnicos: IP, dispositivo, datas/horários, páginas visitadas, cookies e telemetria.
  • Comunicações e suporte: mensagens, preferências e anexos enviados pelos canais oficiais.
  • Conteúdo do usuário: tarefas, fóruns, avaliações, depoimentos e materiais anexados.

Dados sensíveis: evitamos tratar. Se necessário (p.ex., acessibilidade), será com consentimento ou outra base legal aplicável, com medidas reforçadas de segurança e minimização.

3. Finalidades e bases legais (LGPD)

Tratamos dados para finalidades legítimas e específicas (art. 7º da LGPD):

  • Execução de contrato — conta, matrícula, oferta de cursos, certificados, atendimento.
  • Obrigação legal — emissão fiscal, obrigações educacionais e solicitações de autoridades.
  • Legítimo interesse — segurança, melhoria de experiência, antifraude e estatísticas.
  • Consentimento — comunicações promocionais e cookies não essenciais.
  • Exercício regular de direitos e Proteção do crédito, quando aplicável.

Quando a base for consentimento, você pode revogá-lo a qualquer tempo, sem prejuízo do tratamento já realizado.

4. Cookies e tecnologias similares

Utilizamos cookies para viabilizar funcionalidades, lembrar preferências, realizar métricas e, quando autorizado, personalizar conteúdos.

  • Necessários (sessão, autenticação, segurança);
  • Desempenho/Analytics (estatísticas e melhorias);
  • Funcionalidade (idioma, acessibilidade);
  • Publicidade (quando houver base legal).

5. Compartilhamento com terceiros

Dados podem ser compartilhados com operadores (prestadores) sob contrato com cláusulas de segurança e confidencialidade, como: nuvem/CDN, pagamentos/antifraude, plataforma EAD, suporte, parceiros acadêmicos/certificadores, consultorias e autoridades.

6. Transferências internacionais

Quando ocorrer, adotamos salvaguardas compatíveis com a LGPD (arts. 33–36), como cláusulas contratuais e avaliações de segurança dos provedores.

7. Retenção e descarte

Mantemos dados pelo tempo necessário às finalidades e às obrigações legais/regulatórias. Encerrados os prazos, promovemos eliminação ou anonimização, conforme o caso.

8. Direitos do titular

Nos termos do art. 18 da LGPD, você pode solicitar: confirmação, acesso, correção, anonimização/bloqueio/eliminação, portabilidade, informação sobre compartilhamentos e bases legais, revogação de consentimento e revisão de decisões automatizadas quando aplicável.

Os prazos seguem o art. 19 da LGPD (até 15 dias para atendimento completo), mediante verificação de identidade.

Solicitar meus direitos Ver referências legais

9. Segurança da informação

Adotamos medidas técnicas e administrativas proporcionais ao risco: criptografia em trânsito, hardening, controle de acesso, logs, segregação de ambientes, gestão de vulnerabilidades e treinamentos. Em caso de incidente relevante, notificaremos titulares e ANPD conforme regulamento.

10. Crianças e adolescentes

Cursos destinam-se a adultos. Tratamento de dados de menores observará o art. 14 da LGPD, com consentimento específico do responsável legal quando exigido.

11. Comunicações e marketing

Podemos enviar comunicações institucionais e promocionais. Você pode se descadastrar a qualquer momento pelos links nos e-mails. Mensagens transacionais (p.ex., confirmações de compra) são essenciais.

12. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais ou operacionais. A nova versão trará a data de vigência. Alterações relevantes podem ser comunicadas pelos canais cadastrados.

13. Glossário

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado sensível: dados de origem racial/étnica, convicção religiosa, saúde, genético/biométrico etc.
  • Controlador: quem decide sobre o tratamento de dados pessoais.
  • Operador: quem realiza o tratamento em nome do controlador.
  • Tratamento: toda operação com dados pessoais (coleta, uso, acesso, armazenamento, eliminação etc.).

14. Referências legais

  • LGPD — Lei nº 13.709/2018 (arts. 5º, 7º, 18, 19 e 33–36).
  • Marco Civil da Internet — Lei nº 12.965/2014 e Decreto nº 8.771/2016.
  • ANPD — guias e regulamentos aplicáveis.

Em caso de conflito entre esta Política e a legislação vigente, prevalecerá a legislação aplicável.