Política de Privacidade

1 Compromisso com a LGPD

O Biblion está comprometido com a privacidade e a proteção de dados pessoais, atuando em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

O Biblion atua como operador de dados em relação aos dados dos leitores cadastrados pelas instituições clientes, e como controlador dos dados dos administradores e funcionários que utilizam a plataforma diretamente.

Princípio da minimização: coletamos apenas os dados estritamente necessários para a prestação do serviço. Nenhum dado é coletado para fins publicitários ou vendido a terceiros.

2 Dados Coletados e Finalidade

Categoria	Dados	Finalidade
Administradores / Funcionários	Nome completo, e-mail, CPF, celular, cargo	Autenticação, controle de acesso e processamento de pagamentos
Leitores (Alunos)	Nome completo, CPF, e-mail, telefone, matrícula	Identificação, controle de empréstimos e notificações de devolução
Pagamento	CPF, e-mail, telefone (enviados à Pagar.me)	Geração de PIX, boleto e assinatura de plano
Navegação	IP, horário de acesso, user-agent	Segurança, prevenção a fraudes e logs de auditoria
Cookies	Sessão autenticada, preferências do sistema	Manutenção do login e preferências de visualização

O Biblion não armazena dados de cartão de crédito — esse processamento é realizado integralmente pela Pagar.me em ambiente certificado PCI-DSS.

3 Tratamento de Dados de Menores de Idade

Em conformidade com o art. 14 da LGPD, o tratamento de dados de crianças e adolescentes pelo Biblion ocorre mediante consentimento e sob responsabilidade da Instituição de Ensino, que atua como controladora dos dados.

O sistema adota o princípio do melhor interesse do menor, limitando a coleta de dados ao estritamente necessário para a identificação dentro do ambiente escolar controlado.

Cabe à instituição cliente garantir que o cadastro de menores seja realizado com o consentimento dos pais ou responsáveis legais, conforme exigido pela legislação vigente.

4 Uso de Cookies

Tipo	Descrição	Essencial?
Sessão (PHP)	Mantém o usuário autenticado durante a navegação	✓ Sim — sempre ativo
Funcionalidade	Armazena preferências de visualização e configurações do sistema	✓ Sim — sempre ativo
Pagar.me	Utilizados exclusivamente para segurança das transações e prevenção de fraudes no checkout	Necessário para pagamento
Análise (opt-in)	Métricas de uso agregadas e anonimizadas para melhoria do serviço	Não — requer consentimento

Você pode gerenciar suas preferências de cookies pelo banner exibido no primeiro acesso. Cookies essenciais não podem ser desativados pois são necessários para o funcionamento do sistema.

5 Compartilhamento de Dados

Os dados são compartilhados apenas com parceiros estritamente necessários à operação do serviço:

Pagar.me: CPF, e-mail e telefone, transmitidos de forma criptografada para processamento de pagamentos;
Servidor de hospedagem: armazenamento seguro dos dados em infraestrutura com alta disponibilidade;
Serviço de e-mail (SMTP): utilizado exclusivamente para envio de e-mails transacionais (confirmação de conta, alertas de atraso, boletos).

Informações estatísticas (ex: total de empréstimos no período) poderão ser utilizadas de forma anonimizada para melhoria do sistema. O Biblion não comercializa dados pessoais com terceiros e não compartilha informações com autoridades governamentais, exceto quando obrigado por ordem judicial ou legal.

6 Direitos do Titular (LGPD)

Conforme os arts. 17 a 22 da LGPD, o titular dos dados ou seu responsável legal pode solicitar a qualquer momento:

Confirmação: saber se seus dados estão sendo tratados;
Acesso: obter uma cópia dos dados que temos sobre você;
Correção: atualizar dados incompletos, inexatos ou desatualizados;
Anonimização ou exclusão: dos dados desnecessários ou tratados em desconformidade com a LGPD, ressalvadas as hipóteses de guarda obrigatória por lei ou necessidade de auditoria escolar;
Portabilidade: receber seus dados em formato estruturado (CSV disponível no painel do sistema);
Revogação do consentimento: a qualquer momento, para tratamentos baseados em consentimento.

Como exercer seus direitos: envie um e-mail para biblionsystem@gmail.com com o assunto "LGPD — [sua solicitação]". Responderemos em até 15 dias úteis.

7 Segurança e Armazenamento

Os dados são armazenados em servidores com alta disponibilidade, protocolos de criptografia TLS e backups periódicos. As medidas técnicas adotadas incluem:

Senhas armazenadas com hash bcrypt — nunca em texto claro;
Comunicação via HTTPS/TLS em todas as requisições;
Validação HMAC em webhooks de pagamento para prevenir fraudes;
Proteção contra força bruta no login;
Tokens CSRF em todos os formulários;
Acesso ao banco de dados restrito ao servidor de aplicação.

Em caso de incidente de segurança que possa acarretar risco aos titulares, o Biblion notificará os administradores da instituição e a Autoridade Nacional de Proteção de Dados (ANPD) conforme os prazos legais.

8 Retenção e Exclusão

Conta ativa: dados mantidos durante toda a vigência da assinatura;
Conta cancelada: dados retidos por 90 dias para eventual reativação, com acesso bloqueado. Neste período o cliente pode exportar os dados do acervo antes da exclusão definitiva;
Logs de acesso: mantidos por até 6 meses para fins de segurança e auditoria;
Dados fiscais de pagamento: mantidos por 5 anos, conforme exigência da legislação tributária brasileira.

9 Contato — DPO

Para exercer seus direitos, tirar dúvidas ou reportar incidentes de privacidade, entre em contato com o Encarregado de Proteção de Dados (DPO) do Biblion:

E-mail: biblionsystem@gmail.com
Assunto sugerido: "LGPD — [sua solicitação]"
Prazo de resposta: até 15 dias úteis

Caso não esteja satisfeito com a resposta, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.