A BLUEDU valoriza a sua privacidade e a proteção dos seus Dados Pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os Dados Pessoais de usuários das nossas soluções de software como serviço (SaaS), blueManager e blueDash.
Última Atualização: Novembro de 2025
Última Atualização: Novembro de 2025
1. Objetivo e Conformidade Legal
O objetivo desta Política é garantir a transparência sobre o tratamento dos seus Dados Pessoais, em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, e demais legislações aplicáveis.
Ao utilizar o blueManager e/ou o blueDash, você aceita as práticas descritas nesta Política de Privacidade.
Ao utilizar o blueManager e/ou o blueDash, você aceita as práticas descritas nesta Política de Privacidade.
2. Dados Pessoais Coletados e Finalidade
A BLUEDU adota o princípio da minimização de dados, coletando apenas os Dados Pessoais estritamente necessários para as finalidades específicas e legítimas dos serviços.
Nota: A BUEDU não coleta dados sensíveis ou quaisquer outros Dados Pessoais além das Credenciais de Acesso (nome, e-mail e senha) à Central Web e aos Dispositivos. A gestão e monitoramento dos dispositivos móveis (MDM) é realizada em relação aos dados e configurações dos dispositivos, e não sobre dados ou arquivos pessoais do usuário final.
3. Compartilhamento de Dados Pessoais
A BLUEDU não compartilha, vende ou transfere seus Dados Pessoais (Nome, E-mail e Senha) para terceiros para fins de marketing ou qualquer outra finalidade que não esteja diretamente relacionada à prestação dos serviços e à segurança da plataforma.
Seus dados podem ser compartilhados, quando estritamente necessário:
Implementamos medidas técnicas e administrativas robustas para proteger seus Dados Pessoais de acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito.
IMPORTANTE: Como a BLUEDU atua como Operadora de Dados Pessoais em relação à sua empresa (a Controladora), a maioria dos pedidos de exercício de direitos deve ser direcionada inicialmente à sua Controladora. A BLUEDU processará tais solicitações em estrita conformidade com as instruções e o contrato firmado com a sua empresa.
Após o término da relação contratual, os dados poderão ser mantidos pelo período necessário para cumprimento de obrigação legal ou regulatória.
| Categoria de Dados Pessoais | Dados Coletados | Finalidade Principal do Tratamento | Base Legal (LGPD) |
| Credenciais de Acesso Integrada ao Microsoft ENTRA ID ou Google Workspace | Nome | Identificação do usuário. | Interesse Legítimo da BLUEDU (segurança) e Execução de Contrato - Cumprimento de Requisito da Solução de Gestão de Identidade e Controle de Acesso Baseado em Função (Role-Based Access Control - RBAC). |
| Credencial de acesso utilizada para identificação inequívoca do usuário. Recuperação de senha. | |||
| Senha (Criptografada) | Garantir a segurança no acesso e o controle de acesso por perfil e função. A senha é armazenada de forma criptografada, sem acesso à BLUEDU. | ||
| Logs de Acesso e Utilização | Auditoria de conformidade e segurança, detecção e prevenção de fraudes e acessos não autorizados. | Obrigação legal e interesse legítimo (Marco Civil da Internet) e Execução de contrato – Cumprimento do Requisitos da Solução referentes à Auditoria de Acesso e Uso. |
3. Compartilhamento de Dados Pessoais
A BLUEDU não compartilha, vende ou transfere seus Dados Pessoais (Nome, E-mail e Senha) para terceiros para fins de marketing ou qualquer outra finalidade que não esteja diretamente relacionada à prestação dos serviços e à segurança da plataforma.
Seus dados podem ser compartilhados, quando estritamente necessário:
- Com provedores de serviços de infraestrutura e hospedagem (Cloud Providers): Para armazenar os dados em ambientes de Nuvem de alta confiabilidade e segurança certificada.
- Para cumprimento de obrigações legais: Se exigido por lei, regulamento, processo legal ou solicitação governamental aplicável.
4. Segurança e Armazenamento dos Dados
Implementamos medidas técnicas e administrativas robustas para proteger seus Dados Pessoais de acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito.- Infraestrutura Segura: A escolha por provedores de Nuvem de alta confiabilidade (conforme Seção 3) é parte fundamental da nossa estratégia de segurança.
- Acesso Seguro: Devido à natureza integrada da solução (MDM), a BLUEDU suporta a gestão de credenciais de acesso por meio de provedores de identidade corporativos (Microsoft, Google). Desta forma, a solução é compatível e se beneficia de todos os recursos de segurança (como Autenticação Multifator, Políticas de Senha e Acesso Condicional) já definidos e aplicados pela Controladora (Empresa Cliente).
- Monitoramento: Mantemos registros e logs de acesso para auditoria e detecção de atividades suspeitas.
5. Direitos do Titular de Dados
Em conformidade com a LGPD, você, como Titular de Dados Pessoais, tem os seguintes direitos.IMPORTANTE: Como a BLUEDU atua como Operadora de Dados Pessoais em relação à sua empresa (a Controladora), a maioria dos pedidos de exercício de direitos deve ser direcionada inicialmente à sua Controladora. A BLUEDU processará tais solicitações em estrita conformidade com as instruções e o contrato firmado com a sua empresa.
- Confirmação e Acesso: Solicitar a confirmação da existência de tratamento e o acesso aos seus Dados Pessoais.
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto. Este direito deve ser exercido perante a Controladora (sua empresa), que é a parte contratante dos serviços da BLUEDU.
- Eliminação: Solicitar a eliminação dos Dados Pessoais. Este direito deve ser exercido perante a Controladora (sua empresa), que é a parte contratante dos serviços da BLUEDU.
- Informação: Ser informado sobre as entidades públicas e privadas com as quais a BLUEDU realizou uso compartilhado de dados.
- Revogação do Consentimento: Revogar o consentimento a qualquer momento (quando o tratamento for baseado nesta base legal). Ressalta-se que o tratamento principal dos dados de acesso é baseado na execução de contrato com a Controladora e não no seu consentimento, limitando a aplicabilidade deste direito.
6. Retenção de Dados
Manteremos seus Dados Pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, o que geralmente corresponde ao período em que você ou a empresa que você representa mantiver uma conta ativa nas soluções blueManager e blueDash.Após o término da relação contratual, os dados poderão ser mantidos pelo período necessário para cumprimento de obrigação legal ou regulatória.
7. Contato do Encarregado de Dados (DPO)
Para quaisquer dúvidas, solicitações ou exercício de direitos relacionados à privacidade e proteção de Dados Pessoais, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):- Nome: Claudia Marques de Sousa
- E-mail: [email protected]