Política de
Privacidade

O responsável pelo tratamento dos dados pessoais recolhidos através do sistema Secretariado de Exames é a Escogestio, empresa desenvolvedora e fornecedora da plataforma, doravante designada "Escogestio".

As escolas e agrupamentos que subscrevem o serviço atuam na qualidade de subcontratantes no que diz respeito à introdução e gestão dos dados de docentes, sendo a Escogestio responsável pela infraestrutura, segurança e tratamento técnico dos mesmos, nos termos do artigo 28.º do RGPD.

A relação entre a Escogestio e cada escola é formalizada através de um Contrato de Tratamento de Dados, que define obrigações, responsabilidades e garantias de conformidade de ambas as partes.

O sistema recolhe e trata as seguintes categorias de dados pessoais:

Não são recolhidos dados de categorias especiais (origem racial, convicções religiosas, dados de saúde, etc.) no âmbito deste sistema.

O tratamento de dados pessoais realiza-se para as seguintes finalidades:

• Autenticação e controlo de acessos — verificação da identidade do utilizador e acesso ao sistema.
• Gestão de inscrições em exames — registo, organização e acompanhamento dos docentes convocados para provas e exames nacionais ou internos.
• Geração de documentação oficial — emissão de documentos de presença e convocatórias para provas e exames.
• Segurança e auditoria — registo de acessos para deteção de utilizações indevidas e proteção da integridade do sistema.
• Comunicação interna — notificação de utilizadores sobre alterações relevantes nos exames.

Os dados pessoais são conservados pelo período estritamente necessário à prossecução das finalidades indicadas, respeitando os prazos legais de arquivo estabelecidos para o setor da educação:

• Registos de exames e pautas — conservados pelo prazo legal aplicável (geralmente 5 anos após o ano letivo).
• Dados de utilizadores — mantidos enquanto a conta estiver ativa; eliminados ou anonimizados no prazo de 90 dias após cessação de funções.
• Registos de acesso (logs) — conservados por 90 dias para fins de segurança.

Após o período de conservação, os dados são eliminados ou anonimizados de forma irreversível.

A Escogestio não vende, cede nem partilha dados pessoais com terceiros para fins comerciais ou de marketing.

Os dados poderão ser comunicados às seguintes entidades, exclusivamente quando legalmente exigido ou necessário ao funcionamento do serviço:

• Estabelecimentos de ensino clientes — cada escola acede apenas aos dados dos seus próprios utilizadores, sem acesso cruzado a outras instituições.
• Ministério da Educação e Ciência — para cumprimento de obrigações de reporte no âmbito dos exames nacionais, quando aplicável.
• IAVE – Instituto de Avaliação Educativa — em contexto de exames nacionais e provas de aferição.
• Prestadores de serviços de alojamento (hosting) — servidores localizados em território da União Europeia, vinculados a acordos de tratamento de dados conformes com o RGPD.
• Autoridades competentes — mediante requisição legal fundamentada.

Nos termos do RGPD, todos os titulares de dados têm o direito de, a qualquer momento:

1. Acesso — saber quais os dados pessoais tratados e obter uma cópia.
2. Retificação — corrigir dados inexatos ou incompletos.
3. Eliminação — solicitar a eliminação dos dados ("direito a ser esquecido"), quando aplicável.
4. Limitação do tratamento — restringir o tratamento em determinadas circunstâncias.
5. Portabilidade — receber os dados num formato estruturado e legível por máquina.
6. Oposição — opor-se ao tratamento baseado em interesse legítimo.

Para exercer qualquer um destes direitos, o titular deve contactar a Escogestio através dos contactos indicados na secção 10. O pedido será respondido no prazo de 30 dias, podendo esse prazo ser prorrogado por mais 60 dias em casos de maior complexidade.

São adotadas medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação acidental:

• Passwords armazenadas com algoritmo de hash bcrypt (irreversível).
• Proteção contra força bruta: bloqueio após 5 tentativas falhadas por 10 minutos.
• Headers HTTP de segurança (X-Frame-Options, X-Content-Type-Options, Referrer-Policy).
• Sessões com regeneração de ID após autenticação.
• Acesso ao sistema restrito por escola, impedindo acesso cruzado entre instituições.
• Comunicações cifradas via HTTPS/TLS.

Em caso de violação de dados pessoais, a Escogestio notificará a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas, nos termos do art. 33.º do RGPD, e informará as escolas afetadas e os titulares quando essa violação for suscetível de acarretar elevado risco (art. 34.º).

Este sistema utiliza cookies de sessão estritamente necessários ao seu funcionamento. Não são utilizados cookies de rastreamento, publicidade ou análise de comportamento.

• Cookie de sessão PHP (PHPSESSID) — identifica a sessão do utilizador durante a visita. Eliminado automaticamente ao fechar o navegador.
• Cookie de escola — memoriza o código de escola para facilitar o acesso. Dura apenas durante a sessão.

Por se tratarem de cookies estritamente necessários, não é requerido consentimento prévio, conforme o art. 5.º, n.º 3 da Diretiva ePrivacy e orientações da CNPD.

A presente política pode ser atualizada para refletir alterações legais, regulatórias ou de funcionamento do sistema. A versão em vigor é sempre disponibilizada nesta página, com indicação da data de entrada em vigor.

Alterações significativas serão comunicadas aos utilizadores registados com antecedência mínima de 15 dias, através do sistema ou por outro meio adequado.

Para exercer os seus direitos, obter esclarecimentos ou apresentar reclamações relacionadas com o tratamento dos seus dados pessoais, contacte a Escogestio:

Se considerar que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar reclamação à autoridade de controlo competente em Portugal: