Política de Privacidade e Proteção de Dados Pessoais

Universidade Corporativa Grupo5estrelas
Última atualização: Fevereiro de 2026
Controlador: Grupo 5 estrelas – CNPJ nº 72.591.894/0001-42

1. Apresentação

A presente Política de Privacidade e Proteção de Dados Pessoais descreve, de forma clara, objetiva e transparente, como o Grupo 5 estrelas trata dados pessoais no contexto da Universidade Corporativa Grupo5estrelas, incluindo seu portal de ensino, ambiente virtual de aprendizagem, trilhas de capacitação, avaliações, emissão de certificados, gestão de acessos, suporte técnico e atividades correlatas.

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), com a legislação brasileira aplicável e com as diretrizes internas de Compliance, Segurança da Informação e Governança de Dados.

Nosso compromisso é tratar dados pessoais apenas na medida do que for necessário, adequado e proporcional às finalidades legítimas informadas nesta Política, observando os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

2. A quem esta Política se aplica

Esta Política se aplica aos dados pessoais tratados no âmbito da Universidade Corporativa Grupo5estrelas, inclusive quando relacionados a:

• colaboradores, empregados e dirigentes;

• aprendizes, estagiários e terceiros autorizados;

• prestadores de serviço e parceiros com acesso à plataforma;

• usuários internos ou externos vinculados a treinamentos, trilhas, certificações ou conteúdos corporativos;

• visitantes autenticados, administradores de conteúdo e usuários com perfil de gestão na plataforma.

Esta Política não substitui instrumentos contratuais, políticas internas, normas corporativas, avisos específicos, termos de uso ou comunicações operacionais complementares, que poderão coexistir com este documento.

3. Quem é o controlador dos dados

O Grupo 5 estrelas, inscrito no CNPJ nº 72.591.894/0001-42, é o controlador dos dados pessoais tratados no contexto desta Plataforma, sendo responsável pelas decisões referentes às finalidades e aos meios essenciais do tratamento.

Quando necessário, o Grupo5estrelas poderá contar com operadores de tratamento, tais como provedores de hospedagem, fornecedores de tecnologia, suporte, autenticação, monitoramento, armazenamento e auditoria, sempre observando critérios de segurança, confidencialidade e governança compatíveis com a legislação aplicável.

4. Conceitos importantes

Para facilitar a leitura desta Política, adotamos os seguintes conceitos:

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

• Titular: pessoa natural a quem se referem os dados pessoais.

• Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

• Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento dos dados pessoais.

• Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

• Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados.

• Anonimização: utilização de meios técnicos razoáveis e disponíveis para tornar o dado não identificável, considerando o estado da técnica.

• Pseudonimização: tratamento pelo qual o dado perde a possibilidade de associação direta ao titular sem o uso de informação adicional separadamente mantida.

5. Quais dados pessoais tratamos

Tratamos apenas os dados pessoais pertinentes às finalidades informadas nesta Política. A depender do perfil do usuário e do uso da plataforma, poderemos tratar as seguintes categorias:

5.1. Dados de identificação e cadastro

• nome completo;

• CPF ou matrícula funcional, quando aplicável;

• e-mail corporativo e, quando necessário, e-mail profissional vinculado;

• cargo, função, unidade, área, departamento ou centro de custo;

• empresa do grupo, filial, contrato ou vínculo organizacional;

• login, identificador interno do usuário e credenciais de acesso.

5.2. Dados acadêmicos, educacionais e de desempenho

• cursos atribuídos, em andamento e concluídos;

• trilhas de aprendizagem;

• notas, avaliações, frequência e progresso;

• certificados emitidos;

• histórico de treinamentos obrigatórios e facultativos;

• registros de aceite de conteúdos, políticas, termos ou declarações acadêmicas;

• interações pedagógicas necessárias ao funcionamento do ambiente.

5.3. Dados técnicos, de navegação e segurança

• endereço IP;

• data e hora de acesso;

• identificadores de sessão;

• logs de autenticação e eventos de segurança;

• tipo e versão do navegador;

• sistema operacional;

• tipo de dispositivo;

• geolocalização aproximada derivada do IP, quando aplicável;

• trilhas de auditoria sobre ações relevantes na plataforma.

5.4. Dados de suporte e atendimento

• chamados técnicos;

• histórico de suporte;

• informações fornecidas voluntariamente em contatos com a equipe de atendimento, service desk, compliance, tecnologia ou privacidade.

5.5. Dados eventualmente tratados em situações específicas

Em regra, a Universidade Corporativa não exige o tratamento de dados pessoais sensíveis para o acesso ordinário à plataforma. Excepcionalmente, caso algum tratamento dessa natureza venha a ser necessário para atender obrigação legal, acessibilidade, exercício regular de direitos, segurança ou outra hipótese legal aplicável, o Grupo5estrelas adotará salvaguardas reforçadas e restringirá o tratamento ao estritamente necessário.

6. Como obtemos os dados pessoais

Os dados pessoais podem ser obtidos das seguintes fontes:

• diretamente do titular, no momento do cadastro, autenticação, uso da plataforma, abertura de chamado ou interação com funcionalidades do ambiente;

• de bases corporativas legítimas do Grupo5estrelas, como diretórios internos, sistemas de RH, gestão de identidade, controle de acessos ou sistemas integrados de treinamento;

• de gestores, áreas de pessoas, compliance, auditoria, tecnologia, segurança da informação ou áreas responsáveis pela atribuição de treinamentos obrigatórios;

• automaticamente, por meio de logs, cookies, identificadores técnicos e mecanismos de segurança da plataforma;

• de terceiros contratados para operar a infraestrutura tecnológica, desde que o compartilhamento seja legítimo e necessário.

O titular compromete-se a fornecer informações verdadeiras, exatas e atualizadas quando isso lhe couber.

7. Para quais finalidades tratamos os dados e quais bases legais podem ser aplicadas

Tratamos dados pessoais apenas para finalidades legítimas, específicas e informadas. A depender do contexto, as seguintes finalidades e bases legais poderão ser aplicáveis:

7.1. Observações sobre as bases legais

• Nem todo tratamento depende de consentimento.

• Sempre que o consentimento for utilizado como base legal, ele será solicitado de forma apropriada, destacada e, quando cabível, poderá ser revogado pelo titular nos termos da legislação aplicável.

• Quando houver tratamento de dados pessoais sensíveis, serão observadas as hipóteses legais específicas previstas na LGPD.

8. Uso de cookies e tecnologias semelhantes

A plataforma poderá utilizar cookies e tecnologias equivalentes para garantir o seu funcionamento, manter sessões autenticadas, aprimorar a segurança, compreender o desempenho da navegação e melhorar a experiência do usuário.

Poderemos utilizar, conforme o caso:

• cookies estritamente necessários: indispensáveis ao funcionamento da plataforma, autenticação, balanceamento de sessão e segurança;

• cookies de desempenho ou analíticos: utilizados para gerar estatísticas agregadas de uso, sempre que cabível e de forma compatível com a legislação;

• cookies de preferências: utilizados para armazenar escolhas do usuário e melhorar a usabilidade.

Alguns cookies poderão ser gerenciados no navegador ou em mecanismos disponibilizados na própria plataforma, observado que a desativação de certos cookies pode comprometer funcionalidades essenciais.

9. Compartilhamento de dados pessoais

O Grupo5estrelas não comercializa dados pessoais. O compartilhamento ocorrerá apenas quando necessário, legítimo e compatível com as finalidades informadas nesta Política.

Os dados poderão ser compartilhados, conforme o caso, com:

• empresas do próprio grupo econômico, quando necessário à gestão da Universidade Corporativa e de obrigações internas legítimas;

• fornecedores e operadores de tecnologia responsáveis por hospedagem, manutenção, autenticação, segurança, monitoramento, armazenamento, suporte e continuidade da plataforma;

• auditorias internas e externas, certificadoras, consultorias especializadas e áreas de controle, quando houver necessidade de comprovação, conformidade, rastreabilidade e governança;

• áreas internas responsáveis por gente e gestão, compliance, jurídico, segurança da informação, riscos, controles internos e tecnologia, estritamente na medida necessária;

• autoridades públicas, judiciais, administrativas ou regulatórias, quando houver obrigação legal, regulatória ou ordem válida;

• terceiros envolvidos em operações societárias, reorganizações, cisões, incorporações ou sucessões, respeitados os requisitos legais e de confidencialidade.

Sempre que possível e aplicável, o compartilhamento será disciplinado por instrumentos contratuais que estabeleçam obrigações de confidencialidade, segurança, limitação de finalidade e observância à LGPD.

10. Transferência internacional de dados

Em algumas situações, os dados pessoais poderão ser processados, armazenados ou acessados fora do Brasil, por exemplo, em razão da contratação de provedores de nuvem, serviços de tecnologia, infraestrutura, suporte ou contingência com operação internacional.

Quando houver transferência internacional, o Grupo5estrelas adotará as medidas exigidas pela legislação aplicável, observando mecanismos aptos a assegurar grau de proteção de dados compatível com a LGPD, incluindo, quando cabível:

• utilização de fornecedores que adotem padrões adequados de governança e segurança;

• cláusulas contratuais apropriadas;

• avaliação de medidas técnicas e organizacionais;

• observância às hipóteses legais e regulatórias pertinentes.

11. Segurança da informação e proteção dos dados

O Grupo5estrelas adota medidas técnicas, administrativas e organizacionais razoáveis e proporcionais para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Essas medidas podem incluir, conforme o caso:

• controle de acessos com segregação de perfis;

• autenticação e gestão segura de credenciais;

• criptografia em trânsito e, quando aplicável, em repouso;

• monitoramento de eventos de segurança;

• backups e rotinas de continuidade;

• gestão de vulnerabilidades e atualização tecnológica;

• registro e rastreabilidade de eventos relevantes;

• treinamento e conscientização de colaboradores;

• avaliação contratual de operadores e fornecedores.

Embora adotemos boas práticas e controles de segurança, nenhum ambiente é absolutamente imune a incidentes. Caso ocorra incidente de segurança com potencial de risco ou dano relevante aos titulares, o Grupo5estrelas adotará as providências cabíveis, inclusive comunicação à autoridade competente e aos titulares, quando exigido pela legislação aplicável.

12. Retenção e eliminação dos dados pessoais

Os dados pessoais serão armazenados apenas pelo tempo necessário para o cumprimento das finalidades que justificaram o tratamento, observados:

• prazos legais e regulatórios aplicáveis;

• obrigações de guarda de registros e evidências;

• necessidades de auditoria, compliance, segurança e prestação de contas;

• exercício regular de direitos em processos judiciais, administrativos ou arbitrais;

• requisitos de continuidade operacional e prevenção a fraudes.

De forma geral:

• dados acadêmicos, trilhas, certificados e históricos de capacitação poderão ser mantidos enquanto houver necessidade legítima de comprovação, auditoria, governança, obrigações internas ou externas e defesa de direitos;

• logs técnicos e registros de acesso poderão ser mantidos pelo prazo legal aplicável e, adicionalmente, pelo tempo necessário à segurança da informação, investigação de incidentes e exercício regular de direitos;

• dados de suporte poderão ser mantidos enquanto necessários ao atendimento, rastreabilidade e melhoria do serviço.

Encerradas as finalidades e ausente base legal para retenção, os dados serão eliminados, anonimizados ou submetidos a bloqueio, conforme aplicável.

13. Direitos do titular de dados pessoais

Nos termos da LGPD e da regulamentação aplicável, o titular poderá exercer, conforme cabível, os seguintes direitos:

• confirmação da existência de tratamento;

• acesso aos dados pessoais;

• correção de dados incompletos, inexatos ou desatualizados;

• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;

• portabilidade, observados os segredos comercial e industrial e a regulamentação aplicável;

• eliminação dos dados tratados com consentimento, quando cabível;

• informação sobre as entidades públicas e privadas com as quais realizamos uso compartilhado de dados;

• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando essa base legal for utilizada;

• revogação do consentimento, quando aplicável;

• oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD;

• solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, quando aplicável.

O exercício de direitos será gratuito, facilitado e submetido a procedimentos razoáveis de autenticação, de modo a proteger os dados contra acesso indevido por terceiros.

14. Como exercer seus direitos

As solicitações relacionadas a esta Política ou ao tratamento de dados pessoais poderão ser encaminhadas ao nosso Encarregado pelo tratamento de dados pessoais pelos canais indicados nesta Política.

Para a segurança do titular e prevenção a fraudes, poderemos solicitar informações adicionais estritamente necessárias à confirmação de identidade e à correta localização dos dados. Sempre que possível, evitaremos requisições excessivas ou desproporcionais de documentos.

As solicitações serão analisadas e respondidas nos prazos e termos previstos na legislação aplicável, podendo ser justificadamente atendidas, complementadas, parcialmente atendidas ou indeferidas quando houver fundamento legal.

15. Decisões automatizadas e perfilhamento

Em regra, a Universidade Corporativa Grupo5estrelas não realiza decisões que produzam efeitos jurídicos ou afetem significativamente o titular com base exclusivamente em tratamento automatizado de dados pessoais para fins disciplinares, contratuais ou trabalhistas.

Caso alguma funcionalidade automatizada venha a ser utilizada para personalização de trilhas, recomendação de conteúdo, priorização de suporte, prevenção a fraude ou segurança, isso ocorrerá com observância à legislação aplicável e sem afastar os direitos do titular previstos na LGPD.

16. Dados de crianças e adolescentes

A Universidade Corporativa é direcionada, em regra, a público corporativo adulto. O tratamento de dados pessoais de crianças e adolescentes não constitui a finalidade ordinária desta plataforma.

Se, excepcionalmente, houver tratamento dessa natureza em contexto legítimo e autorizado, serão observadas as salvaguardas legais pertinentes e, quando necessário, os mecanismos adequados de consentimento específico e em destaque por pelo menos um dos pais ou responsável legal, nos termos da legislação aplicável.

17. Responsabilidades dos usuários

Para contribuir com a proteção de seus dados e a segurança da plataforma, o usuário deve:

• manter sigilo sobre suas credenciais de acesso;

• não compartilhar login e senha com terceiros;

• utilizar a plataforma de acordo com as políticas internas e os termos aplicáveis;

• manter seus dados cadastrais atualizados;

• comunicar prontamente eventual uso indevido, suspeita de comprometimento de conta ou incidente de segurança.

O uso inadequado da plataforma poderá ensejar medidas administrativas, contratuais, disciplinares ou legais cabíveis.

18. Encarregado pelo tratamento de dados pessoais (DPO)

Para dúvidas, solicitações, exercício de direitos ou comunicações relacionadas à privacidade e proteção de dados, o titular poderá contatar o Encarregado:

Nome: Sancle Landim Albuquerque
Registro DPO: 5653907.20788760
Registro Membro ANPPD: 8202
E-mail: sancle.albuquerque@midnal.com.br
Telefone: +55 61 98279-9476

O Encarregado atua como canal de comunicação entre o Grupo5estrelas, os titulares de dados e a Autoridade Nacional de Proteção de Dados, nos termos da legislação aplicável.

19. Atualizações desta Política

Esta Política poderá ser atualizada a qualquer tempo para refletir alterações legislativas, regulatórias, tecnológicas, operacionais ou de governança interna.

Quando houver alterações relevantes, o Grupo5estrelas poderá adotar medidas razoáveis para dar ciência aos usuários, sem prejuízo da disponibilização permanente da versão vigente nos canais apropriados.

Recomendamos a consulta periódica deste documento.

20. Canal de contato

Em caso de dúvidas sobre esta Política ou sobre o tratamento de dados pessoais realizado no contexto da Universidade Corporativa Grupo5estrelas, entre em contato com o Encarregado pelos canais acima informados.

21. Disposições finais

Esta Política será interpretada de acordo com a legislação brasileira e os princípios da proteção de dados pessoais.

Na hipótese de qualquer disposição desta Política ser considerada inválida, ilegal ou inexequível, as demais disposições permanecerão válidas e em pleno vigor.

A versão mais atual desta Política prevalecerá sobre versões anteriores a partir de sua publicação.