Política de Privacidade de IA da AILearn360

Versão 3.3
Efetivo: 16 de outubro de 2025Última Atualização: 18 de fevereiro de 2026

Data Residency And Infrastructure

Armazenamento de Conta e Materiais

Centros de dados seguros localizados dentro da União Europeia (UE)

Processamento de IA

Conteúdo que você envia para recursos de IA é processado via OpenRouter utilizando exclusivamente provedores certificados Zero Data Retention (ZDR), o que pode envolver transferências internacionais de dados fora da UE.

Nota Importante

Residência da UE se aplica a dados de conta armazenados e materiais de estudo, não a inferência de IA em tempo real.

Infraestrutura

Modo Privado: Modo de Privacidade Estrito está sempre habilitado e não pode ser desabilitado por usuários.

Escopo de Armazenamento: Dados da conta, materiais de estudo e histórico de chat são armazenados em sistemas baseados na UE com bancos de dados criptografados e transporte TLS 1.3.

Executive Summary For Eu Users

O Que Controlamos

Dados da conta e materiais de estudo são armazenados na Itália (UE). Selecionamos provedores de IA focados em privacidade e configuramos configurações máximas de privacidade.

O Que Não Controlamos

Quando você usa recursos de IA, o processamento é realizado por OpenRouter com provedores certificados ZDR, o que pode envolver transferências que não podemos monitorar em tempo real.

Salvaguardas de Transferência

Usamos Cláusulas Contratuais Padrão da UE, criptografia, Acordos de Processamento de Dados e uma postura de cookies essenciais compatível com a Diretiva ePrivacidade.

Seus Direitos

Direitos completos do RGPD: acesso, exclusão, exportação, retirada de consentimento. Você pode desabilitar IA enquanto mantém sua conta.

Destaques de Retenção

Chat

Até 3 anos (veja Política de Privacidade principal)

Materiais

Enquanto sua conta estiver ativa

Registros

90 dias para monitoramento de segurança e abuso

Aviso Legal Crítico

Público-Alvo

AILearn360 é projetada para usuários individuais com 18+ para uso educacional pessoal.

Requisitos de Idade e Lei

Política da Plataforma

Todos os usuários devem ter 18+.

Referência Italiana

Decreto Legislativo Italiano 101/2018 define 14 como idade de consentimento digital, mas aplicamos um requisito mais rigoroso de 18+ globalmente.

Verificação de Idade

Idade é auto-declarada durante registro; confiamos na honestidade do usuário e não coletamos conscientemente dados de usuários com menos de 18.

Aplicação para Menores

Passos se Detectado

  • Suspensão imediata da conta
  • Exclusão de todos os dados pessoais, materiais de estudo e histórico de chat dentro de ~48 horas
  • Notificação (se possível) de que a conta foi rescindida devido a restrições de idade
  • Retenção de dados mínimos apenas se legalmente exigido para defesa

Canal de Relatórios

Relate contas suspeitas de menores para [email protected] para revisão.

Não Destinado Para

  • Instituições educacionais (escolas, universidades) exigindo conformidade FERPA ou trilhas de auditoria institucionais
  • Organizações de saúde exigindo BAAs HIPAA ou manuseio de PHI
  • Usuários com menos de 18 (ou menos de 14 na Itália sem consentimento parental; exigimos 18+ independentemente)
  • Processamento de dados altamente sensíveis ou regulamentados

Isenção de Responsabilidade

Recursos de IA são fornecidos como estão. IA pode alucinar, produzir conteúdo tendencioso ou incluir erros factuais. Você deve verificar todo conteúdo gerado por IA antes de confiar nele.

Teto de Responsabilidade

Responsabilidade máxima é $100 USD ou taxas de assinatura que você pagou, o que for maior, exceto onde RGPD ou lei obrigatória se aplica.

Limitações de Conformidade Institucional

Por Que Não Há Modo Institucional

AILearn360 é projetada para alunos adultos individuais, não instituições.

Infraestrutura vs Plataforma

Embora nossos provedores IA ZDR possam suportar HIPAA/FERPA em princípio, AILearn360 não é certificada para conformidade institucional e não oferece Acordos de Associado Empresarial (BAAs), garantias FERPA ou trilhas de auditoria institucionais.

Tipos de Conteúdo Proibidos

  • Registros educacionais de estudantes cobertos por FERPA
  • Informações de Saúde Protegidas (PHI) cobertas por HIPAA
  • Dados pessoais de funcionários (se você for empregador)
  • Dados pertencendo a menores com menos de 18
  • Quaisquer dados regulamentados ou confidenciais exigindo garantias de conformidade institucional

Conclusão

A plataforma é para seus próprios materiais de estudo pessoais apenas.

Papéis e Responsabilidades

O Que Controlamos

  • Segurança da aplicação e armazenamento da UE de dados da conta e materiais de estudo
  • Seleção de provedores de IA focados em privacidade
  • Configuração de configurações estritas de privacidade (coleção_de_dados: 'negar')
  • Manutenção de Acordos de Processamento de Dados (DPAs) e Cláusulas Contratuais Padrão (SCCs)

O Que as Terceiras Partes Controlam

  • Sua infraestrutura operacional e detalhes
  • Suas janelas de retenção e Registros de segurança internos
  • Suas mudanças de política e disponibilidade de serviço

Sua Responsabilidade

  • Revisar políticas de privacidade de terceiros antes de usar recursos de IA
  • Certificar-se de que você tem direitos sobre os materiais que carrega
  • Não carregar dados altamente sensíveis ou confidenciais
  • Cumprir todas as leis em sua jurisdição

Contratos de Processamento de Dados

Status

AILearn360 mantém DPAs escritos com OpenRouter e Google Cloud que satisfazem RGPD Artigo 28.

Conteudo

  • Limitação de propósito (assistência de IA para conteúdo educacional apenas)
  • Limites de tipo de dados (prompts, perguntas, trechos de materiais de estudo)
  • Medidas de segurança (criptografia, controles de acesso, trilhas de auditoria)
  • Autorização de sub-processador e transparência
  • Assistência com direitos do titular dos dados (acesso, exclusão, portabilidade)
  • Obrigações de notificação de violação
  • Exclusão segura de dados na rescisão
  • Direitos de auditoria para verificar conformidade do processador

Responsabilidade do Controlador

Mesmo confiando em sub-processadores, permanecemos responsáveis por garantir que eles forneçam garantias suficientes sob RGPD Artigo 28.

Data Protection Impact Assessment

Resumo

Realizamos uma Avaliação de Impacto de Proteção de Dados (DPIA) para processamento de IA, cobrindo necessidade, proporcionalidade, riscos para usuários, criptografia, minimização e salvaguardas.

Disponibilidade

Um resumo pode ser compartilhado com autoridades supervisoras, usuários afetados sob solicitação e auditores de conformidade (sob NDA).

Ciclo de Atualização

  • Revisado anualmente como parte de nosso ciclo de revisão de privacidade
  • Re-revisado quando adicionando novos recursos ou provedores de IA
  • Re-revisado após mudanças relevantes legais ou regulatórias
  • Re-revisado após qualquer incidente de segurança

Por Que É Obrigatório

Nossos recursos de IA processam materiais de estudo do usuário, personalizam conteúdo e envolvem transferências internacionais. Isso é considerado processamento de alto risco sob RGPD Artigo 35(3), exigindo DPIA.

Modelo de Entrega de Serviço

Modelo

Software-as-a-Serviço (SaaS)

Quem O Executa

AILearn360 opera infraestrutura, armazenamento e segurança. Usuários acessam através de um navegador.

Implicação

Usuários não são responsáveis por configurar infraestrutura, mas são responsáveis por uso legal do serviço.

Resumo em Linguagem Clara

Em Termos Simples

Usamos IA para ajudá-lo a aprender. Enviamos partes de seus materiais de estudo e perguntas para provedores de IA confiáveis para gerar respostas para você.

O Que Fazemos

  • Enviamos suas perguntas e trechos de materiais de estudo para provedores IA certificados ZDR (via OpenRouter) para processamento
  • Tentamos remover identificadores pessoais antes de enviar
  • Armazenamos entradas e saídas (pergunta + resposta de IA) em sua conta para que você possa revisar mais tarde
  • Você pode desabilitar recursos de IA a qualquer momento retirando consentimento nas configurações

O Que Você Precisa Saber

  • Seu conteúdo é processado por empresas de IA externas que não controlamos totalmente
  • Escolhemos provedores que se comprometem a não treinar em seus dados
  • Você é responsável por ter direitos sobre os materiais que carrega
  • Não vendemos seus dados pessoais ou seus materiais de estudo

Proteções Principais de Privacidade

  • Não treinamos nossos próprios modelos de IA em seus dados
  • Aplicamos criptografia forte e controles de acesso
  • Seus materiais de estudo são privados para você por padrão
  • Você pode excluir seus dados a qualquer momento

Como Usamos IA e Seus Dados

Casos de Uso de IA

  • Tutoria inteligente e explicações personalizadas
  • Geração de questionários a partir de materiais carregados
  • Resumir conteúdo de documentos longos
  • Recomendações de estudo e orientação
  • Análise de documentos para conceitos e definições chave

Dados Enviados para a IA

  • Trechos de materiais de estudo
  • Suas perguntas e prompts
  • Contexto de chat recente limitado (para continuidade, ~últimas 10 mensagens)

Dados Não Enviados para a IA

  • Endereços de e-mail
  • Senhas
  • Dados de cartão de pagamento (manipulados por processadores PCI-DSS compliant)
  • Endereços IP
  • Detalhes de impressão digital de dispositivo
  • Nomes legais completos onde podemos seguramente removê-los

Fluxo de Processamento

  • Você faz uma pergunta ou carrega um documento
  • Sanitizamos e minimizamos dados (removemos informações pessoais onde possível)
  • Enviamos com segurança apenas o necessário para o provedor de IA
  • O provedor de IA processa e retorna uma resposta
  • Mostramos a resposta para você
  • Armazenamos pares pergunta/resposta em sua conta por regras de retenção

Retenção de Dados

Retenção da Plataforma

Conversas de Chat

Armazenado em sua conta para contexto e revisão, seguindo regras de retenção na Política de Privacidade principal (até ~3 anos).

Registos API

Metadados de solicitação (carimbos de data/hora, IDs de solicitação, dados de limitação de taxa) retidos por ~90 dias para solução de problemas e prevenção de abuso. Estes Registros não incluem texto completo de prompt/resposta.

Backups

Backups criptografados normalmente retidos por ~30 dias, então purgados.

Retenção por Terceiros

OpenRouter

Retém dados limitados por até 55 dias para monitoramento de abuso; não armazena prompts/respostas para uso de API pago, e não usa tais dados para treinamento.

Zdr Providers

Retém dados por até 30 dias para detecção de abuso apenas; garantia contratual de que dados do cliente não são usados para treinar modelos.

Não Armazenamos

Não temos acesso a registros de inferência internos dos provedores IA ZDR ou do OpenRouter, estados intermediários ou depuração interna.

Seus Controles

  • Excluir histórico de chat ou excluir o material de estudo associado para remover conversas de IA armazenadas
  • Excluir sua conta inteira e todos os dados nas configurações
  • Retirar consentimento para desabilitar processamento de IA enquanto mantém sua conta ativa

Controles do Usuário

Desativar IA

Você pode retirar seu consentimento nas configurações para desabilitar todo processamento de IA sem excluir sua conta.

Limpar Histórico de Chat

Você pode excluir histórico de conversa de IA armazenado imediatamente.

Modo Privado

Modo de Privacidade Estrito é imposto por padrão e não pode ser desabilitado por usuários.

Reconhecimento e Consentimento do Usuário

Processamento por Terceiros

Ao usar recursos de IA, você concorda que seus materiais de estudo e perguntas podem ser processados por OpenRouter e provedores IA certificados ZDR.

Políticas a Rever

  • https://openrouter.ai/Privacidade
  • https://cloud.google.com/Privacidade
  • https://cloud.google.com/terms/cloud-Privacidade-Aviso
  • https://cloud.google.com/generative-ai-app-builder/docs/data-governance

Responsabilidade do Conteúdo

  • Você deve ter o direito de enviar o conteúdo que carrega
  • Não enviar dados altamente sensíveis/confidenciais
  • Não carregar materiais protegidos por direitos autorais sem autorização
  • Entender que processamento de IA envolve serviços de terceiros

Contexto de Responsabilidade

Configuramos privacidade máxima via roteamento estrito e minimização de dados, mas não controlamos sistemas internos de provedores de terceiros.

O Que Garantimos

Compromissos

  • Evitamos coletar seus dados pessoais para nossos próprios propósitos além de fornecer o serviço
  • Não treinamos nossos próprios modelos de IA em seus dados
  • Aplicamos segurança forte da aplicação (hash de senha, sessões seguras, RBAC)
  • Selecionamos provedores de IA com compromissos de privacidade publicados e os configuramos para negar coleta de dados quando possível
  • Seus materiais de estudo são privados e visíveis apenas para você (a menos que você escolha compartilhar)
  • Verificamos arquivos carregados por malware (nenhuma solução é 100% eficaz)
  • Limitamos solicitações para prevenir abuso
  • Protegemos infraestrutura usando TLS 1.3, WAF e mitigação DDoS

Não Garantimos

Veja Residência de Dados da UE e Retenção de Dados para detalhes sobre onde e como provedores de IA podem processar dados.

Garantia do Serviço e Limitações de Responsabilidade

Serviço Como Está

  • Recursos de IA são fornecidos 'como estão' e 'como disponíveis' sem garantias expressas ou implícitas
  • Não garantimos precisão, completude, não infração ou adequação a um propósito específico
  • Não garantimos operação ininterrupta, livre de erros ou imparcial de saída de IA
  • Não garantimos segurança, tempo de atividade ou disponibilidade de provedores de IA de terceiros

Aviso sobre Conteúdo de IA

  • Conteúdo gerado por IA pode conter erros factuais, informações desatualizadas, viés ou alucinações
  • Você deve verificar conteúdo gerado por IA antes de confiar nele

Limitação de Responsabilidade

Responsabilidade Máxima

Para recursos de IA, nossa responsabilidade total é limitada ao menor de (a) o que você pagou nos 12 meses antes da reivindicação, ou (b) $100 USD.

Teorias Jurídicas

Este limite se aplica a todas as teorias legais (garantia, contrato, delito, etc.).

RGPD e Exceções de Lei Obrigatória

  • Esta limitação não se aplica a compensação Artigo 82 RGPD por violações de proteção de dados
  • Esta limitação não se aplica a direitos de proteção ao consumidor obrigatórios
  • Esta limitação não se aplica a morte/lesão pessoal causada por nossa negligência
  • Esta limitação não se aplica a fraude ou representação fraudulenta
  • Esta limitação não se aplica a qualquer responsabilidade que não possa ser excluída sob lei aplicável

Danos Excluídos

  • Danos indiretos, incidentais, especiais, consequenciais ou punitivos
  • Perda de lucros, dados, uso, boa vontade ou outras perdas intangíveis
  • Danos causados por falhas de serviço de IA de terceiros
  • Danos causados por seu conteúdo ou seu uso de recursos de IA
  • Danos decorrentes de acesso não autorizado ou violação em um provedor de IA de terceiros

Nota de Exceções

Estas exclusões não se aplicam a danos decorrentes de violações RGPD ou obrigações de proteção de dados obrigatórias da UE.

Proteção do Consumidor

Nada nesta política limita responsabilidade onde tal limitação seria ilegal.

Serviços de IA de Terceiros

OpenRouter

Papel

Roteia solicitações de IA para provedores de modelo focados em privacidade.

Política de Privacidade

https://openrouter.ai/Privacidade

Gestão de Dados

Não armazena prompts/respostas para uso de API pago; mantém dados limitados de monitoramento de abuso até ~55 dias.

Slug do Provedor

Provedores certificados ZDR via zdr: true

Configuração

Coleta de Dados

negar

Modo Privado

estrito

Provedores de Fallback

desabilitado

Recursos Principais de Privacidade

  • Sem treinamento em prompts/respostas pagos
  • Retenção de monitoramento de abuso limitada (~55 dias)
  • Usa provedores que mantêm certificações de segurança SOC 2 Tipo II ou equivalentes.
  • Roteia solicitações de acordo com preferências de privacidade

Zdr Providers

Papel

Provedores de modelo de IA certificados ZDR para geração e raciocínio.

Recursos de Privacidade

  • https://openrouter.ai/docs/features/privacy

Compromissos Principais de Privacidade

  • Garantia contratual: nenhum treinamento em dados do cliente
  • Retenção normalmente limitada a ~30 dias para detecção de abuso apenas
  • Compatível com RGPD com opções de residência de dados da UE
  • Mantém conformidade SOC 2, ISO 27001 ou equivalentes
  • Trata saídas geradas como dados do cliente sob seu controle

Aceitação dos Termos

Reconhecimento

  • Você aceita os termos da Política de Privacidade de IA, limitações e isenções
  • Você aceita que serviços de IA são fornecidos 'como estão' sem garantias
  • Você aceita o limite de responsabilidade (taxas de assinatura ou $100 USD, o que for maior)
  • Você assume responsabilidade por conformidade legal sobre conteúdo carregado
  • Você concorda que conteúdo gerado por IA pode conter erros e deve ser verificado

Se Você Discorda

Se você não aceitar estes termos, não use recursos de IA.

Aviso de Responsabilidade e Responsabilidade do Usuário

Como Está

Recursos de IA são fornecidos como estão sem garantia de precisão, completude ou adequação.

Teto de Responsabilidade

Nossa responsabilidade por recursos de IA é limitada a $100 USD ou suas taxas de assinatura (o que for maior), exceto onde RGPD ou lei obrigatória se aplica.

Sua Responsabilidade por

  • Ter o direito de processar o conteúdo que carrega
  • Cumprir RGPD, FERPA, HIPAA, COPPA, lei de direitos autorais, etc.
  • Não enviar dados altamente sensíveis ou confidenciais
  • Revisar e aceitar as políticas de privacidade de OpenRouter e Google Cloud
  • Verificar conteúdo gerado por IA antes de usar

Indenizacao

Ao usar recursos de IA, você concorda em nos indenizar por reivindicações que surjam de seu uso, exceto onde tal indenização seja restrita por lei aplicável.

Available Languages

English
en
Italiano
it
Español
es
Français
fr
Deutsch
de
Português
pt

Informações de Contato

Para perguntas sobre esta Política de Privacidade de IA ou para exercer seus direitos, entre em contato conosco em [email protected]