Política de Privacidade da AILearn360

Versão 2.8
Efetivo: 14 de abril de 2026Última Atualização: 14 de abril de 2026

Introdução

A AILearn360 respeita sua privacidade e está comprometida em proteger seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos e salvaguardamos suas informações quando você usa nossa plataforma de aprendizado.

Nota: Esta política cobre o uso geral da plataforma. O processamento de dados específico de IA requer consentimento separado e é coberto na Política de Privacidade de IA.

Informações que Coletamos

Informações da Conta

  • Nome, endereço de e-mail, nome de usuário
  • Endereço de e-mail, número de telefone (se fornecido)
  • Senha (hash), configurações de autenticação passkey
  • Preferências de idioma do perfil, fuso horário

Documentos e Conteúdo

  • PDFs, arquivos de texto e outros materiais de estudo que você carrega
  • Questionários, resumos e notas criados a partir de seus documentos
  • Pontuações de questionários, histórico de sessões de estudo, rastreamento de progresso
  • Notas, anotações, perguntas de questionário personalizadas

Dados de Uso e Técnicos

  • Recursos usados, tempo gasto, padrões de interação
  • Tipo de navegador, sistema operacional, identificadores de dispositivo
  • Endereço IP, dados de sessão, Registros de erro
  • Estatísticas de uso agregadas, métricas de desempenho

Dados de Segurança e Conformidade

  • Tentativas de login, histórico de acesso à conta
  • Tentativas de autenticação fracassadas, atividades suspeitas
  • Mudanças na conta, modificações nas configurações de privacidade
  • Registros de consentimento, atividades de processamento de dados

Dados de Verificação Antivírus

Propósito: Proteger você e outros usuários de arquivos maliciosos

Base Legal: Interesse legítimo (segurança e proteção do serviço)

Retenção: Registros de verificação são retidos temporariamente para monitoramento; arquivos infectados são colocados em quarentena por até 30 dias e excluídos após 30 dias

Dados de Rastreamento do Dispositivo

  • Tipo de navegador, SO, resolução de tela, fuso horário
  • Usados para detecção de fraude e prevenção de abuso
  • Rastreadas por dispositivo/IP para prevenir abuso e aplicar limites sobre quantas contas podem ser criadas a partir do mesmo dispositivo ou local em uma janela móvel
  • Dispositivos registrados (máximo 3 por conta)
  • Concorrência de hardware, idioma, informações da plataforma

Propósito: Prevenir abuso na criação de contas, detectar atividade suspeita, gerenciar limites de dispositivos

Base Legal: Interesse legítimo (segurança, prevenção de fraude)

Retenção: Enquanto a conta estiver ativa + 90 dias após exclusão da conta

Analitica baseada em consentimento

No nosso site web, quando aceitas cookies analytics, usamos Google Tag Manager para carregar o Google Analytics 4 e medir o uso de funcionalidades, os fluxos de login e conversao de subscricao e o desempenho do site.

Base legal: consentimento ao abrigo do RGPD e das regras ePrivacy. As tags analytics nao sao carregadas antes do consentimento.

Controlo: podes alterar ou retirar o consentimento a qualquer momento no banner de cookies. Os cookies essenciais continuam a funcionar mesmo sem consentimento analytics.

Fornecedor e ambito: a Google pode tratar dados analytics por nossa conta para fornecer medicao e relatorios. Esta configuracao limita-se ao site web e nao altera o processamento server-side.

Como Usamos Suas Informações

  • Criar e gerenciar sua conta
  • Fornecer recursos principais da plataforma
  • Processar e armazenar seus documentos carregados
  • Gerar materiais de estudo e rastrear progresso
  • Fornecer suporte ao cliente
  • Processar pagamentos e gerenciar assinaturas

    Processamento de Arquivos

    • Extrair conteúdo de texto para análise de IA e geração de questionários
    • Converter arquivos DOCX para formato PDF para segurança
    • Detectar e contar páginas para otimização e UI
    • Identificar tabelas, formulários e dados estruturados
    • Gerar miniaturas e visualizações
    • Verificar malware
    • Dividir arquivos grandes para evitar problemas de memória

    Base Legal: Interesse Legítimo - Artigo 6(1)(f) RGPD

    File Formats: PDF, DOCX (máximo 50MB por arquivo)

    Compartilhamento e Divulgação de Dados

    Processamento de Pagamentos

    Provedor:

    Propósito: Processamento de cartão de crédito, gerenciamento de assinatura

    Dados Compartilhados: Informações de cobrança, dados de transação

    Infraestrutura

    Provedor:

    Propósito: CDN, proteção DDoS, segurança

    Dados Compartilhados: Dados técnicos, endereços IP

    Segurança de Dados

    • Criptografia: Dados criptografados em trânsito (TLS 1.3) e em repouso (AES-256)
    • Controles de Acesso: Controle de acesso baseado em função, autenticação multifator
    • Segurança de Rede: Firewalls, detecção de intrusão, acesso VPN
    • Desenvolvimento Seguro: Testes de segurança e revisões de código

    • Treinamento da Equipe: Treinamento regular de privacidade e segurança
    • Minimização de Dados: Coletar apenas dados necessários
    • Registro de Acessos: Todo acesso a dados é registrado e monitorado
    • Resposta a Incidentes: Procedimentos para violações de dados e incidentes de segurança

    Retenção de Dados

    • Contas Ativas: Dados retidos enquanto a conta estiver ativa
    • Contas Inativas: Dados excluídos após 3 anos de inatividade
    • Contas Excluídas: Dados excluídos dentro de 90 dias após exclusão da conta
    • Dados de Backup: Removido dos backups dentro de 12 meses

    Dados de Segurança e Conformidade

    • Registros de Acesso: Retidos por 90 dias
    • Incidentes de Segurança: Retidos por 2 anos para conformidade
    • Registros de Consentimento: Retidos por 3 anos após retirada
    • Trilhas de Auditoria: Retidos por períodos legais necessários

    Seus Direitos

    Direito de Acesso

      Direito de Retificação

      • Corrigir dados imprecisos
      • Completar dados incompletos
      • Atualizar suas informações da conta

      Direito ao Apagamento

      • Os dados não são mais necessários
      • Você retira o consentimento (para processamento baseado em consentimento)
      • Os dados foram processados ilegalmente
      • A exclusão é exigida por lei

      Direito à Portabilidade de Dados

      • Exportar seus dados em formato estruturado, legível por máquina
      • Transferir dados para outro provedor
      • Usar nossas ferramentas de exportação de dados nas configurações da conta

      Detalhes da Exportação de Dados:

      • Perfil, preferências, detalhes de assinatura
      • Todos o conteúdo gerado
      • Histórico de questionários e resultados
      • Progresso de leitura e análises
      • Histórico de conversação de chat de IA
      • Registros de consentimento
      • Registros de atividade

      Formato de Exportação: JSON

      Tempo de Processamento: Geralmente instantâneo, até 24 horas para contas grandes

      Direito de Oposição

      • Processamento baseado em interesses legítimos
      • Comunicações de marketing direto
      • Tomada de decisão automatizada

      Direito a Restringir o Processamento

      • Você contesta a precisão dos dados
      • O processamento é ilegal, mas você não quer exclusão
      • Não precisamos mais dos dados, mas você os precisa para reivindicações legais

      Como Exercer Seus Direitos

      • Contato: [email protected]
      • Tempo de Resposta: Respondemos dentro de 30 dias (ou 90 dias para solicitações complexas).

      Requisitos:

      • Identificação clara de si mesmo
      • Solicitação específica e base legal
      • Informações relevantes da conta

      International Data Transfers

      Residência de Dados da UE

      • Armazenamento Primário: União Europeia (Itália)
      • Locais de Backup: Estados membros da UE apenas
      • Local de Processamento: UE, a menos que explicitamente divulgado

      Transferências para Terceiros

      • Decisões de Adequação: Transferências para países com proteção adequada
      • Cláusulas Padrão: SCCs aprovadas pela UE para outras transferências
      • Regras Vinculativas: Usadas por alguns provedores multinacionais
      • Consentimento: Podemos confiar em seu consentimento se outras salvaguardas não estiverem disponíveis

      Transferências para os EUA

      • Estrutura de Privacidade de Dados: Se o provedor for certificado
      • Cláusulas Contratuais Padrão: Com salvaguardas adicionais
      • Criptografia: Todos os dados criptografados em trânsito e em repouso

      Children's Privacy

      • Idade Mínima: 18 anos
      • Verificação de Idade: Os usuários devem confirmar que têm 18 anos ou mais no cadastro

      • Suspensão de Conta: Contas de usuários menores de idade são suspensas imediatamente
      • Eliminação de Dados: Todos os dados excluídos dentro de 30 dias
      • Contato dos Pais: Tentaremos contatar o pai/tutor se possível

      Informações de Contato e Reclamações

      Contato de Privacidade

      Autoridade de Supervisão

      Você também pode contatar a autoridade de proteção de dados local.

      Resolução de Disputas

      • Processo Interno: Contate nossa equipe de privacidade primeiro
      • Mediação:
      • Ação Legal: Seus direitos sob lei aplicável são preservados

      Automated Decision Making

      • Detecção de Fraude: Pontuação de risco para atividades suspeitas
      • Otimização de Desempenho: Alocação de recursos do sistema

      • Não nos envolvemos em perfilamento automatizado de indivíduos
      • Não tomamos decisões automatizadas que afetem seus direitos legais
      • Não nos envolvemos em processamento automatizado discriminatório

      Revisão Humana: Decisões automatizadas significativas estão sujeitas a revisão humana, e você pode solicitar revisão humana.

      Marketing e Comunicações

      Comunicações Transacionais

      • Notificações da conta e alertas de segurança
      • Atualizações de cobrança e assinatura
      • Anúncios de serviço e avisos de manutenção
      • Comunicações legais e de conformidade

      Cookies e Rastreamento

      Usamos apenas cookies essenciais que não requerem consentimento. Não usamos cookies de análise/marketing sem consentimento.

      Referência: Veja Política de Cookies

      Alterações a Esta Política

      Atualizações de Política

      • Mudanças em nossas práticas de processamento de dados
      • Novos requisitos legais
      • Melhorias no serviço e novos recursos
      • Comentários dos usuários e melhores práticas

      Processo de Notificação

      • Mudanças Materiais: Aviso antecipado de 30 dias via e-mail
      • Atualizações Menores: Aviso no painel da sua conta
      • Mudanças Imediatas: Possível para razões urgentes legais ou de segurança

      Uso Continuado: O uso contínuo do serviço após mudanças significa que você aceita a política atualizada. Você pode excluir sua conta se discordar.

      Informações de Contato

      Contato de Privacidade

      Autoridade de Supervisão

      Você também pode contatar a autoridade de proteção de dados local.

      Resolução de Disputas

      • Processo Interno: Contate nossa equipe de privacidade primeiro
      • Mediação:
      • Ação Legal: Seus direitos sob lei aplicável são preservados

      Document Information

      ID do Documento: PP-EN-2.4

      Classificação: Documento Legal Público

      Última Revisão Legal: 16 de outubro de 2025

      Data da Próxima Revisão: 17 de Novembro de 2026

      Nota de Idioma: Este documento está disponível em vários idiomas. Em caso de conflitos, a versão em inglês prevalece.