Politica de Privacidade

Para quaisquer duvidas ou solicitacoes relacionadas a privacidade, entre em contato conosco:

Email: hello@chalkie.ai

Endereco:

Chalkie AI Ltd.

71 - 75 Shelton Street

London

WC2H 9JQ

United Kingdom

Coletamos e processamos informacoes necessarias para fornecer, manter e melhorar o Chalkie AI. Isso inclui:

Informacoes Fornecidas Diretamente por Voce:

Informacoes da Conta: Seu nome, endereco de email, senha e, potencialmente, sua instituicao ou funcao (se aplicavel) ao registrar uma conta. Por que: Para criar e gerenciar sua conta, fornecer acesso ao servico e nos comunicar com voce.

Informacoes de Pagamento: Dados de cobranca quando voce assina servicos pagos. Observacao: O processamento de pagamentos e realizado por nosso parceiro terceirizado seguro, a Stripe. Nao armazenamos diretamente os dados completos do seu cartao de credito ou conta bancaria. Por que: Para processar pagamentos de assinaturas.

Conteudo Gerado pelo Usuario: Os prompts que voce insere, textos, planos de aula, conteudo de apresentacoes e outras informacoes que voce cria ou envia ao usar o Chalkie AI (por exemplo, ao gerar slides). Por que: Para fornecer a funcionalidade principal do servico (gerar conteudo com base na sua entrada).

Comunicacoes: Informacoes que voce fornece ao entrar em contato conosco para suporte ou outras consultas. Por que: Para responder as suas solicitacoes e fornecer assistencia.

Preferencias de Marketing e Consentimento: Suas preferencias para receber comunicacoes de marketing e registros de consentimento que voce forneceu. Por que: Para enviar atualizacoes e ofertas relevantes (quando consentido) e respeitar suas escolhas.

Informacoes Coletadas Automaticamente:

Dados de Uso: Informacoes sobre como voce interage com nosso site e servico, como recursos utilizados, paginas visitadas, cliques, tempo gasto e jornadas do usuario. Isso pode envolver ferramentas como o Microsoft Clarity. Por que: Para entender o comportamento do usuario, melhorar o servico, solucionar problemas e aprimorar a experiencia do usuario.

Informacoes de Dispositivo e Conexao: Enderecos IP, tipo de navegador, sistema operacional e outros detalhes tecnicos sobre seu dispositivo e conexao. Por que: Para fins de seguranca, analises e otimizacao da entrega do servico.

Cookies e Tecnologias Similares: Utilizamos cookies e tecnologias de rastreamento similares. Para informacoes detalhadas, consulte nossa secao "Cookies" abaixo. Por que: Para habilitar funcionalidades do site, lembrar preferencias, realizar analises e, potencialmente, para fins de marketing.

Nos baseamos nas seguintes bases legais previstas no GDPR para processar seus dados pessoais:

Contrato: Processamento necessario para executar nosso contrato de servico com voce (por exemplo, gerenciar sua conta, gerar conteudo, processar pagamentos).

Interesses Legitimos: Processamento necessario para nossos interesses legitimos, desde que estes nao se sobreponham aos seus direitos e liberdades fundamentais (por exemplo, melhorar nosso servico, monitoramento de seguranca, analise de tendencias de uso, comunicacoes de marketing limitadas sobre servicos similares).

Consentimento: Quando exigido por lei, ou para fins especificos como cookies nao essenciais ou determinadas comunicacoes de marketing, nos basearemos no seu consentimento explicito. Voce pode retirar o consentimento a qualquer momento.

Obrigacao Legal: Processamento necessario para cumprir nossas obrigacoes legais (por exemplo, manutencao de registros financeiros).

Processamos seus dados somente quando temos uma base legal valida, aplicando a base apropriada conforme a atividade de processamento especifica.

Diretamente de voce: Quando voce se cadastra, utiliza o servico, realiza pagamentos ou entra em contato conosco.

Automaticamente: Atraves do seu uso do nosso site e servico (por exemplo, dados de uso, cookies).

Terceiros: Como o Google para fins de autenticacao, caso voce opte por fazer login via Google.

Retemos dados pessoais apenas pelo tempo necessario para cumprir os propositos descritos nesta politica, cumprir obrigacoes legais, resolver disputas e fazer valer nossos acordos. Nossos periodos de retencao sao os seguintes:

Voce pode solicitar a exclusao dos seus dados a qualquer momento, sujeito a requisitos legais ou operacionais. Consulte "Seus Direitos de Protecao de Dados" abaixo.

Informacoes da Conta: Enquanto a conta estiver ativa + ate 7 anos apos o encerramento. Motivo: Prestacao de servico, fins legais e operacionais.

Registros de Pagamento: Ate 7 anos. Motivo: Conformidade financeira, leis tributarias e fins de auditoria.

Preferencias de Marketing: Ate voce cancelar ou retirar o consentimento. Motivo: Respeitar as escolhas do usuario e relevancia do servico.

Conteudo Gerado pelo Usuario (Prompts, Slides, etc.): Enquanto a conta estiver ativa ou ate ser excluido pelo usuario. Motivo: Prestacao do servico principal, controle do usuario.

Backup de Conteudo Excluido pelo Usuario: Ate 90 dias apos o processamento da solicitacao de exclusao. Motivo: Recuperacao de dados, integridade do sistema (em seguida, excluido permanentemente).

Dados de Analise e Uso do Site: Ate 26 meses (frequentemente anonimizados ou agregados antes). Motivo: Analises, analise de tendencias e melhoria do servico.

A tabela a seguir fornece informacoes detalhadas sobre os subprocessadores terceirizados que utilizamos para fornecer o Chalkie AI:

OpenAI (United States): Prompts, conteudo de aulas (PII removido). Geracao de conteudo por IA, moderacao de texto. Base legal: Contrato.

Anthropic (United States): Prompts, conteudo de aulas (sem PII). Geracao de conteudo por IA (modelos Claude). Contrato.

Google Vertex AI (Belgium, EU): Prompts, conteudo de aulas. Geracao de conteudo por IA (modelos Gemini). Contrato.

OpenRouter (United States): Prompts, conteudo de aulas (nao armazenado). Roteamento de modelos de IA. Contrato.

DigitalOcean (Netherlands, EU): Dados de conta, conteudo do usuario, logs, arquivos gerados pelo usuario (via Spaces). Hospedagem em nuvem, armazenamento de dados, armazenamento de arquivos. Contrato.

Stripe (United States): Nome de cobranca, email, dados de pagamento (tokenizados). Processamento de pagamentos. Contrato.

Google (United States): Email, nome, foto de perfil; conteudo exportado. Autenticacao, exportacao para Google Slides/Docs. Contrato / Consentimento.

Microsoft Clarity (United States): IP anonimizado, informacoes do dispositivo, gravacoes de sessao. Analise de site, melhoria de UX. Interesses Legitimos.

SendGrid (United States): Email, nome, pais. Entrega de emails. Contrato / Consentimento.

Brevo (France, EU): Email, nome, pais, eventos de uso. Entrega de emails. Contrato / Consentimento.

Sentry (United States): Endereco IP, ID do usuario, email, informacoes de navegador/SO, rastreamento de erros. Rastreamento de erros e monitoramento de desempenho. Interesses Legitimos.

Cloudflare (Global): Enderecos IP, cabecalhos de requisicao. CDN, protecao contra DDoS, proxy DNS. Interesses Legitimos.

Pusher (United States): IDs de usuarios, identificadores de canal. Transmissao de eventos WebSocket em tempo real. Contrato.

Meta Conversions API (United States): Email com hash, IP, user agent, eventos de conversao. Rastreamento de conversao de anuncios. Consentimento.

TikTok Events API (United States): Email com hash, IP, user agent, eventos de conversao. Rastreamento de conversao de anuncios. Consentimento.

Salvaguardas para Transferencias Internacionais: Quando os subprocessadores estao localizados fora do Reino Unido/EEE (por exemplo, United States), garantimos que salvaguardas apropriadas estejam em vigor, incluindo Clausulas Contratuais Padrao (SCCs) aprovadas pelo Information Commissioner's Office do Reino Unido e/ou pela Comissao Europeia.

Nao vendemos seus dados pessoais. Compartilhamos informacoes apenas com parceiros terceirizados de confianca que nos ajudam a operar e fornecer o Chalkie AI, sob rigorosos acordos de confidencialidade e processamento de dados:

OpenAI: Enviamos os prompts e o conteudo que voce fornece para a API da OpenAI para gerar conteudo de aulas e outros resultados conforme solicitado por voce. Nenhum identificador pessoal (como seu nome ou email) e enviado com esse conteudo. Consulte as politicas da OpenAI sobre como eles tratam dados recebidos via API: https://openai.com/policies/usage-policies/

DigitalOcean: Hospeda nossos servidores de aplicacao, site e armazena dados do servico de forma segura.

Google: Gerencia a autenticacao se voce fizer login com o Google. Utilizado para exportar conteudo para o Google Slides caso voce use esse recurso. Cumprimos a Politica de Dados do Usuario dos Servicos de API do Google, incluindo os requisitos de Uso Limitado.

Stripe: Processa pagamentos de forma segura. Nao armazenamos os dados completos do seu cartao.

Microsoft Clarity: Fornece insights agregados e anonimizados sobre jornadas de usuarios e comportamento no site para nos ajudar a melhorar a usabilidade.

YouTube API Services: Utilizado caso nosso servico permita incorporar ou recuperar conteudo do YouTube. O uso de tais recursos e regido pelos Termos de Servico do YouTube e pela Politica de Privacidade do Google, disponivel em https://policies.google.com/privacy.

Tambem podemos compartilhar dados quando exigido por lei, para proteger direitos e seguranca, ou em conexao com uma transferencia comercial (por exemplo, fusao ou aquisicao), garantindo que salvaguardas apropriadas estejam em vigor.

Nossos servidores principais, hospedados pela DigitalOcean, estao localizados em Amsterdam, Netherlands 🇳🇱. O armazenamento e processamento de dados estao em conformidade com os padroes do GDPR.

Se transferirmos dados pessoais para fora do Reino Unido, EEE ou Australia (por exemplo, atraves do uso de servicos terceirizados como a OpenAI sediada nos EUA), garantimos que salvaguardas apropriadas estejam em vigor, como Clausulas Contratuais Padrao (SCCs) aprovadas pelas autoridades competentes ou verificacao da participacao do destinatario em um framework de adequacao reconhecido, para proteger seus dados em conformidade com o GDPR do Reino Unido, o GDPR da UE e os Principios de Privacidade Australianos (APPs).

Notificacao de Mudancas na Infraestrutura: Se fizermos alteracoes significativas em onde seus dados sao hospedados ou processados -- como mudar para um pais diferente ou alterar nossos principais provedores de servicos de IA -- notificaremos voce por email com pelo menos 30 dias de antecedencia. Isso inclui mudancas em nossa localizacao principal de hospedagem ou a adicao de novos subprocessadores em jurisdicoes diferentes.

Utilizamos cookies (pequenos arquivos de texto armazenados no seu dispositivo) e tecnologias similares (como web beacons ou pixels) para operar nosso site, lembrar suas preferencias, analisar o desempenho e, potencialmente, para fins de marketing. Estes podem incluir:

Cookies Essenciais: Necessarios para o funcionamento do site e do servico (por exemplo, sessoes de login).

Cookies de Analise: Nos ajudam a entender como os usuarios interagem com nosso servico (por exemplo, Google Analytics, Microsoft Clarity).

Cookies de Preferencia: Lembram as escolhas que voce faz (por exemplo, idioma).

Cookies de Marketing: Utilizados para exibir publicidade relevante (se aplicavel).

Voce geralmente pode gerenciar as preferencias de cookies atraves das configuracoes do seu navegador. Para informacoes mais detalhadas sobre os cookies especificos que utilizamos, seus propositos e como gerenciar seu consentimento, entre em contato conosco.

Fornecimento de Consentimento: Voce fornece consentimento para o processamento por IA do seu conteudo ao criar uma conta e utilizar os recursos de geracao do Chalkie AI. Isso e claramente indicado durante o processo de cadastro.

Retirada de Consentimento: Voce pode retirar seu consentimento para o processamento por IA a qualquer momento enviando um email para hello@chalkie.ai com o assunto "Withdraw AI Consent". Processaremos sua solicitacao em ate 5 dias uteis.

Efeito da Retirada: Se voce retirar o consentimento de IA, nao podera mais utilizar os recursos alimentados por IA (geracao de aulas, criacao de atividades, etc.). Sua conta e qualquer conteudo gerado anteriormente permanecerao acessiveis. Voce pode restabelecer o consentimento de IA a qualquer momento entrando em contato conosco.

Se o Chalkie AI for utilizado por uma escola ou distrito escolar dos EUA ("Escola"):

Status de Oficial Escolar: Quando aplicavel sob contrato com uma Escola, a Chalkie atua como um "oficial escolar" com interesses educacionais legitimos nos termos da FERPA (34 CFR $ 99.31(a)(1)).

Finalidade Educacional: Coletamos e utilizamos "dados de estudantes" (caso fornecidos pela Escola ou seus usuarios) exclusivamente para a finalidade educacional de fornecer o servico Chalkie AI conforme contratado pela Escola. Nao utilizamos dados de estudantes para fins comerciais como publicidade direcionada.

PII de Estudantes: O Chalkie AI nao se destina a coleta ou armazenamento direto de informacoes pessoais identificaveis (PII) sensiveis de registros educacionais de estudantes dentro do conteudo gerado pelo usuario (por exemplo, nomes de estudantes, notas, numeros de identificacao em planos de aula ou slides). Escolas e seus usuarios (por exemplo, professores) sao responsaveis pelo conteudo que inserem e devem evitar inserir PII sensivel de estudantes nos prompts ou materiais gerados pelo Chalkie AI. Implementamos medidas de seguranca razoaveis, mas a Escola permanece como controladora principal dos dados de estudantes nos termos da FERPA.

Acesso e Exclusao de Dados: A Escola pode solicitar acesso, revisao ou exclusao de dados de estudantes associados ao seu contrato entrando em contato conosco. Cumpriremos essas solicitacoes dentro de um prazo razoavel.

Seguranca de Dados: Implementamos salvaguardas administrativas, fisicas e tecnicas para proteger quaisquer dados processados, em conformidade com os padroes do setor.

Violacao de Dados: No caso de uma violacao de dados que possa envolver dados de estudantes, notificaremos a(s) Escola(s) afetada(s) prontamente.

Para usuarios na Australia, estamos comprometidos em cumprir a Lei de Privacidade Australiana de 1988 (Cth) e os Principios de Privacidade Australianos (APPs):

Coleta: Coletamos apenas informacoes pessoais razoavelmente necessarias para nossas funcoes e atividades.

Notificacao: Conforme descrito nesta politica, informamos voce sobre os tipos de dados coletados, finalidades, compartilhamento com terceiros e que os dados sao armazenados principalmente de forma segura em Amsterdam, Netherlands.

Acesso e Correcao: Voce tem o direito de solicitar acesso e correcao das suas informacoes pessoais que mantemos (consulte "Seus Direitos de Protecao de Dados").

Seguranca de Dados: Tomamos medidas razoaveis para proteger informacoes pessoais contra uso indevido, interferencia, perda e acesso, modificacao ou divulgacao nao autorizados.

Divulgacao Transfronteirica: Tomamos medidas razoaveis para garantir que destinatarios no exterior (como OpenAI ou DigitalOcean) tratem seus dados em conformidade com os APPs, geralmente por meio de clausulas contratuais.

Violacoes de Dados Notificaveis (NDB): Cumprimos os requisitos do esquema NDB em caso de violacoes de dados elegiveis.

Dependendo da sua localizacao e da lei aplicavel (especialmente sob o GDPR e regulamentacoes similares), voce possui direitos em relacao aos seus dados pessoais:

Direito de Acesso: Solicitar uma copia dos dados pessoais que mantemos sobre voce. 📥

Direito de Retificacao: Solicitar que corrijamos informacoes imprecisas ou incompletas. ✏️

Direito de Exclusao ('Direito ao Esquecimento'): Solicitar a exclusao dos seus dados pessoais em determinadas condicoes (por exemplo, quando nao sao mais necessarios para a finalidade para a qual foram coletados). 🗑️

Direito de Restricao do Processamento: Solicitar que limitemos como processamos seus dados em circunstancias especificas. ⛔

Direito de Oposicao: Opor-se ao processamento baseado em interesses legitimos ou para marketing direto. 🙅

Direito a Portabilidade de Dados: Solicitar que seus dados sejam transferidos para voce ou para outra organizacao em um formato estruturado, de uso comum e legivel por maquina (quando o processamento e baseado em consentimento ou contrato e automatizado). 🔄

Direito de Retirar o Consentimento: Se o processamento for baseado em consentimento, voce pode retira-lo a qualquer momento (isso nao afetara o processamento anterior). ❌

Geralmente nao ha cobranca para exercer esses direitos. Nosso objetivo e responder a solicitacoes verificaveis dentro de um mes calendario. 🕓

Para fazer uma solicitacao, entre em contato conosco usando os dados no inicio desta politica. Podemos precisar verificar sua identidade antes de atender sua solicitacao. 📬

Esperamos resolver quaisquer preocupacoes que voce tenha diretamente. Entre em contato conosco primeiro usando os dados fornecidos acima.

No entanto, se voce estiver insatisfeito(a) com nossa resposta ou acreditar que nao estamos processando seus dados em conformidade com a lei, voce tem o direito de registrar uma reclamacao junto a sua autoridade supervisora de protecao de dados local:

No Reino Unido: Information Commissioner's Office (ICO). Site: https://www.ico.org.uk/make-a-complaint Telefone: 0303 123 1113 ☎️

Na Australia: Office of the Australian Information Commissioner (OAIC). Site: https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us

Na UE: Entre em contato com a autoridade de protecao de dados do seu estado-membro.

Nos EUA: Reclamacoes relacionadas a FERPA sao geralmente tratadas pela instituicao educacional ou pelo Student Privacy Policy Office (SPPO) do Departamento de Educacao dos EUA.

Podemos atualizar esta Politica de Privacidade e nossos Termos de Uso periodicamente. Quando fizermos alteracoes nesses termos, notificaremos voce por email e/ou por uma notificacao no servico com pelo menos 30 dias de antecedencia antes que as alteracoes entrem em vigor.

A notificacao descrevera as alteracoes e a data em que entram em vigor. O uso continuado do Chalkie.ai apos a data de vigencia das atualizacoes constitui sua aceitacao dos termos revisados.

🙏 Obrigado(a) por usar o Chalkie AI!