Política de privacidade

Para quaisquer questões ou pedidos relacionados com privacidade, contacte-nos:

Email: hello@chalkie.ai

Morada:

Chalkie AI Ltd.

71 - 75 Shelton Street

London

WC2H 9JQ

United Kingdom

Recolhemos e tratamos as informações necessárias para fornecer, manter e melhorar o Chalkie AI. Isto inclui:

Informações fornecidas diretamente por si:

Informações da conta: O seu nome, endereço de email, palavra-passe e, eventualmente, a sua instituição ou função (se aplicável) ao registar uma conta. Porquê: Para criar e gerir a sua conta, fornecer acesso ao serviço e comunicar consigo.

Informações de pagamento: Dados de faturação quando subscreve serviços pagos. Nota: O processamento de pagamentos é efetuado pelo nosso parceiro seguro Stripe. Não armazenamos diretamente os dados completos do seu cartão de crédito ou conta bancária. Porquê: Para processar pagamentos de subscrições.

Conteúdo gerado pelo utilizador: Os prompts que introduz, texto, planos de aula, conteúdo de apresentações e outras informações que cria ou carrega ao utilizar o Chalkie AI (por exemplo, gerar slides). Porquê: Para fornecer a funcionalidade principal do serviço (gerar conteúdo com base nos seus dados).

Comunicações: Informações que fornece quando nos contacta para suporte ou outras questões. Porquê: Para responder aos seus pedidos e prestar assistência.

Preferências e consentimento de marketing: As suas preferências para receber comunicações de marketing e registos do consentimento que forneceu. Porquê: Para enviar atualizações e ofertas relevantes (quando consentido) e respeitar as suas escolhas.

Informações recolhidas automaticamente:

Dados de utilização: Informações sobre como interage com o nosso website e serviço, como funcionalidades utilizadas, páginas visitadas, cliques, tempo despendido e percursos do utilizador. Isto pode envolver ferramentas como o Microsoft Clarity. Porquê: Para compreender o comportamento do utilizador, melhorar o serviço, resolver problemas e melhorar a experiência do utilizador.

Informações do dispositivo e da ligação: Endereços IP, tipo de navegador, sistema operativo e outros detalhes técnicos sobre o seu dispositivo e ligação. Porquê: Para fins de segurança, análise e otimização da prestação do serviço.

Cookies e tecnologias semelhantes: Utilizamos cookies e tecnologias de rastreio semelhantes. Para informações detalhadas, consulte a secção "Cookies" abaixo. Porquê: Para permitir a funcionalidade do website, memorizar preferências, efetuar análises e, potencialmente, para fins de marketing.

Baseamo-nos nas seguintes bases legais ao abrigo do RGPD para tratar os seus dados pessoais:

Contrato: Tratamento necessário para a execução do nosso contrato de serviço consigo (por exemplo, gestão da sua conta, geração de conteúdo, processamento de pagamentos).

Interesses legítimos: Tratamento necessário para os nossos interesses legítimos, desde que estes não se sobreponham aos seus direitos e liberdades fundamentais (por exemplo, melhorar o nosso serviço, monitorização de segurança, análise de tendências de utilização, comunicações de marketing limitadas sobre serviços semelhantes).

Consentimento: Quando exigido por lei, ou para fins específicos como cookies não essenciais ou determinadas comunicações de marketing, basear-nos-emos no seu consentimento explícito. Pode retirar o consentimento a qualquer momento.

Obrigação legal: Tratamento necessário para cumprir as nossas obrigações legais (por exemplo, manutenção de registos financeiros).

Tratamos os seus dados apenas quando temos uma base legal válida, aplicando a base adequada consoante a atividade de tratamento específica.

Diretamente de si: Quando se regista, utiliza o serviço, efetua pagamentos ou nos contacta.

Automaticamente: Através da sua utilização do nosso website e serviço (por exemplo, dados de utilização, cookies).

Terceiros: Como a Google, para fins de autenticação, caso opte por iniciar sessão através da Google.

Conservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades descritas nesta política, cumprir obrigações legais, resolver litígios e fazer valer os nossos acordos. Os nossos períodos de retenção são os seguintes:

Pode solicitar a eliminação dos seus dados a qualquer momento, sujeito a requisitos legais ou operacionais. Consulte "Os seus direitos de proteção de dados" abaixo.

Informações da conta: Enquanto a conta estiver ativa + até 7 anos após o encerramento. Motivo: Prestação do serviço, fins legais e operacionais.

Registos de pagamento: Até 7 anos. Motivo: Conformidade financeira, legislação fiscal e fins de auditoria.

Preferências de marketing: Até cancelar a subscrição ou retirar o consentimento. Motivo: Respeitar as escolhas do utilizador e relevância do serviço.

Conteúdo gerado pelo utilizador (prompts, slides, etc.): Enquanto a conta estiver ativa ou até ser eliminado pelo utilizador. Motivo: Prestação do serviço principal, controlo do utilizador.

Cópia de segurança de conteúdo eliminado: Até 90 dias após o processamento do pedido de eliminação. Motivo: Recuperação de dados, integridade do sistema (depois permanentemente eliminado).

Análise do website e dados de utilização: Até 26 meses (frequentemente anonimizados ou agregados antes). Motivo: Análise, estudo de tendências e melhoria do serviço.

A tabela seguinte fornece informações detalhadas sobre os subcontratantes terceiros que utilizamos para fornecer o Chalkie AI:

OpenAI (United States): Prompts, conteúdo de aulas (PII ocultado). Geração de conteúdo por IA, moderação de texto. Base legal: Contrato.

Anthropic (United States): Prompts, conteúdo de aulas (sem PII). Geração de conteúdo por IA (modelos Claude). Contrato.

Google Vertex AI (Belgium, EU): Prompts, conteúdo de aulas. Geração de conteúdo por IA (modelos Gemini). Contrato.

OpenRouter (United States): Prompts, conteúdo de aulas (não armazenado). Encaminhamento de modelos de IA. Contrato.

DigitalOcean (Netherlands, EU): Dados da conta, conteúdo do utilizador, registos, ficheiros gerados pelo utilizador (via Spaces). Alojamento na nuvem, armazenamento de dados, armazenamento de ficheiros. Contrato.

Stripe (United States): Nome de faturação, email, dados de pagamento (tokenizados). Processamento de pagamentos. Contrato.

Google (United States): Email, nome, foto de perfil; conteúdo exportado. Autenticação, exportação para Google Slides/Docs. Contrato / Consentimento.

Microsoft Clarity (United States): IP anonimizado, informações do dispositivo, gravações de sessão. Análise do website, melhoria da experiência do utilizador. Interesses legítimos.

SendGrid (United States): Email, nome, país. Envio de emails. Contrato / Consentimento.

Brevo (France, EU): Email, nome, país, eventos de utilização. Envio de emails. Contrato / Consentimento.

Sentry (United States): Endereço IP, ID do utilizador, email, informações do navegador/SO, stack traces de erros. Monitorização de erros e desempenho. Interesses legítimos.

Cloudflare (Global): Endereços IP, cabeçalhos de pedidos. CDN, proteção contra DDoS, proxy DNS. Interesses legítimos.

Pusher (United States): IDs de utilizador, identificadores de canal. Transmissão de eventos WebSocket em tempo real. Contrato.

Meta Conversions API (United States): Email com hash, IP, user agent, eventos de conversão. Rastreio de conversões publicitárias. Consentimento.

TikTok Events API (United States): Email com hash, IP, user agent, eventos de conversão. Rastreio de conversões publicitárias. Consentimento.

Salvaguardas para transferências internacionais: Quando os subcontratantes se encontram fora do Reino Unido/EEE (por exemplo, United States), garantimos que existem salvaguardas adequadas, incluindo Cláusulas Contratuais-Tipo (CCT) aprovadas pelo Information Commissioner's Office do Reino Unido e/ou pela Comissão Europeia.

Não vendemos os seus dados pessoais. Apenas partilhamos informações com parceiros terceiros de confiança que nos ajudam a operar e fornecer o Chalkie AI, ao abrigo de acordos rigorosos de confidencialidade e tratamento de dados:

OpenAI: Enviamos os prompts e conteúdo que fornece para a API da OpenAI para gerar conteúdo de aulas e outros resultados conforme solicitado por si. Nenhum identificador pessoal (como o seu nome ou email) é enviado com este conteúdo. Consulte as políticas da OpenAI sobre como tratam os dados recebidos através da sua API: https://openai.com/policies/usage-policies/

DigitalOcean: Aloja os nossos servidores de aplicação, website e armazena dados do serviço de forma segura.

Google: Gere a autenticação se iniciar sessão com a Google. Utilizado para exportar conteúdo para o Google Slides, caso utilize essa funcionalidade. Cumprimos a Política de Dados do Utilizador dos Serviços da API da Google, incluindo os requisitos de Utilização Limitada.

Stripe: Processa pagamentos de forma segura. Não armazenamos os dados completos do seu cartão.

Microsoft Clarity: Fornece informações agregadas e anonimizadas sobre os percursos dos utilizadores e o comportamento no website para nos ajudar a melhorar a usabilidade.

YouTube API Services: Utilizado se o nosso serviço permitir incorporar ou obter conteúdo do YouTube. A utilização dessas funcionalidades é regida pelos Termos de Serviço do YouTube e pela Política de Privacidade da Google, disponível em https://policies.google.com/privacy.

Também podemos partilhar dados se exigido por lei, para proteger direitos e segurança, ou no âmbito de uma transferência empresarial (por exemplo, fusão ou aquisição), garantindo a existência de salvaguardas adequadas.

Os nossos servidores principais, alojados pela DigitalOcean, encontram-se em Amesterdão, Países Baixos 🇳🇱. O armazenamento e tratamento de dados cumprem as normas do RGPD.

Se transferirmos dados pessoais para fora do Reino Unido, EEE ou Austrália (por exemplo, através da utilização de serviços de terceiros como a OpenAI, sediada nos EUA), garantimos a existência de salvaguardas adequadas, como Cláusulas Contratuais-Tipo (CCT) aprovadas pelas autoridades competentes ou verificação da participação do destinatário num quadro de adequação reconhecido, para proteger os seus dados em conformidade com o UK GDPR, o EU GDPR e os Australian Privacy Principles (APPs).

Notificação de alterações na infraestrutura: Se efetuarmos alterações materiais ao local onde os seus dados são alojados ou tratados — como a relocalização para um país diferente ou a mudança dos nossos principais fornecedores de serviços de IA — notificá-lo-emos por email com pelo menos 30 dias de antecedência. Isto inclui alterações ao nosso local de alojamento principal ou a adição de novos subcontratantes em jurisdições diferentes.

Utilizamos cookies (pequenos ficheiros de texto colocados no seu dispositivo) e tecnologias semelhantes (como web beacons ou pixels) para operar o nosso website, memorizar as suas preferências, analisar o desempenho e, potencialmente, para fins de marketing. Estes podem incluir:

Cookies essenciais: Necessários para o funcionamento do website e do serviço (por exemplo, sessões de início de sessão).

Cookies de análise: Ajudam-nos a compreender como os utilizadores interagem com o nosso serviço (por exemplo, Google Analytics, Microsoft Clarity).

Cookies de preferências: Memorizam as escolhas que faz (por exemplo, idioma).

Cookies de marketing: Utilizados para apresentar publicidade relevante (se aplicável).

Pode normalmente gerir as preferências de cookies através das definições do seu navegador. Para informações mais detalhadas sobre os cookies específicos que utilizamos, as suas finalidades e como gerir o seu consentimento, contacte-nos.

Fornecer consentimento: Fornece o seu consentimento para o tratamento por IA do seu conteúdo quando cria uma conta e utiliza as funcionalidades de geração do Chalkie AI. Isto é claramente indicado durante o processo de registo.

Retirar o consentimento: Pode retirar o seu consentimento para o tratamento por IA a qualquer momento, enviando um email para hello@chalkie.ai com o assunto "Withdraw AI Consent". Processaremos o seu pedido no prazo de 5 dias úteis.

Efeito da retirada: Se retirar o consentimento para IA, deixará de poder utilizar as funcionalidades com IA (geração de aulas, criação de fichas de trabalho, etc.). A sua conta e qualquer conteúdo anteriormente gerado permanecerão acessíveis. Pode restabelecer o consentimento para IA a qualquer momento, contactando-nos.

Se o Chalkie AI for utilizado por uma escola ou distrito escolar dos EUA ("Escola"):

Estatuto de responsável escolar: Quando aplicável ao abrigo de um contrato com uma Escola, a Chalkie atua como "school official" com interesses educativos legítimos ao abrigo da FERPA (34 CFR § 99.31(a)(1)).

Finalidade educativa: Recolhemos e utilizamos "dados de alunos" (caso sejam fornecidos pela Escola ou pelos seus utilizadores) exclusivamente para a finalidade educativa de fornecer o serviço Chalkie AI conforme contratado pela Escola. Não utilizamos dados de alunos para fins comerciais como publicidade direcionada.

PII de alunos: O Chalkie AI não se destina à recolha ou armazenamento direto de informações pessoais identificáveis (PII) sensíveis de registos educativos de alunos no conteúdo gerado pelo utilizador (por exemplo, nomes de alunos, notas, números de identificação em planos de aula ou slides). As Escolas e os seus utilizadores (por exemplo, professores) são responsáveis pelo conteúdo que introduzem e devem evitar introduzir PII sensível de alunos nos prompts ou materiais gerados pelo Chalkie AI. Implementamos medidas de segurança razoáveis, mas a Escola permanece o responsável principal pelo tratamento dos dados dos alunos ao abrigo da FERPA.

Acesso e eliminação de dados: A Escola pode solicitar o acesso, revisão ou eliminação dos dados de alunos associados ao seu contrato, contactando-nos. Cumpriremos tais pedidos num prazo razoável.

Segurança dos dados: Implementamos salvaguardas administrativas, físicas e técnicas para proteger quaisquer dados tratados, em conformidade com as normas da indústria.

Violação de dados: Em caso de violação de dados que possa envolver dados de alunos, notificaremos a(s) Escola(s) afetada(s) prontamente.

Para utilizadores na Austrália, estamos empenhados em cumprir a Australian Privacy Act 1988 (Cth) e os Australian Privacy Principles (APPs):

Recolha: Recolhemos apenas as informações pessoais razoavelmente necessárias para as nossas funções e atividades.

Notificação: Conforme descrito nesta política, informamo-lo sobre os tipos de dados recolhidos, finalidades, partilha com terceiros e que os dados são armazenados de forma segura principalmente em Amesterdão, Países Baixos.

Acesso e correção: Tem o direito de solicitar o acesso e a correção das suas informações pessoais que detemos (consulte "Os seus direitos de proteção de dados").

Segurança dos dados: Tomamos medidas razoáveis para proteger as informações pessoais contra utilização indevida, interferência, perda e acesso, modificação ou divulgação não autorizados.

Divulgação transfronteiriça: Tomamos medidas razoáveis para garantir que os destinatários no estrangeiro (como a OpenAI ou a DigitalOcean) tratam os seus dados em conformidade com os APPs, tipicamente através de cláusulas contratuais.

Violações de dados notificáveis (NDB): Cumprimos os requisitos do regime NDB em caso de violações de dados elegíveis.

Dependendo da sua localização e da legislação aplicável (particularmente ao abrigo do RGPD e regulamentos semelhantes), tem direitos relativamente aos seus dados pessoais:

Direito de acesso: Solicitar uma cópia dos dados pessoais que detemos sobre si. 📥

Direito de retificação: Pedir-nos para corrigir informações imprecisas ou incompletas. ✏️

Direito ao apagamento ("Direito a ser esquecido"): Solicitar a eliminação dos seus dados pessoais em determinadas condições (por exemplo, quando já não são necessários para a finalidade para a qual foram recolhidos). 🗑️

Direito à limitação do tratamento: Pedir-nos para limitar a forma como tratamos os seus dados em circunstâncias específicas. ⛔

Direito de oposição: Opor-se ao tratamento baseado em interesses legítimos ou para fins de marketing direto. 🙅

Direito à portabilidade dos dados: Solicitar que os seus dados sejam transferidos para si ou para outra organização num formato estruturado, de uso corrente e de leitura automática (quando o tratamento se baseia no consentimento ou no contrato e é automatizado). 🔄

Direito de retirar o consentimento: Se o tratamento se basear no consentimento, pode retirá-lo a qualquer momento (isto não afeta o tratamento anterior). ❌

Normalmente não há custos para exercer estes direitos. Procuramos responder a pedidos verificáveis no prazo de um mês. 🕓

Para efetuar um pedido, contacte-nos utilizando os dados indicados no início desta política. Poderemos necessitar de verificar a sua identidade antes de satisfazer o seu pedido. 📬

Esperamos resolver diretamente quaisquer preocupações que tenha. Contacte-nos primeiro utilizando os dados fornecidos acima.

No entanto, se não estiver satisfeito com a nossa resposta ou considerar que não estamos a tratar os seus dados em conformidade com a lei, tem o direito de apresentar uma reclamação junto da autoridade de controlo da proteção de dados local:

No Reino Unido: Information Commissioner's Office (ICO). Website: https://www.ico.org.uk/make-a-complaint Linha de apoio: 0303 123 1113 ☎️

Na Austrália: Office of the Australian Information Commissioner (OAIC). Website: https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us

Na UE: Contacte a autoridade de proteção de dados do seu estado-membro.

Nos EUA: As reclamações relativas à FERPA são normalmente tratadas através da instituição de ensino ou do Student Privacy Policy Office (SPPO) do U.S. Department of Education.

Podemos atualizar esta Política de Privacidade e os nossos Termos de Utilização periodicamente. Quando efetuarmos alterações a estes termos, notificá-lo-emos por email e/ou através de uma notificação no serviço com pelo menos 30 dias de antecedência da entrada em vigor das alterações.

A notificação descreverá as alterações e a data em que entram em vigor. A continuação da utilização do Chalkie.ai após a data de entrada em vigor das atualizações constitui a sua aceitação dos termos revistos.

🙏 Obrigado por utilizar o Chalkie AI!