Política de Privacidade
Última atualização: 31 de maio de 2026
1. Visão Geral
O EduGears AI é um Sistema de Gestão de Aprendizagem (LMS) 100% baseado em IA e um conjunto de ferramentas educacionais com tecnologia de IA. Você pode usar o EduGears AI como um LMS autônomo completo ou adicionar suas ferramentas de IA ao LMS que sua instituição já utiliza. Esta Política de Privacidade explica quais dados coletamos, como os utilizamos, como os protegemos e quais são os seus direitos como usuário ou administrador institucional. Temos o compromisso de tratar todos os dados pessoais e institucionais com transparência, cuidado e total conformidade com as leis de proteção de dados aplicáveis.
2. Informações que Coletamos
Coletamos apenas o mínimo de dados necessário para fornecer o serviço EduGears AI. Quando você usa o EduGears AI como um LMS autônomo, coletamos os detalhes da sua conta — nome, endereço de e-mail e função (administrador, instrutor ou aluno) — juntamente com os cursos, conteúdos e envios que você cria. Quando você acessa o EduGears AI por meio do seu LMS existente, recebemos desse sistema o seu nome, endereço de e-mail, função e contexto do curso (ID e título do curso), além de registros de sessão que abrangem identidade do usuário, função, data/hora e contexto do curso. Em ambos os casos, ao usar recursos baseados em IA, armazenamos os prompts enviados, as respostas geradas pela IA, os resultados de avaliação e quaisquer erros que ocorram. Não coletamos senhas de sistemas externos nem qualquer dado além do necessário para fornecer os recursos que você utiliza.
3. Como Usamos Suas Informações
Usamos os dados que coletamos para autenticar você e fornecer acesso seguro à sua conta ou curso, disponibilizar ferramentas e recursos de IA dentro do seu ambiente de aprendizagem, registrar notas e progresso no seu diário de classe quando esse recurso está ativado, melhorar a confiabilidade e diagnosticar erros, e comunicar atualizações do serviço aos administradores institucionais. Não vendemos suas informações pessoais a terceiros. Seus dados nunca são usados para treinar modelos de IA pelo EduGears AI nem por qualquer um de nossos parceiros provedores de IA.
4. Armazenamento e Retenção de Dados
Todos os dados são armazenados e processados em infraestrutura de nuvem segura. Os dados de envio — incluindo gravações de áudio, vídeo, imagens e PDFs enviados para processamento por IA — são eliminados no mesmo dia após a conclusão do processamento. Documentos enviados para geração de questões são retidos por até 7 dias e, em seguida, excluídos permanentemente. Os registros de sessão e os registros de interação com a IA são retidos para fins operacionais e excluídos em um cronograma contínuo. Os administradores institucionais podem entrar em contato conosco para solicitar a exclusão antecipada dos dados de sua instituição.
5. Arquitetura de Segurança
O EduGears AI foi desenvolvido com uma arquitetura que prioriza a segurança. Todos os dados em trânsito são criptografados usando TLS 1.3. Todos os dados em repouso — incluindo chaves de API, envios e registros de usuários — são criptografados usando AES-256. O isolamento de dados multilocatário é aplicado na camada do mecanismo de banco de dados por meio do Row Level Security (RLS): os dados de cada instituição são separados arquiteturalmente, tornando o acesso a dados entre locatários impossível por design, e não apenas por política. Nenhum funcionário do EduGears tem acesso direto aos dados dos locatários; todo o acesso é mediado programaticamente pelo aplicativo e restrito ao locatário apropriado. O controle de acesso baseado em funções (RBAC) impõe permissões distintas para as funções de administrador, professor e aluno em cada instituição.
6. Provedores de IA e Bring Your Own Key (BYOK)
O EduGears AI integra-se a provedores de IA terceiros, incluindo OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek e Sarvam AI, para alimentar seus recursos de IA. Ao usar o acesso de IA gerenciado pelo EduGears, seus dados são transmitidos ao provedor selecionado exclusivamente para atender à sua solicitação e não são compartilhados de outra forma nem usados para treinamento de modelos. Se você usar a opção Bring Your Own Key (BYOK), sua chave de API é criptografada em repouso usando AES-256 e utilizada exclusivamente para fazer solicitações ao provedor de sua escolha em seu nome. Você permanece responsável pelos termos de serviço do seu provedor e por quaisquer custos de uso incorridos sob sua chave.
7. Autenticação e Segurança de Acesso
A autenticação e o acesso são protegidos com segurança de padrão da indústria. Quando você faz login diretamente no EduGears AI, suas credenciais são protegidas em trânsito e em repouso, e as sessões são protegidas contra adulteração e repetição. Quando você acessa o EduGears AI por meio do seu LMS existente, estabelecemos sessões confiáveis usando tokens assinados criptograficamente e um handshake de login único (single sign-on) baseado em padrões, e nunca recebemos, armazenamos ou transmitimos suas credenciais de login do LMS — os únicos dados transmitidos são a identidade e o contexto do curso fornecidos pelo seu LMS (nome, e-mail, função e contexto do curso). Instituições que exigem controles adicionais de privacidade do aluno podem ativar o acesso anonimizado, onde houver suporte.
8. Conformidade com FERPA e COPPA
O EduGears AI está em conformidade com a Family Educational Rights and Privacy Act (FERPA) e com a Children's Online Privacy Protection Act (COPPA). Atuamos como um funcionário escolar (school official) nos termos da FERPA, usando os registros educacionais dos alunos apenas para os fins para os quais foram fornecidos. Não divulgamos dados dos alunos a terceiros, exceto aos provedores de IA conforme necessário para fornecer o serviço. Não coletamos intencionalmente informações pessoais de crianças menores de 13 anos fora de um contexto educacional institucional. Os administradores institucionais são responsáveis por garantir que as autorizações apropriadas estejam em vigor para o uso pelos alunos. Um Data Processing Agreement (DPA) está disponível para parceiros institucionais mediante solicitação.
9. Seus Direitos
Os administradores institucionais podem solicitar acesso, correção ou exclusão dos dados de sua instituição entrando em contato pelo e-mail support@edugears.ai. Alunos e instrutores devem direcionar suas solicitações de dados ao administrador de sua instituição. Você pode retirar o consentimento de referência de cliente de sua instituição a qualquer momento enviando-nos um e-mail. Quando a legislação aplicável conceder direitos adicionais — como sob o GDPR ou a legislação de proteção de dados indiana aplicável — honraremos esses direitos dentro dos prazos exigidos.
10. Fale Conosco
Se você tiver dúvidas sobre esta Política de Privacidade, desejar solicitar a exclusão de dados ou precisar de um Data Processing Agreement, entre em contato conosco pelo e-mail support@edugears.ai.