1. Quem somos
A AISO Learn é uma plataforma educativa operada pelo AISO Group (“AISO Learn”, “nós”). Os detalhes societários (denominação legal, morada, NIF) são publicados na ficha técnica assim que finalizados; até lá, todas as questões de privacidade são tratadas pela equipa de privacidade do AISO Group através do contacto abaixo.
Para efeitos do Regulamento Geral sobre a Proteção de Dados da UE (Regulamento (UE) 2016/679, “RGPD”), a AISO Learn é o responsável pelo tratamento dos dados pessoais recolhidos através deste site e dos nossos programas.
2. Encarregado da Proteção de Dados (DPO)
O nosso Encarregado da Proteção de Dados é o Greg Stoos. Pode contactar o DPO em:
- Email: privacy@aisolearn.com
- Correio: Encarregado da Proteção de Dados (Greg Stoos), AISO Group - c/o AISO Learn / Precious Episode LDA, Avenida David Mourão-Ferreira 14, 8A, 1750-204 Lisboa, Portugal
3. Que dados pessoais recolhemos
Recolhemos apenas o necessário para prestar o serviço:
| Onde | O que recolhemos | Para quê |
|---|---|---|
| Formulários de contacto | Nome, email, organização, mensagem | Responder ao seu pedido |
| Scorecard EU AI Act | Email (opcional), respostas à avaliação, tipo de organização, função | Gerar e enviar o relatório |
| Inscrição em programas | Nome, email, dados de faturação, organização, função | Prestar o programa, emitir faturas, registo de conclusão |
| Newsletter | Email, idioma preferido | Enviar a newsletter que pediu |
| Conta (se criada) | Nome, email, hash da palavra-passe, progresso | Operar a conta |
| Logs de servidor | Endereço IP, user-agent, URL, timestamp | Segurança, prevenção de abuso, depuração |
| Analítica (se consentida) | Identificadores pseudonimizados, páginas vistas | Compreender o uso do site em agregado |
| Cookies | Ver a política de cookies | Funcionamento essencial e, com consentimento, analítica |
Não recolhemos dados de categorias especiais (saúde, opiniões políticas, etc.) salvo se os fornecer voluntariamente numa mensagem.
4. Fundamentos legais (Artigo 6.º do RGPD)
| Finalidade | Fundamento legal |
|---|---|
| Responder a pedidos | Art. 6.º, n.º 1, al. b) - diligências pré-contratuais; ou al. f) - interesse legítimo em responder |
| Prestação de programa contratado | Art. 6.º, n.º 1, al. b) - execução de contrato |
| Envio do relatório Scorecard | Art. 6.º, n.º 1, al. b) - execução do serviço solicitado |
| Newsletter | Art. 6.º, n.º 1, al. a) - consentimento (revogável a qualquer momento) |
| Cookies analíticos | Art. 6.º, n.º 1, al. a) - consentimento |
| Cookies essenciais, segurança | Art. 6.º, n.º 1, al. f) - interesse legítimo |
| Contabilidade, fiscalidade | Art. 6.º, n.º 1, al. c) - obrigação legal |
Quando o tratamento se baseia em consentimento, pode revogá-lo em qualquer momento sem afetar a licitude do tratamento prévio.
5. Por quanto tempo conservamos os dados
| Dados | Conservação |
|---|---|
| Mensagens de contacto | Até 24 meses após o último contacto |
| Scorecard com email | Até 24 meses, depois anonimizado |
| Scorecard anónimo | Indefinidamente em agregado, sem identificadores |
| Participantes em programas | Duração do programa + 7 anos (obrigações fiscais) |
| Subscritores da newsletter | Até cancelar |
| Logs de servidor | 30 dias |
| Analítica (agregada) | 14 meses |
| Backups | 35 dias rotativos |
6. Com quem partilhamos dados (subcontratantes)
Trabalhamos com os seguintes subcontratantes, sujeitos a um acordo de tratamento ao abrigo do Artigo 28.º do RGPD:
- Cloudflare, Inc. - entrega de conteúdo, proteção DDoS, hosting na edge. Transferências fora do EEE cobertas pelas Cláusulas Contratuais-Tipo da UE (CCT).
- Resend (Resend, Inc.) - emails transacionais (relatórios Scorecard, confirmações). CCT aplicáveis.
- Sanity.io (Sanity AS, Noruega) - gestão de conteúdo; processa dados de editores e formulários no EEE.
- PostHog (região UE) - analítica de produto respeitadora da privacidade, alojada na UE.
- Resend (Resend, Inc.) - envio de newsletter e ciclo de vida.
- Stripe Payments Europe, Ltd. - pagamentos de programas pagos (não armazenamos números de cartão).
Não vendemos dados pessoais. Não os partilhamos com terceiros para marketing próprio.
7. Transferências internacionais
Alguns subcontratantes têm sede fora do EEE (designadamente nos EUA). Quando há transferência de dados pessoais para fora do EEE, baseamo-nos em:
- Cláusulas Contratuais-Tipo da UE (Decisão 2021/914),
- Adenda do Reino Unido quando aplicável,
- medidas suplementares (encriptação em trânsito e em repouso, controlo de acessos, minimização).
Cópia das salvaguardas disponível mediante pedido ao DPO.
8. Os seus direitos
Ao abrigo do RGPD tem o direito de:
- Acesso aos dados pessoais que detemos sobre si (Art. 15.º)
- Retificação de dados inexatos (Art. 16.º)
- Apagamento (“direito a ser esquecido”, Art. 17.º)
- Limitação do tratamento (Art. 18.º)
- Portabilidade - receber os dados em formato estruturado e legível (Art. 20.º)
- Oposição ao tratamento baseado em interesse legítimo (Art. 21.º)
- Retirar consentimento a qualquer momento (Art. 7.º, n.º 3)
- Não ser sujeito a decisões exclusivamente automatizadas com efeitos jurídicos (Art. 22.º) - não realizamos esse tipo de tratamento.
Para exercer qualquer direito, escreva para privacy@aisolearn.com. Respondemos no prazo de um mês (extensível por mais dois em casos complexos, com aviso). Não cobramos taxas, salvo se o pedido for manifestamente infundado ou excessivo.
9. Reclamações
Se considerar que não tratámos os seus dados corretamente, contacte-nos primeiro para que possamos corrigir. Tem também o direito de reclamar junto da autoridade de controlo nacional. Por exemplo:
- Portugal - Comissão Nacional de Proteção de Dados (CNPD), www.cnpd.pt
- França - CNIL, www.cnil.fr
- Irlanda - Data Protection Commission (DPC), www.dataprotection.ie
- Reino Unido - Information Commissioner’s Office (ICO), ico.org.uk
- Lista completa das autoridades do EEE: edpb.europa.eu
10. Segurança
Protegemos os dados com TLS em trânsito, encriptação em repouso quando suportada pelos subcontratantes, controlo de acessos por função, registos de revisoria e revisão regular da postura de segurança. Nenhum sistema é perfeitamente seguro; em caso de violação que afete os seus direitos, notificaremos a autoridade de controlo no prazo de 72 horas e informá-lo-emos sem demora indevida quando exigido pelo Artigo 34.º do RGPD.
11. Crianças
A AISO Learn destina-se a aprendentes profissionais. Não recolhemos conscientemente dados de crianças menores de 16 anos. Se acreditar que uma criança submeteu dados, contacte privacy@aisolearn.com para os apagarmos.
12. Alterações a esta política
Podemos atualizar esta política à medida que o serviço ou a lei evoluem. Alterações materiais serão sinalizadas nesta página e, quando apropriado, comunicadas por email. A data de “última atualização” no topo reflete sempre a versão em vigor.
13. Contacto
- Encarregado da Proteção de Dados: privacy@aisolearn.com
- Questões gerais de privacidade: privacy@aisolearn.com
- Morada postal: AISO Group - c/o AISO Learn (morada disponível mediante pedido por email)
A AISO Learn presta formação em literacia de IA e apoio à documentação para apoiar organizações na preparação para o Artigo 4.º do AI Act. Não somos um escritório de advogados nem um organismo de certificação e não prestamos aconselhamento jurídico, certificação formal de conformidade, avaliação de conformidade, nem garantia de conformidade regulatória.