Política de Privacidade

1. Responsável pelo Tratamento de Dados

Sky Wings Digital, Lda
NIF: 517594315
Morada: Rua Portela das Maúnças 32, 2670-556 Loures, Portugal
Email para questões de privacidade: privacidade@educantis.pt

2. Dados Pessoais Recolhidos

No âmbito da utilização da plataforma Educantis, podemos recolher os seguintes dados pessoais:

  • Dados de identificação: nome, endereço de email, número de telefone (opcional)
  • Dados de autenticação: credenciais de acesso (password encriptada)
  • Dados de utilização: informações sobre a sua interação com a plataforma, incluindo páginas visitadas, funcionalidades utilizadas e horários de acesso
  • Dados de pagamento: processados diretamente pelo Stripe, Inc. — não armazenamos dados de cartão de crédito nos nossos servidores
  • Dados educativos: conteúdos criados na plataforma, como fichas de avaliação, resultados de testes e percursos de aprendizagem

3. Finalidade do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Criação e gestão da sua conta de utilizador
  • Prestação dos serviços contratados (geração de conteúdos educativos, avaliações, relatórios)
  • Processamento de pagamentos e gestão de subscrições
  • Comunicação de informações relevantes sobre o serviço
  • Melhoria contínua da plataforma e dos seus serviços
  • Cumprimento de obrigações legais

4. Base Legal do Tratamento

O tratamento dos seus dados pessoais baseia-se em:

  • Execução de contrato: os dados são necessários para a prestação do serviço contratado (artigo 6.º, n.º 1, alínea b) do RGPD)
  • Consentimento: para o envio de comunicações de marketing e utilização de cookies não essenciais (artigo 6.º, n.º 1, alínea a) do RGPD)
  • Interesse legítimo: para a melhoria dos nossos serviços e segurança da plataforma (artigo 6.º, n.º 1, alínea f) do RGPD)
  • Obrigação legal: para cumprimento de obrigações fiscais e legais aplicáveis (artigo 6.º, n.º 1, alínea c) do RGPD)

5. Utilização de Inteligência Artificial

A plataforma Educantis utiliza modelos de inteligência artificial de terceiros para a geração de conteúdos educativos, correção automática de avaliações e outras funcionalidades. Comunicamos com os seguintes fornecedores de IA através das suas APIs:

5.1. OpenAI (GPT)

Os dados enviados através da API da OpenAI não são utilizados para treino ou melhoria dos modelos de IA da OpenAI. Os dados são retidos nos servidores da OpenAI por um período máximo de 30 dias, exclusivamente para efeitos de deteção de abuso e fraude, sendo eliminados automaticamente após esse período.

Mais informações: Política de Utilização de Dados da API da OpenAI

5.2. Anthropic (Claude)

Os dados enviados através da API da Anthropic não são utilizados para treino ou melhoria dos modelos de IA da Anthropic. Os dados são retidos nos servidores da Anthropic por um período máximo de 30 dias, exclusivamente para efeitos de deteção de abuso e fraude, sendo eliminados automaticamente após esse período.

Mais informações: Centro de Privacidade da Anthropic

5.3. Google (Gemini)

Os dados enviados através da API paga do Google Gemini não são utilizados para treino ou melhoria dos modelos de IA da Google. Os dados são retidos nos servidores da Google por um período máximo de 55 dias, exclusivamente para efeitos de deteção de violações da política de utilização e fraude, sendo eliminados automaticamente após esse período.

Mais informações: Política de Registos da API Gemini

5.4. Dados Enviados aos Fornecedores de IA

Os dados enviados a estes fornecedores podem incluir:

  • Conteúdos de fichas de avaliação e testes
  • Respostas de alunos para correção automática
  • Temas e parâmetros para geração de conteúdos educativos

Não enviamos dados pessoais identificáveis (como nomes, emails ou moradas) aos fornecedores de IA. Os conteúdos são processados de forma a minimizar a exposição de dados pessoais.

6. Processamento de Pagamentos

Os pagamentos são processados pela Stripe, Inc., um processador de pagamentos certificado PCI-DSS Nível 1. Os dados do seu cartão de crédito são transmitidos diretamente ao Stripe através de ligação encriptada e nunca passam pelos nossos servidores. Para mais informações, consulte a Política de Privacidade do Stripe.

7. Partilha de Dados com Terceiros

Os seus dados pessoais podem ser partilhados com:

  • Stripe, Inc. — para processamento de pagamentos
  • OpenAI, Anthropic e Google — para processamento de conteúdos educativos via IA (conforme descrito na secção 5)
  • Fornecedores de alojamento — para armazenamento seguro dos dados na União Europeia

Não vendemos, alugamos ou partilhamos os seus dados pessoais com terceiros para fins de marketing.

8. Transferências Internacionais de Dados

Alguns dos nossos fornecedores de serviços (OpenAI, Anthropic, Google, Stripe) têm sede nos Estados Unidos da América. Estas transferências são realizadas com base em:

  • Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia
  • Decisões de adequação aplicáveis (EU-US Data Privacy Framework)

9. Período de Conservação dos Dados

  • Dados da conta: conservados enquanto a conta estiver ativa e durante 12 meses após o encerramento
  • Dados de faturação: conservados durante 10 anos para cumprimento de obrigações fiscais
  • Dados de utilização: conservados durante 24 meses para fins estatísticos
  • Dados enviados a fornecedores de IA: OpenAI e Anthropic — até 30 dias; Google Gemini — até 55 dias

10. Direitos dos Titulares dos Dados

Nos termos do RGPD, tem os seguintes direitos:

  • Direito de acesso: obter confirmação sobre se os seus dados são tratados e aceder aos mesmos
  • Direito de retificação: corrigir dados inexatos ou incompletos
  • Direito ao apagamento: solicitar a eliminação dos seus dados pessoais
  • Direito à limitação do tratamento: restringir o tratamento em determinadas circunstâncias
  • Direito à portabilidade: receber os seus dados num formato estruturado e legível por máquina
  • Direito de oposição: opor-se ao tratamento dos seus dados em determinadas circunstâncias

Para exercer os seus direitos, contacte-nos através de privacidade@educantis.pt. Responderemos no prazo máximo de 30 dias.

11. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais, incluindo:

  • Encriptação de dados em trânsito (TLS/SSL) e em repouso
  • Passwords armazenadas com hashing seguro (bcrypt)
  • Acesso restrito aos dados com base no princípio do menor privilégio
  • Backups regulares e plano de recuperação de desastres

12. Direito de Reclamação

Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD):

Website: www.cnpd.pt

13. Alterações à Política de Privacidade

Podemos atualizar esta política periodicamente. Quaisquer alterações significativas serão comunicadas através da plataforma ou por email. A data da última atualização encontra-se no topo desta página.

Última atualização: 8 de março de 2026

Utilizamos cookies essenciais para o funcionamento da plataforma. Consulte a nossa Política de Cookies para mais informações.