Privacidade de Dados e Proteção de PII

Última atualização: 21 de junho de 2026

A EduGears AI foi feita para as salas de aula e as informações sensíveis que elas manuseiam. Esta página explica quais informações de identificação pessoal (PII) processamos, por quê, e os controles que as mantêm seguras — um complemento focado nos dados dos alunos da nossa Política de Privacidade.

1. Dados pessoais que processamos (PII)

A EduGears AI processa o mínimo de dados pessoais necessários para oferecer as ferramentas de IA dentro do seu LMS: nome do usuário, e-mail, função (professor ou aluno) e os identificadores de usuário e curso que o seu LMS transmite via LTI 1.3. Também armazenamos o conteúdo criado ou enviado nas ferramentas — recursos gerados, bancos de questões, envios de alunos e conversas com o tutor. O administrador do seu LMS mantém o controle do que é compartilhado: você pode configurar o seu LMS para restringir ou omitir os nomes e e-mails dos alunos, se a sua instituição exigir, e a EduGears AI funcionará usando apenas os identificadores fornecidos pelo LMS.

2. Minimização de dados e limitação de finalidade

Coletamos apenas o que um recurso precisa e o usamos somente para oferecer esse recurso. Nunca vendemos dados pessoais, nunca criamos perfis de publicidade e nunca usamos dados de alunos para qualquer finalidade além de prestar o serviço que você iniciou pelo seu LMS. Por padrão, os arquivos que você envia (como PDFs ou anotações usados para embasar a geração por IA) são excluídos no mesmo dia. A única exceção são os arquivos enviados para a geração de questões, que são mantidos por uma semana para que você possa gerar mais questões a partir da mesma fonte. Um administrador do portal pode ajustar essas configurações de retenção se a sua instituição exigir.

3. Como os dados dos alunos são protegidos

Todos os dados são criptografados em trânsito com TLS 1.3 e em repouso com AES-256. O acesso é isolado por instituição usando Row Level Security, de modo que uma escola nunca pode ver os dados de outra. O acesso administrativo é de privilégio mínimo e auditado.

4. Provedores de IA e seus dados

Quando uma ferramenta chama um modelo de IA — OpenAI, Anthropic, Google Gemini, DeepSeek ou Sarvam AI — apenas o conteúdo necessário para aquela solicitação é enviado, por canais criptografados. Os dados dos alunos nunca são usados para treinar modelos de terceiros. As instituições também podem usar Bring Your Own Key (BYOK) para que as solicitações de IA rodem inteiramente sob a própria conta de provedor. Qualquer chave de provedor de IA que você adicionar (BYOK) fica sempre criptografada em repouso e só é descriptografada na memória no momento em que uma solicitação é enviada — nunca armazenada em texto puro nem registrada.

5. Conformidade com FERPA, COPPA e GDPR

A EduGears AI atua como agente escolar e prestadora de serviços sob a FERPA, processando registros dos alunos apenas para executar as funções que sua instituição autoriza. Para alunos menores de 13 anos, contamos com o consentimento da escola sob a COPPA, e atendemos a solicitações de titulares de dados sob o GDPR para as instituições aplicáveis. Um Contrato de Processamento de Dados está disponível mediante solicitação.

6. Retenção, exclusão e residência de dados

Os dados pessoais são mantidos apenas enquanto sua instituição usa o serviço ou conforme necessário para prestá-lo. Os administradores podem excluir conteúdo a qualquer momento, e atendemos a solicitações de exclusão verificadas — incluindo uma limpeza no mesmo dia mediante solicitação. Por padrão, seus dados são hospedados nos EUA. Há implantações regionais para o Reino Unido e a Índia disponíveis mediante solicitação para manter os dados na região, e consideramos regiões adicionais mediante solicitação.

7. Seus direitos e escolhas

As instituições e seus usuários podem acessar, corrigir, exportar ou excluir os dados pessoais que mantemos. As solicitações são encaminhadas pelo administrador da sua instituição para verificar identidade e autoridade. O BYOK e os controles por instituição permitem reforçar ainda mais o tratamento dos dados. Uma lista atualizada de subprocessadores está disponível mediante solicitação.

8. Fale conosco

Dúvidas sobre como tratamos a PII, ou precisa de um Contrato de Processamento de Dados ou da lista de subprocessadores? Escreva para support@edugears.ai e responderemos rapidamente.