Política de Privacidade

Última atualização: 31 de maio de 2026

1. Visão Geral

EduGears AI LTI é uma plataforma de ferramentas educacionais com inteligência artificial que se integra a Sistemas de Gestão de Aprendizagem (LMS) via o padrão LTI 1.3. Esta Política de Privacidade explica quais dados coletamos, como os usamos, como os protegemos e seus direitos como usuário ou administrador institucional. Estamos comprometidos em lidar com todos os dados pessoais e institucionais com transparência, cuidado e total conformidade com as leis de proteção de dados aplicáveis.

2. Informações que Coletamos

Coletamos apenas os dados mínimos necessários para fornecer o serviço EduGears AI LTI. Através do lançamento LTI 1.3, recebemos: seu nome, endereço de e-mail, função no LMS (administrador, instrutor ou estudante) e contexto do curso (ID e título do curso). Também coletamos logs de sessão LTI, incluindo identidade do usuário, função, carimbo de data/hora, contexto do curso e origem do lançamento. Quando você usa recursos com inteligência artificial, armazenamos os prompts enviados, respostas geradas pela IA, saídas de avaliação e quaisquer erros que ocorram. Não coletamos credenciais do LMS, senhas ou quaisquer dados além do necessário para fornecer os recursos que você usa.

3. Como Usamos Suas Informações

Usamos os dados que coletamos para autenticar você através do seu LMS, fornecer ferramentas e recursos de IA dentro do contexto do seu curso, devolver notas para o livro de notas do seu LMS quando o AGS estiver habilitado, melhorar a confiabilidade e diagnosticar erros, e comunicar-se com administradores institucionais sobre atualizações de serviço. Não vendemos suas informações pessoais para terceiros. Seus dados nunca são usados para treinar modelos de IA pela EduGears AI ou por qualquer um de nossos parceiros provedores de IA.

4. Armazenamento e Retenção de Dados

Todos os dados são armazenados e processados em infraestrutura de nuvem segura. Dados de submissão — incluindo gravações de áudio, vídeo, imagens e PDFs enviados para processamento de IA — são apagados no mesmo dia após o processamento ser concluído. Documentos enviados para geração de perguntas são retidos por até 7 dias e depois excluídos permanentemente. Logs de sessão LTI e logs de interação com IA são retidos para fins operacionais e excluídos em um cronograma contínuo. Administradores institucionais podem nos contatar para solicitar a exclusão antecipada dos dados de sua instituição.

5. Arquitetura de Segurança

EduGears AI LTI é construído com uma arquitetura de segurança em primeiro lugar. Todos os dados em trânsito são criptografados usando TLS 1.3. Todos os dados em repouso — incluindo chaves de API, submissões e registros de usuários — são criptografados usando AES-256. A isolação de dados multi-inquilino é aplicada na camada do mecanismo de banco de dados através da Segurança em Nível de Linha (RLS): os dados de cada instituição são separados arquitetonicamente, tornando o acesso cruzado de dados entre inquilinos impossível por design, não apenas por política. Nenhum funcionário da EduGears AI tem acesso direto aos dados dos inquilinos; todo acesso é mediado programaticamente através do aplicativo e limitado ao inquilino apropriado. O controle de acesso baseado em funções (RBAC) aplica permissões distintas para funções de administrador, professor e aluno dentro de cada instituição.

6. Provedores de IA e Traga Sua Própria Chave (BYOK)

EduGears AI LTI integra-se com provedores de IA de terceiros, incluindo OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek e Sarvam AI para potencializar seus recursos de IA. Ao usar o acesso gerenciado pela EduGears AI, seus dados são transmitidos ao provedor selecionado apenas para atender sua solicitação e não são compartilhados ou usados para treinamento de modelos. Se você usar a opção Traga Sua Própria Chave (BYOK), sua chave de API é criptografada em repouso usando AES-256 e usada exclusivamente para fazer solicitações ao provedor escolhido em seu nome. Você permanece responsável pelos termos de serviço do seu provedor e por quaisquer custos de uso incorridos sob sua chave.

7. Segurança e Autenticação LTI 1.3

A autenticação é totalmente gerenciada através do seu LMS via o padrão LTI 1.3 Advantage. Usamos pares de chaves RSA e JSON Web Tokens (JWT) para autenticação criptográfica, um handshake OpenID Connect (OIDC) para estabelecer sessões confiáveis, e validação de nonce e timestamp para prevenir ataques de repetição. Nunca recebemos, armazenamos ou transmitimos suas credenciais de login do LMS. Os dados passados no lançamento são limitados ao que seu LMS fornece nas reivindicações LTI: nome, e-mail, função e contexto do curso. EduGears AI LTI também suporta o modo de lançamento anonimizado do Moodle para instituições que exigem controles adicionais de privacidade dos alunos.

8. Conformidade com FERPA e COPPA

EduGears AI LTI está em conformidade com a Lei de Direitos Educacionais e Privacidade da Família (FERPA) e a Lei de Proteção à Privacidade Online das Crianças (COPPA). Atuamos como um oficial escolar sob a FERPA, usando registros educacionais de estudantes apenas para os fins para os quais foram fornecidos. Não divulgamos dados de estudantes a terceiros, exceto para provedores de IA conforme necessário para fornecer o serviço. Não coletamos intencionalmente informações pessoais de crianças menores de 13 anos fora de um contexto educacional institucional. Os administradores institucionais são responsáveis por garantir que as autorizações apropriadas estejam em vigor para o uso dos alunos. Um Acordo de Processamento de Dados (DPA) está disponível para parceiros institucionais mediante solicitação.

9. Seus Direitos

Os administradores institucionais podem solicitar acesso, correção ou exclusão dos dados de sua instituição entrando em contato com support@edugears.ai. Estudantes e instrutores devem direcionar pedidos de dados através do administrador do LMS institucional. Você pode retirar o consentimento de referência do cliente da sua instituição a qualquer momento enviando-nos um e-mail. Onde a lei aplicável fornecer direitos adicionais — como sob o GDPR ou a lei de proteção de dados indiana aplicável — honraremos esses direitos dentro dos prazos exigidos.

10. Contate-Nos

Se você tiver perguntas sobre esta Política de Privacidade, desejar solicitar a exclusão de dados ou precisar de um Acordo de Processamento de Dados, entre em contato conosco em support@edugears.ai.