Política de Privacidade

1.1 Informações Coletadas Automaticamente

Geolocalização (Apenas Nível de País)
Quando você visita o Serviço, detectamos seu país aproximado por meio do seu endereço IP (através do nosso provedor de hospedagem, Vercel). Armazenamos o código do seu país detectado em um cookie do navegador (flip-country) para exibir o currículo correto para sua região. Não armazenamos seu endereço IP, cidade ou localização precisa.

Registros do Servidor
Nosso provedor de hospedagem (Vercel) coleta automaticamente dados padrão de registro do servidor, incluindo endereços IP, tipo de navegador, URLs de referência, páginas visitadas e carimbos de data/hora. Esses registros são mantidos pela Vercel de acordo com sua política de privacidade e são usados para segurança da infraestrutura e monitoramento de desempenho.

1.2 Informações Fornecidas por Você

Dados de Geração de Missões
Quando você gera uma Missão, você fornece uma seleção de tópico curricular, uma seleção de metodologia de aprendizagem ativa, tamanho da turma (número de alunos) e tempo disponível de aula (em minutos). Essas informações são usadas exclusivamente para gerar sua Missão e não estão vinculadas a nenhuma identidade pessoal.

Informações de Conta (Quando Disponíveis)
Quando introduzirmos contas de usuário, poderemos coletar seu nome, endereço de e-mail, nome da escola ou instituição e credenciais de autenticação (por meio de provedores de login único de terceiros, como o Google).

Comunicações
Se você entrar em contato conosco em [email protected] ou por qualquer outro canal, poderemos coletar seu nome, endereço de e-mail e o conteúdo da sua mensagem.

Informações de Pagamento (Quando Disponíveis)
Quando introduzirmos planos de assinatura pagos, o processamento de pagamentos será realizado por um processador de pagamentos terceirizado (como o Stripe). Não armazenaremos seu número completo de cartão de crédito, número de conta bancária ou outras credenciais de pagamento sensíveis em nossos servidores.

E-mail e Newsletter (Quando Disponíveis)
Quando introduzirmos comunicações por e-mail, poderemos coletar seu endereço de e-mail para atualizações de produto, conteúdo educacional e marketing. Você sempre poderá cancelar a inscrição.

1.3 Informações Armazenadas Localmente no Seu Dispositivo

Missões geradas e dados relacionados são armazenados no armazenamento local do seu navegador. Esses dados permanecem no seu dispositivo e não são transmitidos aos nossos servidores, a menos que você utilize um recurso que exija explicitamente isso (como sincronização com uma futura conta na nuvem). Você pode limpar esses dados a qualquer momento limpando o armazenamento local do seu navegador.

Usamos as informações que coletamos para:

• Fornecer o Serviço: gerar Missões com base no seu currículo, metodologia e parâmetros de sala de aula.
• Melhorar o Serviço: analisar padrões de uso agregados e anonimizados para aprimorar nossos modelos de IA, expandir a cobertura curricular e desenvolver novos recursos.
• Comunicar-nos com você: responder às suas consultas, enviar avisos relacionados ao serviço e (com seu consentimento) fornecer atualizações de produto e conteúdo educacional.
• Garantir a segurança: detectar e prevenir fraudes, abusos e problemas técnicos.
• Cumprir obrigações legais: atender aos requisitos legais, regulatórios e contratuais aplicáveis.

Não usamos suas informações para:

• Vender seus dados pessoais a terceiros.
• Veicular publicidade ou permitir publicidade de terceiros no Serviço.
• Construir perfis comportamentais individuais para fins de marketing.
• Tomar decisões automatizadas que produzam efeitos legais sobre você.

3.1 Como a IA é Utilizada

O núcleo do nosso Serviço utiliza inteligência artificial (especificamente, o modelo de linguagem Gemini do Google, acessado via a API do OpenRouter) para gerar conteúdo de Missões. Quando você gera uma Missão, as seguintes informações não pessoais são enviadas ao modelo de IA:

• Título do tópico curricular, descrição, questões-chave e códigos de alinhamento curricular
• Nome da metodologia de aprendizagem ativa, descrição e parâmetros
• Tamanho da turma, série/ano, tempo disponível e contexto do país

3.2 O que Não é Enviado à IA

Não enviamos nenhuma das seguintes informações aos provedores de IA: seu nome, endereço de e-mail ou qualquer identificador pessoal; nomes de alunos ou quaisquer dados de alunos; nome da escola ou detalhes da instituição; seu endereço IP ou informações do dispositivo.

3.3 Imagens, Mídias e Conteúdo Multimodal Gerados por IA

O Serviço pode gerar imagens educacionais, ilustrações, diagramas e outros conteúdos visuais ou multimídia usando modelos de geração de IA (atualmente acessados via a API do OpenRouter). Apenas um prompt de texto descrevendo o conteúdo educacional desejado é enviado ao modelo de geração. Nenhum dado pessoal (incluindo nomes, semelhanças, informações de alunos ou detalhes institucionais) é incluído em qualquer solicitação de geração de mídia.

Mídias geradas por IA podem ser temporariamente armazenadas em cache ou registradas pelo provedor de IA de acordo com seus termos de processamento de dados. A Flip Education não armazena persistentemente mídias geradas por IA em seus próprios servidores; o conteúdo gerado é entregue ao seu navegador e armazenado localmente no seu dispositivo (consulte a Seção 1.3).

Conforme introduzimos novas capacidades de IA (que podem incluir áudio, vídeo, conteúdo interativo ou outras modalidades), os mesmos princípios de minimização de dados se aplicam: enviamos apenas as informações não pessoais mínimas necessárias para gerar o conteúdo solicitado, e nenhum dado pessoal é incluído nas solicitações de geração, independentemente do tipo de conteúdo ou modelo de IA utilizado.

3.4 Provedores de IA Terceirizados

Nosso processamento de IA é realizado por provedores terceirizados. Os dados enviados a esses provedores estão sujeitos às suas próprias políticas de privacidade. Selecionamos provedores de IA que se comprometem a não treinar seus modelos com nossos dados de entrada da API. No entanto, encorajamos você a revisar as políticas de privacidade desses provedores diretamente.

Podemos alterar, adicionar ou substituir provedores de IA ao longo do tempo conforme a tecnologia evolui. Quando o fazemos, aplicamos os mesmos critérios de seleção: os provedores devem oferecer termos de processamento de dados que proíbam o treinamento com nossos dados de entrada da API, suportem criptografia em trânsito e cumpram os padrões aplicáveis de proteção de dados. Atualizaremos a tabela de provedores de serviço na Seção 5.1 para refletir mudanças significativas em nossos relacionamentos com provedores de IA.

3.5 Segurança de Conteúdo e Governança de IA

Implementamos medidas de segurança de conteúdo comercialmente razoáveis em todos os resultados gerados por IA, incluindo salvaguardas no nível de prompt, filtragem de conteúdo e critérios de seleção de modelo. Essas medidas são projetadas para reduzir (mas não podem eliminar) o risco de conteúdo gerado por IA que seja tendencioso, estereotipado, culturalmente insensível ou de outra forma inadequado.

Mantemos um processo interno de governança de IA para avaliar novos modelos e capacidades de IA antes da implantação, revisar relatórios de segurança de conteúdo enviados por usuários (consulte nossos Termos de Serviço, Seção 6.5) e atualizar nossas medidas de segurança conforme as melhores práticas de IA e os requisitos regulatórios evoluem.

Se você encontrar conteúdo gerado por IA que considere inadequado, tendencioso ou prejudicial, por favor reporte para [email protected].

4.1 Cookies que Definimos

Atualmente utilizamos apenas um cookie, e ele é essencial para o funcionamento do Serviço. Ele não rastreia você entre sites nem coleta informações pessoais.

4.2 Cookies de Terceiros

Não definimos nenhum cookie de terceiros. Não utilizamos cookies de publicidade, pixels de rastreamento de mídias sociais ou tecnologias de rastreamento entre sites.

4.3 Análises (Quando Implementadas)

Quando introduzirmos ferramentas de análise, atualizaremos esta seção com detalhes sobre quaisquer cookies ou tecnologias de rastreamento adicionais utilizados. Implementaremos análises de forma respeitosa à privacidade, com anonimização quando possível, e forneceremos mecanismos de exclusão onde exigido por lei.

4.4 Suas Opções de Cookies

A maioria dos navegadores web permite que você controle cookies por meio de suas configurações. Observe que desabilitar o cookie flip-country pode fazer com que o Serviço exiba uma visualização genérica do currículo.

Não vendemos, alugamos ou negociamos suas informações pessoais. Podemos compartilhar informações nas seguintes circunstâncias limitadas:

5.1 Provedores de Serviço

Quando introduzirmos serviços adicionais, atualizaremos esta tabela para refletir processadores de pagamento, provedores de análise e provedores de autenticação.

5.2 Requisitos Legais

Podemos divulgar suas informações se exigido por lei, ordem judicial ou regulamentação governamental, ou se acreditarmos de boa-fé que tal divulgação é necessária para: (a) cumprir uma obrigação legal; (b) proteger e defender nossos direitos ou propriedade; (c) prevenir fraudes ou proteger contra ameaças de segurança; ou (d) proteger a segurança pessoal dos usuários ou do público.

5.3 Transferências Empresariais

Se a Flip Education estiver envolvida em uma fusão, aquisição, venda de ativos ou falência, suas informações poderão ser transferidas como parte dessa transação. Notificaremos você antes que suas informações se tornem sujeitas a uma política de privacidade diferente.

• Registros do servidor: Retidos pela Vercel de acordo com sua política de retenção de dados.
• Armazenamento local do navegador: Retido em seu dispositivo até que você o limpe. Não temos controle sobre ou acesso aos dados armazenados localmente.
• Cookie de país: Expira após 1 ano ou quando você limpar os cookies do navegador.
• Dados de conta (quando disponíveis): Retidos enquanto sua conta estiver ativa ou conforme necessário para fornecer o Serviço. Após a exclusão da conta, seus dados pessoais serão excluídos ou anonimizados dentro de 30 dias, exceto quando exigido por lei.
• Comunicações: Retidas conforme necessário para fins de suporte e legais.

Implementamos salvaguardas administrativas, técnicas e físicas razoáveis para proteger suas informações, incluindo criptografia em trânsito (TLS/HTTPS) para todos os dados transmitidos entre seu navegador e nossos servidores, criptografia em trânsito para todas as chamadas de API a provedores de IA terceirizados, infraestrutura de hospedagem segura através da Vercel e acesso limitado a dados pessoais com base na necessidade de conhecimento.

Nenhum método de transmissão pela Internet ou armazenamento eletrônico é 100% seguro. Embora nos esforcemos para usar meios comercialmente aceitáveis para proteger suas informações, não podemos garantir segurança absoluta.

A Flip Education está sediada no Canadá. Nossa infraestrutura de hospedagem (Vercel) e provedores de IA (OpenRouter, Google) podem processar dados nos Estados Unidos e em outros países. Quando suas informações são transferidas internacionalmente, garantimos que salvaguardas apropriadas estejam em vigor, incluindo cláusulas contratuais padrão (quando aplicável sob o GDPR), acordos de processamento de dados com provedores de serviço e conformidade com mecanismos aplicáveis de transferência transfronteiriça.

Ao utilizar o Serviço, você reconhece que suas informações podem ser processadas em países diferentes do seu, que podem ter leis de proteção de dados diferentes.

9.1 Requisito de Idade

O Serviço é destinado a educadores e profissionais de educação com 16 anos ou mais. Não coletamos intencionalmente informações pessoais de indivíduos menores de 16 anos. Se você tem menos de 16 anos, por favor não utilize o Serviço nem forneça nenhuma informação pessoal.

Se tomarmos conhecimento de que coletamos informações pessoais de uma pessoa menor de 16 anos, excluiremos essas informações prontamente. Se você acredita que podemos ter coletado informações de uma pessoa menor de 16 anos, entre em contato conosco em [email protected].

9.2 Dados de Alunos

A Flip Education não coleta, armazena ou processa dados de alunos.

Nosso Serviço é projetado para professores, e todas as interações ocorrem entre o professor e a plataforma. Os alunos não possuem contas, não interagem com a plataforma e não são identificados de nenhuma forma dentro do Serviço. As Missões são projetadas para que os professores as apliquem em suas salas de aula usando atividades físicas, fora da tela. Nenhuma informação de aluno é necessária para gerar, visualizar, imprimir ou aplicar uma Missão.

9.3 Conformidade com COPPA (Estados Unidos)

Como não coletamos informações pessoais de crianças menores de 13 anos (ou de qualquer criança), as obrigações da Lei de Proteção da Privacidade Online de Crianças (COPPA) relativas ao consentimento parental não se aplicam ao nosso Serviço atual. Se introduzirmos recursos no futuro que envolvam dados de alunos, cumpriremos integralmente o COPPA e atualizaremos esta Política de Privacidade de acordo.

9.4 Conformidade com FERPA (Estados Unidos)

A Flip Education não atua como “funcionário escolar” nos termos da Lei de Direitos Educacionais e Privacidade da Família (FERPA) e não acessa, coleta ou armazena registros educacionais de alunos. Os professores usam o Flip para gerar materiais instrucionais independentemente de qualquer sistema de registros de alunos.

Dependendo de sua localização, você pode ter direitos específicos em relação às suas informações pessoais. Respeitamos esses direitos independentemente de onde você esteja localizado e faremos esforços razoáveis para atender a todas as solicitações válidas.

10.1 Direitos sob a Lei Canadense (PIPEDA / Alberta PIPA)

Se você é residente do Canadá, você tem o direito de acessar suas informações pessoais mantidas por nós, solicitar a correção de informações pessoais incorretas, retirar o consentimento para a coleta, uso ou divulgação de suas informações pessoais (sujeito a restrições legais ou contratuais) e apresentar uma reclamação ao Comissário de Privacidade do Canadá ou ao Comissário de Informação e Privacidade de Alberta.

10.2 Direitos sob o Regulamento Geral de Proteção de Dados da UE (GDPR)

Se você está no Espaço Econômico Europeu (EEE), Reino Unido ou Suíça, você tem o direito de: acessar seus dados; solicitar retificação; solicitar exclusão (“direito ao esquecimento”); solicitar restrição de processamento; portabilidade de dados; opor-se ao processamento; e retirar o consentimento a qualquer momento.

Nossa base legal para o processamento de seus dados sob o GDPR é interesse legítimo (para fornecer e melhorar o Serviço), execução de contrato (para cumprir nossas obrigações quando você usa o Serviço) e consentimento (quando você deu consentimento explícito, como para e-mails de marketing).

Para exercer seus direitos sob o GDPR, entre em contato conosco em [email protected]. Responderemos dentro de 30 dias. Você também tem o direito de apresentar uma reclamação à autoridade supervisora de proteção de dados local.

10.3 Direitos sob a Lei da Califórnia (CCPA / CPRA)

Se você é residente da Califórnia, você tem o direito de: saber quais informações pessoais coletamos, usamos e divulgamos; excluir suas informações pessoais; optar por não participar da venda ou compartilhamento de suas informações pessoais (não vendemos ou compartilhamos informações pessoais); não discriminação por exercer seus direitos; e corrigir informações pessoais incorretas.

Nos últimos 12 meses, coletamos as seguintes categorias de informações pessoais: informações de atividade na internet (registros do servidor), dados de geolocalização (nível de país). Não vendemos ou compartilhamos informações pessoais conforme definido pela CCPA/CPRA.

10.4 Direitos sob a Lei Brasileira (LGPD)

Se você é residente do Brasil, você tem o direito de: confirmar a existência de processamento dos seus dados pessoais; acessar seus dados; corrigir dados incompletos, incorretos ou desatualizados; anonimizar, bloquear ou excluir dados desnecessários ou excessivos; solicitar portabilidade de dados; solicitar exclusão de dados processados com seu consentimento; obter informações sobre entidades com as quais seus dados foram compartilhados; ser informado sobre a possibilidade de negar consentimento e suas consequências; e revogar o consentimento.

Nossa base legal para o processamento dos seus dados sob a LGPD é interesse legítimo e a execução de um contrato. Para exercer seus direitos sob a LGPD, entre em contato conosco em [email protected].

O Serviço atualmente não responde a sinais de “Não Rastrear” (DNT) do navegador porque não praticamos rastreamento entre sites. Se implementarmos análises no futuro, respeitaremos os sinais DNT quando tecnicamente viável.

O Serviço pode conter links para sites ou recursos de terceiros. Não somos responsáveis pelas práticas de privacidade desses terceiros. Encorajamos você a revisar suas políticas de privacidade.

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outros fatores. Publicaremos a política atualizada nesta página e atualizaremos a data de “Última Atualização” acima.

Se fizermos alterações significativas que afetem substancialmente a forma como tratamos suas informações pessoais, forneceremos aviso destacado (como um banner no Serviço ou, quando tivermos seu endereço de e-mail, por e-mail) antes que as alterações entrem em vigor.

Seu uso continuado do Serviço após quaisquer alterações constitui sua aceitação da Política de Privacidade atualizada.

Se você tiver dúvidas sobre esta Política de Privacidade, desejar exercer seus direitos de privacidade ou tiver uma reclamação sobre nosso tratamento de suas informações, entre em contato conosco:

Se você não estiver satisfeito com nossa resposta, você pode entrar em contato com a autoridade de proteção de dados relevante em sua jurisdição:

• Canadá: Comissário de Privacidade do Canadá (priv.gc.ca) ou Comissário de Informação e Privacidade de Alberta (oipc.ab.ca)
• União Europeia: Sua autoridade supervisora local de proteção de dados
• Estados Unidos (Califórnia): Procurador-Geral da Califórnia (oag.ca.gov)
• Brasil: Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd