Política de Privacidade — Capya
Data de vigência: 7 de novembro de 2025
Site e aplicativo: learningcapya.com e subdomínios relacionados (o "Serviço")
Esta Política de Privacidade explica como a Capya ("Capya", "nós", "nos", "nosso") coleta, usa, compartilha e protege informações quando você usa o Serviço. Também descreve suas escolhas e direitos. Se você não concorda com esta Política, por favor, não use o Serviço.
Nota: Quando a legislação local exigir um nome e endereço específico do controlador, substitua os espaços reservados abaixo pelos detalhes da sua entidade legal.
1) Quem somos e escopo
Controlador: [Nome da entidade legal da Capya], [endereço registrado], [país].
Contato: privacy@learningcapya.com
Esta Política se aplica a visitantes, titulares de contas e usuários finais (coletivamente, "Usuários").
A Capya oferece uma plataforma de aprendizado assistida por IA para criadores/administradores (que constroem e gerenciam cursos) e alunos (que são convidados por um workspace e aprendem dentro dos cursos).
2) Termos-chave
- Alunos: usuários que validam seu e-mail em um workspace e podem acessar cursos atribuídos.
- Criadores/Administradores: usuários que criam, editam, publicam e gerenciam usuários ou configurações. Administradores têm permissões elevadas e são cobrados como criadores.
- Workspace: uma organização ou conta pessoal que usa a Capya.
- Recursos de IA: geração de cursos, Tutor de IA, embeddings e recursos relacionados.
- BYOK: "Traga Sua Própria Chave", onde workspaces Business podem conectar sua própria chave de API do OpenAI para processamento de IA.
3) Informações que coletamos
A. Você nos fornece
- Conta e perfil: nome, e-mail, senha (com hash), função (aluno/criador/admin), nome da organização.
- Registros de autenticação: carimbos de data/hora de login, provedores (por exemplo, Google OAuth).
- Conteúdo: documentos que você carrega ou conecta (por exemplo, através do Google Drive, Notion), conteúdo do curso, comentários, anotações, itens de questionário.
- Suporte e feedback: mensagens, respostas de pesquisas, relatórios de bugs.
- Cobrança: ao adquirir planos pagos, detalhes limitados de cobrança (gerenciados pelo nosso processador de pagamento; veja "Compartilhamento" abaixo).
B. Coletados automaticamente
- Dados de uso: páginas e recursos usados, ações (por exemplo, course_created, lesson_viewed), tempo gasto, tipo de dispositivo, navegador, sistema operacional.
- Diagnósticos: logs de falhas, métricas de desempenho, metadados de solicitações de API.
- Cookies e tecnologias similares: cookies obrigatórios, funcionais e analíticos. Veja "Cookies" abaixo.
C. De integrações (por sua instrução)
- Fontes conectadas: metadados e arquivos de ferramentas que você conecta (por exemplo, Google Drive, Notion, transcrições do Zoom).
- O acesso é limitado: acessamos apenas os itens que você seleciona ou que são necessários para fornecer o recurso (por exemplo, indexação). Você pode revogar o acesso a qualquer momento.
4) Como usamos as informações
Operação do produto
- Fornecer, manter e melhorar o Serviço; personalizar caminhos de aprendizado; alimentar recursos sociais (comentários, notas); operar busca, indexação e recuperação.
Recursos de IA
- Geração e Tutor: transformar seu conteúdo selecionado em esboços de cursos, lições, questionários; responder perguntas usando seus materiais.
- Embeddings e recuperação: converter seu conteúdo em representações vetoriais para melhorar a relevância.
- BYOK (Business): quando ativado, a chave OpenAI do seu workspace é usada para chamadas de IA; a Capya não cobra tokens nesse caso.
- Cache: armazenamos em cache saídas e embeddings para melhorar velocidade e reduzir custos. Re-incorporamos apenas conteúdo alterado.
Segurança e conformidade
- Autenticar usuários, prevenir abuso, detectar fraude, auditar acesso e cumprir obrigações legais.
Comunicações
- Enviar e-mails transacionais (convites, recibos, atualizações críticas).
- Enviar dicas de produto e mensagens de integração; você pode cancelar e-mails não essenciais.
Análises e melhoria
- Analisar uso agregado para orientar decisões de produto e ajuste de desempenho.
Bases legais (GDPR/LGPD)
- Necessidade contratual: para fornecer o Serviço que você solicita.
- Interesses legítimos: análise de produto, segurança, prevenção de fraude e melhoria (equilibrados com seus direitos).
- Consentimento: cookies/marketing quando exigido; conectar integrações; BYOK.
- Obrigação legal: para cumprir a lei, impostos e solicitações de aplicação.
5) Compartilhamento e divulgação
Não vendemos dados pessoais. Compartilhamos dados apenas conforme descrito:
- Processadores (prestadores de serviços): hospedagem em nuvem, bancos de dados, registro/monitoramento, análise, entrega de e-mail, ferramentas de suporte ao cliente, processamento de pagamento (por exemplo, Stripe). Eles podem acessar dados pessoais apenas para realizar serviços para nós sob contrato.
- Provedores de IA:
- IA gerenciada pela Capya: solicitações podem ser enviadas a provedores de LLM confiáveis. Instruímos os provedores a não usar seu conteúdo para treinar seus modelos.
- BYOK: solicitações são enviadas com a chave OpenAI do seu workspace; o uso de tokens é cobrado na sua conta do provedor.
- Integrações: por sua instrução, conectamos ao Google Drive, Notion, Zoom, etc. Esses serviços processam dados sob seus próprios termos.
- Legal: para cumprir a lei, fazer valer acordos ou proteger direitos, segurança e proteção.
- Transferências de negócios: em uma fusão, aquisição ou venda de ativos, forneceremos aviso e continuaremos a proteger seus dados.
Solicite nossa lista atual de subprocessadores em privacy@learningcapya.com.
6) Retenção de dados
- Dados da conta: mantidos enquanto sua conta estiver ativa.
- Conteúdo: retido até você excluí-lo ou seu workspace ser excluído, sujeito a políticas do administrador.
- Backups: backups de prazo limitado são mantidos para recuperação de desastres.
- Exclusão: na exclusão de conta ou workspace, visamos remover cópias ativas prontamente e backups dentro de ciclos padrão.
- Logs de análise: mantidos por um período limitado para segurança e melhoria do produto, depois agregados ou excluídos.
7) Suas escolhas e direitos
Acesso e controle
- Perfil e configurações: atualize nome, e-mail e preferências no aplicativo.
- Conteúdo: criadores/admins podem excluir ou modificar conteúdo carregado/conectado; alunos podem solicitar alterações através dos administradores do workspace.
- Integrações: revogue acesso na Capya ou no console de terceiros.
- Preferências de e-mail: cancele comunicações não essenciais.
Direitos de privacidade (quando aplicável: GDPR, UK GDPR, LGPD, CCPA/CPRA)
- Direito de acesso/portabilidade, correção, exclusão, restrição, objeção e retirada de consentimento.
- Califórnia: direito de saber, excluir, corrigir e optar por não participar de certos compartilhamentos; não vendemos informações pessoais.
- Brasil (LGPD): direitos de confirmação, acesso, correção, anonimização, portabilidade, exclusão e informações sobre compartilhamento.
Para exercer direitos, envie e-mail para privacy@learningcapya.com. Podemos verificar sua identidade. Algumas solicitações devem ser tratadas pelo administrador do seu workspace (o controlador em muitos contextos empresariais).
8) Segurança
Usamos salvaguardas padrão do setor, incluindo criptografia em trânsito e em repouso, controles de acesso, práticas de privilégio mínimo e monitoramento. Nenhum sistema é 100% seguro; você é responsável por manter a confidencialidade de suas credenciais de login e restringir o acesso aos seus dispositivos.
9) Transferências internacionais de dados
Podemos processar dados em locais onde nós ou nossos processadores operamos. Quando necessário, usamos mecanismos de transferência legais, como as Cláusulas Contratuais Padrão da UE e salvaguardas comparáveis para outras jurisdições.
10) Privacidade de crianças
O Serviço não é direcionado a crianças menores de 13 anos (ou a idade equivalente em sua jurisdição). Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que uma criança forneceu dados, entre em contato com privacy@learningcapya.com e tomaremos as medidas apropriadas.
11) Cookies e rastreamento
- Cookies obrigatórios: autenticação, gerenciamento de sessão, segurança.
- Cookies funcionais: preferências e recursos aprimorados.
- Cookies analíticos: para entender o uso e melhorar o produto.
- Do Not Track: atualmente não respondemos a sinais DNT.
Você pode controlar cookies através das configurações do seu navegador. Alguns recursos podem não funcionar sem cookies essenciais.
12) Responsabilidades do workspace
- Administradores decidem quais integrações ativar e quais usuários convidar ou desativar.
- Definição de aluno: um usuário é considerado ativo após validar o e-mail até ser desativado por um administrador.
- Propriedade do conteúdo: workspaces são responsáveis por garantir que tenham direitos para carregar ou conectar conteúdo e compartilhá-lo com alunos.
- BYOK: quando ativado, o workspace é responsável por sua conta de provedor de IA, segurança de chave e cobranças de uso.
13) Relação titular de dados–workspace
Para workspaces empresariais ou de equipe, a Capya pode atuar como processadora em nome do workspace (o controlador) para conteúdo e dados de usuário dentro desse workspace. A Capya pode atuar como controladora para certas operações no nível da conta e do serviço (por exemplo, logs de segurança, cobrança de criadores/admins). Deixamos claras as distinções de função em nosso Adendo de Processamento de Dados (DPA) mediante solicitação.
14) Como entrar em contato conosco
- E-mail: privacy@learningcapya.com
- Correio postal: [Adicione endereço registrado]
- Representante da UE/Reino Unido e DPO (se aplicável): [Adicione detalhes de contato se necessário]
15) Alterações a esta Política
Podemos atualizar esta Política de tempos em tempos. Publicaremos a versão atualizada em learningcapya.com e atualizaremos a "Data de vigência" acima. Para mudanças significativas, forneceremos aviso adicional (por exemplo, e-mail ou no aplicativo).
16) Anexo: Resumo de categorias de dados e finalidades
| Categoria | Exemplos | Finalidade | Base legal |
|---|---|---|---|
| Conta e Perfil | Nome, e-mail, função | Criar e gerenciar sua conta | Contrato |
| Autenticação | Informações OAuth, logs de login | Acesso seguro, auditoria | Interesses legítimos; Obrigação legal |
| Conteúdo | Arquivos, dados de curso, comentários | Fornecer recursos, geração de IA | Contrato; Consentimento para integrações |
| Uso e Análises | Uso de recursos, eventos | Melhorar produto, depurar | Interesses legítimos |
| Cobrança | Metadados de assinatura | Processar pagamentos (via processador) | Contrato; Obrigação legal |
| Processamento de IA | Prompts, trechos recuperados, saídas | Geração de curso, Tutor | Contrato; Interesses legítimos; BYOK por consentimento |
| Integrações | Conteúdo Drive/Notion/Zoom | Ingerir, indexar, manter atualizado | Contrato; Consentimento |
| Suporte | Tickets, feedback | Auxiliar usuários, melhorar | Interesses legítimos |