Política de Privacidade
1. Responsável pelo tratamento
A Cormsor LLC (Wyoming, EUA), na qualidade de «Responsável pelo tratamento de dados», determina as finalidades, os métodos e os períodos de conservação dos dados pessoais tratados através do cormsor.ai. Endereço: 30 N Gould St Ste R, Sheridan, WY 82801, EUA.
Os titulares dos dados podem exercer os seus direitos ao abrigo do RGPD (UE/EEE), NDPR (Nigéria), POPIA (África do Sul), DPA 2019 (Quénia) e outras leis aplicáveis, escrevendo para [email protected].
2. Dados que recolhemos
2.1. Dados da conta (Iniciar sessão com o Google)
- ID da conta Google, endereço de e-mail, nome de exibição, URL da foto de perfil
- Token de sessão, endereço IP de início de sessão, User-Agent
2.2. Dados de utilização
- Solicitações enviadas, conteúdo dos ficheiros carregados, respostas recebidas
- Modelo utilizado, contagem de tokens, latência
- Endereço IP (para aplicação de quotas e prevenção de abusos, retido por 90 dias)
3. Finalidades do tratamento
- Prestação do serviço (geração de respostas de IA, análise de ficheiros)
- Segurança da conta e prevenção de abusos
- Aplicação de limites de utilização e quotas
- Melhoria do produto (estatísticas anónimas/agregadas)
- Cumprimento de obrigações legais
4. Processamento e infraestrutura
Os seus dados são alojados e tratados em servidores seguros na Europa (ao abrigo do regime de proteção de dados da UE / âmbito do RGPD). As transferências transfronteiriças para fornecedores de IA (na sua maioria sediados nos EUA) são efetuadas ao abrigo de cláusulas contratuais-tipo ou salvaguardas equivalentes.
Para produzir respostas de IA, as suas solicitações e conteúdos carregados são encaminhados para fornecedores de infraestruturas de IA terceiros ao abrigo de contratos empresariais. Estes fornecedores não utilizam os seus dados para treinar os seus próprios modelos e, por contrato, retêm-nos exclusivamente para a geração de respostas; os períodos de retenção são normalmente de 30 dias ou menos, regidos pela política de cada fornecedor.
As identidades específicas dos parceiros de infraestrutura não são divulgadas publicamente por motivos de confidencialidade operacional. Quando são emitidos pedidos judiciais legítimos, é prestada a transparência necessária às autoridades competentes.
5. Períodos de retenção
| Dados | Retenção |
|---|---|
| Conta + sessão | Enquanto a conta estiver ativa; 30 dias após o pedido de eliminação |
| Histórico de chat (utilizadores com sessão iniciada) | Enquanto a conta estiver ativa |
| Histórico de chat (anónimo) | 90 dias |
| Registos de IP + quota | 90 dias |
| Cópias de segurança | 60 dias após a eliminação do registo principal |
6. Os seus direitos
Dependendo da legislação aplicável ao seu caso, poderá ter os seguintes direitos:
- RGPD (UE/EEE, Reino Unido): acesso (art. 15.º), retificação (16.º), apagamento (17.º), limitação (18.º), portabilidade (20.º), oposição (21.º) e o direito de apresentar uma reclamação junto de uma autoridade de controlo.
- NDPR + Lei de Proteção de Dados da Nigéria de 2023: acesso, retificação, apagamento, oposição, portabilidade e reclamação junto da Comissão de Proteção de Dados da Nigéria (NDPC).
- POPIA (África do Sul): acesso, correção, eliminação, oposição e reclamação junto do Regulador da Informação (África do Sul).
- DPA 2019 (Quénia): acesso, retificação, apagamento, oposição, portabilidade e reclamação junto do Gabinete do Comissário de Proteção de Dados (ODPC).
- CCPA / CPRA (Califórnia, EUA): direito de saber, apagar, corrigir e recusar a venda/partilha de informações pessoais (não vendemos informações pessoais).
Para exercer qualquer um destes direitos, escreva para [email protected]. Os pedidos são respondidos no prazo de 30 dias.
7. Transferências internacionais
A Cormsor AI é um serviço global. Para fornecer respostas, as suas entradas são transferidas para fornecedores de IA que operam principalmente nos Estados Unidos, na União Europeia e no Reino Unido. Baseamo-nos em:
- Cláusulas Contratuais Padrão (Comissão Europeia)
- Adenda de Transferência Internacional de Dados do Reino Unido
- Mecanismos de transferência transfronteiriça aprovados pela NDPC (Nigéria)
- Condições da secção 72 da POPIA (África do Sul)
- Adequação / salvaguardas ao abrigo da DPA 2019 (Quénia)
8. Partilha com o Chatrut (plataforma associada)
O Chatrut (chatrut.com) é operado pela mesma empresa (Cormsor LLC). Quando gera conteúdo multimédia (imagem, música, vídeo, gravação de voz), o assistente de chat pode sugerir a partilha no Chatrut e a interface exibe um botão Partilhar. O conteúdo gerado é transmitido para a Chatrut apenas quando toca explicitamente no botão Partilhar — não há partilha automática, implícita ou em segundo plano. Uma vez partilhado, o conteúdo torna-se acessível ao público através de um URL de publicação da Chatrut até que elimine a publicação da sua conta Chatrut.
9. Cookies
Cookies estritamente necessários (sessão, quota): cor_s (token de início de sessão), cor_anon (identificador de utilizador anónimo). Cookies de preferência: definições de idioma e interface do utilizador. Não utilizamos cookies de análise ou publicidade de terceiros.
10. Crianças
O serviço não se destina a utilizadores com menos de 13 anos. Para utilizadores entre os 13 e os 18 anos, presume-se o consentimento dos pais/tutores. Não recolhemos intencionalmente dados de crianças com menos de 13 anos; se considerar que tais dados foram recolhidos, contacte-nos e iremos eliminá-los.
11. Alterações
Esta política pode ser atualizada. As alterações materiais são enviadas por e-mail para o endereço associado à sua conta. A utilização continuada do serviço constitui aceitação da política atual.
12. Contacto
Para quaisquer questões relacionadas com a privacidade: [email protected]