Legal · GFoundry Intelligence
GFoundry Intelligence — Privacidade e Proteção de Dados
A GFoundry Intelligence é o serviço que agrega um conjunto de features e agentes de IA — Gi Learn (desenho de formação), Gi Practice (role-play coaching), Gi Admin (people analytics), Gi Talent (estratégia de talento) e o assistente GiBot — que usam IA generativa para funcionar. É suportada por dois subprocessadores de IA: OpenAI e Google Gemini. Este documento assegura que a GFoundry, através da GFoundry Intelligence, cumpre o RGPD ao proteger a privacidade e a segurança dos dados pessoais tratados para geração de conteúdos, incorporando os termos dos Acordos de Tratamento de Dados (DPA) com a OpenAI e com a Google.
1Entidade responsável pelo tratamento
A GFoundry Lda, com sede em Valença (Portugal), na Avenida Tito Flores, nº 71, com um capital social de €55.000,00, registada na Conservatória do Registo Comercial de Odivelas sob o número único de matrícula e NIF PT510809510, doravante designada GFOUNDRY, é a entidade responsável pela GFoundry Intelligence. Esta política descreve como a GFOUNDRY assegura a proteção, a privacidade e a segurança dos dados pessoais tratados através da GFoundry Intelligence, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).
2Âmbito da GFoundry Intelligence
A GFoundry Intelligence abrange duas áreas principais:
- Produção de conteúdos educativos gerais: utilização de IA generativa para criar conteúdos em amplas áreas de competências.
- Produção de conteúdos educativos com dados do cliente: tratamento de documentos do cliente para gerar conteúdos à medida. Esta política aborda especialmente a segunda área, garantindo que os dados do cliente são tratados de forma privada e segura, e eliminados prontamente após a geração de conteúdos.
3Recolha e tratamento de dados pessoais
A GFOUNDRY trata os dados pessoais estritamente necessários para:
- Prestar informação e operar a GFoundry Intelligence.
- Tratar documentos do cliente para gerar conteúdos educativos.
Os dados tratados podem incluir identificadores pessoais diretos ou indiretos, como nomes, endereços de email e conteúdo de documentos. Os utilizadores ou clientes serão informados sobre a necessidade desses dados para utilizar as funcionalidades da GFoundry Intelligence.
4Fundamento legal do tratamento
A GFOUNDRY assegura que os dados pessoais são tratados de forma lícita ao abrigo das seguintes condições:
- Com o consentimento explícito do titular.
- Para a execução de um contrato no qual o titular é parte.
- Em cumprimento de obrigações legais.
- Para proteger interesses vitais do titular ou de outra pessoa.
- Para o exercício de funções de interesse público ou no exercício da autoridade pública.
5Medidas de proteção de dados
A GFOUNDRY emprega medidas técnicas e organizativas robustas para proteger os dados pessoais, incluindo:
- Encriptação de dados em trânsito e em repouso.
- Controlos de acesso e medidas de autenticação.
- Auditorias de segurança e avaliações de vulnerabilidades regulares.
- Eliminação imediata dos dados pessoais após a geração de conteúdos.
6Direitos dos utilizadores
Os titulares de dados têm, ao abrigo do RGPD, os direitos de acesso, retificação, apagamento, limitação do tratamento, portabilidade e oposição. Os pedidos para exercer estes direitos podem ser dirigidos ao Encarregado de Proteção de Dados da GFOUNDRY através dos contactos indicados abaixo.
7Conservação e eliminação dos dados
A GFOUNDRY conserva os dados pessoais apenas pelo tempo necessário para cumprir as finalidades para que foram recolhidos. Os dados pessoais utilizados na GFoundry Intelligence para geração de conteúdos são eliminados imediatamente após a produção do conteúdo, garantindo que não permanecem dados residuais.
8Transferências internacionais de dados
Qualquer transferência de dados pessoais para países terceiros ou organizações internacionais cumpre os requisitos do RGPD, incluindo o uso de Cláusulas Contratuais-Tipo (SCC) e outros mecanismos legalmente aprovados.
Adicionalmente, a GFOUNDRY assegura que todos os dados carregados pelos clientes (ex: PDFs e materiais de formação) são armazenados e tratados em infraestrutura cloud localizada na União Europeia (Google Cloud), minimizando a exposição a jurisdições externas. Apenas prompts textuais essenciais e anonimizados são transmitidos aos subprocessadores de IA (OpenAI e Google Gemini) para geração de conteúdos, e estes fornecedores não retêm nem usam esses dados para treino.
9Contactos
Para quaisquer questões, preocupações ou pedidos relacionados com esta política ou com o tratamento de dados pessoais, contacte:
- Email: [email protected]
- Morada: Rua do Instituto Industrial 16, 1200-225 Lisboa – Portugal
10Atualizações desta política
A GFOUNDRY pode atualizar esta Política de Privacidade e Proteção de Dados para refletir alterações nas práticas ou requisitos legais. As atualizações serão publicadas nos canais relevantes para assegurar transparência e informar Utilizadores e Clientes.
11OpenAI — termos específicos
Os seguintes termos específicos aplicam-se ao uso da OpenAI como subprocessador de IA da GFoundry Intelligence, ao abrigo do Acordo de Tratamento de Dados (DPA) entre a GFoundry Lda e a OpenAI.
1. Requisitos de tratamento
Enquanto Subcontratante, a OpenAI trata os Dados do Cliente apenas em nome do Cliente para prestar e suportar os Serviços da OpenAI (incluindo insights, relatórios, analytics e monitorização de abuso/segurança), cumpre as instruções escritas do Cliente, garante a proteção de privacidade exigida pelas Leis de Proteção de Dados e não “vende” nem “partilha” Dados Pessoais conforme definido pelas Leis de Privacidade dos EUA.
2. Notificação ao Cliente
A OpenAI informa o Cliente de qualquer pedido juridicamente vinculativo de divulgação por autoridade policial (salvo proibição), de qualquer notificação ou investigação por uma Autoridade de Controlo, e de qualquer reclamação ou pedido dos titulares de dados.
3. Assistência ao Cliente
A OpenAI presta assistência razoável em pedidos dos titulares (acesso, retificação, apagamento, limitação, portabilidade, oposição, bloqueio, eliminação), na investigação de violações de segurança e na preparação de avaliações de impacto.
4. Tratamento exigido por lei
Se for obrigada por lei a tratar Dados do Cliente por motivo não relacionado com o Acordo, a OpenAI informa o Cliente antecipadamente, salvo proibição legal.
5. Segurança
A OpenAI mantém medidas de segurança organizativas e técnicas adequadas, assegura que o seu pessoal protege a confidencialidade dos Dados do Cliente e notifica qualquer Violação de Dados Pessoais sem demora injustificada.
6. Obrigações do Cliente
O Cliente garante que possui os direitos, consentimentos e autorizações necessários, cumpre as Leis de Proteção de Dados aplicáveis, coopera nos pedidos dos titulares e fornece Dados do Cliente apenas pelos mecanismos acordados.
7. Transferências internacionais
A OpenAI trata Dados do Cliente com origem no EEE ou na Suíça em conformidade com as Cláusulas Contratuais-Tipo adotadas pela Comissão Europeia.
8. Vigência; devolução e eliminação
O DPA vigora enquanto a OpenAI tratar Dados do Cliente em nome do Cliente. Na cessação, a OpenAI elimina os Dados do Cliente no prazo de trinta (30) dias, salvo proibição legal. (Anexo A — partes: exportador é o cliente dos Serviços; importador é a OpenAI OpCo, LLC. Anexo B — medidas técnicas e organizativas de segurança da OpenAI.)
12Google Gemini — termos específicos
A GFoundry Intelligence usa também a Gemini API da Google (tier pago) como subprocessador de IA para geração de conteúdos e assistência. O tratamento de dados pessoais pela Google é regido pelos Termos Adicionais da Gemini API e, no tier pago, pela Adenda de Tratamento de Dados para Produtos em que a Google é Subcontratante.
1. Estatuto de subcontratante
No tier pago, a Google não usa prompts (incluindo instruções de sistema, conteúdo em cache e ficheiros) nem respostas para treinar ou melhorar os seus produtos, e trata-os como subprocessadora ao abrigo do DPA referido abaixo.
2. Localização dos dados
Os dados dos clientes tratados através da GFoundry Intelligence ficam armazenados na União Europeia (Google Cloud). Apenas prompts essenciais e anonimizados são transmitidos para geração.
3. Segurança
A Google mantém medidas de segurança organizativas e técnicas e notifica qualquer Violação de Dados Pessoais sem demora injustificada, conforme o seu DPA.
4. Transferências internacionais
As transferências de dados com origem no EEE ou na Suíça são feitas ao abrigo das Cláusulas Contratuais-Tipo adotadas pela Comissão Europeia.
5. Referências
Termos Adicionais da Gemini API · Adenda de Tratamento de Dados (Google como Subcontratante).
GFoundry — Legal e Conformidade
Segurança da Informação e Governança →Termos de Serviço →Política de Proteção de Dados e Privacidade →Política de Cookies →