Ferramenta de Autoria · LGPD

Conformidade LGPD

Versão 1.0 · Vigente desde 16 de maio de 2026

1. Papéis (Art. 5º)

A relação de tratamento de dados varia conforme o modelo contratado:

CenárioControladorOperador
Dados do Cliente (autor)Fruto.IA
Modelo Offline · Dados do Aluno FinalCliente Contratante— (não há trânsito p/ Fruto.IA)
Modelo Live API · Dados do Aluno FinalCliente ContratanteFruto.IA

2. Bases legais (Art. 7º e 11)

  • Art. 7º V — Execução de contrato (Cliente);
  • Art. 7º IX — Legítimo interesse (logs operacionais, segurança);
  • Art. 7º II — Obrigação legal (retenção fiscal);
  • Art. 39 — Tratamento por Operador (Modelo Live API);
  • Art. 14 — Crianças e adolescentes: a Ferramenta de Autoria não é destinada ao tratamento de dados de menores. Quando o Cliente usa cursos exportados com público infanto-juvenil, a obrigação de consentimento parental é exclusiva do Cliente Controlador.

3. Princípios aplicados (Art. 6º)

  • Finalidade: dados tratados apenas para gerar cursos e (no Live API) avaliar respostas de voz. Sem reuso para marketing direto sem consentimento;
  • Adequação: nenhum dado coletado além do necessário pra função;
  • Necessidade: transcrições enviadas ao LLM contêm apenas o texto da fala, sem metadados identificadores do Aluno;
  • Livre acesso: Cliente pode visualizar e exportar todos os cursos criados a qualquer momento;
  • Qualidade dos dados: o Cliente pode editar manualmente qualquer conteúdo gerado pela IA antes de exportar;
  • Transparência: esta página + Política de Privacidade são públicas;
  • Segurança: AES-256-GCM, bcrypt, TLS 1.2+, audit log;
  • Prevenção: rate limiting, tenant isolation, SSRF protection em webhooks;
  • Não-discriminação: a IA pode produzir bias — o Cliente é responsável pela revisão final do conteúdo gerado;
  • Responsabilização: Fruto.IA mantém logs auditáveis de operações administrativas por 12 meses.

4. Direitos do titular (Art. 18)

O titular pode exercer os 9 direitos do Art. 18 via dpo@intellicreate.online. Prazo de resposta: 15 dias úteis (Art. 19 §1º).

Para o Aluno Final no Modelo Live API, recomenda-se primeiro contatar o Cliente Controlador. A Fruto.IA, como Operadora, repassa solicitações ao Controlador quando aplicável.

5. Transferência internacional (Art. 33)

A Ferramenta de Autoria pode envolver transferência internacional nos casos:

  • Provedores de IA (EUA/EU): transcrições enviadas a OpenAI, Google Gemini, Anthropic — sob proteção de Standard Contractual Clauses (Art. 33 II);
  • CDN de modelos WASM (Hugging Face, EUA): apenas download de modelos estáticos pelo browser do Aluno. Nenhum dado pessoal é transmitido;
  • Hospedagem (Vercel/Railway): backend hospedado em região controlada (preferência por SA-East quando disponível). Frontend em CDN global.

6. Encarregado (DPO)

Encarregado de Dados (DPO)

Email: dpo@intellicreate.online

Endereço: R. Coronel José Eusébio, 95, Casa 13, Higienópolis, São Paulo/SP, CEP 01239-030

SLA resposta: 15 dias úteis (Art. 19 §1º)

7. Plano de resposta a incidente (Art. 48)

  1. Detecção via monitoramento ou notificação externa;
  2. Contenção imediata e isolamento do impacto;
  3. Avaliação técnica do escopo (24 horas);
  4. Comunicação ao Cliente afetado em até 24h corridas;
  5. Comunicação à ANPD em prazo razoável conforme orientação do DPO;
  6. Comunicação aos titulares quando o risco for relevante;
  7. Retrospectiva pública (sem PII) em status.intellicreate.online.

8. Mapeamento por modelo

Modelo Offline (SCORM)

  • Fruto.IA trata apenas dados do Cliente Contratante (autor);
  • Aluno Final tem seus dados sob responsabilidade exclusiva do Cliente (Controlador);
  • Bundle WASM público não envolve PII.

Modelo Live API

  • Fruto.IA torna-se Operadora dos dados do Aluno Final durante a sessão;
  • Transcrição da fala é enviada para LLM upstream e descartada após resposta;
  • session_token JWT garante isolamento por sessão (scope=voice:session, exp ≤60min);
  • Log operacional retido 7 dias para auditoria; nada PII persistido.