Política de Dados e IA

1. O que entendemos por “conteúdo do usuário”

• Prompts digitados em qualquer feature da plataforma.
• Arquivos enviados (imagens, PDFs, vídeos, ativos de marca, rótulos, fotografias de produto).
• Componentes do Brand Kit (cores, tipografia, mensagens-chave, identidade verbal).
• Briefs de projeto, copies de marketing, comentários e mensagens em projetos compartilhados.
• Saídas geradas por IA (imagens, textos, variações).

2. Provedores de IA que utilizamos

Atualmente integramos com OpenAI, Anthropic, FAL.ai, Ideogram, Replicate, Cloudflare R2. A lista completa, com finalidade e localização, está em Sub-operadores. Sempre que possível, escolhemos provedores com cláusulas explícitas contra uso do conteúdo para treinamento.

3. O que enviamos para os provedores

• O prompt e referências necessárias à execução do recurso solicitado.
• Imagens e arquivos selecionados pelo usuário para a tarefa.
• Metadados técnicos (modelo, parâmetros, tamanho, formato).

Não enviamos credenciais, tokens, dados de pagamento, conteúdo de outros workspaces ou material que você não tenha selecionado para a operação atual.

4. Treinamento de modelos

• Modelos proprietários da Gerart AI: conteúdo do usuário não é usado para treinar modelos proprietários, exceto com autorização explícita configurada no Centro de Privacidade.
• Modelos de terceiros: cada provedor define sua própria política de treinamento. Selecionamos preferencialmente APIs em modo “zero retention” ou “opt-out de treinamento”. Verifique a página do provedor em Sub-operadores.

5. Retenção pelos provedores

Os provedores de IA podem armazenar prompts e saídas por períodos curtos para operação, prevenção de abuso e suporte. Esses prazos seguem a política de cada provedor e estão limitados pelos contratos firmados.

6. Logs internos da Gerart AI

• Cada chamada para um provedor de IA gera um evento em ai_processing_events: provedor, recurso, categorias de dados de entrada/saída, IDs de arquivo (sem conteúdo), finalidade e prazo de retenção.
• Não armazenamos texto bruto de prompts em logs operacionais.
• Você pode listar e exportar seus eventos pelo Centro de Privacidade dentro do app.

7. Moderação de conteúdo e uso aceitável

• Antes de enviar prompts a provedores, aplicamos filtros automatizados alinhados à Política de Uso Aceitável (AUP) (ilegal, NSFW pesado, ódio, deepfakes maliciosos, PI de terceiros, etc.).
• Solicitações bloqueadas retornam erro content_policy_violation — sem débito de crédito quando o bloqueio ocorre no proxy.
• Provedores aplicam camadas adicionais de safety (classificadores, recusa de geração). Resultados rejeitados pelo provedor não são responsabilidade de entrega da Gerart.

8. Propriedade intelectual das saídas

Consulte a Política de Propriedade Intelectual para titularidade de uploads, licença sobre outputs gerados e limitações (sem garantia de exclusividade ou originalidade absoluta).

9. Isolamento entre workspaces

Conteúdo enviado em um workspace nunca é visível ou utilizável por outro workspace. Membros vêem apenas o que o admin do workspace autorizar. Compartilhamentos são explícitos e auditáveis.

10. Transferências internacionais

Os principais provedores de IA operam fora do Brasil. As transferências são protegidas por cláusulas contratuais, conforme o art. 33 da LGPD. Usuários que desejem manter o tratamento exclusivamente no Brasil devem solicitar avaliação por nossa equipe.

11. Recomendações para você

• Não envie dados pessoais sensíveis (saúde, religião, biometria) salvo absoluta necessidade.
• Não envie credenciais, segredos comerciais ou informações que excedam o escopo da tarefa.
• Revogue o consentimento opcional de treinamento se preferir o modo mais restritivo.

12. Direito à eliminação

Você pode solicitar a eliminação de prompts, arquivos e imagens geradas no Centro de Privacidade. Prazos e exceções legais: Retenção e exclusão de dados. Para evidências armazenadas pelos provedores em janelas de retenção próprias, a eliminação pode levar o prazo definido por cada provedor.