Política de Privacidade da Knowunity

A seguir, informamos detalhadamente quais dados pessoais coletamos quando você utiliza a Knowunity (na versão web e no app para smartphone), como os tratamos e quais direitos você tem a esse respeito.

1. Responsável e contato do Encarregado de Proteção de Dados

1.1. O responsável pelo tratamento na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD) e de outras leis nacionais de proteção de dados, bem como de outras disposições legais de proteção de dados, é:

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Alemanha

1.2. Você pode contatar o Encarregado de Proteção de Dados por este e-mail: [email protected].

2. Coleta e tratamento de dados pessoais ao acessar e utilizar a Knowunity

2.1. Explicação: A cada acesso à nossa aplicação web ou utilização do nosso app Knowunity, nosso sistema coleta automaticamente dados e informações do sistema informático do computador de origem ou do dispositivo do usuário. Podem ser coletados os seguintes dados (“informações estritamente necessárias”):

Acessos web à Knowunity:

Endereço IP do dispositivo solicitante
Data e hora do acesso
Conteúdo da requisição (página específica ou arquivo)
Status de acesso/código de status HTTP
Volume de dados transmitidos em cada caso
Navegador utilizado, incluindo versão e idioma

App Knowunity:

Endereço IP do dispositivo solicitante
Recurso/endpoint solicitado pelo app
Informações sobre a versão do app e o sistema operacional

Essas informações são tecnicamente necessárias para exibir corretamente o site, garantir a segurança do sistema e detectar e rastrear eventuais falhas ou ataques.

Os dados acima mencionados são armazenados temporariamente nos arquivos de log de nossos servidores. Não ocorre o armazenamento desses dados em conjunto com outros dados pessoais seus.

2.2. Explicação e finalidades: A coleta e o tratamento das informações tecnicamente necessárias ocorrem para possibilitar o uso da oferta, garantir a segurança do sistema e detectar e rastrear eventuais falhas ou ataques. O armazenamento em arquivos de log ocorre para assegurar a funcionalidade da oferta, garantir a segurança de nossos sistemas de TI e otimizar nossa oferta.

2.3. Bases jurídicas: As informações estritamente necessárias são coletadas e tratadas conforme § 25 Abs. 2 Nr. 2 do Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). O tratamento subsequente em arquivos de log ocorre com base no Art. 6º, n.º 1, al. f, do RGPD. Nosso interesse legítimo consiste em disponibilizar um site funcional e tecnicamente seguro, bem como impedir e rastrear eventuais utilizações ilícitas.

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

2.4. Prazo de armazenamento: Os dados são eliminados assim que deixarem de ser necessários para atingir a finalidade para a qual foram coletados. No caso de coleta de dados para disponibilização da oferta, isso ocorre quando a sessão correspondente é encerrada. Os arquivos de log são apagados após, no máximo, 14 dias. É possível armazenamento por período superior. Nesse caso, os endereços IP dos usuários são eliminados ou anonimizados, de modo que não seja mais possível atribuir o cliente solicitante.

3. Cookies

A oferta Knowunity utiliza cookies e tecnologias similares (por exemplo, armazenamento local – Local Storage). Nesta seção, explicamos o que são essas tecnologias, quais utilizamos concretamente e como você pode gerenciar suas configurações.

3.1. Explicações gerais sobre cookies e tecnologias similares

3.1.1. Cookies são pequenos arquivos de texto armazenados pelo seu navegador no seu dispositivo (computador, smartphone, tablet etc.) quando você visita a Knowunity. Eles contêm informações que nos permitem, ou ao provedor do cookie, reconhecer seu dispositivo em uma visita posterior ou viabilizar determinadas funcionalidades. Os cookies podem ter finalidades diversas, desde assegurar a funcionalidade técnica até analisar o comportamento do usuário e fins de marketing.

3.1.2. Local Storage (Armazenamento local): Local Storage e Session Storage são tecnologias que permitem que sites armazenem informações diretamente no seu navegador, de forma semelhante aos cookies. Os dados do Local Storage permanecem armazenados até serem apagados ativamente, enquanto os do Session Storage costumam ser excluídos quando você fecha o navegador. Também utilizamos essas tecnologias para finalidades semelhantes às dos cookies.

3.1.3. App para smartphone: Enquanto cookies clássicos estão primariamente associados a navegadores web, em nosso app para smartphone utilizamos tecnologias semelhantes e outras formas de armazenamento local, bem como identificadores únicos. Quando nosso app exibe conteúdos por meio de componentes de navegador integrados (os chamados WebViews), cookies podem ser utilizados ali como em um site convencional. Para as partes nativas do nosso app, nós e os serviços integrados usamos principalmente o armazenamento interno do app e, se for o caso, identificadores de publicidade do seu dispositivo, para assegurar funcionalidades, guardar preferências, analisar o uso ou apoiar ações de marketing.

3.2. Bases jurídicas para o uso de cookies e tecnologias similares

3.2.1. Cookies/armazenamentos tecnicamente necessários (essenciais): Para o uso de tecnologias estritamente necessárias para possibilitar a você o uso de nossa oferta e suas funcionalidades básicas (por exemplo, armazenamento de informações de login), a base jurídica é nosso interesse legítimo, conforme Art. 6º, n.º 1, al. f, do RGPD. Sem essas tecnologias, não podemos fornecer nossa oferta a você, ou não na forma desejada.

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

3.2.2. Cookies/armazenamentos tecnicamente não necessários (não essenciais) (por exemplo, para análise, estatística, marketing): Para todos os demais cookies e tecnologias similares, especialmente os utilizados para analisar seu comportamento de uso, medir alcance ou fins de marketing, precisamos do seu consentimento expresso, nos termos do Art. 6º, n.º 1, al. a, do RGPD. Esse consentimento é coletado por meio de nossa ferramenta de gestão de consentimento (Consent Management), exibida na primeira visita à nossa oferta.

3.3. Cookies utilizados concretamente

Nome	Provedor	Tipo	Finalidade	Prazo de armazenamento
CONFIG	Knowunity	Cookie	Armazenamento de informações de configuração	1 mês
DI	Knowunity	Local Storage	Identificador de dispositivo	Permanente
ATTRIBUTION_EXPIRES\_	Knowunity	Local Storage	Carimbo de data/hora para dados de atribuição	Permanente
ATTRIBUTION_SOURCE	Knowunity	Local Storage	Identifica a origem da atribuição	Permanente
ATTRIBUTION_SOURCE\_\[Name\]	Knowunity	Local Storage	Especifica a fonte de atribuição paga	Permanente
\_\_cf_bm	hCaptcha	Cookie	Proteção contra bots (Bot Management)	1 dia
\_\_cflb	Cloudflare	Cookie	Balanceamento de carga (Load Balancing)	1 dia
\_\_stripe_mid	Stripe	Cookie	Processamento de pagamentos, prevenção de fraude	1 ano
\_\_stripe_sid	Stripe	Cookie	Processamento de pagamentos, gestão de sessão	1 dia
\_ab	Stripe	Local Storage	Processamento de pagamentos (A/B Testing etc.)	Fim da sessão
\_mf	Stripe	Local Storage	Processamento de pagamentos (prevenção de fraude)	Fim da sessão
id	Stripe	Local Storage	Processamento de pagamentos (identificador)	Fim da sessão
m	Stripe	Cookie	Processamento de pagamentos (identificador)	400 dias

3.4. Gestão das suas configurações de cookies e revogação do seu consentimento

3.4.1. Web: Você pode revogar, a qualquer momento e com efeitos futuros, seu consentimento para cookies e tecnologias similares não essenciais. As configurações estão disponíveis em nossa ferramenta de gestão de consentimento por meio de “Configurações de cookies” no rodapé do nosso site.

Além disso, você pode configurar seu navegador para ser informado sobre a definição de cookies e permitir cookies apenas em casos específicos, para recusar a aceitação de cookies para determinados casos ou de forma geral, bem como ativar a exclusão automática de cookies ao fechar o navegador. O procedimento para gerenciar e excluir cookies varia conforme o navegador utilizado. Normalmente, você encontra informações no menu de ajuda do seu navegador. Observe que, ao desativar cookies, a funcionalidade de nossa oferta pode ficar limitada.

3.4.2. App para smartphone: No nosso app para smartphone, você também gerencia seus consentimentos para armazenamentos não essenciais e tecnologias de rastreamento por meio da ferramenta de gestão de consentimento, apresentada na primeira inicialização do app ou posteriormente nas configurações do app. Para identificadores de publicidade como o IDFA (iOS) ou o GAID (Android), você pode ainda restringir o uso nas configurações de privacidade do sistema operacional do seu smartphone e/ou gerenciar seu consentimento por meio do framework AppTrackingTransparency (ATT) exigido pela Apple.

4. Registro na Knowunity

4.1. Explicação: O uso da Knowunity exige registro prévio; ou seja, sem registro, você não pode utilizar a maioria das funcionalidades da Knowunity. O registro é, claro, voluntário, mas o uso da Knowunity sem registro prévio não é possível. O registro pode ser realizado via e-mail $coletam-se: endereço de e-mail e senha$ ou por meio do procedimento de login único (SSO).

4.2. Registro por e-mail: No registro via e-mail, são coletados seu endereço de e-mail e uma senha.

4.3. Single Sign-On: Oferecemos a opção de registrar-se e entrar com sua conta Google existente ou com sua Apple ID, em vez de um e-mail geral.

4.3.1. Google SSO: Ao utilizar essa função, você será redirecionado para a página de login do Google. Lá, você se autentica com suas credenciais do Google. O Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) nos compartilha em seguida determinadas informações do seu perfil Google, que você pode selecionar/confirmar no diálogo do Google $tipicamente endereço de e-mail, nome, foto de perfil$ .

Ao ativar o botão de SSO, você consente com a transmissão dos dados do Google para nós. Esse consentimento é voluntário e pode ser revogado a qualquer momento, com efeitos futuros. Você pode revogar o consentimento retirando, nas configurações da sua conta Google, a permissão de acesso aos seus dados: https://myaccount.google.com/permissions.

Detalhes sobre o tratamento de dados pelo Google encontram-se na política de privacidade do Google: https://policies.google.com/privacy. O Google pode transferir dados para os EUA. A Google LLC é certificada no EU-U.S. Data Privacy Framework, assegurando um nível adequado de proteção de dados.

4.3.2. Apple SSO: Ao utilizar essa função, você será redirecionado para a página de login da Apple. Lá, você entra com sua Apple ID. A Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda) nos compartilha em seguida seu nome e seu endereço de e-mail. Você pode optar por ocultar seu e-mail real e usar um e-mail alias gerado pela Apple. Armazenamos e usamos esses dados exclusivamente para criar e administrar sua conta de usuário conosco.

Ao ativar o botão de SSO, você consente com a transmissão dos dados da Apple para nós. Esse consentimento é voluntário e pode ser revogado a qualquer momento, com efeitos futuros. Você pode revogar o consentimento retirando, nas configurações da sua conta do Google, a permissão de acesso aos seus dados: https://appleid.apple.com/account/manage (seção “Iniciar sessão com a Apple”).

A Apple pode transferir dados para os EUA, e a Apple Inc. é certificada no EU-U.S. Data Privacy Framework. Detalhes sobre o tratamento de dados pela Apple estão em: https://www.apple.com/legal/privacy/de-ww/.

4.4. Após o registro por e-mail, enviaremos ao endereço de e-mail informado por você um e-mail contendo um link de confirmação. Para concluir o registro, esse link deve ser acionado $“double opt-in”$ . Além disso, ao se registrar na web, você será solicitado a instalar o app para smartphone e fazer login lá com suas credenciais ou via SSO.

4.5. Finalidades: Os dados inseridos no âmbito do registro por e-mail, bem como os dados transmitidos pelos provedores ao utilizarem SSO, são tratados para criação e manutenção da sua conta de usuário. O procedimento de double opt-in serve para verificar a titularidade do endereço de e-mail informado e assegurar que a inscrição foi efetivamente realizada por você de forma consciente, prevenindo abusos.

4.6. Bases jurídicas: Art. 6º, n.º 1, al. b, do RGPD $execução de contrato e medidas pré-contratuais$ . No SSO, a transmissão dos dados pelo Google ou Apple para nós ocorre com base no seu consentimento perante o provedor do SSO (Art. 6º, n.º 1, al. a, do RGPD) e, após a transmissão, o tratamento ulterior por nós baseia-se no Art. 6º, n.º 1, al. b, do RGPD.

4.7. Exclusão da conta: Você pode excluir sua conta a qualquer momento no app.

5. Seu perfil Knowunity

5.1. Descrição: Com seu registro, é atribuído a você um nome de usuário, que pode ser alterado a qualquer momento nas configurações. No seu perfil Knowunity, você pode, opcionalmente, fornecer outras informações sobre você, como seu nome, sua série/ano e escola ou universidade, sua região, suas disciplinas, curso, matérias cursadas etc.

5.2. Finalidades: Essas informações opcionais são utilizadas principalmente para adaptar ao máximo as ofertas dentro do seu app a você, personalizando e otimizando seu uso. Observe também que sua foto de perfil e seu nome de usuário podem ser vistos por outros usuários, especialmente quando você realiza ações visíveis externamente na Knowunity (por exemplo, escrever comentários, conversar etc.).

Além disso, as seguintes informações fornecidas em seu perfil podem ser tratadas, se for o caso, para fins de direcionamento de publicidade: seu país, sua região, sua série/ano, seu tipo de escola e suas disciplinas com dificuldade. Esse tratamento ocorre somente após você fornecer consentimento. Esse consentimento é voluntário e pode ser revogado a qualquer momento, com efeitos futuros.

5.3. Prazo de armazenamento: As informações opcionais podem ser excluídas por você a qualquer momento diretamente no seu perfil. Caso contrário, os dados permanecem armazenados enquanto sua conta de usuário estiver ativa. Você pode excluir sua conta a qualquer momento. Nesse caso, seus dados serão eliminados, salvo se obrigações legais de retenção (por exemplo, comerciais ou fiscais) impedirem ou se um armazenamento e/ou tratamento contínuo for permitido ou exigido por motivos especiais.

5.4. Base jurídica: A base jurídica para o tratamento é seu consentimento (Art. 6º, n.º 1, al. a, do RGPD), concedido ao fornecer as informações. Esse consentimento é voluntário e pode ser revogado a qualquer momento, com efeitos futuros. A exclusão das informações é considerada como revogação do consentimento.

6. Permissões dos nossos apps para smartphone

6.1. Algumas funções dos apps Knowunity (para iOS e Android) precisam acessar determinadas funções e dados do seu dispositivo, caso você queira utilizá-las. Esses acessos, também chamados permissões, podem ser concedidos ativamente por você por meio do sistema operacional do seu smartphone (iOS ou Android), geralmente na primeira vez em que uma função do app exigir tal permissão.

6.2. Estas são as principais permissões que você pode conceder:

Câmera: Para funções que exigem capturar fotos ou vídeos (por exemplo, criar uma foto para sua imagem de perfil, fotografar tarefas etc.), o app precisa de acesso à sua câmera.
Fotos/Midiateca/Armazenamento: Se você quiser enviar imagens ou outros arquivos da galeria do seu dispositivo para o app (por exemplo, anexar uma imagem a uma mensagem ou no SchoolGPT) ou se o app precisar armazenar dados localmente, pode ser necessária uma permissão para acessar seu armazenamento ou sua midiateca.
Microfone: Para funções que permitem gravar áudio ou falar diretamente no app (por exemplo, entrada de voz no SchoolGPT), o app precisa de acesso ao seu microfone.
Notificações: Para que possamos enviar notificações push para você (veja abaixo em “Comunicação”), o app precisa da permissão correspondente.

6.3. Você tem controle total sobre as permissões concedidas a qualquer momento. É possível visualizá-las, concedê-las voluntariamente e revogá-las a qualquer momento, com efeitos futuros, nas configurações do sistema do seu dispositivo iOS ou Android, para cada app individualmente. Observe que a revogação de determinadas permissões pode fazer com que algumas funções do nosso app não possam ser utilizadas ou fiquem limitadas.

6.4. Prazo de armazenamento: Os dados são armazenados enquanto sua conta de usuário estiver ativa conosco ou até que você revogue as permissões. Você também pode excluir sua conta a qualquer momento. Nesse caso, seus dados serão eliminados, salvo se obrigações legais de retenção (por exemplo, comerciais ou fiscais) impedirem ou se um armazenamento e/ou tratamento contínuo for permitido ou exigido por motivos especiais.

6.5. Base jurídica: A solicitação de permissões e o tratamento de dados associado para disponibilizar a função correspondente do app baseiam-se no seu consentimento, de acordo com o Art. 6º, n.º 1, al. a, do RGPD (concedido por meio da autorização ativa no diálogo do sistema).

7. SchoolGPT e Inteligência Artificial (IA)

7.1. Informações gerais e diretrizes de uso:

7.1.1. Em nosso app, você pode utilizar o recurso “SchoolGPT”, que funciona com Inteligência Artificial (IA). A tecnologia por trás é chamada de “Large Language Model” (LLM). Com ela, você pode, por exemplo, pedir explicações ou ajuda em tarefas, como se fosse um parceiro de conversa digital inteligente.

7.1.2. Embora isso seja muito prático, é importante saber que tudo o que você digita no chat (prompts, textos, documentos, imagens etc.) é processado tecnicamente. Para que a IA possa responder, suas entradas são transmitidas a provedores externos, listados abaixo. Esses provedores, no entanto, não utilizam suas entradas para treinar o modelo de IA. Portanto, não ocorre aprendizado permanente com base nos seus textos.

7.1.3. Ainda que não ocorra treinamento com base nos dados transmitidos, por favor, não envie ao SchoolGPT dados pessoais, em especial dados sensíveis, especialmente:

Nenhum nome de pessoas (incluindo o seu!)
Nenhum endereço, telefone, e-mail etc.
Nenhuma informação sobre pessoas reais, em particular sobre saúde, religião, origem, sexualidade, opiniões políticas
Nenhuma foto de pessoas reais (incluindo fotos suas!)
Outras informações que possam identificar você ou terceiros.

7.1.4. Adicionalmente, utilizamos IA para identificar conteúdos ilícitos e/ou não autorizados em chats em grupo, especialmente em publicações, comentários e conversas.

7.2. Provedores de IA integrados: Os seguintes provedores de LLM estão integrados à Knowunity, ou seja, são esses provedores que recebem as informações e demais dados que você fornece ou envia no chat com o SchoolGPT. Com todos os provedores foi

contratualmente acordado que não haverá treinamento da IA com base nos dados/informações transmitidos pelos usuários;
contratualmente acordado que o tratamento ocorrerá exclusivamente em servidores dentro da UE/EEE;
celebrado um contrato de processamento de dados;
acordadas Cláusulas Contratuais Padrão, quando necessário.

7.2.1. OpenAI: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA). Política de privacidade: https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic: Anthropic, PBC, San Francisco, CA, USA. Política de privacidade: https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda $empresa-mãe: Google LLC, Mountain View, CA, EUA, para tratamentos nos EUA$ . A empresa norte-americana é certificada no EU-U.S. Data Privacy Framework. Política de privacidade: https://cloud.google.com/privacy.

7.2.4. Mistral: Mistral AI SAS, 17 rue de la Banque, 75002 Paris, França. Política de privacidade: https://mistral.ai/terms#privacy-policy.

7.3. Finalidades: Em relação ao SchoolGPT, utilizamos IA para oferecer aos usuários a possibilidade de usar essa funcionalidade. Em relação ao chat em grupo, utilizamos IA para identificar conteúdos ilícitos e/ou não autorizados e, consequentemente, excluí-los.

7.4. Bases jurídicas: A base jurídica para a utilização de IA no SchoolGPT é o Art. 6º, n.º 1, al. b, do RGPD, ou seja, para disponibilizar o SchoolGPT aos usuários. A utilização para identificar conteúdos ilícitos/não autorizados ocorre com base no Art. 6º, n.º 1, al. f, do RGPD. O interesse legítimo é a remoção desses conteúdos para proteção de terceiros, especialmente outros usuários. O acesso dos pais ocorre com base no seu consentimento, que é voluntário e pode ser revogado a qualquer momento, com efeitos futuros.

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

8. Uso geral da Knowunity, chat em grupo e comentários

A Knowunity oferece a você várias possibilidades para agir ativamente, criar conteúdos, compartilhá-los e interagir com outros usuários. Em termos gerais, você é responsável pelos conteúdos que compartilha e envia. Por favor, evite publicar dados pessoais sensíveis seus ou de terceiros sem consentimento e respeite direitos de terceiros (especialmente direitos autorais).

8.1. Criar conteúdos e interagir com conteúdos

Você pode publicar conteúdos próprios (como conteúdos de estudo, conjuntos de estudo, quizzes) na Knowunity. Outros usuários podem ver essas publicações, comentar, marcar com “curtir” e salvar como favoritos.

8.1.1. Avisos: Suas publicações, bem como seus comentários e curtidas em publicações públicas, são geralmente visíveis para todos os demais usuários registrados da Knowunity. Sua identificação de usuário é exibida em conexão com suas publicações e interações.

Nós, como operadores, também temos acesso a esses dados. Tratamos os dados, especialmente os conteúdos enviados e comentários, para verificar a existência de conteúdos ilícitos e/ou violações dos Termos de Uso. Essa verificação também pode ocorrer com o uso de Inteligência Artificial (veja acima).

8.1.2. Dados que tratamos:

Suas publicações: Os conteúdos que você envia ou insere (textos, imagens, vídeos etc.), bem como metadados associados (por exemplo, título, descrição, tags, tipo de arquivo).
Nome de usuário: Seu nome de usuário é exibido junto com suas publicações, comentários e curtidas, para permitir a atribuição dos conteúdos a você.
Comentários: Conteúdo de seus comentários em publicações de outros usuários ou nas suas próprias publicações.
Curtidas: Informação sobre quais publicações você curtiu.
Favoritos (Bookmarks): Informação sobre quais publicações você salvou como favorito.
Carimbos de data e hora $data/hora$ de suas atividades (publicação, comentar, curtir, favoritar).

8.1.3. Finalidades: O tratamento serve para viabilizar as funcionalidades do app, em especial: permitir a criação, publicação e disseminação de suas publicações dentro da Knowunity; disponibilizar possibilidades de interação (comentar, curtir, favoritar) para você e outros usuários; exibir suas publicações e interações para outros usuários, conforme as configurações de visibilidade. Além disso, há tratamento para identificar conteúdos ou usos ilícitos ou de outra forma não autorizados.

8.1.4. Bases jurídicas: O tratamento dos seus dados no âmbito da publicação de conteúdos e do uso das funções de interação ocorre para cumprimento do nosso contrato com você sobre o uso de nossa oferta, nos termos do Art. 6º, n.º 1, al. b, do RGPD. O tratamento no que diz respeito ao cumprimento de disposições legais e dos Termos de Uso pode basear-se no Art. 6º, n.º 1, al. f, do RGPD (nosso interesse legítimo em assegurar uma oferta segura, conforme a lei e amigável ao usuário).

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

8.2. Chats em grupo

Você pode ingressar em chats em grupo ou criá-los para interagir com outros usuários. Dentro desses chats, você pode enviar mensagens de texto e fazer upload e compartilhar fotos, imagens e outros arquivos.

8.2.1. Avisos: Seus chats (incluindo interações, como curtidas) são visíveis para todos os membros do grupo.

8.2.2. Dados que tratamos:

Conteúdo de suas mensagens de chat (texto).
Arquivos enviados (fotos, imagens, documentos etc.) e seus metadados (por exemplo, nome do arquivo, tipo de arquivo, data de captura em imagens).
Suas identificações de usuário dos participantes do chat
Carimbos de data e hora de suas mensagens e uploads de arquivos (envio, recebimento, eventualmente leitura).
Informações sobre a participação no grupo.

8.2.3. Finalidades: O tratamento serve para viabilizar as funcionalidades do app, em especial: possibilitar a participação em chats em grupo para troca com outros usuários. Além disso, há tratamento para identificar conteúdos ou usos ilícitos ou de outra forma não autorizados.

8.2.4. Bases jurídicas: O tratamento dos seus dados no âmbito da publicação de conteúdos e do uso das funções de interação ocorre para cumprimento do nosso contrato com você sobre o uso de nossa oferta, nos termos do Art. 6º, n.º 1, al. b, do RGPD. O tratamento no que diz respeito ao cumprimento de disposições legais e dos Termos de Uso pode basear-se no Art. 6º, n.º 1, al. f, do RGPD (nosso interesse legítimo em assegurar uma oferta segura, conforme a lei e amigável ao usuário).

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

9. Assinaturas e processamento de pagamentos (RevenueCat, Paddle e PayPal)

Oferecemos a possibilidade de contratar assinaturas pagas para funcionalidades ou conteúdos adicionais da Knowunity (“Knowunity Pro”). O processamento dessas assinaturas ocorre, dependendo se você conclui a assinatura pela nossa aplicação web ou pelo nosso app para smartphone, por diferentes prestadores de serviço, descritos abaixo:

9.1. Assinaturas via Web

9.1.1. Para processar pagamentos na versão web, utilizamos o prestador de serviços de pagamento Paddle $Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Ireland; Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, UK; Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, USA$ . Ao concluir uma assinatura, você será redirecionado ao site da Paddle.

A Paddle pode transferir dados para os EUA. Mais informações: https://www.paddle.com/legal/privacy.

9.1.2. Se você realizar um pagamento por cartão de crédito, será solicitado a fornecer dados de pagamento $endereço de e-mail, dados do cartão$ . Os dados, juntamente com um ID de transação, seu país e seu endereço IP (para prevenção de fraude), são transmitidos diretamente à Paddle e tratados ali. Recebemos da Paddle apenas uma confirmação do pagamento, bem como dados necessários para vincular o pagamento à sua conta.

No pagamento por PayPal, você será solicitado a informar seu nome e um endereço de faturamento. Os dados, juntamente com um ID de transação, são transmitidos diretamente à Paddle e tratados ali. Em seguida, você será redirecionado para o site do PayPal para concluir o pagamento. O provedor deste serviço de pagamento é PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo. A Paddle transmite ao PayPal os dados necessários à transação. São eles: seu nome, seu endereço de faturamento e, se for o caso, de entrega, seu endereço de e-mail, o valor a pagar e detalhes do pedido, bem como seu endereço IP (para prevenção de fraude e geolocalização). Após o pagamento bem-sucedido, o PayPal nos informa, por meio da Paddle, sobre a transação bem-sucedida, seu país, bem como o e-mail e o nome cadastrados no PayPal.

O PayPal é uma empresa global. É possível que seus dados também sejam tratados pelo PayPal em servidores nos EUA ou em outros países fora da UE/EEE. O PayPal sustenta tais transferências de dados com garantias adequadas, como regras corporativas vinculativas (Binding Corporate Rules – BCRs) ou Cláusulas Contratuais Padrão. A PayPal Inc. também é certificada no EU-U.S. Data Privacy Framework. Mais informações sobre privacidade no PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Assinaturas via App

9.2.1. Quando você assina no nosso app para smartphone (iOS ou Android), o processo de compra ocorre pelas funções de compra dentro do app dos respectivos operadores de lojas (Apple App Store para iOS, Google Play Store para Android).

Para gerenciar essas assinaturas dentro do app e sincronizar o status da sua assinatura entre plataformas, utilizamos o serviço RevenueCat, da RevenueCat, Inc., San Francisco, CA, EUA. O RevenueCat trata, para isso, IDs de usuário anonimizados, históricos de compras e informações sobre o status da assinatura, permitindo a disponibilização correta dos conteúdos adquiridos e a análise de dados de assinatura. O RevenueCat não recebe dados de pagamento diretos, como números de cartão de crédito, pois o processamento de pagamentos em si ocorre pelas lojas (Apple App Store, Google Play Store) ou pela Paddle.

O RevenueCat trata dados nos EUA. Celebramos com o RevenueCat Cláusulas Contratuais Padrão da UE para assegurar nível adequado de proteção de dados. A RevenueCat Inc. também é certificada no EU-U.S. Data Privacy Framework. Mais informações: https://www.revenuecat.com/privacy.

9.2.2. O processamento da compra e do pagamento é realizado pelo sistema do respectivo operador da loja (Apple ou Google). Você será solicitado a confirmar a compra com sua Apple ID ou sua conta Google e o método de pagamento ali armazenado. Em nenhum momento temos acesso direto aos seus dados sensíveis de pagamento (como números de cartão de crédito ou senhas da sua conta da loja).

9.2.3. Após a compra bem-sucedida pela App Store, o app transmite uma confirmação de compra anonimada $Purchase Token/Receipt$ ao RevenueCat. O RevenueCat valida essa confirmação junto à loja correspondente e, em seguida, gerencia o status da sua assinatura (por exemplo, ativa, período de teste, expirada).

Recebemos do RevenueCat e das lojas informações sobre o status da sua assinatura (por exemplo, ativa, cancelada), o tipo de assinatura, a data de início e término ou a próxima data de renovação, bem como um ID de transação/pedido anonimidado.

9.3. Finalidades: A integração dos prestadores de serviços de pagamento e o tratamento de dados daí decorrente servem ao processamento de pagamentos pela utilização de ofertas pagas. Após a contratação da assinatura, os dados relevantes ao contrato são armazenados para cumprimento de obrigações legais de retenção comercial ou fiscal. Em casos pontuais, pode haver armazenamento e tratamento adicional para formular/defender reivindicações civis.

9.4. Bases jurídicas: A base jurídica para o tratamento de dados acima descrito é o Artigo 6º, n.º 1, al. b, do RGPD. O tratamento posterior dos dados após a conclusão do contrato para cumprimento de prazos de retenção comerciais ou fiscais ocorre com base no Art. 6º, n.º 1, al. c, do RGPD. Quando houver armazenamento e tratamento adicional para formular/defender reivindicações civis, isso se baseia no § 24 Abs. 1 Nr. 1 da BDSG (Lei Federal Alemã de Proteção de Dados).

10. Rastreamento e análise

10.1. Utilizamos – quando você fornece o devido consentimento – várias ferramentas de rastreamento e análise, cuja natureza e finalidade descrevemos aqui:

10.1.1. Firebase é um serviço da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda $empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA$ . Concretamente, utilizamos “Google Analytics for Firebase”: o serviço nos permite coletar informações sobre a origem das instalações do app (atribuição), bem como sobre o comportamento dos usuários no app. Isso inclui, por exemplo, inicializações do app, compras no app ou o uso de determinadas funções. Esses dados nos ajudam a avaliar a eficácia de nossas campanhas de marketing (Conversion Tracking) e tornar nosso app mais amigável ao usuário.

O Google também trata dados nos EUA. A Google LLC é certificada no EU-U.S. Data Privacy Framework. Mais informações: https://policies.google.com/privacy e https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity é um serviço de análise web da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA. O Clarity nos ajuda a entender como os usuários interagem com nossa aplicação web, coletando, por exemplo, movimentos do mouse, cliques, comportamento de rolagem e gravações de tela anonimizadas (heatmaps, session replays). Dados pessoais em campos de formulário ou áreas sensíveis são mascarados quando possível.

A Microsoft também trata dados nos EUA. A Microsoft Corporation é certificada no EU-U.S. Data Privacy Framework. Mais informações: https://clarity.microsoft.com/terms e https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook é um serviço de análise da Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, República Tcheca. Ele permite gravar sessões de usuário (session replays), criar heatmaps e analisar eventos e funis (funnels) em nossa aplicação web e app, para compreender o comportamento dos usuários e otimizar nossa oferta. Dados sensíveis são mascarados.

O Smartlook trata dados dentro da UE/EEE. Mais informações em https://www.smartlook.com/de/privacy..

10.2. Base jurídica: O uso das ferramentas acima ocorre apenas com seu consentimento expresso (Art. 6º, n.º 1, al. a, do RGPD). Esse consentimento é voluntário e pode ser revogado a qualquer momento, com efeitos futuros.

11. Marketing e publicidade

11.1. Para divulgar a Knowunity e conquistar novos usuários, ou seja, para fins publicitários, utilizamos diversas ferramentas de marketing, desde que você tenha fornecido consentimento:

11.1.1. Adjust é uma plataforma de análise e atribuição da Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Alemanha. O Adjust nos ajuda a medir a eficácia de nossas campanhas de marketing, atribuindo instalações do app a canais publicitários (atribuição) e analisando eventos no app. Para isso, são tratados identificadores de dispositivo pseudonimizados (por exemplo, IDFA, GAID), endereços IP (anonimizados) e informações sobre campanhas de marketing.

Mais informações: https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads é um serviço publicitário da Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para promover nosso app na Apple App Store. Quando você clica em um de nossos anúncios na App Store e instala nosso app, a Apple pode nos fornecer informações pseudonimizadas para medir o sucesso da campanha. A Apple trata dados com base nas suas configurações na sua conta Apple.

A Apple pode transferir dados para os EUA, e a Apple Inc. é certificada no EU-U.S. Data Privacy Framework. Detalhes sobre o tratamento de dados pela Apple: https://www.apple.com/legal/privacy/de-ww/.

11.1.3. Meta Ads (Facebook & Instagram Ads) são serviços publicitários da Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda $empresa-mãe: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, EUA$ . Para isso, o “Meta Pixel” pode estar integrado em nossa aplicação web e o SDK da Meta em nosso app. Isso nos permite medir a eficácia dos anúncios (conversion tracking) e criar públicos para anúncios futuros (Custom Audiences, Lookalike Audiences). Dados como páginas visitadas, interações, endereços IP, identificadores de dispositivo e, se aplicável, sua ID de usuário cadastrada na Meta são transmitidos à Meta.

A Meta pode transferir dados para os EUA. A Meta Platforms, Inc. é certificada no EU-U.S. Data Privacy Framework. Mais informações: https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads é um serviço publicitário da Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para promover nosso app na Apple App Store. Quando você clica em um de nossos anúncios na App Store e instala nosso app, a Apple pode nos fornecer informações pseudonimizadas para medir o sucesso da campanha. A Apple trata dados com base nas suas configurações na sua conta Apple.

Mais informações https://searchads.apple.com/de/privacy/ e https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads é um serviço publicitário da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Com o Google Ads, podemos veicular anúncios nos resultados de busca do Google e na rede de publicidade do Google. Quando você acessa nossa oferta por meio de um anúncio do Google, um cookie é armazenado em seu computador (cookie de conversão) e/ou informações correspondentes são transmitidas a partir do app. Isso serve para medir o sucesso de nossos anúncios. Recebemos do Google avaliações estatísticas e não podemos identificar usuários individuais.

O Google também trata dados nos EUA. A Google LLC é certificada no EU-U.S. Data Privacy Framework. Mais informações: https://policies.google.com/privacy uns https://policies.google.com/technologies/ads.

11.1.6. LinkedIn Marketing Solutions: Para marketing voltado ao meio profissional, utilizamos o LinkedIn Marketing Solutions $LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; empresa-mãe: LinkedIn Corporation, Sunnyvale, CA, EUA$ . Isso pode incluir o uso do LinkedIn Insight Tag para acompanhar conversões, fazer retargeting de visitantes do site e obter insights demográficos adicionais sobre visitantes do site que também são membros do LinkedIn. Nessa atividade, dados como URL, URL de referência, endereço IP, propriedades do dispositivo e do navegador e carimbo de data/hora são transmitidos ao LinkedIn. O endereço IP é truncado ou (quando utilizado para alcance entre dispositivos) hasheado. Os identificadores diretos dos membros são removidos em até sete dias para pseudonimizar os dados. Os dados pseudonimizados remanescentes são eliminados em até 180 dias.

O LinkedIn pode transferir dados para os EUA. A LinkedIn Corporation é certificada no EU-U.S. Data Privacy Framework. Mais informações: https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads é um serviço publicitário da Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, EUA $para usuários fora dos EUA: Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Reino Unido$ . Com a integração do Snap Pixel ou SDK, podemos acompanhar conversões e criar públicos para nossos anúncios no Snapchat. Dados como endereço IP, identificador de dispositivo, páginas visitadas e interações podem ser transmitidos à Snap.

A Snap Inc. trata dados nos EUA e é certificada no EU-U.S. Data Privacy Framework. A Snap Group Limited está sujeita ao UK GDPR, para o qual existe decisão de adequação da Comissão Europeia. Mais informações: https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads é um serviço publicitário da TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda. Com a integração do TikTok Pixel ou SDK, podemos medir a eficácia de nossos anúncios no TikTok (conversion tracking) e definir públicos. Dados como endereço IP, identificador de dispositivo, conteúdos visualizados e interações são transmitidos ao TikTok.

O TikTok pode transferir dados para servidores no mundo todo, incluindo EUA e Singapura, especialmente para a TikTok Inc., EUA, e a empresa-mãe TikTok Pte. Ltd., sediada em Singapura. Mais informações: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Base jurídica: O uso das ferramentas acima ocorre apenas com seu consentimento expresso (Art. 6º, n.º 1, al. a, do RGPD), que é voluntário e pode ser revogado a qualquer momento, com efeitos futuros.

12. Informações complementares sobre identificadores de publicidade (smartphone)

12.1. Explicação: Para analisar o uso do app Knowunity, melhorar nossa oferta e medir a eficácia de nossas ações de marketing, nós e alguns terceiros mencionados nestas informações de privacidade (veja especialmente as duas seções anteriores) utilizamos os chamados identificadores de publicidade. No Android, trata-se do “Google Advertising ID” (GAID).

Esses identificadores são sequências de caracteres pseudônimos fornecidas pelos fabricantes de dispositivos, que permitem reconhecer seu dispositivo entre diferentes apps para fins de análise e publicidade, sem que nós ou terceiros conheçamos sua identidade direta $como seu nome ou e-mail$ , a menos que você os forneça em outras interações.

12.2. Finalidades: O tratamento dos identificadores serve para analisar estatísticas de uso, atribuir instalações do app a campanhas publicitárias, veicular publicidade personalizada e medir a eficácia de anúncios.

12.3. Opções de controle e oposição

12.3.1. Android (GAID): Você pode restringir a coleta e o uso do seu GAID para publicidade personalizada nas configurações do seu dispositivo Android $geralmente em “Google” -> “Anúncios” ou “Privacidade” -> “Anúncios”$ . Lá, você pode redefinir seu ID de publicidade ou desativar a publicidade baseada em interesses. Além disso, coletamos seu consentimento antes de utilizarmos o GAID para publicidade personalizada ou rastreamento.

12.4. Bases jurídicas: O tratamento de identificadores de publicidade para fins de rastreamento, publicidade personalizada e análises detalhadas do seu comportamento de uso ocorre exclusivamente com seu consentimento expresso, conforme o Art. 6º, n.º 1, al. a, do RGPD. Esse consentimento é voluntário e pode ser revogado a qualquer momento, com efeitos futuros.

Comunicação

13.1. Notificações push

13.1.1. Explicação: Oferecemos a opção de receber notificações push do nosso app no seu smartphone. São mensagens exibidas diretamente no seu dispositivo, mesmo quando você não está com o app aberto.

Para o envio de notificações push, utilizamos serviços fornecidos pelos fabricantes dos sistemas operacionais, a saber, Firebase Cloud Messaging (FCM) para Android e iOS e, adicionalmente, em dispositivos iOS, o Apple Push Notification Service (APNS). Para que possamos entregar notificações push a você, quando a função é ativada, seu dispositivo recebe um token exclusivo e pseudônimo (também chamado de device token ou registration ID). Esse token é armazenado com suas configurações em nossos servidores ou nos servidores de nossos prestadores de serviços de push (por exemplo, Firebase, Iterable, ver acima). Utilizamos esse token para enviar mensagens direcionadas ao seu dispositivo. Dados diretamente identificáveis, como seu número de telefone, não são transmitidos apenas pelo token, a menos que façam parte do conteúdo das mensagens que você recebe pelo app.

13.1.2. Finalidades: Utilizamos notificações push para informar você sobre diferentes aspectos relacionados à Knowunity. Isso pode incluir:

Atualizações importantes sobre sua conta ou nossos serviços
Informações sobre novos recursos ou conteúdos em nosso app
Lembretes sobre determinados eventos ou tarefas
Ofertas ou recomendações personalizadas que possam ser relevantes para você
Mensagens de marketing sobre nossos produtos e serviços, se você tiver consentido em separado

13.1.3. Consentimento e gestão: Você só receberá notificações push se tiver concordado ativamente no momento da instalação do app ou posteriormente. Esse consentimento geralmente é solicitado por meio de um diálogo do sistema do seu sistema operacional (iOS ou Android). Você pode revogar seu consentimento para receber notificações push a qualquer momento, com efeitos futuros, e ajustar as configurações de notificações para nosso app nas configurações do sistema do seu dispositivo (por exemplo, desativar completamente as notificações, alterar sons, ajustar prévias). Eventualmente, também oferecemos no app configurações para um controle mais fino dos tipos de notificação.

13.1.4. Bases jurídicas: O envio de notificações push necessárias ao uso de funcionalidades essenciais do nosso serviço ocorre com base no Art. 6º, n.º 1, al. b, do RGPD $execução do contrato ou medidas pré-contratuais$ . No mais, o envio baseia-se, em regra, no Art. 6º, n.º 1, al. f, do RGPD (interesse legítimo). O interesse legítimo consiste em melhorar a experiência de uso para você.

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

No caso de envio de mensagens com conteúdo publicitário, este ocorre com base no seu consentimento (Art. 6º, n.º 1, al. a, do RGPD), se fornecido. O consentimento é voluntário e pode ser revogado a qualquer momento, com efeitos futuros.

13.2. Envio de e-mails

13.2.1. Explicação: De tempos em tempos, enviamos e-mails para seu endereço eletrônico. Eles podem conter informações sobre a Knowunity (por exemplo, atualizações, informações sobre conteúdos da Knowunity, lembretes etc.). Se você tiver fornecido consentimento específico, também podemos enviar e-mails com conteúdo publicitário.

13.2.2. Bases jurídicas: O envio de e-mails necessários ao uso de funcionalidades essenciais do nosso serviço ocorre com base no Art. 6º, n.º 1, al. b, do RGPD $execução do contrato ou medidas pré-contratuais$ . No mais, o envio baseia-se, em regra, no Art. 6º, n.º 1, al. f, do RGPD (interesse legítimo). O interesse legítimo consiste em melhorar a experiência de uso para você.

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

13.3. Iterable

Para e-mails, notificações push e mensagens in-app, utilizamos o serviço Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, EUA). O Iterable trata, para isso, seu endereço de e-mail, seu nome, identificadores de dispositivo (para push), bem como dados sobre sua interação com nossas mensagens (por exemplo, taxas de abertura e cliques). São tratados diversos dados pessoais, como seu e-mail e, se for o caso, seu nome. Também são coletados dados de uso e interação, como se e quando você abriu um e-mail, clicou em links ou se descadastrou do newsletter. Dados técnicos como endereço IP, tipo de navegador, sistema operacional e informações aproximadas de localização também podem ser tratados. Essas informações servem para realizar campanhas de marketing personalizadas e para analisar e otimizar nossa comunicação.

O Iterable trata dados na UE. Mais informações: https://iterable.com/trust/privacy-policy/

A base jurídica principal para o uso da ferramenta é o Art. 6º, n.º 1, al. b, do RGPD, na medida em que viabiliza funcionalidades do app, e, de forma complementar, o Art. 6º, n.º 1, al. f, do RGPD.

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

14. Suporte, formulário de contato e portal de vagas

14.1. Freshdesk (Suporte):

14.1.1. Explicação: Quando você entra em contato com nosso suporte para dúvidas ou problemas, utilizamos o sistema de tickets Freshdesk. O provedor é a Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, EUA. As informações que você fornece em uma solicitação de suporte $por exemplo, nome, e-mail, conteúdo da solicitação$ são armazenadas e tratadas nos servidores do Freshdesk para que possamos processar sua solicitação de forma eficaz.

A Freshworks Inc. também trata dados nos EUA e é certificada no EU-U.S. Data Privacy Framework. Celebramos com o provedor um contrato de processamento de dados. Mais informações: https://www.freshworks.com/de/privacy/

14.1.2. Finalidades: O tratamento ocorre para processar sua solicitação de suporte e prestar auxílio.

14.1.3. Base jurídica para o tratamento dos seus dados pessoais é o Art. 6º, n.º 1, frase 1, al. f, do RGPD. O interesse legítimo consiste no processamento da solicitação de suporte.

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

14.2. Formulário de contato

14.2.1. Explicação: Empresas podem entrar em contato conosco por meio de um formulário. Solicitamos o nome da empresa, e-mail e um número de telefone. Trataremos esses dados transmitidos, bem como o conteúdo da mensagem, para processar e, se necessário, responder à solicitação.

14.2.2. Finalidades: O tratamento ocorre para processar a solicitação.

14.2.3. Base jurídica para o tratamento é o Art. 6º, n.º 1, frase 1, al. f, do RGPD. O interesse legítimo consiste no processamento da solicitação de suporte.

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

Em casos pontuais, o tratamento desses dados também pode ser permitido ou exigido com base em outras bases jurídicas, como o Art. 6º, n.º 1, al. b, do RGPD $contrato ou fase pré-contratual$ , Art. 6º, n.º 1, frase 1, al. c, do RGPD (obrigações legais, por exemplo, prazos de retenção comerciais ou fiscais) ou § 24 Abs. 1 Nr. 1 BDSG $formulação/defesa de reivindicações civis$ .

14.3. Portal de vagas e candidaturas

14.3.1. Explicação: Para divulgar vagas e gerenciar nosso processo de recrutamento, utilizamos o portal Personio (Personio GmbH, Rundfunkplatz 4, 80335 München, Alemanha).

Ao se candidatar a uma vaga, os seus dados de candidatura (por exemplo, nome, dados de contato, currículo, certificados, carta de apresentação) são coletados por nós por meio do Personio e tratados por nós. O processo de candidatura ocorre nos servidores do Personio. Celebramos com o provedor um contrato de processamento de dados.

14.3.2. Aviso sobre dados sensíveis: Solicitamos expressamente que você não nos envie dados sensíveis nos termos do Artigo 9 do RGPD com sua candidatura e documentos. Esses são dados que revelem sua origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados de saúde ou dados relativos à vida sexual ou orientação sexual. Caso os documentos contenham tais informações, elas não serão consideradas em nossa decisão de seleção, salvo se o tratamento for excepcionalmente necessário e permitido para cumprir obrigações legais.

14.3.3. Finalidades: Os dados enviados com a candidatura são tratados exclusivamente para processar e avaliar a candidatura.

14.3.4. Período de tratamento: Em caso de contratação com base na candidatura, os dados são incluídos no dossiê do colaborador e armazenados pela duração da relação de trabalho e, após isso, pelo período dos prazos legais de retenção. Se a candidatura for rejeitada, os dados serão automaticamente eliminados após seis meses, salvo se você tiver consentido com um armazenamento mais longo.

14.3.5. Bases jurídicas: A base jurídica para o tratamento descrito dos dados contidos nas candidaturas é o Art. 88 do RGPD em conjunto com o § 26 da BDSG (tratamento de dados para fins da relação laboral).

15. Infraestrutura de servidores

15.1. Utilizamos diversos serviços para garantir a infraestrutura técnica da Knowunity:

15.1.1. Amazon Web Services (AWS): Nossos servidores e bancos de dados são hospedados, em parte, na Amazon Web Services (AWS). Provedor: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburgo (ou Amazon Web Services, Inc., Seattle, WA, EUA, para tratamentos nos EUA). A AWS nos fornece infraestrutura em nuvem (por exemplo, poder de computação, armazenamento, bancos de dados). Todos os dados que você insere em nossa oferta ou que surgem durante o uso podem ser armazenados em servidores da AWS.

Escolhemos prioritariamente locais de servidores dentro da UE/EEE (por exemplo, Frankfurt, Irlanda). No entanto, não se pode excluir uma transferência para os EUA. A Amazon Web Services, Inc. é certificada no EU-U.S. Data Privacy Framework. Também celebramos um contrato de processamento de dados com a AWS. Mais informações: https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP): Utilizamos serviços da Google Cloud Platform (GCP). Provedor: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (ou Google LLC, Mountain View, CA, EUA, para tratamentos nos EUA). A GCP nos fornece infraestrutura em nuvem (por exemplo, poder de computação, armazenamento, bancos de dados, serviços de IA). Todos os dados que você insere em nossa oferta ou que surgem durante o uso podem ser armazenados em servidores da GCP.

Escolhemos prioritariamente locais de servidores dentro da UE/EEE. No entanto, não se pode excluir uma transferência para os EUA. A Google LLC é certificada no EU-U.S. Data Privacy Framework. Também celebramos um contrato de processamento de dados com a Google Cloud. Mais informações: https://cloud.google.com/privacy.

15.1.3. Microsoft Azure é fornecido pela Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda $empresa-mãe: Microsoft Corporation, Redmond, WA, EUA$ . O Azure nos fornece infraestrutura em nuvem (por exemplo, poder de computação, armazenamento, bancos de dados, serviços de IA).

Escolhemos prioritariamente locais de servidores dentro da UE/EEE. No entanto, não se pode excluir uma transferência para os EUA. A Microsoft Corporation é certificada no EU-U.S. Data Privacy Framework. Também celebramos um contrato de processamento de dados com a Microsoft. Mais informações: $https://privacy.microsoft.com/de-de/privacystatement$ $https://privacy.microsoft.com/de-de/privacystatement$ .

15.2. Finalidades: Disponibilização de uma infraestrutura de hospedagem confiável para nossa oferta.

15.3. Bases jurídicas: Art. 6º, n.º 1, al. f, do RGPD (interesse legítimo em uma operação segura e com bom desempenho) e Art. 6º, n.º 1, al. b, do RGPD (quando necessário para a execução do contrato).

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

16. Segurança dos dados

Adotamos todas as medidas técnicas e organizacionais necessárias para proteger seus dados pessoais contra perda, acesso não autorizado e uso indevido. Nossos colaboradores e os prestadores de serviços por nós contratados foram obrigados a manter confidencialidade e a cumprir as disposições de proteção de dados. Na transmissão de seus dados, utilizamos tecnologias de criptografia $por exemplo, SSL/TLS$ .

17. Ferramentas de segurança, performance, busca e identificação de erros

17.1. hCaptcha

17.1.1. Explicação: Para proteção contra spam, abuso e acessos automatizados por bots, utilizamos em áreas específicas (especialmente formulários) a ferramenta hCaptcha. Provedor da ferramenta: Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, EUA. O hCaptcha analisa seu comportamento em nosso site com base em vários recursos (por exemplo, endereço IP, tempo de permanência, movimentos do mouse) para decidir se se trata de um usuário humano ou de um bot. Os dados coletados no âmbito do hCaptcha são transmitidos a servidores da Intuition Machines nos EUA.

A Intuition Machines, Inc. trata dados nos EUA; por isso, celebramos com esse provedor Cláusulas Contratuais Padrão da UE, bem como um contrato de processamento de dados. Mais informações: https://www.hcaptcha.com/privacy e https://www.hcaptcha.com/dpa

17.1.2. Finalidades: O uso do hCaptcha serve para defesa contra spam, abuso e acessos por bots.

17.1.3. Base jurídica: A base jurídica para o tratamento de dados pelo hCaptcha é o seu consentimento (Art. 6º, n.º 1, al. a, do RGPD).

17.2. Cloudflare

17.2.1. Explicação: Utilizamos a rede de distribuição de conteúdo (Content Delivery Network – CDN) e serviços de segurança da Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EUA). A Cloudflare opera uma rede mundial de servidores para entregar conteúdos mais rapidamente e proteger contra acessos maliciosos (por exemplo, ataques DDoS). Quando você utiliza nossa oferta, suas requisições passam por servidores da Cloudflare. Nisso, seu endereço IP e outros dados de log são coletados e tratados pela Cloudflare. A Cloudflare também utiliza cookies para fornecer seus serviços.

A Cloudflare trata dados no mundo todo, inclusive nos EUA, e a Cloudflare, Inc. é certificada no EU-U.S. Data Privacy Framework. Também celebramos com a Cloudflare um contrato de processamento de dados. Mais informações: https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Finalidades: Melhorar tempos de carregamento, aumentar a disponibilidade e proteger nossa oferta contra ataques de terceiros.

17.2.3. Base jurídica: Art. 6º, n.º 1, al. f, do RGPD (interesse legítimo em disponibilizar nossa oferta de forma segura e com bom desempenho).

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Explicação: Para funções de busca, utilizamos o Elastic Cloud $Elasticsearch B.V., Keizersgracht 279, 1016 ED Amsterdam, Países Baixos; empresa-mãe: Elastic N.V., Mountain View, CA, EUA$ . Nisso, são tratados dados de log, consultas de busca e dados de uso.

O tratamento de dados pode ocorrer fora da UE/EEE. A Elastic N.V., EUA, é certificada no EU-U.S. Data Privacy Framework. Também celebramos com a Elastic um contrato de processamento de dados.

17.3.2. Finalidades: O tratamento ocorre para disponibilizar nossos serviços de forma funcional e com bom desempenho, em especial para indexação de busca, análise e monitoramento de atividades do sistema.

17.3.3. Base jurídica: Art. 6º, n.º 1, al. f, do RGPD (interesse legítimo em disponibilizar nossa oferta de forma segura e com bom desempenho).

No caso de tratamento de dados com base no Art. 6º, n.º 1, al. f, do RGPD, você tem direito de oposição. Veja abaixo: “Seus direitos como titular dos dados”.

18. Transferência de dados para países terceiros

Conforme descrito em seções específicas, ao utilizar alguns serviços, os dados podem ser transferidos para países fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE), em especial para os EUA. Essa transferência ocorre apenas se houver uma decisão de adequação da Comissão Europeia (Art. 45 do RGPD) para o país terceiro $por exemplo, para empresas certificadas no EU-U.S. Data Privacy Framework$ , se houver garantias adequadas (Art. 46 do RGPD, por exemplo, Cláusulas Contratuais Padrão), se houver seu consentimento expresso (Art. 49, n.º 1, al. a, do RGPD) ou se a transferência for necessária para a execução de um contrato com você ou para medidas pré-contratuais a seu pedido (Art. 49, n.º 1, al. b, do RGPD).

19. Ausência de tomada de decisão automatizada

Não utilizamos decisões totalmente automatizadas nos termos do Art. 22 do RGPD que produzam efeitos jurídicos em relação a você ou que o afetem de forma similarmente significativa. Se utilizarmos definição de perfis (profiling) para fins de marketing ou para personalizar nossa oferta, isso ocorre com base no seu consentimento ou em nosso interesse legítimo, e você tem o direito de se opor a qualquer momento ou de revogar seu consentimento.

20. Ausência de obrigação de fornecer dados

Em regra, não há obrigação legal ou contratual de nos fornecer dados pessoais. No entanto, o fornecimento de dados pessoais pode tornar-se de facto, contratual e também legalmente necessário, caso você deseje utilizar o app (o que não é possível sem o tratamento de dados pessoais) e/ou contratar uma assinatura. Por exemplo, a conclusão de um contrato exige a indicação da parte contratante e dos dados de pagamento.

21. Seus direitos como titular dos dados

Você, enquanto pessoa afetada pelo tratamento de dados, tem vários direitos:

Direito de acesso (Art. 15 do RGPD): você tem o direito de solicitar informações sobre se e quais dados pessoais seus tratamos.
Direito de retificação (Art. 16 do RGPD): você tem o direito de solicitar, sem demora, a retificação de dados pessoais inexatos a seu respeito.
Direito ao apagamento (“direito ao esquecimento”) (Art. 17 do RGPD): você tem o direito de solicitar o apagamento dos seus dados pessoais armazenados por nós, desde que não existam obrigações legais de retenção ou outros fundamentos legais em contrário.
Direito à limitação do tratamento (Art. 18 do RGPD): você tem o direito de solicitar a limitação do tratamento dos seus dados pessoais em determinadas condições.
Direito à portabilidade dos dados (Art. 20 do RGPD): você tem o direito de receber os dados pessoais que nos forneceu em um formato estruturado, de uso corrente e leitura automática, ou de solicitar a transmissão a outro responsável.
Direito de oposição (Art. 21 do RGPD): você tem o direito de, por motivos relacionados com a sua situação particular, opor-se a qualquer momento ao tratamento dos seus dados pessoais com base no Art. 6º, n.º 1, al. f, do RGPD (e Art. 6º, n.º 1, al. e, do RGPD, que não se aplica aqui).
Direito de revogação de consentimentos (Art. 7º, n.º 3, do RGPD): você tem o direito de revogar um consentimento dado a qualquer momento, com efeitos futuros. A licitude do tratamento realizado com base no consentimento até a revogação não é afetada.
Direito de reclamação junto a uma autoridade supervisora (Art. 77 do RGPD): sem prejuízo de qualquer outro recurso administrativo ou judicial, você tem o direito de apresentar reclamação a uma autoridade supervisora, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada infração, se considerar que o tratamento dos seus dados pessoais viola o RGPD.

22. Alterações a estas informações de privacidade

Reservamo-nos o direito de adaptar estas informações de privacidade para que estejam sempre em conformidade com os requisitos legais vigentes ou para refletir alterações em nossos serviços, por exemplo, na introdução de novos serviços. Para sua visita posterior, passa a valer a nova política de privacidade. Recomendamos que você leia estas informações de privacidade regularmente.