Conformidade RGPD para escolas

O Qaptivo foi concebido para ser conforme RGPD chave-na-mão. Esta página reúne tudo o que precisa para colocar o seu site em conformidade relativamente ao chatbot que integra: parágrafos prontos a colar, DPA pronto a arquivar e respostas às questões mais frequentes.

Índice
  1. O DPA Qaptivo (incluído na sua subscrição)
  2. Parágrafo a adicionar à sua política de privacidade
  3. Parágrafo a adicionar ao seu banner de cookies
  4. Menção nas suas menções legais
  5. FAQ conformidade

1. O DPA está incluído na sua subscrição

O artigo 28.º do RGPD impõe um contrato escrito entre o responsável pelo tratamento (a sua escola) e o seu subcontratante (Qaptivo). Boa notícia: é automaticamente celebrado a partir da subscrição, sem formulário nem assinatura manuscrita.

O DPA Qaptivo é público e incorporado por referência nas CGV. A aceitação das CGV no momento da subscrição vale como aceitação plena e integral do DPA — é o mecanismo reconhecido pelo RGPD (artigo 28.º(9): «o contrato é celebrado por escrito, incluindo em formato eletrónico») e utilizado por todos os SaaS B2B sérios (Stripe, Linear, Vercel, Chatbase, etc.). Sem idas e vindas jurídicas, sem fricção.

Para arquivar o DPA nos seus dossiers internos de conformidade, pode lê-lo online, imprimi-lo ou guardá-lo em PDF com um clique a partir da própria página.

Ler ou descarregar o DPA → Ver as CGV

Bom saber: o DPA Qaptivo é regido pelo direito português (sede social Navescale, Lda em Lisboa) e remete para as cláusulas contratuais-tipo da Comissão Europeia (Decisão 2021/914) para enquadrar os subcontratantes ulteriores fora da UE (Anthropic, OpenAI, Cloudflare, Stripe, Sentry, Giphy). Qualquer alteração substancial é notificada por email com um pré-aviso de 30 dias.

2. Parágrafo a adicionar à sua política de privacidade

Adicione este parágrafo à secção «Subcontratantes» ou «Dados recolhidos» da sua política de privacidade. Informa os seus visitantes de que as suas conversas são tratadas pelo Qaptivo na qualidade de subcontratante.

O nosso site utiliza um assistente conversacional fornecido pelo Qaptivo (Navescale, Lda — Lisboa, Portugal), subcontratante na aceção do artigo 28.º do RGPD. Quando conversa com o assistente, as mensagens trocadas, bem como os contactos que aí comunica voluntariamente (email, telefone, nome próprio), são recolhidos para responder às suas perguntas, colocá-lo em contacto com as nossas equipas de admissões e melhorar a qualidade do serviço. Estes dados são conservados durante um máximo de 12 meses, sendo posteriormente eliminados ou anonimizados. Podem ser transmitidos aos nossos subcontratantes ulteriores, situados na UE (Hetzner, Brevo) ou nos Estados Unidos sob Data Privacy Framework e cláusulas contratuais-tipo (Anthropic, OpenAI, Cloudflare, Stripe, Sentry, Giphy). Pode, a qualquer momento, exercer os seus direitos de acesso, retificação, apagamento, limitação, portabilidade e oposição contactando-nos em [O_SEU_EMAIL_DPO]. Mais detalhes sobre a política da Qaptivo: https://qaptivo.com/pt/privacy

3. Parágrafo a adicionar ao seu banner de cookies

Boa notícia: o widget Qaptivo não coloca qualquer cookie nem identificador local enquanto o visitante não tiver clicado na bolha para abrir o chat. Não está, portanto, obrigado a pedir um consentimento prévio para o carregamento do widget. Se, ainda assim, pretender mencioná-lo no seu banner de cookies por transparência, eis um parágrafo curto a adicionar:

O nosso site integra um assistente conversacional fornecido pelo Qaptivo. Não é colocado qualquer cookie nem identificador local enquanto não tiver aberto o chat. Após a abertura, é utilizado um identificador de sessão técnica (em memória, não persistente entre recargas de página) para manter a continuidade da conversa. Não é associado a este serviço qualquer cookie publicitário ou de rastreamento de terceiros.

4. Menção nas suas menções legais (opcional)

Se as suas menções legais listam os editores e subcontratantes do site, pode adicionar o Qaptivo à lista:

Assistente conversacional: Qaptivo, editado pela Navescale, Lda — Praça Duque de Saldanha 1, 2.º andar, 1050-094 Lisboa, Portugal — NIF 518556719 — [email protected]

5. FAQ conformidade

Os meus potenciais interessados estão protegidos?

Sim. O Qaptivo aplica os padrões RGPD: cifragem HTTPS, isolamento de dados por escola (cada escola só vê os seus próprios potenciais interessados), eliminação automática das conversas aos 12 meses, alojamento principal na Alemanha (Hetzner Frankfurt), contratos Data Privacy Framework e cláusulas contratuais-tipo para qualquer tratamento fora da UE.

O que acontece em caso de pedido da CNPD ou da CNIL?

Na qualidade de subcontratante, o Qaptivo compromete-se a assisti-lo em 72 horas para qualquer pedido de acesso, retificação, apagamento ou portabilidade, bem como em caso de auditoria ou de pedido de uma autoridade de controlo. O detalhe dos compromissos consta do DPA.

A pontuação de lead não é uma decisão automatizada proibida?

Não. A pontuação Qaptivo (0 a 100) serve apenas para ajudar a sua equipa humana a priorizar os contactos telefónicos. Não produz qualquer efeito jurídico sobre a pessoa em causa e não conduz a nenhuma decisão automatizada de admissão, recusa ou financiamento (artigo 22.º do RGPD respeitado).

Posso eliminar um potencial interessado / um lead a pedido?

Sim, a partir do seu dashboard ou contactando o Qaptivo. A eliminação é em cascata: conversa, lead, pontuação e histórico são apagados definitivamente. As cópias de segurança são depuradas em 30 dias.

A Anthropic e a OpenAI utilizam as nossas conversas para treinar os seus modelos?

Não. Os dados enviados à Anthropic e à OpenAI através da sua API não são utilizados para treinar os modelos. É o seu compromisso contratual público e é também o que o Qaptivo repercute no seu DPA.

Preciso de uma AIPD (Avaliação de Impacto) antes de implementar o Qaptivo?

Para a maior parte das escolas, não: o tratamento não se enquadra nos casos em que a CNPD ou a CNIL impõem uma AIPD obrigatória (sem profiling à grande escala, sem dados sensíveis na aceção do artigo 9.º, sem avaliação sistemática). Em caso de dúvida (universidade pública, público maioritariamente menor, etc.), o Qaptivo fornece-lhe gratuitamente os elementos técnicos necessários à sua AIPD mediante simples pedido.

Uma questão?

O nosso DPO responde em 48h úteis: [email protected].