Política de Privacidade

Este documento ("Política de Privacidade") explica como a Academ_IA^XP, operada pelo Centro de Inovação Pedagógica (CIP) do P.PORTO, recolhe, processa, armazena e protege os seus dados pessoais, em conformidade com:

• Regulamento Geral de Proteção de Dados (RGPD) - Regulamento (UE) 2016/679
• Regulamento Europeu de IA (AI Act) - Regulamento (EU) 2024/1689
• Lei Portuguesa de Proteção de Dados Pessoais (Lei n.º 58/2019)
• Regulamento do P.PORTO sobre segurança e privacidade

Recomendamos que leia atentamente este documento em conjunto com os Termos de Serviço da Academ_IA^XP.

Ao registar-se na Academ_IA^XP, recolhemos:

Categoria	Exemplos	Fim
Identificação	Nome completo, email institucional, número de aluno/funcionário	Autenticação, contacto
Perfil Académico	Departamento, ciclo de estudos, papel (docente/estudante/técnico)	Personalização, estatísticas
Progresso Educativo	XP acumulado, badges, certificados, perfil de competência	Gamificação, certificação
Participação	Eventos frequentados, contribuições no fórum, trabalhos submetidos	Tracking de aprendizagem, SoTL
Contacto Voluntário	Telefone, foto de perfil, bio pessoal (opcional)	Comunicação, comunidade

Ao utilizar a plataforma, recolhemos automaticamente:

Categoria	Exemplos	Fim
Técnicos	Endereço IP, tipo de browser, SO, dispositivo	Segurança, diagnóstico técnico
Cookies & Sessões	IDs de sessão, preferências de utilizador	Autenticação, experiência de utilizador
Logs de Atividade	Data/hora de acesso, páginas visitadas, ações (click, download)	Auditoria, segurança, melhoria
Dados de Localização	Opcional: país/cidade (baseado em IP)	Estatísticas, segurança

Ao participar em atividades (especialmente Labs, Clinics, Scholar), poderão ser recolhidos:

• Artefactos de aprendizagem: Trabalhos, projetos, ensaios, respostas a avaliações
• Feedback e reflexões: Comentários em fóruns, reflexões críticas, avaliações peer-to-peer
• Dados de avaliação: Notas, progressão, padrões de aprendizagem

Estes dados são utilizados especificamente para:

• Scholarship of Teaching and Learning (SoTL) – pesquisa sobre qualidade educativa
• Melhoria contínua de práticas pedagógicas
• Análise de impacto institucional

O P.PORTO processa os seus dados sob as seguintes bases legais (RGPD, art. 6):

Base Legal	Aplicação
Execução de Contrato (art. 6(1)(b))	Gestão de inscrição, fornecimento de cursos, certificação
Obrigação Legal (art. 6(1)(c))	Conformidade com lei portuguesa, regulamentações do P.PORTO
Interesse Legítimo (art. 6(1)(f))	Segurança, análise de falhas técnicas, prevenção de fraude
Consentimento Explícito (art. 6(1)(a))	Processamento especial (SoTL, contacto marketing, cookies não-essenciais)

Não recolhemos rotineiramente dados sensíveis (origem racial, opinião política, saúde, etc.). Contudo:

• Se você voluntariamente divulgar informações sensíveis (ex: situação de deficiência para acessibilidade), estas serão protegidas com segurança reforçada
• Recolhemos dados sobre acomodações de acessibilidade apenas quando necessário
• Dados de saúde são processados apenas sob consentimento explícito e com salvaguardas rigorosas

A Academ_IA^XP está concebida para estudantes do ensino superior (idade ≥18 anos). Não recolhemos dados de menores sem:

• Consentimento parental/tutelar explícito
• Conformidade com legislação portuguesa sobre proteção de menores

Destinatário	Razão	Categoria de Dados
Equipa CIP (P.PORTO)	Administração, suporte técnico, investigação SoTL	Todos, exceto dados sensíveis desnecessários
Mentores Certificados Academ_IAXP	Moderação, feedback, mentoria	Dados de perfil e progresso
Plataforma Discourse	Hospedagem do fórum comunitário	Email, contribuições, metadados
Fornecedores Técnicos (nuvem, análise)	Processamento técnico, segurança	Dados técnicos, logs, estatísticas (anonimizados quando possível)
Autoridades Públicas	Quando legalmente obrigado (ordem judicial, segurança pública)	Conforme requisição legal
Investigadores	Investigação em educação (SoTL) com aprovação ética	Dados anonimizados/agregados

Se fornecedores técnicos estão fora da EU/EEE, o P.PORTO assegura proteção adequada através de:

• Cláusulas Contratuais Padrão (SCCs)
• Decisões de adequação da Comissão Europeia
• Consentimento explícito, quando necessário

O P.PORTO não vende os seus dados pessoais. Compartilhamento ocorre apenas conforme descrito acima e em conformidade com lei aplicável.

Tipo de Dado	Período de Retenção	Justificativa
Dados de Registo/Autenticação	Duração da inscrição + 1 ano	Conformidade, auditoria
Progresso Educativo (XP, certificados)	Durante inscrição + 7 anos	Conformidade legal (registo académico), direitos futuros
Contribuições no Fórum	Durante inscrição + 3 anos	SoTL, investigação educativa
Artefactos Educativos (trabalhos, projetos)	Durante inscrição + 5 anos	Prova de realização, referências futuras
Logs Técnicos/IPs	30 dias	Segurança, auditoria
Cookies (sessão)	Fim da sessão	Autenticação, funcionalidade
Cookies (persistentes)	1 ano	Preferências de utilizador

Após os períodos acima:

• Dados são automaticamente anonimizados ou eliminados
• Dados anonimizados podem ser retidos indefinidamente para investigação agregada
• Você pode solicitar eliminação antes do prazo (ver Secção 9)

O P.PORTO implementa:

• Encriptação em trânsito: TLS 1.3+ para toda a comunicação
• Encriptação em repouso: Dados sensíveis encriptados em bases de dados
• Autenticação: Credenciais institucionais, potencialmente autenticação multifator (MFA)
• Firewalls e detecção de intrusões: Monitorização contínua
• Atualizações de segurança: Patches regulares e auditorias

• Controlo de acesso: Apenas pessoal autorizado tem acesso a dados pessoais
• Acordos de confidencialidade: Funcionários e fornecedores assinam NDAs
• Avaliação de impacto (DPIA): Realizada antes de novo processamento de alto risco
• Plano de resposta a incidentes: Procedimentos para breaches de dados

Embora o P.PORTO envidasse esforços razoáveis, nenhum sistema é 100% seguro. Você concorda que o P.PORTO não é responsável por:

• Acesso não autorizado através de seu controlo (ex: password fraca, phishing bem-sucedido)
• Ataques de força maior ou terrorismo cibernético
• Violações de segurança causadas por terceiros maliciosos

De acordo com RGPD, você tem os seguintes direitos:

1. Direito de Acesso (Art. 15): Pode solicitar uma cópia de todos os dados pessoais.
2. Direito de Retificação (Art. 16): Pode solicitar correção de dados incorretos.
3. Direito ao Apagamento (Art. 17): Pode solicitar apagamento sob certas circunstâncias.
4. Direito de Restrição (Art. 18): Pode solicitar restrição do processamento.
5. Direito à Portabilidade (Art. 20): Pode solicitar transferência dos dados.
6. Direito de Objeção (Art. 21): Pode opor-se ao processamento.
7. Direitos sobre Decisões Automatizadas (Art. 22): A Academ_IA^XP não usa decisões puramente automatizadas.

1. Envie email a:
   📧 Centro de Inovação Pedagógica: cip@sc.ipp.pt
   ou
   📧 Data Protection Officer (DPO): dpo@ipp.pt

2. Inclua:

   • Seu nome completo e email institucional
   • O direito específico que está a exercer
   • Descrição clara do pedido
   • Prova de identidade (foto do ID, se necessário)

3. Prazo de Resposta:

   • 30 dias (até 90 dias se complexo)

Exercer seus direitos é gratuito, salvo em casos de pedidos manifesta infundados ou excessivos.

O P.PORTO não aplicará represálias por exercer um direito legítimo de proteção de dados.

Cookies são pequenos ficheiros de texto armazenados no seu navegador que ajudam a plataforma a funcionar e rastrear preferências.

Tipo	Duração	Finalidade	Consentimento
Essenciais (Sessão)	Sessão	Autenticação, segurança	Não necessário
Preferências	1 ano	Idioma, tema (claro/escuro)	Consentimento implícito
Análise	1 ano	Google Analytics (anonimizado)	Consentimento explícito
Marketing	1 ano	Retargeting (se aplicável)	Consentimento explícito

• Você pode aceitar/rejeitar cookies não-essenciais na banner de consentimento ao primeiro acesso
• Pode gerir cookies nas Definições de Privacidade da sua conta
• Pode desativar cookies no navegador

A plataforma não utiliza web beacons ou pixel tracking que rastreiem fora da plataforma.

A Academ_IA^XP pode conter links para:

• Plataforma Discourse (fórum comunitário)
• Recursos externos (artigos, vidéos educativas)
• Serviços Institucionais do P.PORTO

O P.PORTO não é responsável pela política de privacidade destes sites.

A Academ_IA^XP pode utilizar IA/Machine Learning para:

• Recomendações de eventos
• Detecção de anomalias
• Análise de sentimento (anonimizado)

Decisões automatizadas:

• A certificação envolve cálculo automático mas tem revisão humana.
• Moderação de conteúdo pode ser assistida por IA.

Transparência:

• O P.PORTO informará se IA significativa for introduzida.

Em alinhamento com o Regulamento (EU) 2024/1689 (AI Act):

• A Academ_IA^XP classifica o uso de IA como de baixo risco
• Nenhum uso de IA de alto risco
• O P.PORTO mantém registos de processamento e avaliações de impacto
• Você tem direito a contestar decisões significativas baseadas em IA

Para questões sobre esta política:

📧 Email: dpo@ipp.pt ou cip@sc.ipp.pt
🌐 Web: https://academiaxp.cip.ipp.pt/contact

Tem direito a apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD):

📧 Email: geral@cnpd.pt
🌐 Web: https://www.cnpd.pt
📮 Morada: Av. D. Carlos I, 134, 1º Piso, 1200-651 Lisboa

O P.PORTO pode modificar esta Política de Privacidade:

• Alterações menores: Publicadas no site
• Alterações substanciais: Notificação por email com 30 dias de aviso

Data da última revisão: Janeiro 2026

• Esta política é regida pela lei portuguesa e regulamentações RGPD/AI Act europeias
• Se qualquer disposição for inválida, as restantes permanecem em vigor
• Esta política complementa os Termos de Serviço da Academ_IA^XP