Em TextCortex, compreendemos a importância da privacidade e da segurança dos dados. A nossa plataforma foi concebida não só para melhorar a criação de conteúdos, mas também para respeitar a privacidade do utilizador e tratar os dados com a máxima atenção e cuidado. Este artigo fornece uma explicação abrangente da forma como gerimos e utilizamos os dados que partilhas connosco.

1. Dados gerais de utilização

Quando utilizas a Aplicação TextCortex , o Navegador TextCortex Extension ou TextCortex API , podemos utilizar os dados que forneces para melhorar e aperfeiçoar os nossos modelos de IA. O objetivo é garantir uma experiência de utilizador melhorada e mais personalizada. No entanto, respeitamos as tuas preferências de privacidade. Se preferires que os teus dados não sejam utilizados desta forma, podes optar por não o fazer simplesmente enviando este formulário. Depois de optares por não participar, assegura-te de que nenhuma das tuas novas interacções será utilizada para treinar os nossos modelos.

2. Carregamento de documentos da base de dados de conhecimento

Os documentos que carrega para a sua base de dados de conhecimento destinam-se exclusivamente à sua utilização pessoal e à melhoria da funcionalidade da ferramenta. Por defeito, não utilizamos os dados carregados para voltar a treinar os nossos modelos. Estes ficheiros são armazenados de forma segura e persistem apenas enquanto os mantiveres na tua base de conhecimentos. Se optares por eliminá-los, serão removidos permanentemente dos nossos sistemas.

3. Processamento de documentos da base de conhecimentos

O processamento dos teus documentos da base de conhecimentos é feito exclusivamente por TextCortex, sem o envolvimento de terceiros. Isto ajuda a manter a confidencialidade e a integridade dos teus dados.

4. Criação de Personas

Não utilizamos os dados que forneces durante a criação da persona para treinar os nossos modelos de IA. Os "Exemplos de texto" ou "Fundos" que forneces são utilizados apenas para definir a tua persona de IA e não contribuem para os dados de treino do nosso modelo geral.

Se, em qualquer altura, decidires apagar uma persona que tenhas criado, os "Exemplos de texto" correspondentes e quaisquer dados relacionados são também completamente removidos do nosso sistema.

5. Modelos de IA e conformidade dos dados

Atualmente, utilizamos três modelos de IA: Sophos-1, Sophos-2 e GPT-4. O Sophos-1 e o Sophos-2 estão alojados na Europa, cumprindo rigorosamente as políticas do Regulamento Geral de Proteção de Dados (RGPD). Por outro lado, o modelo GPT-4 está alojado nos EUA e os dados dos utilizadores a ele associados são partilhados com um terceiro, a OpenAI, em conformidade com as suas políticas.

6. Conservação e melhoria dos dados

Apesar de retermos determinados dados das tuas interacções connosco, certificamo-nos de que minimizamos as informações pessoais nos nossos conjuntos de dados de treino antes de serem utilizados para melhorar os nossos modelos. Estes dados anónimos ajudam-nos a compreender melhor as necessidades e preferências dos utilizadores, permitindo que os nossos modelos de IA evoluam e se tornem mais eficientes ao longo do tempo.

Em conclusão, em TextCortex, esforçamo-nos por te oferecer uma ferramenta de IA robusta que não só te ajuda a criar conteúdos mais rapidamente, como também respeita e protege os teus dados. A tua confiança é a nossa principal prioridade e estamos empenhados em manter os mais elevados padrões de privacidade e segurança dos dados.

7. Dados da empresa

Em TextCortex, compreendemos que os serviços de nível empresarial exigem níveis elevados de privacidade e segurança dos dados. Estamos empenhados em fornecer aos nossos clientes empresariais a garantia de que necessitam no que diz respeito à proteção dos seus dados.

Para os nossos serviços empresariais, mantemos uma política rigorosa de não recolha de dados. Isto significa que nenhum dado partilhado connosco através dos nossos serviços empresariais é recolhido ou armazenado. Além disso, não utilizamos quaisquer dados empresariais para treinar os nossos modelos de IA. Isto inclui todos os dados gerados durante a utilização dos nossos serviços, desde a criação de conteúdos a qualquer forma de comunicação.

Asseguramos que os teus dados permanecem estritamente sob o teu controlo, proporcionando um ambiente seguro para que possas tirar partido das nossas ferramentas de IA sem quaisquer preocupações sobre a utilização de dados.

Esta política, tal como todas as nossas práticas de tratamento de dados, reflecte o nosso compromisso inabalável para com a privacidade e segurança dos dados. Em TextCortex, fornecemos não só ferramentas de IA poderosas, mas também a tranquilidade de saber que os teus dados estão em boas mãos.

8. Dados de fala para texto

Oferecemos uma função de voz para texto que requer acesso ao microfone nos browsers dos utilizadores. Tem em atenção que não recolhemos nem retemos quaisquer dados de voz desta função. A função de conversão de voz em texto só é executada no browser do utilizador e requer permissão explícita para ativar o acesso ao microfone nas definições do browser. Uma vez activada, a função processa os dados de voz em tempo real e converte-os em texto no browser do utilizador. Levamos a privacidade e a segurança dos dados muito a sério e estamos empenhados em garantir que os teus dados permanecem seguros e protegidos connosco.

9. Política de conteúdos da IA

Concebemos os nossos modelos de IA para analisar e controlar minuciosamente qualquer entrada que possa implicar violência, preconceito ou conteúdo prejudicial. Os modelos são treinados para não gerar, endossar ou promover qualquer conteúdo que seja violento, prejudique ou ameace a segurança de indivíduos ou grupos, ou promova discriminação ou preconceito com base em atributos como raça, religião, sexo, idade, nacionalidade ou orientação sexual.

A nossa Política de conteúdos de IA é um testemunho do nosso empenho em manter padrões éticos na utilização da IA. Trabalhamos continuamente no sentido de aperfeiçoar os nossos modelos para detetar e impedir a criação de conteúdos inadequados. Ao fazê-lo, pretendemos criar um ambiente mais seguro e respeitoso para os nossos utilizadores e contribuir positivamente para a comunidade online em geral.

10. Controlo de admissão (físico)

Para garantir a segurança dos dados pessoais processados e utilizados nas instalações das TIC, é imperativo que o acesso a estas instalações seja estritamente regulado e limitado apenas ao pessoal autorizado. Para este efeito, TextCortex implementa uma série de medidas técnicas e organizacionais, tal como descrito no contrato de base, incluindo, mas não se limitando a:

  • 1.1. Implementação de mecanismos de alerta para o pessoal que opera em zonas críticas
  • 1.2. Estabelecimento de um sistema de bloqueio manual com protocolos sólidos de gestão de chaves, incluindo sistemas de registo e distribuição de chaves
  • 1.3. Implementação de protocolos de registo de visitantes para acompanhar e monitorizar o acesso às instalações
  • 1.4. Instalação de um sistema de fecho eletrónico que utilize a tecnologia de cartão com circuito integrado ou de transponder para proteger as zonas sensíveis
  • 1.5. Seleção e formação cuidadosas do pessoal de terceiros, como os serviços de limpeza e de construção, para garantir que conhecem e cumprem as políticas e procedimentos de segurança estabelecidos.

11. Controlo de acesso (lógico)

Em TextCortex, estamos empenhados em garantir o processamento seguro dos dados ao longo do seu ciclo de vida. Para evitar o acesso não autorizado, são implementados controlos de acesso lógico para regular o acesso aos nossos sistemas de tecnologia de informação e comunicação (TIC).
Também implementamos medidas técnicas e organizacionais para salvaguardar a recolha, o processamento e a utilização de dados pessoais pelos nossos subcontratantes.

Estas medidas incluem:

  • 2.1 Medidas de autenticação com nome de utilizador e palavra-passe, com emissão de palavra-passe com base em regras de palavra-passe válidas
  • 2.2 Software antivírus atualizado para detetar e prevenir potenciais ameaças
  • 2.3 Versões actualizadas da firewall para proteger o perímetro e/ou entre outras redes
  • 2.4 Perfis de utilizador com acesso restrito a informações sensíveis
  • 2.5 Encriptação de suportes de dados móveis para proteção contra perda ou roubo de dados
  • 2.6 Encriptação de suportes de dados em computadores portáteis/notebooks para garantir a segurança dos dados
  • 2.7 Software de gestão centralizada de smartphones para eliminação externa de dados

A nossa política padrão consiste em proibir tudo o que não seja explicitamente permitido, reforçando ainda mais as nossas medidas de segurança de dados. Ao dar prioridade à implementação destas medidas, garantimos que os nossos clientes empresariais podem aproveitar com confiança o poder de grandes modelos linguísticos, mantendo um ambiente digital seguro.

12. Controlo de acesso do utilizador

O controlo do acesso dos utilizadores é um aspeto crucial da segurança dos dados. Para garantir que apenas o pessoal autorizado pode aceder à informação dentro da respectiva área de acesso do utilizador, são implementados sistemas de autorização robustos e medidas de segurança da informação. As seguintes medidas técnicas e organizacionais são implementadas para a recolha, processamento e utilização de dados pessoais por TextCortex:

  • 3.1. As funções e autorizações baseadas no "princípio da necessidade de conhecer" são utilizadas para controlar o acesso.
  • 3.2. O número de administradores é minimizado, restringindo-se ao mínimo absoluto necessário.
  • 3.3. O acesso dos utilizadores às aplicações, bem como a introdução, alteração e eliminação de dados, são registados.
  • 3.4. Os suportes de dados são apagados de forma segura antes de serem reutilizados.
  • 3.5. A destruição física, de acordo com a norma DIN 66399, ou a contratação de um prestador de serviços adequado, são utilizadas para eliminar os suportes de dados.
  • 3.6. Os direitos são geridos por administradores de sistemas específicos e/ou por um sistema de gestão de identidades com um processo definido.
  • 3.7. É implementada uma diretriz relativa à palavra-passe, que define a complexidade, o comprimento e o período de validade da palavra-passe ou da autenticação utilizando dois factores e/ou métodos biométricos.
  • 3.8. Os suportes de dados são armazenados de forma segura com base na criticidade dos dados, utilizando armários e gavetas com fechadura, cofres de dados e medidas semelhantes.
  • 3.9. Os dados são armazenados de forma segura com base na sua classificação e/ou cifragem.

As empresas podem garantir que o acesso a dados sensíveis é controlado e monitorizado de perto, reduzindo o risco de acesso não autorizado, violações de dados e outros incidentes de segurança.

Ao implementar estas medidas, o TextCortex pode reduzir significativamente o risco de acesso não autorizado a dados pessoais e garantir a conformidade com os regulamentos de segurança de dados.

13. Controlo de transferência

Para manter a segurança dos dados durante a transmissão eletrónica e o armazenamento, são implementados controlos de transferência rigorosos para impedir o acesso não autorizado, a cópia, a modificação ou a remoção de dados pessoais. É também essencial seguir e monitorizar o local para onde os dados pessoais são enviados. As seguintes medidas técnicas e organizacionais são implementadas para a recolha, processamento e utilização de dados pessoais por TextCortex:

  • 4.1. Devem ser aplicadas medidas de cifragem, como o TLS, durante a transferência de dados na Internet ou em redes que não estejam sob controlo exclusivo, utilizando procedimentos criptográficos seguros.

Ao implementar estas medidas, as empresas podem garantir que os dados pessoais são protegidos durante a transferência e o armazenamento, minimizando o risco de violações de dados e de acesso não autorizado.

14. Controlo de entrada

O controlo de entradas é um aspeto essencial da segurança dos dados, uma vez que permite monitorizar e acompanhar a entrada, modificação e remoção de dados pessoais nos sistemas de processamento de dados. Para garantir um controlo de entrada eficaz, o TextCortex implementou as seguintes medidas técnicas e organizacionais:

  • 5.1. Medidas de registo: Deve existir um sistema de registo robusto para registar todas as entradas, alterações e apagamentos de dados. Este registo deve ser regularmente revisto e auditado para identificar quaisquer actividades suspeitas ou potenciais violações da segurança.
  • 5.2. Medidas de rastreabilidade: Para garantir a rastreabilidade, é importante seguir nomes de utilizadores individuais e não grupos de utilizadores. Isto permite uma identificação mais precisa e a responsabilização em caso de incidentes de segurança dos dados.
  • 5.3. Medidas de autorização: O acesso aos dados deve ser concedido com base num conceito de autorização que especifique os direitos de cada utilizador ou grupo de utilizadores. Isto assegura que apenas os utilizadores autorizados podem introduzir, modificar ou remover dados específicos.
  • 5.4. Medidas de síntese: A manutenção de listas de síntese que indicam quais as aplicações que podem ser utilizadas para introduzir, modificar ou remover dados é também crucial. Isto ajuda as organizações a controlar os seus sistemas de processamento de dados e garante que apenas as aplicações autorizadas são utilizadas para aceder a dados sensíveis.

Ao implementar estas medidas, TextCortex pode garantir um controlo eficaz das entradas e manter um ambiente de processamento de dados seguro e em conformidade.

15. Controlo de disponibilidade

Para garantir a proteção dos dados pessoais contra a destruição ou perda inadvertida, TextCortex garante que os seus próprios centros de dados, bem como a colaboração com os principais fornecedores de serviços na nuvem, seguem medidas técnicas e organizacionais para a recolha, processamento e utilização de dados pessoais:

  • 6.1. Foram implementadas medidas de controlo climático nas salas de servidores para garantir condições de temperatura óptimas.
  • 6.2. Foi instalado equipamento para monitorizar a temperatura, a humidade e outras variáveis nas salas de servidores para evitar a perda de dados.
  • 6.3. Foram implementados sistemas de alarme de incêndio nas salas de servidores para prevenir e detetar incêndios.
  • 6.4. Foram instalados extintores de incêndio ou sistemas de extinção adequados nas salas de servidores para evitar a perda de dados devido a incêndios.
  • 6.5. Foi desenvolvido um conceito de cópia de segurança e de restauro para garantir a disponibilidade dos dados em caso de perda dos mesmos.
  • 6.6. Foram implementadas medidas para verificar a restauração dos dados dentro de um prazo definido para minimizar o tempo de inatividade.
  • 6.7. Foram implementadas medidas organizacionais adequadas para a gestão do PATCH, a fim de garantir a segurança dos dados pessoais.
  • 6.8. A cópia de segurança dos dados é armazenada noutro compartimento de incêndio ou num local externo seguro para evitar a perda de dados em caso de desastre.
  • 6.9. Foram implementadas medidas para proteger as salas de servidores em zonas de inundação para evitar a perda de dados devido a inundações.

Estas medidas foram concebidas para garantir a disponibilidade e a segurança dos dados pessoais durante todo o ciclo de vida dos dados. Ao implementar estas medidas, TextCortex pode garantir aos seus clientes o mais alto nível de segurança de dados e conformidade com a privacidade.

16. Regra de separação

Estabelecemos uma regra de separação para garantir que os dados recolhidos para diferentes fins são tratados separadamente. Isto inclui a implementação da separação funcional e a limitação dos direitos de processamento apenas na medida do necessário (separação de deveres), o que também se aplica aos administradores.
7.1. Estão em vigor medidas para o estabelecimento de direitos sobre as bases de dados
7.2. Estão em vigor medidas para a separação dos direitos de acesso dos utilizadores a vários clientes
7.3. Existem medidas para a separação dos sistemas produtivos, de qualidade e/ou de teste
. Ao aderir a estas medidas, podemos garantir a segurança e a integridade dos seus dados, proporcionando tranquilidade aos nossos clientes empresariais.