Criando uma Política de Privacidade

Um caso de uso comercial e legal usando Consultor de Estratégia

Serviços Profissionais: existem muitas questões complexas que requerem a experiência de especialistas de domínio ou outros profissionais, como advogados. Em vez de esperar pelo acesso a esses especialistas, você pode ganhar uma vantagem inicial usando as ferramentas da SkyDeck.ai GenStudio para escrever um rascunho inicial ou proposta que se pareça com um produto final. Compartilhado com profissionais, isso pode servir como um ponto de partida para discussão, economizando tempo e dinheiro. Ou mantido para si mesmo, isso pode servir como uma maneira para você estar altamente preparado antes de se envolver com um especialista.

Consultor Estratégico: Criando Avisos Legais

A seguinte conversa com o Consultor Estratégico mostra como você pode usar esta ferramenta para criar uma Política de Privacidade do zero que esteja em conformidade com as regulamentações de privacidade europeias e dos EUA. O que digitamos na ferramenta aparece em itálicos e blocos. O restante é produzido pela ferramenta de Consultor Estratégico e GenStudio usando OpenAI GPT-4.

Consultor Estratégico

Suas perguntas ou prompts: Ajude-me a desenvolver uma política de privacidade para minha plataforma de IA gerativa para usuários de negócios.

Decomposição de Pensamentos:

  1. Qual é o propósito e o escopo da plataforma de IA generativa?

  2. Que tipo de dados a plataforma de IA vai coletar?

  3. Como os dados coletados serão usados?

  4. Como os dados serão armazenados e protegidos?

  5. Quais são os direitos do usuário em relação aos seus dados?

  6. Como a plataforma vai cumprir as leis de proteção de dados?

Geração de Ideias:

  1. A plataforma de IA generativa permite que as empresas gerem modelos de IA para vários fins, como análise de dados, previsão ou automação.

  2. A plataforma pode coletar dados como informações do usuário, interação do usuário com a plataforma, modelos gerados e seus outputs, e outros dados de uso.

  3. Os dados coletados serão usados para melhorar a plataforma, fornecer serviço personalizado, solucionar problemas e, potencialmente, para pesquisa e desenvolvimento.

  4. Os dados serão armazenados de forma segura com criptografia e controles de acesso. Auditorias regulares e medidas de segurança serão empregadas para proteger os dados.

  5. Os usuários têm o direito de acessar seus dados, corrigir imprecisões, excluir seus dados e retirar seu consentimento a qualquer momento.

  6. A plataforma cumprirá as leis de proteção de dados, informando os usuários sobre a coleta e uso de dados, obtendo o consentimento quando necessário e fornecendo mecanismos para os usuários exercerem seus direitos.

Eu quero saber mais sobre:

  1. Você tem alguma lei ou regulamento específico de proteção de dados em mente que a plataforma precisa cumprir?

  2. Existem tipos específicos de dados que a plataforma irá coletar ou maneiras específicas de usar os dados que ainda não foram mencionados?

  3. Os dados serão compartilhados com terceiros? Se sim, em que circunstâncias?

  4. Você tem em mente alguma medida de segurança de dados específica que a plataforma deverá implementar?

Devemos cumprir o Regulamento Geral de Proteção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA). A plataforma também coletará chaves de API e credenciais para acesso aos modelos de IA gerativos de fornecedores terceirizados, para os quais os clientes se cadastraram. Os dados serão compartilhados com os fornecedores terceirizados que os clientes provêm em nosso sistema. Também podemos compartilhar alguns dados com serviços externos para apoiar solicitações de usuários, como URLs enviadas para raspagem direta e ingestão em modelos de IA gerativos. Os dados de uso do site também podem ser compartilhados anonimamente com fornecedores de análise, como o Google, para entender o uso do cliente e ajudar a melhorar o design de nosso produto. A plataforma suporta a capacidade dos clientes de excluírem completamente toda a sua conta e todas as informações associadas.

Decomposição de Pensamentos:

Dado as novas informações, vamos decompor os pensamentos novamente:

  1. Como a plataforma cumprirá o GDPR e o CCPA?

  2. Como a plataforma lidará com chaves de API e credenciais para fornecedores terceirizados?

  3. Sob quais circunstâncias e com quem os dados serão compartilhados?

  4. Como a plataforma garantirá o anonimato ao compartilhar dados com fornecedores de análises?

  5. Como a plataforma lidará com a exclusão de contas e a remoção de dados?

Geração de Pensamentos:

  1. Para cumprir o GDPR, a plataforma fornecerá informações claras sobre coleta e uso de dados, obterá consentimento explícito antes de coletar dados pessoais, permitirá que os usuários acessem, corrijam e excluam seus dados e implementará medidas de proteção de dados. Para cumprir o CCPA, a plataforma informará aos usuários sobre as categorias de informações pessoais a serem coletadas, os propósitos pelos quais essas categorias serão usadas e fornecerá um link "Não vender minhas informações pessoais" para os usuários.

  2. Chaves de API e credenciais para fornecedores terceiros serão armazenadas de forma segura com criptografia, e só serão usadas com o propósito de fornecer o serviço solicitado pelo usuário. Essas credenciais não serão compartilhadas com quaisquer outras partes sem o consentimento explícito do usuário.

  3. Os dados serão compartilhados com fornecedores terceiros conforme provisionado pelos clientes e com serviços externos para solicitações específicas do usuário. A plataforma informará aos usuários sobre essas práticas de compartilhamento de dados e obterá consentimento quando necessário.

  4. Ao compartilhar dados com fornecedores de análise, todas as informações pessoais identificáveis ​​serão removidas ou anonimizadas para proteger a privacidade do usuário.

  5. A plataforma fornecerá um mecanismo para os usuários excluírem completamente sua conta e todas as informações associadas. Esse processo incluirá a exclusão de todos os dados armazenados, incluindo chaves de API e credenciais, informações do usuário e modelos de IA gerados.

Eu quero saber mais sobre:

  1. Como você planeja informar aos usuários sobre suas práticas de coleta, uso e compartilhamento de dados?

  2. Como você obterá consentimento dos usuários para coleta e compartilhamento de dados?

  3. Você pode fornecer mais detalhes sobre o link "Não venda minhas informações pessoais" para conformidade com o CCPA?

  4. Quais medidas a plataforma tomará para garantir que todos os dados do usuário sejam completamente excluídos após a exclusão da conta?

Informaremos os usuários sobre nossas práticas de coleta, uso e compartilhamento de dados por meio de uma página da web que contém nossa política de privacidade com um link para essa página em nosso rodapé e em nossa página de inscrição. 2. Obteremos consentimento dos usuários para a coleta e compartilhamento de dados pedindo que marque uma caixa que não está marcada por padrão. O usuário receberá uma confirmação desta aprovação por e-mail, quando possível. 3. O link "Não venda minhas informações pessoais" descreverá os dados que não serão vendidos. Ele fornecerá um botão para pressionar para ativar este pedido. Quando possível usuários receberão um email de confirmação deste pedido. E o pedido permanecerá ativo por pelo menos um ano.

Decomposição de Pensamentos:

Com as novas informações, vamos decompor os pensamentos novamente:

  1. Como a plataforma garantirá que a política de privacidade seja facilmente acessível aos usuários?

  2. Como a plataforma implementará o mecanismo de consentimento do usuário?

  3. Como funcionará o link "Não Venda Minhas Informações Pessoais"?

  4. Como a plataforma lidará com a retirada do consentimento e a ativação do pedido "Não Venda Minhas Informações Pessoais"?

Geração de Pensamentos:

  1. A plataforma manterá a política de privacidade visível e facilmente acessível, colocando um link para ela no rodapé e na página de inscrição. A política de privacidade será escrita em linguagem clara e simples para que os usuários possam entender como seus dados são coletados, utilizados e compartilhados.

  2. A plataforma implementará um mecanismo de consentimento do usuário no qual os usuários terão que marcar ativamente uma caixa para dar consentimento. Esta caixa não estará marcada por padrão, garantindo que o consentimento seja dado ativamente e não passivamente. Os usuários receberão um email de confirmação de seu consentimento, quando possível.

  3. O link "Não Vender Minhas Informações Pessoais" fornecerá informações sobre quais dados não são vendidos e fornecerá um botão para os usuários ativarem este pedido. Os usuários receberão um email de confirmação deste pedido, quando possível, e o pedido permanecerá ativo por pelo menos um ano.

  4. A plataforma honrará prontamente as retiradas de consentimento e as ativações do pedido "Não Vender Minhas Informações Pessoais". Os usuários terão a capacidade de alterar seu status de consentimento a qualquer momento, e a plataforma refletirá estas mudanças em suas práticas de manipulação de dados.

Avaliação de Pensamentos:

A estratégia parece cobrir todos os aspectos importantes de uma política de privacidade para uma plataforma de IA generativa. Considera a natureza da plataforma, o tipo de dados coletados, os direitos do usuário e a conformidade com o GDPR e o CCPA.

Algoritmo de Pesquisa:

O pensamento mais promissor para prosseguir seria criar um rascunho da política de privacidade baseado nos pensamentos gerados e nas informações fornecidas.

Exemplos:

Aqui está um ponto de partida potencial para a sua política de privacidade:

"Nossa plataforma de IA generativa está empenhada em proteger sua privacidade e em tratar seus dados de maneira aberta e transparente. Os dados pessoais que coletamos e processamos dependem de como você usa nossos serviços.

Coletamos e processamos seus dados para a finalidade de fornecer nossos serviços, melhorar a plataforma, e para nossos esforços de pesquisa e desenvolvimento. Também podemos compartilhar seus dados com fornecedores terceirizados conforme provisionado por você, e com serviços externos para apoiar suas solicitações.

Levamos sua privacidade muito a sério e sempre tratamos seus dados de acordo com as leis de proteção de dados aplicáveis, incluindo GDPR e CCPA. Sempre informaremos você sobre como usamos seus dados, e só processaremos seus dados se tivermos uma base jurídica para isso.

Para mais informações sobre como lidamos com seus dados, consulte nossa Política de Privacidade [Link]. Note que, ao utilizar nossos serviços, você concorda com nossas práticas de dados conforme estabelecido em nossa Política de Privacidade.

Você tem o direito de acessar, corrigir ou apagar seus dados a qualquer momento. Você também pode retirar seu consentimento para o processamento de dados a qualquer momento. Se desejar fazer isso, entre em contato conosco no [Informações de Contato]."

Por favor, escreva a política de privacidade como ela apareceria usando as seguintes informações: Serviço: SkyDeck.ai Localização: https://skydeck.ai Nome da empresa: SkyDeck AI Inc Endereço postal da empresa: SkyDeck AI Inc., 548 Market St. PMB38234, San Francisco, CA 94104 Email de contato: legal@skydeck.ai Telefone: 1.415.744.1557 Não torne a política de privacidade recursiva, como você fez acima, tendo uma política que refere o leitor a seguir um link para ver a política de privacidade.

Política de Privacidade da SkyDeck AI Inc.

SkyDeck AI Inc. ("SkyDeck AI", "nós", "nossa" ou "nos") respeita a sua privacidade e está empenhada em protegê-la através do nosso cumprimento desta política. Esta política descreve os tipos de informações que podemos coletar de você ou que você pode fornecer quando usa a plataforma de IA generativa SkyDeck.ai (nosso "Serviço") e nossas práticas para coletar, usar, manter, proteger e divulgar essas informações.

Informações que Coletamos Sobre Você e Como as Coletamos

Coletamos vários tipos de informações de e sobre usuários de nosso serviço, incluindo:

  • Informações pessoais, como seu nome, endereço de email e outros identificadores pelos quais você pode ser contatado online ou offline.

  • Dados técnicos, como informações sobre sua conexão com a internet, o equipamento que você usa para acessar nosso serviço e detalhes de uso.

  • Chaves de API e credenciais para acessar modelos de IA generativa de fornecedores terceirizados provisionados por você.

Coletamos essas informações:

  • Diretamente de você quando as fornece para nós.

  • Automaticamente enquanto você navega pelo Serviço. As informações coletadas automaticamente podem incluir detalhes de uso, endereços IP e informações coletadas por meio de cookies, web beacons e outras tecnologias de rastreamento.

Como Usamos Suas Informações

Usamos as informações que coletamos sobre você ou que você nos fornece, incluindo qualquer informação pessoal:

  • Para fornecer o Serviço e seu conteúdo, e qualquer outra informação, produtos ou serviços que você solicite de nós.

  • Para cumprir qualquer outro propósito para o qual você fornece.

  • Para fornecer a você avisos sobre sua conta.

  • Para cumprir nossas obrigações e fazer valer nossos direitos decorrentes de qualquer contrato firmado entre você e nós.

  • Para notificar você sobre alterações em nosso serviço ou quaisquer produtos ou serviços que oferecemos ou fornecemos por meio dele.

  • Para melhorar nosso Serviço, produtos ou serviços.

  • Para permitir que você participe de recursos interativos em nosso Serviço.

Divulgação de Suas Informações

Podemos divulgar informações agregadas sobre nossos usuários e informações que não identificam nenhum indivíduo, sem restrições. Podemos divulgar informações pessoais que coletamos ou que você fornece conforme descrito nesta política de privacidade:

  • Para fornecedores terceirizados, prestadores de serviços, contratados ou agentes que realizem serviços para nós ou em nosso nome e necessitem de acesso a essas informações para realizar esse trabalho.

  • Para cumprir o propósito para o qual você o fornece. Para qualquer outro propósito divulgado por nós quando você fornece as informações.

  • Com o seu consentimento.

Seus Direitos

Você possui certos direitos sob as leis de proteção de dados aplicáveis. Estes podem incluir o direito de:

  • Solicitar acesso aos seus dados pessoais.

  • Solicitar a correção dos dados pessoais que temos sobre você.

  • Solicitar a exclusão dos seus dados pessoais.

  • Se opor ao processamento dos seus dados pessoais.

  • Solicitar restrição do processamento dos seus dados pessoais.

  • Solicitar a transferência dos seus dados pessoais.

  • Direito de retirar o consentimento.

Segurança de Dados

Implementamos medidas destinadas a proteger suas informações pessoais contra perda acidental e contra acesso, uso, alteração e divulgação não autorizados. Todas as informações que você nos fornece são armazenadas em nossos servidores seguros atrás de firewalls. Quaisquer transações de pagamento e chaves de API serão criptografadas usando a tecnologia SSL.

Alterações à Nossa Política de Privacidade

É nossa política postar quaisquer alterações que façamos em nossa política de privacidade nesta página. Se fizermos alterações significativas em como tratamos as informações pessoais de nossos usuários, iremos notificá-lo através de um aviso na página inicial do Serviço.

Informações para contato

Para fazer perguntas ou comentar sobre esta política de privacidade e nossas práticas de privacidade, entre em contato conosco:

SkyDeck AI Inc. 548 Market St. PMB38234 San Francisco, CA 94104 Telefone: 1.415.744.1557 Email: legal@skydeck.ai

Last updated