OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

ChatGPT Sites: Como preparar uma política de privacidade

Saiba o que incluir numa política de privacidade para o seu Site ChatGPT.

Atualizado: 4 days ago

Como preparar uma política de privacidade para o seu Site

Este artigo oferece alguma orientação sobre como preparar uma política de privacidade para o seu Site ChatGPT («Site») a fim de cumprir os requisitos das leis de proteção de dados, como as da UE, do Reino Unido, do Brasil e de determinados estados dos EUA. Leia este artigo para obter mais informações sobre o cumprimento das leis de proteção de dados em geral.

Por que precisa de uma política de privacidade no seu Site?

Se estiver a recolher dados pessoais no seu Site, diretamente das próprias pessoas ou a partir de outras fontes, as leis de proteção de dados exigem que forneça a essas pessoas determinadas informações sobre a sua utilização dos respetivos dados pessoais. A forma mais simples e comum de cumprir este requisito é publicar uma política de privacidade no seu Site. Uma política de privacidade apresenta informações essenciais sobre o controlador de dados, os dados pessoais recolhidos no Site, a forma como esses dados pessoais serão utilizados, e explica que direitos as pessoas têm relativamente aos seus dados pessoais ao abrigo da legislação de proteção de dados.

Pode utilizar esta orientação para o ajudar a preparar uma política de privacidade que cumpra estes requisitos. No entanto, não tem de utilizar a nossa redação. Também pode consultar a política de privacidade da OpenAI para ver a nossa abordagem.

Tenha em atenção que este artigo não constitui aconselhamento jurídico e é fornecido apenas para fins informativos. Recomendamos que procure aconselhamento jurídico próprio para compreender as suas obrigações ao abrigo de quaisquer leis que se possam aplicar a si, consoante o local onde você e os visitantes dos seus Sites se encontrem.

Os exemplos abaixo são apenas pontos de partida. Adapte-os às informações que o seu Site efetivamente recolhe, à forma como as utiliza, aos países onde se encontram você e os seus visitantes, e ao acordo aplicável à sua utilização do ChatGPT Sites.

Além disso, lembre-se de que nem sempre basta incluir informações numa política de privacidade. Se estiver a utilizar dados pessoais de uma forma que os seus utilizadores não esperariam necessariamente ou que possa surpreendê-los, poderá ter de fazer mais para os informar claramente, por exemplo, incluindo avisos adicionais no seu Site.

Atualizar e disponibilizar a sua política de privacidade

Depois de criar a sua política de privacidade, deve disponibilizá-la a qualquer pessoa que visite o seu Site. Normalmente, a boa prática incluiria adicionar uma ligação para a política de privacidade em cada página do seu Site, numa faixa de cookies (se tiver uma) e em quaisquer páginas de registo (incluindo em e-mails de marketing).

Deve rever e atualizar a sua política de privacidade sempre que as suas atividades de recolha ou tratamento de dados pessoais mudarem — por exemplo, se começar a recolher um novo tipo de dados pessoais no Site ou a utilizar os dados pessoais que recolhe para uma nova finalidade.

Elaboração da política

Apresente o Site e quem é

Comece com uma introdução muito breve à política de privacidade e ao seu Site. Deve identificar o «controlador de dados» (ou seja, a pessoa ou organização que decide como e por que motivo os dados pessoais são utilizados). Se estiver a gerir o Site em nome de um grupo ou organização, deve identificar esse grupo ou organização. Se estiver a gerir o Site enquanto pessoa individual, terá de incluir o seu próprio nome.

EXEMPLO: Leia a política de privacidade de [SITE]. Esta explica que informações são recolhidas sobre si quando utiliza [SITE] e como são utilizadas. Este Site é operado por [INSERT NAME/ORGANIZATION].

Explique que dados pessoais recolhe

Forneça uma lista breve ou uma visão geral dos tipos de informações que podem ser recolhidas no Site. Não precisa necessariamente de enumerar todas as categorias de dados, mas deve garantir que as pessoas compreendem os tipos de dados que podem ser recolhidos sobre elas. Deve também deixar claro quando estas informações são recolhidas — por exemplo, se tiverem de as fornecer ao registarem uma conta consigo.

EXEMPLO: Recolhemos informações que nos fornece diretamente e também recolhemos informações relacionadas com a sua utilização de [SITE]. As categorias de informações que podemos recolher incluem:

  • O seu nome, nome de utilizador e endereço de e-mail, se criar ou utilizar uma conta para iniciar sessão em [SITE].

  • Informações de perfil opcionais que fornece, como a sua fotografia ou data de nascimento.

  • Comentários ou outras informações que publique em [SITE].

  • O seu nome, dados de contacto e pergunta, se utilizar o formulário «Contacte-nos».

  • Informações sobre a sua utilização de [SITE], se tiver sessão iniciada na sua conta.

  • Informações recolhidas automaticamente através de cookies e outras tecnologias de rastreio, como detalhes das páginas Web que visitou em [SITE] e do conteúdo a que acede.

Utilização de Iniciar sessão com ChatGPT

Se o seu Site utilizar Iniciar sessão com ChatGPT, a OpenAI pode partilhar com o Site o nome, o endereço de e-mail e a fotografia de perfil do visitante, se disponíveis, depois de o visitante aprovar o início de sessão. Explique isto na sua política de privacidade e descreva como o seu Site utiliza essas informações.

EXEMPLO: [SITE] utiliza Iniciar sessão com ChatGPT para lhe permitir iniciar sessão com a sua conta ChatGPT. Se escolher esta opção, a OpenAI partilha o seu nome, endereço de e-mail e fotografia de perfil, se disponíveis, com [SITE] depois de aprovar o início de sessão.

Cookies e tecnologias semelhantes

Informe os utilizadores sobre os cookies ou tecnologias semelhantes utilizados pelo Site. Se o Site utilizar cookies não essenciais ou tecnologias de rastreio semelhantes, poderá ter de obter consentimento antes de os colocar ou ler. Os requisitos variam consoante a localização.

Além de incluir informações sobre cookies na sua política de privacidade, existem outros requisitos relativos a cookies, como ter uma faixa de cookies separada. As regras sobre cookies e tecnologias semelhantes são complexas e variam consoante o local onde está estabelecido e o país onde se encontram os seus utilizadores. Recomendamos que procure aconselhamento jurídico ou consulte as orientações das autoridades locais de proteção de dados.

EXEMPLO: [SITE] utiliza cookies e tecnologias semelhantes, que são armazenados no seu navegador e recolhem automaticamente determinadas informações quando utiliza o nosso [SITE]. Alguns destes cookies permanecerão apenas durante o tempo em que estiver em [SITE], mas outros persistem no navegador durante [INSERT DURATION]. Utilizamos cookies para as seguintes finalidades:

  • Para ajudar [SITE] a funcionar, por exemplo, lembrando preferências ou suportando conteúdos multimédia incorporados.

  • Para fins de análise, para compreendermos como os utilizadores usam [SITE] e podermos melhorá-lo.

  • Para apresentar publicidade em [SITE] e compreender o impacto dessa publicidade, se consentir em cookies de publicidade.

Explique por que recolhe dados pessoais e como os utiliza

Deve explicar por que recolhe os dados pessoais e como os irá utilizar.

Sugerimos também que utilize esta secção para identificar o seu «fundamento de licitude» para o tratamento de dados pessoais ao abrigo de leis de proteção de dados, como o RGPD. O seu fundamento de licitude pode ser o consentimento do utilizador, a necessidade do tratamento para a execução de um contrato com o utilizador ou a necessidade do tratamento para efeitos dos seus interesses legítimos. Se se basear no fundamento dos «interesses legítimos», deve identificar especificamente esses interesses. Este pode ser um dos aspetos mais complexos da legislação de proteção de dados, pelo que é uma área em que recomendamos especialmente que procure aconselhamento jurídico.

EXEMPLO: Recolhemos e utilizamos dados pessoais para as seguintes finalidades:

  • Para disponibilizar a funcionalidade de [SITE].

  • Para comunicar consigo e responder às suas perguntas.

  • Para lhe enviar marketing.

  • Para compreender como [SITE] é utilizado, de modo a podermos melhorá-lo.

Baseamo-nos nos seguintes fundamentos de licitude ao abrigo do RGPD:

  • O seu consentimento, quando lhe perguntamos se podemos enviar-lhe e-mails de marketing.

  • A necessidade do tratamento para executar um contrato consigo, quando precisamos de tratar dados pessoais para prestar um serviço que solicitou.

  • A prossecução dos nossos interesses legítimos, quando realizamos investigação e análise sobre a forma como [SITE] é utilizado. Temos um interesse legítimo em melhorar [SITE] para todos os nossos utilizadores.

Explique com quem partilha dados pessoais

Enumere os terceiros, ou categorias de terceiros, com quem partilha dados pessoais. Estes podem incluir organizações que ajudam a disponibilizar o Site ou um serviço solicitado pelo visitante. Explique se a partilha é necessária, se se baseia em consentimento ou se é exigida por lei.

A OpenAI aloja e opera o serviço Sites e pode tratar informações recolhidas através do seu Site conforme necessário para o disponibilizar. Quando aplicável, esse tratamento é regido pela Adenda de Processamento de Dados da OpenAI ou pela Adenda de Processamento de Dados assinada pela sua organização e pela OpenAI. Descreva o papel da OpenAI utilizando os termos aplicáveis à sua conta.

EXEMPLO: Partilhamos dados pessoais nas seguintes circunstâncias:

  • Com prestadores de serviços que ajudam a disponibilizar [SITE], incluindo a OpenAI, que aloja [SITE] em nosso nome.

  • Se formos obrigados ou autorizados por lei a partilhar os dados.

  • Se tivermos o seu consentimento.

Explique durante quanto tempo conservará os dados pessoais

Deve ser claro com os utilizadores sobre durante quanto tempo conservará as informações deles. Se não puder indicar um período exato, explique como decidirá quando apagar os dados deles.

EXEMPLO: Conservaremos os dados pessoais enquanto precisarmos deles para as finalidades acima indicadas. O período exato dependerá da forma como utiliza [SITE]. Revemos periodicamente os dados que detemos para confirmar que ainda precisamos deles.

Explique onde os dados pessoais são armazenados

Explique onde os dados pessoais são tratados e quaisquer salvaguardas aplicáveis às transferências internacionais. Reveja a documentação atual sobre alojamento e residência do Sites, bem como o acordo e a Adenda de Processamento de Dados aplicáveis à sua conta. O ChatGPT Sites não suporta residência de dados nem residência de inferência no lançamento.

Não copie um país de alojamento ou mecanismo de transferência para a sua política de privacidade, a menos que seja exato para o seu Site e acordo. Adicione um exemplo específico da conta apenas depois de confirmar os termos de alojamento e transferência aplicáveis.

Explique os direitos do utilizador

Consoante o local onde os seus visitantes se encontrem, as leis de privacidade podem conferir-lhes direitos de acesso, retificação, apagamento, limitação, oposição ou receção de uma cópia dos seus dados pessoais, de retirada do consentimento ou de apresentação de reclamação a uma autoridade reguladora. Explique que direitos se aplicam e como os visitantes podem exercê-los.

EXEMPLO: Consoante as leis que se aplicam a si, poderá ter direitos relativamente aos dados pessoais recolhidos através de [SITE], incluindo os direitos indicados abaixo.

  • Aceder aos seus dados pessoais.

  • Apagar os seus dados pessoais dos nossos registos.

  • Retificar ou atualizar os seus dados pessoais.

  • Transferir os seus dados pessoais para um terceiro (direito à portabilidade dos dados).

  • Limitar a forma como tratamos os seus dados pessoais.

  • Retirar o seu consentimento, quando nos baseamos no consentimento como fundamento jurídico para o tratamento.

  • Opor-se ao tratamento dos seus dados pessoais para marketing direto, ou a outro tratamento baseado nos nossos interesses legítimos.

  • Apresentar uma reclamação junto da sua autoridade local de proteção de dados.

Forneça um ponto de contacto

Deve fornecer um ponto de contacto para quaisquer pedidos de informação, preocupações ou reclamações relacionados com dados pessoais recolhidos no seu Site. Pode fornecer um endereço de e-mail ou uma morada postal.

EXEMPLO: Se tiver dúvidas ou preocupações sobre a forma como tratamos os seus dados pessoais, pode contactar-nos em [INSERT].

Este artigo foi útil?