Confiança e segurança
Os argumentos por trás da nossa promessa de privacidade. Última atualização: 2 de maio de 2026.
Promessa de privacidade, em linguagem clara
- ✓Você escolhe quanto tempo o áudio fica guardado. O padrão são 90 dias desde o envio, mas o seletor na página de envio permite definir de "apagar assim que a transcrição terminar" até um ano.
- ✓Criptografado em trânsito e em repouso. Todo o tráfego é HTTPS. O áudio em repouso no Cloudflare R2 é criptografado com AES-256.
- ✓Nunca usado para treinar IA. O contrato da API da OpenAI exclui explicitamente o tráfego da API do treinamento de modelos. Também não fazemos fine-tuning com dados de usuários.
- ✓Nunca vendido nem compartilhado. Não temos modelo de negócio baseado em venda de dados. Só os subprocessadores listados abaixo veem seus dados, e só para o que está descrito.
- ✓Apague quando quiser. Apagar com um clique para transcrições individuais ou para a conta inteira.
Subprocessadores
Estes são os serviços de terceiros que processam seus dados, o que fazem, onde rodam e um link para o DPA.
| Fornecedor | Finalidade | Região | DPA |
|---|---|---|---|
| Vercel | Hospedagem da aplicação (runtime do Next.js, rede edge) Metadados de requisições, logs de servidor | EU (Frankfurt) | DPA → |
| Cloudflare R2 | Armazenamento de objetos criptografado para arquivos de áudio enviados Arquivos de áudio/vídeo (enviados), criptografados em repouso | EU | DPA → |
| Modal | Computação serverless que executa o worker de transcrição Áudio passa temporariamente pelo sistema de arquivos do contêiner efêmero durante a transcrição. O Modal ainda não oferece regiões na UE para o nosso tier de carga. | US | DPA → |
| OpenAI | Transcrição de fala em texto via API (gpt-4o-transcribe-diarize) Áudio enviado para transcrição. Conforme política da OpenAI: não usado para treinamento, retido ≤30 dias para monitoramento de abuso. Residência de dados na UE só no tier enterprise. | US | DPA → |
| Neon | Hospedagem de banco PostgreSQL (transcrições, dados da conta — sem áudio) Dados da conta, transcrições, referências de cobrança | EU (Frankfurt) | DPA → |
| Stripe | Processamento de pagamentos Dados de cartão (tratados pelo Stripe — nunca passam pelos nossos servidores), e-mail de cobrança | EU / Global (PCI-DSS) | DPA → |
| Clerk | Autenticação e gestão de usuários E-mail, nome, tokens OAuth, dados de sessão | EU | DPA → |
| Resend | Envio de e-mails transacionais E-mail do destinatário, conteúdo da mensagem (notificações de transcrição pronta) | EU | DPA → |
| Plausible | Analytics web amigável à privacidade (sem cookies, sem PII) Contagem de páginas vistas, contagem agregada de eventos. Sem identificadores pessoais. | EU | DPA → |
| Google Analytics 4 (opcional) | Analytics de páginas vistas e conversões, sujeito a consentimento URL da página, IP (anonimizado), eventos de sessão, client ID atribuído pelo GA. Carregado só depois que o usuário aceita os cookies de analytics no banner. | US (Google operates globally; SCCs + IP anonymisation apply) | DPA → |
| Google Ads (opcional) | Medição de conversão para atribuição de anúncios, sujeita a consentimento Eventos de conversão: ID de sessão do Stripe (transaction_id), valor pago (USD), rótulo da ação de conversão, match de gclid. Carregado só depois que o usuário aceita os cookies de publicidade. | US (same as GA4) | DPA → |
Residência de dados
Somos uma empresa baseada na UE (Klarweb, Oslo) e escolhemos residência de dados na UE sempre que o fornecedor permite. Hoje isso significa:
- Armazenamento de áudio — Cloudflare R2, jurisdição UE.
- Banco de dados — Neon, Frankfurt (eu-central-1).
- Hospedagem — Vercel, Frankfurt (fra1).
- Autenticação — Clerk, instância UE.
- E-mail — Resend, região de envio UE.
- Analytics sempre ativo — Plausible, UE.
Subprocessadores que rodam nos Estados Unidos:
- Modal (o worker de transcrição) e OpenAI (o modelo de fala em texto) — o áudio passa pelos dois durante os poucos minutos que a transcrição leva, e depois não deixa cópia persistente em nenhum.
- Stripe — processamento de pagamentos.
- Google Analytics 4 e Google Ads — somente com opt-in, atrás do banner de cookies. Negados por padrão via Consent Mode v2; nada é enviado ao Google a menos que você aceite. Se recusar, nenhum dado vai para o Google.
As transferências UE/EUA com esses processadores se baseiam em Cláusulas Contratuais Padrão (SCCs). Para o Google, dependemos também do consentimento (você faz opt-in pelo banner) e da anonimização de IP. Se o seu caso exige zero trânsito pelos EUA, fale com a gente pela página de contato antes de enviar conteúdo sensível — e recuse o banner de cookies para que os processadores do Google não sejam carregados.
Postura GDPR
Se você está na UE/EEE, tem direito a acessar, retificar, portar e apagar seus dados pessoais. Os atalhos:
- Acesso / portabilidade — exporte cada transcrição e registro de conta na sua página de perfil.
- Eliminação — apague transcrições individuais ou a conta inteira (Perfil → Excluir conta). Excluir a conta remove áudios, transcrições, referências de cobrança e todos os registros associados nos subprocessadores.
- Retificação / oposição — fale com a gente pela caixa de entrada do app e respondemos dentro dos 30 dias exigidos pelo GDPR.
Criptografia
- Em trânsito — todo tráfego navegador ↔ servidor usa TLS 1.2+. Conexões com o Neon usam SSL.
- Em repouso — Cloudflare R2 criptografa o áudio enviado com AES-256 no servidor. O armazenamento do banco no Neon é criptografado.
- Dados de cartão — tratados exclusivamente pelo Stripe (PCI-DSS Nível 1). Números de cartão nunca passam pelos nossos servidores.
O que não temos
Para sermos honestos sobre o que somos e o que não somos:
- SOC 2 / ISO 27001 — não somos certificados. Somos um time pequeno e ainda não passamos por auditorias formais. Se você precisa de SOC 2 para compras, fale com a gente — podemos conversar sobre prazos.
- BAA HIPAA — não assinamos acordos de associado comercial. Não envie PHI.
- Residência de dados 100% na UE — armazenamento, banco, hospedagem, autenticação, e-mail e analytics do Plausible estão na UE. O compute do Modal, a transcrição da OpenAI e os pagamentos do Stripe rodam nos EUA (com SCCs). Google Analytics e Google Ads também são dos EUA, mas só com opt-in — não carregam se você recusar o banner de cookies. Fale com a gente se o seu caso exige zero trânsito pelos EUA antes de enviar.
Reportar um problema de segurança
Encontrou uma vulnerabilidade? Fale com a gente em /contact com os detalhes. Respondemos a relatos de segurança em até 72 horas.