Política de Privacidade
Como cuidamos dos seus dados
Vigência: 1º de maio de 2026
O VozNote é um aplicativo Android que transcreve, organiza e estrutura áudios usando inteligência artificial. Esta política explica em linguagem direta quais dados pessoais coletamos, por que coletamos, com quem compartilhamos e como você pode controlar tudo isso. Está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com o Marco Civil da Internet (Lei nº 12.965/2014).
Se algo aqui não estiver claro, escreva pra hello@voznote.com.br. A gente responde.
1. Quem é o controlador dos dados
[RAZÃO SOCIAL], inscrita no CNPJ/CPF [CNPJ_OU_CPF], com sede em [ENDEREÇO COMPLETO], é a controladora dos dados pessoais coletados pelo VozNote, conforme art. 5º, VI da LGPD.
Nosso Encarregado de Proteção de Dados (DPO) é [NOME DO ENCARREGADO], que pode ser contatado em dpo@voznote.com.br.
2. Quais dados coletamos
Coletamos só o que precisamos pra fazer o app funcionar. Categorias e finalidades:
2.1 Dados de cadastro (login Google)
- Email, nome e foto de perfil: recebidos da Google quando você escolhe entrar com sua conta. Usamos pra identificar você e mostrar quem está logado no app.
2.2 Conteúdo gerado por você
- Áudios: arquivos que você grava no app ou compartilha de outros apps (WhatsApp, Telegram, etc.). Usamos só pra processar e gerar a transcrição.
- Transcrições, resumos, tópicos e tarefas: conteúdo derivado do áudio pela IA. Ficam vinculados à sua conta enquanto ela existir.
- Título da nota e modo escolhido: reunião, aula, vendas, consulta, jurídico ou geral.
2.3 Dados técnicos
- Token de notificação (FCM): identificador anônimo do seu device fornecido pelo Firebase Cloud Messaging. Usado só pra te avisar quando uma nota termina de processar.
- Endereço IP e User-Agent: registrados em logs de servidor por até 6 meses, conforme art. 15 do Marco Civil. Usamos pra segurança, detecção de abuso e cumprimento de ordens judiciais.
- Identificador de instalação do app: ID anônimo que persiste até desinstalação, pra correlação de eventos técnicos.
2.4 Telemetria e diagnóstico
- OpenTelemetry (sempre ativo): métricas técnicas anônimas de desempenho da API (tempo de resposta, taxa de erro). Sem dados pessoais.
- Sentry (sempre ativo): relatórios de erros do app. Pode incluir stack trace e identificador de usuário ofuscado pra debug.
- PostHog (opt-in): análise de uso pra entender quais features são úteis. Você liga ou desliga em Ajustes → Privacidade. Por padrão desativado em apps com Do Not Track.
2.5 Dados de pagamento
Não armazenamos dados de cartão de crédito. Quem processa é a Google Play Billing (e a RevenueCat como agregador). Recebemos só status da assinatura (ativa/cancelada/em trial) e o ID anônimo da transação.
3. Por que coletamos esses dados (bases legais)
Com base no art. 7º da LGPD:
- Execução de contrato (art. 7º, V): processar o áudio que você nos enviou e devolver a transcrição é o objeto do contrato entre nós.
- Consentimento (art. 7º, I): coleta de PostHog é opt-in explícito. Você pode revogar a qualquer momento em Ajustes.
- Cumprimento de obrigação legal (art. 7º, II): retenção de logs IP/UA por 6 meses pelo Marco Civil; manter registros fiscais por 5 anos.
- Legítimo interesse (art. 7º, IX): segurança da plataforma (rate limit, prevenção a abuso) e detecção de erros via Sentry.
4. Com quem compartilhamos seus dados
Não vendemos seus dados. Compartilhamos apenas com sub-processadores essenciais pra operar o serviço:
| Sub-processador | Finalidade | Localização |
|---|---|---|
| Google (OAuth + FCM) | Autenticação e notificações push | EUA |
| Cloudflare R2 | Armazenamento temporário do áudio | EUA / UE |
| Groq | Transcrição (Whisper) e estruturação (Llama) | EUA |
| Anthropic | Refinamento premium opcional (Claude) | EUA |
| Supabase | Banco de dados (transcrições, conta) | Brasil |
| Vercel | Hospedagem deste site | EUA |
| Sentry | Diagnóstico de erros | EUA |
| PostHog (opt-in) | Análise de uso anônimo | UE |
Cada sub-processador trata os dados sob nossas instruções, tem acordo de tratamento de dados (DPA) assinado e cumpre padrões equivalentes à LGPD.
5. Transferência internacional de dados
Como você viu na tabela acima, alguns sub-processadores ficam fora do Brasil. A transferência é autorizada pelo art. 33 da LGPD nas seguintes hipóteses:
- Cláusulas contratuais padrão (art. 33, II): nossos contratos com Groq, Anthropic, Cloudflare, Google e Vercel incluem proteções equivalentes às da LGPD.
- Necessidade de execução do contrato (art. 33, V): a IA de transcrição roda em servidores nos EUA porque é onde o serviço está.
Se você não concorda com transferência internacional, infelizmente não podemos fornecer o serviço — toda a transcrição depende desses provedores.
6. Quanto tempo guardamos seus dados
- Áudio bruto: apagado em até 24 horas após o processamento. Não fica armazenado.
- Transcrições, resumos, tópicos e tarefas: retidos enquanto sua conta estiver ativa. Você pode apagar nota a nota a qualquer momento.
- Dados de cadastro: mantidos enquanto a conta existir. Apagados em até 30 dias após a exclusão da conta (ver Política de Exclusão).
- Logs técnicos (IP, UA): 6 meses, por exigência do Marco Civil (art. 15, Lei 12.965/14).
- Registros fiscais (assinaturas pagas): 5 anos, por exigência da legislação tributária.
7. Como protegemos seus dados
- Comunicação app ↔ servidor por HTTPS/TLS 1.2+.
- Criptografia em repouso nos provedores de banco e armazenamento.
- Senha não é armazenada — login só por Google OAuth.
- Acesso interno aos dados restrito por papel (RBAC) e auditado.
- Row-level security no banco — você só lê o que é seu.
- Rate limit e detecção de abuso na API.
Apesar das medidas razoáveis, nenhum sistema online é invulnerável. Se acontecer um incidente que afete você, vamos comunicar pela ANPD e por contato direto, conforme art. 48 da LGPD.
8. Seus direitos como titular
O art. 18 da LGPD te dá os seguintes direitos. Você pode exercer todos:
- Confirmação e acesso: saber se a gente tem dados seus e ver quais.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade: exportar suas notas em formato estruturado (JSON ou texto).
- Eliminação dos dados tratados com consentimento.
- Informação sobre compartilhamento.
- Revogação do consentimento a qualquer momento.
- Oposição ao tratamento feito com base em legítimo interesse.
Pra exercer qualquer direito, escreva pra dpo@voznote.com.br ou use a página de exclusão de dados. A gente responde em até 15 dias.
Você também pode reclamar pra Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
9. Cookies e identificadores
Site (voznote.com.br): usamos cookies essenciais pra fazer o site funcionar e cookies analíticos opt-in (PostHog).
App Android: não usa cookies. Usa identificadores anônimos descritos na seção 2.3.
10. Crianças e adolescentes
O VozNote é destinado a pessoas com 13 anos ou mais. Para menores de 18 anos, é obrigatório o consentimento de pelo menos um dos responsáveis legais, conforme art. 14 da LGPD e art. 5º do Estatuto da Criança e do Adolescente (Lei 8.069/90).
Não coletamos intencionalmente dados de crianças menores de 13 anos. Se você é responsável e descobriu que seu filho criou conta sem autorização, escreva pra dpo@voznote.com.br que apagamos.
11. Alterações nesta política
Podemos atualizar esta política. Quando isso acontecer, vamos:
- Atualizar a data de vigência no topo desta página.
- Avisar dentro do app na próxima abertura.
- Em mudanças materiais (ex: novo sub-processador, nova finalidade), enviar email com 30 dias de antecedência.
12. Contato
- Encarregado / DPO: dpo@voznote.com.br
- Suporte geral: hello@voznote.com.br
- Endereço: [ENDEREÇO COMPLETO]
Dúvidas sobre este documento? hello@voznote.com.br