Política de Privacidade

Vigente desde 24/05/2026 Kaizen Labs (ecossistema Agência Kaizen)

1. Introdução

Esta Política de Privacidade descreve como o Transcreve.ai (https://transcreve.ai), operado por Kaizen Labs (ecossistema Agência Kaizen), trata dados pessoais de usuários, visitantes e titulares cujos dados possam constar em conteúdos enviados para transcrição.

O tratamento observa a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor quando aplicável e demais normas pertinentes. Para exercício de direitos e informações específicas sobre conformidade, consulte também nossa página LGPD.

2. Controlador e encarregado

PapelInformação
Controlador Kaizen Labs (ecossistema Agência Kaizen), responsável pelas decisões referentes ao tratamento no âmbito do Transcreve.ai.
Encarregado (DPO) Canal dedicado: privacidade@transcreve.ai
Suporte geral agente@transcreve.ai

3. Dados que coletamos

3.1 Dados fornecidos por você

  • Cadastro: nome, e-mail, senha (armazenada de forma criptografada), preferências de conta.
  • Pagamento: dados de faturamento processados pelo Stripe; não armazenamos número completo de cartão em nossos servidores.
  • Conteúdo: arquivos de áudio/vídeo, URLs informadas, transcrições geradas, metadados de jobs (nome do arquivo, duração, status).
  • E-mail ao agente: remetente, assunto, corpo da mensagem e anexos enviados a agente@transcreve.ai, vinculados à conta com o mesmo e-mail.
  • Comunicações: mensagens enviadas ao suporte ou ao encarregado de privacidade.

3.2 Dados coletados automaticamente

  • Uso da Plataforma: logs de acesso, endereço IP, data/hora, páginas visitadas, identificadores de sessão.
  • Dispositivo e navegador: user-agent, idioma, resolução aproximada (quando disponível via analytics).
  • Desempenho e segurança: registros de erro, tentativas de login, limites de upload e eventos antiabuso.

3.3 Dados de terceiros nas gravações

Áudios e vídeos podem conter vozes e informações de outras pessoas. Você é responsável por garantir base legal para envio e tratamento desses dados. Tratamos o conteúdo como instruído pelo usuário titular da conta, em ambiente isolado por usuário (multitenant).

4. Finalidades e bases legais (LGPD)

Finalidade Exemplos Base legal (art. 7º LGPD)
Prestação do serviço Cadastro, transcrição, histórico de jobs, envio de resultados por e-mail Execução de contrato (inc. V) e procedimentos preliminares (inc. V)
Cobrança e planos Assinaturas, faturas, controle de minutos do plano Execução de contrato (inc. V); obrigação legal fiscal (inc. II), quando aplicável
Segurança e prevenção a fraudes Rate limit, logs, detecção de abuso Legítimo interesse (inc. IX), com balanceamento de direitos
Melhoria do produto Métricas agregadas de uso, correção de falhas Legítimo interesse (inc. IX)
Comunicações E-mails transacionais, avisos de conta, respostas ao suporte Execução de contrato (inc. V) ou legítimo interesse (inc. IX)
Marketing Newsletter ou ofertas, somente com opt-in quando aplicável Consentimento (inc. I), revogável a qualquer tempo
Obrigações legais Atendimento a autoridades, guarda de registros exigidos por lei Cumprimento de obrigação legal (inc. II)

5. Cookies e tecnologias similares

Utilizamos cookies e armazenamento local essenciais para autenticação de sessão, segurança e preferências. Ferramentas de analytics e tag management (por exemplo, Google Tag Manager) podem registrar eventos de navegação de forma agregada para entender o uso do site.

Você pode gerenciar cookies no navegador; a desativação de cookies essenciais pode impedir o login ou o uso de partes da Plataforma. Quando exigido por regulamentação, solicitaremos consentimento para cookies não essenciais.

6. Compartilhamento de dados

Podemos compartilhar dados pessoais apenas nas hipóteses necessárias:

  • Subprocessadores / operadores: provedores de hospedagem, banco de dados (MongoDB), filas (Redis/Celery), API de transcrição (Groq ou processamento local Whisper), gateway de pagamento (Stripe), envio de e-mail (SMTP) e analytics — todos contratualmente obrigados a proteger os dados e tratá-los conforme nossas instruções.
  • Autoridades: quando houver obrigação legal, ordem judicial ou requisição válida de autoridade competente.
  • Operações societárias: fusão, aquisição ou venda de ativos, com garantias de continuidade de proteção aos titulares.

Não vendemos dados pessoais.

7. Transferência internacional

Alguns provedores (por exemplo, Stripe, Groq ou infraestrutura em nuvem) podem processar dados em servidores fora do Brasil. Nesses casos, adotamos cláusulas contratuais, avaliações de impacto quando necessárias e mecanismos previstos nos arts. 33 a 36 da LGPD, garantindo nível adequado de proteção ou consentimento específico quando exigido.

8. Retenção e eliminação

Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas, prazos legais e resolução de disputas. Em linhas gerais:

  • Conta ativa: dados de cadastro e jobs enquanto a conta existir ou conforme necessidade operacional.
  • Arquivos de mídia: podem ser eliminados após processamento ou após período configurado para armazenamento temporário, salvo cópia da transcrição no histórico do usuário.
  • Logs e segurança: período limitado compatível com segurança e auditoria.
  • Dados fiscais e de pagamento: conforme prazos legais aplicáveis ao intermediador e à legislação tributária.

Após solicitação de exclusão de conta, eliminamos ou anonimizamos dados, ressalvadas retenções obrigatórias por lei ou legítimo interesse documentado (por exemplo, defesa em processo).

9. Segurança

Adotamos medidas técnicas e administrativas proporcionais ao risco, incluindo: criptografia em trânsito (HTTPS/TLS), hashing de senhas, isolamento lógico multitenant por conta de usuário, controle de acesso ao painel administrativo, limites de taxa de upload e monitoramento de incidentes.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança com risco relevante aos titulares, comunicaremos a ANPD e os afetados conforme a LGPD. Detalhes adicionais na página LGPD.

10. Direitos do titular

Nos termos dos arts. 17 a 22 da LGPD, você pode solicitar, mediante requisição ao encarregado:

  • confirmação da existência de tratamento e acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • portabilidade a outro fornecedor, observadas as normas da ANPD;
  • eliminação dos dados tratados com base no consentimento;
  • informação sobre entidades com as quais compartilhamos dados;
  • revogação do consentimento e oposição a tratamentos baseados em legítimo interesse, quando cabível;
  • revisão de decisões automatizadas que afetem seus interesses, quando aplicável.

Responderemos em prazo razoável, conforme a LGPD. Para orientações detalhadas, veja como exercer seus direitos. Reclamações podem ser dirigidas à Autoridade Nacional de Proteção de Dados (ANPD).

11. Crianças e adolescentes

O Serviço não é direcionado a menores de 13 anos. O tratamento de dados de crianças e adolescentes exige consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, nos termos do art. 14 da LGPD. Se tomarmos conhecimento de tratamento inadequado, adotaremos medidas para cessar e eliminar os dados.

12. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais ou operacionais. A data no topo indica a última revisão. Alterações relevantes serão comunicadas por meios adequados. Recomendamos revisão periódica desta página.

13. Contato

Encarregado / privacidade: privacidade@transcreve.ai. Suporte: agente@transcreve.ai.