Política de Privacidade
Última atualização: 09 de março de 2026
Bem-vindo ao duaud.io. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos seus dados ao utilizar nosso aplicativo e serviços. Nosso compromisso é com a transparência e a segurança das suas informações.
1. Controlador dos Dados
Controlador dos dados: duaud.io
Contato de privacidade: admin@duaud.io
2. Dados que Coletamos
Baseado no uso do nosso sistema, processamos as seguintes categorias de dados:
2.1. Dados de Conta e Identificação
- • Identificadores: E-mail, nome, foto de perfil (quando fornecida) e um identificador único de usuário (UUID).
- • Autenticação: Ao usar login social (Apple ou Google), recebemos tokens de autenticação para validar sua identidade.
- • Dados Técnicos de Sessão: Endereço IP, tipo de dispositivo, navegador (User-Agent) e geolocalização aproximada (país, região e cidade derivados do seu IP) para segurança e auditoria de acesso.
- • Dados de Atividade e Engajamento: Informações relacionadas ao uso do aplicativo, como dias consecutivos de uso, última atividade e controle de notificações de engajamento.
- • Notificações Push: Podemos coletar o token de notificações do dispositivo e a preferência do usuário para enviar notificações relacionadas ao funcionamento do aplicativo, como status de transcrição, análises concluídas e lembretes de uso. O usuário pode desativar essas notificações nas configurações do aplicativo ou do dispositivo.
2.2. Conteúdo do Usuário (Áudio e Texto)
- • Mídia: Gravações de voz, arquivos de áudio importados e links de terceiros (ex: YouTube) que você envia para processamento.
- • Derivados de IA: Transcrições, resumos, mapas mentais, listas de tarefas e quaisquer outros textos gerados pela Inteligência Artificial a partir do seu conteúdo.
- • Metadados: Títulos, duração, data de criação, e status de processamento das gravações.
2.3. Dados de Assinatura
As transações financeiras são processadas pelas lojas de aplicativos (Apple App Store e Google Play Store). Nós não armazenamos seu cartão de crédito completo. Temos acesso apenas ao status da assinatura (ex: "Pro", "Free"), histórico de renovação e identificadores da transação para liberação de créditos.
2.4. Dados de Uso e Diagnóstico (Observabilidade)
Para corrigir erros (bugs) e melhorar a usabilidade, coletamos logs técnicos e relatórios de falhas. Algumas ferramentas de diagnóstico podem oferecer reprodução de sessão (session replay) para análise de erros. Esses recursos são opcionais e só são ativados quando o usuário habilita explicitamente essa funcionalidade, mascarando dados sensíveis sempre que possível.
3. Como Usamos seus Dados
- • Fornecer o Serviço: Gravar, armazenar e transcrever seus áudios.
- • Inteligência Artificial: Processar seu conteúdo para gerar os insights (resumos, mapas mentais) solicitados.
-
Para executar essas funcionalidades, as gravações e conteúdos enviados podem ser transmitidos com segurança do dispositivo do usuário para servidores e provedores especializados responsáveis pelo processamento.
- • Segurança: Detectar atividades suspeitas (via IP e geolocalização) e prevenir abusos.
- • Melhorias: Analisar métricas de performance e custos de infraestrutura para manter o serviço viável.
- • Comunicação: Envio de e-mails essenciais (recuperação de senha e avisos de sistema).
Os resultados gerados por inteligência artificial podem conter imprecisões e devem ser revisados pelo usuário antes de utilização para decisões importantes.
4. Processamento por Inteligência Artificial de Terceiros
Quando o usuário utiliza funcionalidades que dependem de inteligência artificial, como transcrição de áudio, geração de resumos ou análise de conteúdo, determinados dados podem ser transmitidos para serviços especializados de inteligência artificial.
Os seguintes dados podem ser enviados para processamento:
- • Gravações de áudio enviadas pelo usuário para transcrição.
- • Transcrições de áudio geradas pelo sistema, utilizadas para criar resumos, listas de tarefas ou análises.
- • Conteúdo fornecido pelo usuário, como prompts ou textos adicionais enviados para análise.
- • Metadados técnicos necessários para processar a solicitação, como duração do áudio ou parâmetros de processamento.
Provedores de inteligência artificial utilizados:
Esses provedores recebem os dados exclusivamente para executar a funcionalidade solicitada pelo usuário, como transcrição ou análise de conteúdo.
O envio desses dados ocorre somente quando o usuário opta por utilizar funcionalidades que dependem de processamento por inteligência artificial.
O conteúdo enviado não é utilizado por nossa aplicação para treinar modelos de inteligência artificial nem para finalidades externas à execução do serviço solicitado pelo usuário.
5. Compartilhamento com Terceiros
Para operar nossa infraestrutura técnica complexa, compartilhamos dados estritamente necessários com os seguintes parceiros:
Infraestrutura e Banco de Dados:
Cloudflare (Workers, D1, R2, KV).
Inteligência Artificial (Processamento):
OpenAI, Deepgram, AssemblyAI e Cloudflare Workers AI (esses provedores recebem temporariamente conteúdos enviados pelo usuário exclusivamente para realizar transcrição ou processamento solicitado).
O envio de conteúdos para serviços de Inteligência Artificial ocorre somente após o consentimento do usuário dentro do aplicativo. O usuário pode optar por não utilizar funcionalidades que dependam de processamento por IA.
Os conteúdos enviados não são utilizados para treinar modelos de inteligência artificial de terceiros para finalidades externas à execução do serviço solicitado pelo usuário, salvo quando explicitamente informado e autorizado.
Orquestração e Processamento Assíncrono:
Trigger.dev (responsável por coordenar e executar tarefas em segundo plano, como o encadeamento de etapas de transcrição e geração de insights).
Processamento de Links Externos:
Cobalt.tools (apenas se você solicitar a transcrição de um link externo, como YouTube).
Pagamentos:
RevenueCat, Apple e Google.
Observabilidade e Logs:
Sentry e LogRocket (monitoramento de erros e performance).
E-mail:
Resend.
Bibliotecas e CDNs:
jsDelivr (para carregamento de recursos visuais como mapas mentais).
Não vendemos seus dados pessoais para terceiros para fins de marketing.
Esses terceiros atuam como operadores de dados em nosso nome e são contratualmente obrigados a proteger as informações conforme padrões de segurança equivalentes.
Todos os provedores terceirizados utilizados seguem padrões de segurança e proteção de dados compatíveis com regulamentações internacionais de privacidade e atuam como operadores de dados em nosso nome.
6. Armazenamento, Segurança e Retenção
- • Segurança: Utilizamos criptografia em trânsito (HTTPS) e restrições de acesso ao banco de dados.
- • Localização: Os dados são processados majoritariamente em servidores nos EUA e distribuídos globalmente pela rede da Cloudflare.
- • Retenção: Mantemos seus dados de conta, áudios e transcrições enquanto sua conta estiver ativa. Arquivos temporários de processamento e logs técnicos possuem retenção curta e são excluídos periodicamente.
7. Exclusão de Conta e Dados
Você tem total controle:
- • Excluir Gravação: Ao excluir uma gravação no app, removemos os dados associados do banco de dados e invalidamos o arquivo de áudio.
- • Excluir Conta: Você pode solicitar a exclusão total da conta pelo aplicativo ou via e-mail. Isso removerá suas informações pessoais, logins e arquivos armazenados.
Nota: Logs técnicos de backup podem levar um período adicional para serem sobrescritos automaticamente.
8. Privacidade das Crianças
Nosso serviço não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados de crianças. Caso identifiquemos tal coleta sem consentimento parental, os dados serão excluídos imediatamente.
9. Seus Direitos
Você possui direitos sob leis de proteção de dados (LGPD, GDPR, CCPA), incluindo: acesso, correção, portabilidade, revogação de consentimento e solicitação de exclusão.
Para exercer esses direitos, contate:
admin@duaud.io