VibeTalk

Política de privacidade

Última atualização: 26 de abril de 2026

Esta Política descreve como o VibeTalk, operado por [RAZÃO SOCIAL] (CNPJ [CNPJ]), trata os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Princípios

O VibeTalk foi construído com privacidade no centro. As decisões técnicas seguem três princípios:

  • Zero armazenamento de conteúdo: nem áudios, nem transcrições são gravados em disco. Tudo é processado em memória e descartado imediatamente após a entrega.
  • Pseudonimização por padrão: o número do remetente é registrado apenas como hash SHA-256, impossibilitando reverter ao número original.
  • Minimização: coletamos só o necessário para operar o serviço.

2. Quem somos (Controlador)

3. Dados que coletamos

3.1 Cadastro e conta

  • E-mail (obrigatório para autenticação);
  • Nome (preenchido no cadastro ou herdado do Google OAuth, quando aplicável);
  • Plano contratado, status da assinatura e histórico de cobrança.

3.2 Vinculação do WhatsApp

  • Número de telefone do dispositivo vinculado;
  • Nome de exibição (push name) do WhatsApp;
  • Chaves criptográficas necessárias para a sessão como dispositivo vinculado (armazenadas exclusivamente para manter a conexão ativa).

3.3 Mensagens processadas (NÃO armazenadas)

Quando uma mensagem de áudio chega ao seu WhatsApp:

  1. O áudio é recebido em memória;
  2. É enviado ao serviço de transcrição (Groq Whisper) via TLS;
  3. O texto resultante é enviado, se aplicável, ao serviço de resumo/tradução (OpenRouter/Anthropic) via TLS;
  4. O resultado final é entregue de volta no WhatsApp;
  5. O áudio e o texto são imediatamente descartados da memória — nada fica no disco.

Salvamos apenas metadados pseudonimizados da transcrição (hash do remetente, duração em segundos, idioma detectado, timestamp, status), usados para faturamento por minutos consumidos e diagnóstico de erros.

3.4 Logs e analytics

  • Logs de acesso ao dashboard (IP, user agent, data/hora) — retenção de 90 dias;
  • Eventos de erro do sistema — sem conteúdo de mensagens, apenas IDs internos.

4. Como usamos os dados

  • Operação do serviço: autenticação, conexão ao WhatsApp, processamento de áudios, entrega das transcrições;
  • Faturamento: calcular minutos consumidos, gerar cobranças, emitir notas fiscais;
  • Comunicação: envio de e-mails transacionais (recibos, alertas de cota, fim do trial, recuperação de senha);
  • Suporte: responder a solicitações enviadas por e-mail;
  • Cumprimento de obrigações legais: retenção de registros fiscais e atendimento a requisições de autoridades competentes.

Não usamos seus dados para treinar modelos de IA e não vendemos dados pessoais para terceiros.

5. Bases legais (LGPD art. 7º e 11)

  • Execução de contrato — para tudo relacionado à entrega do serviço contratado;
  • Cumprimento de obrigação legal — emissão fiscal, retenção tributária;
  • Legítimo interesse — segurança da plataforma, prevenção a fraudes e abuso;
  • Consentimento — comunicações de marketing (se houver), sempre com opt-out fácil.

6. Compartilhamento com terceiros (Operadores)

O VibeTalk usa os seguintes parceiros, cada um com sua própria política de privacidade:

Não há transferência ativa de áudios para fora do Brasil sem TLS criptografado. Os provedores de IA (Groq, Anthropic) processam o áudio em servidores nos EUA com cláusulas contratuais padrão de proteção de dados.

7. Retenção

  • Conteúdo de áudio e texto: 0 segundos após processamento;
  • Metadados de transcrição (hash, duração, idioma): pelo período da assinatura ativa, mais 90 dias;
  • Dados de faturamento e fiscais: 5 anos, conforme legislação;
  • Logs de acesso: 90 dias;
  • Conta encerrada: dados pessoais são excluídos em até 30 dias após o pedido, exceto os retidos por obrigação legal.

8. Direitos do titular (LGPD art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade a outro fornecedor;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre compartilhamento;
  • Revogação do consentimento.

Para exercer seus direitos, escreva para dpo@vibetalk.co. Respondemos em até 15 dias.

9. Segurança

  • TLS 1.2+ em todas as conexões;
  • Senhas armazenadas com hash bcrypt pelo Supabase Auth;
  • Tokens de WhatsApp criptografados em repouso (PostgreSQL);
  • Acesso à infraestrutura restrito a operadores autorizados, com 2FA;
  • Backups automáticos do banco com criptografia em repouso;
  • Monitoramento de tentativas de acesso suspeito.

Em caso de incidente de segurança que afete dados pessoais, notificamos a ANPD e os titulares afetados conforme exige o art. 48 da LGPD.

10. Cookies

O VibeTalk usa cookies estritamente necessários:

  • Sessão de autenticação (Supabase) — mantém você logado;
  • Preferências de tema (claro/escuro) — opcional, fica só no seu navegador.

Não usamos cookies de marketing nem rastreamento de terceiros para publicidade. Caso isso mude, pediremos seu consentimento via banner explícito.

11. Crianças e adolescentes

O VibeTalk não é destinado a menores de 18 anos. Se identificarmos cadastro de menor sem autorização do responsável, a conta será encerrada e os dados, eliminados.

12. Atualizações desta Política

Podemos revisar esta Política periodicamente. Mudanças relevantes serão comunicadas por e-mail e/ou no dashboard com 15 dias de antecedência. A versão atual está sempre disponível em vibetalk.co/privacidade.

13. Contato e ANPD

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.

Para qualquer dúvida sobre privacidade, escreva para dpo@vibetalk.co.