Politica de Privacidade

Ultima atualizacao: 17 de marco de 2026

1. Introducao

A AtaAI (“nos”, “nosso” ou “Empresa”) se compromete a proteger a privacidade dos usuarios do nosso servico de transcricao automatica de reunioes. Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informacoes pessoais.

2. Dados que coletamos

Coletamos os seguintes tipos de dados:

  • Dados de conta: email e senha fornecidos no cadastro.
  • Dados de reuniao: transcricoes de audio, nomes de participantes, data e horario das reunioes capturadas pela extensao Chrome ou upload de arquivos.
  • Dados gerados por IA: resumos, atas, decisoes e tarefas extraidos automaticamente das transcricoes.
  • Dados de uso: interacoes com o dashboard, frequencia de uso, funcionalidades acessadas.
  • Dados do Google Calendar: quando conectado, acessamos apenas titulo, horario, participantes e links de reuniao dos seus eventos (somente leitura).

3. Como usamos seus dados

  • Fornecer o servico de transcricao e geracao de atas com IA.
  • Melhorar a qualidade das transcricoes e dos resumos gerados.
  • Enviar comunicacoes sobre o servico (resumos semanais, atualizacoes).
  • Processar pagamentos e gerenciar sua assinatura.
  • Cumprir obrigacoes legais.

4. Processamento de audio e transcricao

Extensao Chrome: A extensao captura dados de transcricao diretamente do navegador via WebRTC DataChannel. Nao gravamos ou armazenamos audio — apenas o texto transcrito pela plataforma de videoconferencia (Google Meet, Zoom, Teams).

Upload de arquivos: Arquivos de audio enviados sao processados pela API Whisper da OpenAI para transcricao. Os arquivos sao deletados automaticamente apos o processamento. A OpenAI nao utiliza dados enviados via API para treinar modelos.

Geracao de IA: O texto transcrito e enviado ao GPT-4o-mini da OpenAI para gerar resumos, atas e tarefas. A OpenAI nao retém dados da API apos o processamento.

5. Armazenamento e seguranca

  • Dados sao armazenados no Supabase (infraestrutura PostgreSQL na AWS).
  • Conexoes sao criptografadas com TLS/SSL.
  • Autenticacao via tokens JWT com renovacao automatica.
  • Row Level Security (RLS) garante que cada usuario acessa apenas seus proprios dados.
  • Tokens do Google Calendar sao armazenados de forma criptografada.

6. Compartilhamento de dados

Nao vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros, exceto:

  • OpenAI: texto transcrito e enviado para processamento de IA (regido pela politica de uso de dados da API da OpenAI).
  • Supabase: armazenamento de dados (regido pela politica de privacidade do Supabase).
  • Resend: envio de emails transacionais e resumos semanais.
  • Vercel: hospedagem da aplicacao web.
  • Obrigacao legal: quando exigido por lei ou ordem judicial.

7. Seus direitos (LGPD)

Conforme a Lei Geral de Protecao de Dados (Lei 13.709/2018), voce tem direito a:

  • Acessar seus dados pessoais armazenados.
  • Corrigir dados incompletos ou desatualizados.
  • Solicitar a exclusao dos seus dados.
  • Revogar o consentimento a qualquer momento.
  • Solicitar portabilidade dos dados.
  • Obter informacoes sobre com quem seus dados sao compartilhados.

Para exercer qualquer desses direitos, entre em contato pelo email: suporte@ataai.com.br

8. Retencao de dados

  • Seus dados sao mantidos enquanto sua conta estiver ativa.
  • Ao excluir sua conta, todos os dados sao permanentemente removidos em ate 30 dias.
  • Reunioes deletadas pelo usuario sao removidas imediatamente (incluindo transcricoes e atas).

9. Cookies

Utilizamos cookies essenciais para autenticacao e manutencao da sessao. Nao utilizamos cookies de rastreamento ou publicidade.

10. Alteracoes nesta politica

Podemos atualizar esta politica periodicamente. Alteracoes significativas serao comunicadas por email ou notificacao no dashboard. O uso continuado do servico apos alteracoes constitui aceitacao da politica atualizada.

11. Contato

Para duvidas sobre privacidade ou protecao de dados:
Email: suporte@ataai.com.br
Responsavel: AtaAI Tecnologia LTDA