Pular para o conteúdo
Hedy

Visão Geral de Privacidade de Dados

No Hedy, entendemos que suas conversas são mais do que apenas palavras — são discussões confidenciais, sessões de planejamento estratégico e interações sensíveis que requerem o mais alto nível de proteção de privacidade. Construímos nossa plataforma com a privacidade como prioridade, garantindo que sua confiança em nós seja bem fundamentada através de medidas de segurança robustas e práticas transparentes de tratamento de dados.

Nosso Compromisso com a Privacidade

O Hedy é construído sobre quatro princípios fundamentais de privacidade:

  1. Zero Venda de Dados: Nunca vendemos seus dados para terceiros. Suas conversas e insights permanecem exclusivamente para seu uso.

  2. Segurança de Ponta a Ponta: Todos os dados são criptografados usando TLS 1.3 durante a transmissão e AES-256 em repouso, protegendo suas informações em cada etapa.

  3. Análise de IA Sem Treinamento: Nossos provedores de IA analisam suas conversas sem usá-las para treinar seus modelos, garantindo que seus dados permaneçam privados.

  4. Controle do Usuário: Você mantém controle total sobre seus dados, incluindo a capacidade de excluí-los a qualquer momento.

Quais Dados Armazenamos

A transparência sobre a coleta de dados é crucial para construir confiança. Aqui está uma visão geral completa do que coletamos e do que não coletamos:

Dados Essenciais:

  • Informações da conta

  • Preferências do usuário (tipo de sessão, idiomas, prompts personalizados, contextos)

  • Metadados de sessão (hora, duração)

  • Estatísticas de uso do app

Dados de Conversas:

Por padrão, todos os dados de conversas são armazenados apenas no seu dispositivo. Se você ativar o Cloud Sync, armazenamos os seguintes dados de sessão em nossos servidores seguros para permitir que você os acesse de outros dispositivos:

  • Transcrições das suas conversas

  • Interações de chat com o Hedy

  • Destaques

  • Resumos

  • Notas Detalhadas

NÃO coletamos ou armazenamos em nossos servidores:

  • Gravações de áudio

  • Informações pessoais além dos detalhes básicos da conta

Para organizações que necessitam de documentação formal de conformidade, acesse nosso Trust Center em trust.hedy.ai ou pelas Configurações do App. O Trust Center inclui Acordos de Processamento de Dados, Cláusulas Contratuais Padrão, Medidas Técnicas e Organizacionais e documentação de subprocessadores.

Como Protegemos Seus Dados

Seus dados são protegidos por múltiplas camadas de segurança:

  • Processamento Local: O processamento inicial de áudio acontece diretamente no seu dispositivo, garantindo que o áudio bruto nunca saia do seu celular sem sua permissão

  • Transmissão Criptografada: Todos os dados enviados entre seu dispositivo e nossos servidores utilizam criptografia TLS padrão da indústria

  • Armazenamento Seguro: Os dados são armazenados na região US-Central do Google Cloud Platform, beneficiando-se da segurança de nível empresarial

  • Controles de Acesso: Políticas internas rigorosas limitam o acesso dos funcionários aos dados dos usuários

  • Modelo Zero-Trust: Qualquer acesso aos dados dos usuários requer justificativa de negócio, aprovação de segurança e é registrado para auditoria.

  • Revisões Regulares de Segurança: Monitoramos e atualizamos continuamente nossas práticas de segurança

Parcerias com Terceiros e Segurança de Dados

Selecionamos cuidadosamente nossos parceiros de tecnologia e mantemos acordos rigorosos de proteção de dados com cada um. Você pode visualizar a lista completa de parceiros em nosso Trust Center.

Nossos Parceiros Principais:

Together.AI (Análise de IA)

  • Padrões de segurança e privacidade de nível empresarial

  • Acordos contratuais que impedem o treinamento de modelos com dados de usuários

  • Auditorias regulares de segurança e verificações de conformidade

  • Redundância de múltiplos provedores para confiabilidade

  • Avaliações de segurança independentes para cada provedor

Para saber mais sobre o compromisso da Together AI com conformidade e segurança, visite seu Trust Center.

Google Cloud Platform (Infraestrutura e Análise de IA)

  • Armazenamento de dados na região US-Central

  • Certificações de segurança líderes da indústria

  • Criptografia abrangente em repouso e em trânsito

Para saber mais sobre segurança, conformidade e privacidade do Google Cloud Platform, visite seu Trust Center.

Portkey (Roteamento de Solicitações de IA)

  • Segurança de nível empresarial para gerenciamento de solicitações de serviços de IA

  • Monitoramento e otimização avançados de solicitações

  • Criptografia robusta para todos os dados em trânsito

  • Sem armazenamento persistente de conteúdo de conversas

Para saber mais sobre as práticas de segurança da Portkey, visite seu Trust Center.

RevenueCat (Gerenciamento de Assinaturas)

  • Gerenciamento de assinaturas e receita de nível empresarial

  • Processamento de pagamentos em conformidade com PCI DSS

  • Coleta mínima de dados focada em eventos de assinatura

  • Sem acesso ou armazenamento de conteúdo pessoal de conversas

  • Transmissão criptografada de todos os dados de cobrança

Para saber mais sobre as práticas de segurança e privacidade da RevenueCat, visite seu Trust Center.

Sentry (Monitoramento de Erros e Desempenho)

  • Monitoramento de desempenho e erros da aplicação

  • Sem acesso ou armazenamento de conteúdo pessoal de conversas

  • Criptografia e controles de acesso padrão da indústria

Para saber mais sobre as práticas de segurança da Sentry, visite seu Trust Center.

Intercom (Suporte)

  • Mensagens e Suporte

  • Sem acesso ou armazenamento de conteúdo pessoal de conversas

  • Criptografia e controles de acesso padrão da indústria

Para saber mais sobre as práticas de segurança da Intercom, visite seu Trust Center.

Reconhecimento de Fala

  • Processamento local no seu dispositivo

  • Sem armazenamento de dados de áudio (a menos que você solicite)

  • Arquitetura com privacidade em primeiro lugar

Cada parceiro é escolhido não apenas por suas capacidades técnicas, mas também por seu compromisso com privacidade e segurança.

Casos de Uso Profissional

Diferentes contextos requerem diferentes considerações de privacidade:

Consultas Médicas

Embora o Hedy utilize uma arquitetura alinhada com os requisitos HIPAA, ainda não possuímos certificação HIPAA. A certificação HIPAA e os Acordos de Associação Comercial (BAAs) são esperados para o Q2 2026. Para o status atual de conformidade e documentação, visite nosso Trust Center.

  1. Recomendamos usar o Hedy principalmente para tomada de notas e análise básica

  2. Ative o armazenamento apenas local para informações sensíveis de pacientes

  3. Desative os resumos automáticos por e-mail

  4. Revise manualmente todo o conteúdo gerado por IA antes de compartilhar

Jornalismo

Entendemos a importância crítica de proteger fontes jornalísticas. Para máxima proteção de fontes:

  • Ative o armazenamento apenas local para manter todos os dados no seu dispositivo

  • Desative os resumos automáticos por e-mail

  • Aproveite o recurso de destaques para marcar citações importantes

Reuniões de Negócios

Para usuários corporativos preocupados com confidencialidade:

  • Os NDAs são respeitados através de nossas políticas rigorosas de tratamento de dados

  • Opções de compartilhamento seguro permitem distribuição controlada do conteúdo das reuniões

  • Nossos provedores de IA analisam suas conversas sem usá-las para treinar seus modelos

Importante: Sempre garanta que você tem o consentimento adequado antes de gravar qualquer conversa. Diferentes jurisdições têm requisitos variados para consentimento de gravação.

Suas Opções de Controle de Dados

Acreditamos em dar a você controle completo sobre seus dados:

Gerenciamento de Sessões Individuais

  • Visualizar e excluir sessões individuais

  • Exportar sessões específicas em diversos formatos

  • Controlar configurações de Cloud Sync por sessão

  • Definir períodos de retenção personalizados

Controles no Nível da Conta

  • Gerenciar configurações de Cloud Sync globalmente

  • Exportar todos os seus dados de uma vez

  • Excluir toda a sua conta e dados associados

  • Controlar preferências de análise de IA

Preferências Regionais de Privacidade

Você pode especificar sua região de proteção de dados nas Configurações do App. Seja sob GDPR, CCPA ou outros requisitos regionais, o Hedy adapta seu tratamento de dados para corresponder à sua jurisdição.

Precisa de mais detalhes sobre recursos específicos de privacidade? Consulte nossos outros artigos de privacidade ou entre em contato com support@hedy.bot

Artigos Relacionados

Armazenamento e Segurança de Dados Entendendo Armazenamento na Nuvem vs Local Gerenciamento e Controle de Dados

Isso respondeu sua pergunta?