Hedy Não Conecta (VPN, Firewall, Rede Corporativa)
Se o Hedy não consegue fazer login, os resumos falham ao gerar, as sessões não sincronizam ou o app fica travado em “connecting”, a causa mais provável em uma rede corporativa ou VPN é que uma ou mais conexões de saída do Hedy estão sendo bloqueadas. Esta página lista os hostnames para allowlist e os recursos que cada um suporta — para você compartilhar com sua equipe de TI ou usar para diagnosticar o problema por conta própria.
Teste Rápido: Tente em uma Rede Não Corporativa
Antes de colocar qualquer coisa em allowlist, confirme se um filtro de rede é realmente o problema:
-
Desconecte da VPN corporativa
-
Mude para um hotspot pessoal (dados do seu celular, uma rede doméstica)
-
Tente novamente a ação que está falhando
Se funcionar em outra rede, você confirmou que o problema é sua rede corporativa ou VPN — prossiga com a allowlist abaixo. Se ainda falhar em qualquer lugar, o problema não é filtragem de rede.
Quais Recursos Precisam da Nuvem
Nem todo recurso do Hedy precisa de acesso à rede. Saber qual recurso está falhando ajuda a restringir qual endpoint está sendo bloqueado.
| Recurso | Depende da nuvem? |
|---|---|
| Transcrição local Whisper | Não — totalmente offline |
| Transcrição local Parakeet (iOS/Mac) | Não — totalmente offline |
| Geração local de resumo por IA | Não — totalmente offline |
| Cloud STT (Deepgram, OpenAI) | Sim — requer o host de API do provedor |
| Geração de resumo por IA na nuvem | Sim — requer os provedores de IA do Hedy |
| Login (Google ou Apple) | Sim — requer o provedor OAuth mais os endpoints de autenticação do Hedy |
| Cloud Sync entre dispositivos | Sim — requer a API do Hedy e o Firebase |
| Chat de suporte do Hedy (widget Intercom) | Sim — requer os hosts do Intercom |
| Atualizações do app (auto-updater do Windows) | Sim — requer o endpoint de distribuição do Hedy |
Se você trabalha em um ambiente de alta segurança e precisa apenas de gravação + transcrição, pode mudar para Whisper local + IA local em Settings e ignorar a maior parte da allowlist. Veja Processamento de IA Local.
Hosts para Allowlist
O Hedy usa HTTPS (porta 443) para todos estes. Conexões WebSocket (para Cloud STT ao vivo) também usam a porta 443 (wss://). A única exceção é o callback OAuth de desktop para Google Sign-in, que usa um listener HTTP local de curta duração em 127.0.0.1 com uma porta dinâmica — isso é apenas local e não precisa ser colocado em allowlist em um firewall corporativo.
Os wildcards abaixo cobrem tudo que a maioria das equipes precisará. Se seu firewall não suporta wildcards, ou sua equipe de segurança exige uma lista itemizada completa de subdomínios exatos, entre em contato com support@hedy.bot — enviaremos a lista autoritativa atual. Não publicamos todos os subdomínios internos aqui porque a superfície muda ao longo do tempo e queremos fornecer à sua equipe de TI os dados mais atuais, ajustados à sua residência de dados.
Hedy Core (sempre obrigatório)
-
*.hedy.bot— APIs do Hedy e login -
*.hedy.ai— CDN do Hedy e companion web -
*.firebaseapp.com,*.appspot.com,*.googleapis.com— Firebase e Vertex AI -
*.a.run.app— serviços Hedy Cloud Run -
*.cloudfunctions.net— Hedy Cloud Functions
Provedores de login
-
accounts.google.com,oauth2.googleapis.com— Google Sign-in -
O Apple Sign-in usa o domínio de autenticação do Hedy no Windows e o sistema operacional nativo no iPhone, iPad e Mac
Reconhecimento de Fala na Nuvem (chave de API fornecida pelo usuário)
-
api.openai.com— OpenAI STT -
api.deepgram.com— Deepgram STT
Assinaturas e Cobrança
api.revenuecat.com,pay.rev.cat— assinaturas e checkout
Modelos de IA local (apenas se o usuário fizer download)
huggingface.co— downloads de modelos de IA local
O Que Acontece Quando Cloud STT É Bloqueado
Se você configurou Deepgram ou OpenAI como provedor de reconhecimento de fala e o Hedy não consegue alcançar o host do provedor, ele não falha silenciosamente. Você verá um destes:
-
“Using Local Transcription — Cloud provider not available. Using on-device transcription instead.” — o Hedy volta automaticamente para o Whisper local durante a sessão.
-
“Configuration Required — Please configure an API key for your speech recognition provider in Settings.” — o Hedy não encontra uma chave de API válida (um problema separado de bloqueio de rede).
-
“Cloud transcription failed: [error]. Using on-device transcription.” — fallback no meio da sessão se o WebSocket do provedor cair e as tentativas de reconexão falharem.
O fallback local é automático — se o STT local também estiver indisponível, a sessão termina com “Local Transcription Unavailable — Unable to switch to on-device transcription after cloud failure. Ending session.”
Problemas Comuns de VPN e Proxy
Inspeção TLS / SSL Bombing
Muitos firewalls corporativos fazem inspeção TLS — eles interceptam a conexão criptografada, descriptografam e recriptografam com o certificado do próprio firewall. Alguns SDKs subjacentes do Hedy (Firebase, Google Sign-In, RevenueCat) podem rejeitar conexões inspecionadas por TLS por causa da forma como validam certificados. Se você suspeita que a inspeção TLS é o problema, peça à sua equipe de TI para isentar os hosts do Hedy da inspeção (não é o mesmo que allowlist — a isenção pula o man-in-the-middle por completo) e veja se o comportamento muda.
VPN Split Tunnel
Algumas VPNs corporativas roteiam todo o tráfego pela rede corporativa (“full tunnel”), mesmo quando o destino não tem nada a ver com recursos corporativos. Se o Hedy funciona no Wi-Fi pessoal, mas não na VPN, peça à TI para adicionar os hosts do Hedy à lista de exclusão de split tunnel para que eles ignorem a VPN.
Bloqueio Baseado em DNS
Se sua rede usa um filtro de conteúdo baseado em DNS (Cisco Umbrella, OpenDNS, Cloudflare Gateway, etc.), ele pode bloquear domínios por categoria. Os hosts do Hedy precisarão ser colocados em allowlist na política do filtro.
Apple Sign-In no Windows
Se o Apple Sign-In especificamente retorna “connection refused” no Windows, é outro problema — veja Windows: Apple Sign-In “Connection Refused”.
Compartilhando Isto com Sua Equipe de TI
Se você precisa pedir ao administrador de rede para colocar o Hedy em allowlist, compartilhe esta página ou cole o resumo abaixo:
O Hedy AI precisa de acesso HTTPS (porta 443) e WSS (porta 443) a:
Sempre obrigatório:
*.hedy.bot,*.hedy.ai*.firebaseapp.com,*.appspot.com,*.googleapis.com*.a.run.app,*.cloudfunctions.netaccounts.google.com,oauth2.googleapis.com(para Google Sign-in)api.revenuecat.com,pay.rev.cat(assinaturas)Se o usuário configurou reconhecimento de fala na nuvem:
api.openai.com(OpenAI)api.deepgram.com(Deepgram)Se o usuário baixa modelos de IA local:
huggingface.coSe seu firewall não suporta wildcards, entre em contato com o suporte do Hedy para a lista exata e atual de subdomínios, ajustada à sua residência de dados.
Artigos Relacionados
-
Processamento de IA Local — para operação totalmente offline
-
Residência de Dados — escolha entre hospedagem de dados nos EUA e na UE
-
Sessões Não Sincronizam Entre Dispositivos — se especificamente a sincronização está falhando
-
Windows: Apple Sign-In “Connection Refused” — problema de OAuth da Apple específico do Windows
Ainda está tendo problemas? Entre em contato pelo widget de chat (ou hello@hedy.bot se o próprio widget estiver bloqueado). Inclua o recurso que está falhando, a mensagem de erro exata e se você está atrás de uma VPN ou firewall corporativo.
