Versão de 10 de maio de 2026
Política de Privacidade
Esta política descreve como o Verter coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018). Para um resumo dos seus direitos, consulte também a página LGPD.
1. Quem somos (Controlador)
O Verter é um software de transcrição e assistência em reuniões desenvolvido pela Verter, que atua como controladora dos dados pessoais tratados neste serviço. Para questões relacionadas à privacidade, entre em contato pelo e-mail [email protected].
2. Dados que coletamos
2.1. Dados de conta
Nome, endereço de e-mail e identificador da conta, fornecidos diretamente por você no cadastro ou via autenticação Google OAuth. Finalidade: identificação, autenticação e comunicação operacional.
2.2. Dados de cobrança
Plano contratado, status da assinatura, histórico de faturas. Não armazenamos dados de cartão de crédito. O processamento de pagamento é feito integralmente pela Stripe, que mantém os dados financeiros sob sua própria custódia (PCI-DSS). Finalidade: faturamento, controle de assinatura e atendimento fiscal.
2.3. Áudio (transitório)
Durante uma sessão de transcrição, o Verter captura o áudio do microfone e do áudio de saída do sistema (loopback) e o transmite em tempo real para a Deepgram apenas para conversão em texto. O áudio não é armazenado em nossos servidores nem nos servidores da Deepgram após o processamento. O fluxo de áudio é descartado tão logo a transcrição correspondente é gerada.
2.4. Transcrições e resumos
O texto resultante da transcrição, juntamente com resumos e insights gerados por IA, é armazenado em sua conta para acesso posterior. Esse conteúdo é tratado como dado pessoal do usuário e pode conter informações sensíveis a depender da reunião. Você é responsável por obter o consentimento dos participantes antes de transcrever.
2.5. Dados de uso e telemetria
Número de sessões, duração total transcrita por ciclo, plano contratado, versão do app, sistema operacional e métricas anônimas de uso (via PostHog). Finalidade: operação do serviço, cobrança por hora transcrita e melhoria do produto.
2.6. Device ID (controle de sessão)
Para garantir a integridade dos planos contratados, o Verter gera um identificador único de dispositivo (device ID) vinculado à sua conta. Esse identificador é usado exclusivamente para controlar quantas sessões simultâneas estão ativas em sua conta e não é compartilhado com terceiros.
3. Como coletamos os dados
- Diretamente de você: no cadastro, na configuração do app e durante o uso (gravação de reuniões).
- Automaticamente pelo app: telemetria de uso, device ID e logs operacionais.
- Via integrações: dados básicos da conta Google (nome e e-mail) quando você opta pelo login Google.
- Via Stripe: confirmação de pagamento e status de assinatura.
4. Base legal do tratamento (LGPD Art. 7º)
- Execução de contrato: dados de conta, cobrança, áudio em tempo real e transcrições, necessários para entregar o serviço contratado.
- Consentimento: envio de comunicações de marketing (quando aplicável) e participação opcional em pesquisas.
- Legítimo interesse: telemetria anônima, prevenção de fraude e controle de sessão por dispositivo.
- Cumprimento de obrigação legal: emissão de notas fiscais e atendimento a determinações de autoridades competentes.
5. Compartilhamento com terceiros (operadores)
Não vendemos nem alugamos seus dados pessoais. Compartilhamos dados apenas com os operadores estritamente necessários para o funcionamento do Verter:
- Deepgram (EUA): processamento em tempo real de áudio para gerar transcrição. Áudio não é armazenado. deepgram.com/privacy
- OpenAI: geração de resumos e insights a partir do texto transcrito. Configurado para não usar o conteúdo em treinamento de modelos.
- Supabase (região Brasil, quando disponível): armazenamento de dados de conta, transcrições e resumos. Infraestrutura sobre AWS, com criptografia em repouso e em trânsito.
- Stripe: processamento de pagamentos e gestão de assinatura. Dados de cartão ficam sob custódia da Stripe.
- Resend: envio de e-mails transacionais (confirmação, recuperação de senha, alertas de cobrança).
- Microsoft Store: canal de distribuição do app e processamento de atualizações automáticas. A Microsoft pode coletar métricas próprias de instalação conforme sua política de privacidade.
- PostHog: métricas de uso anônimas (sem identificadores pessoais associados).
5.1. Uso de dados do Google
Os dados obtidos via Google OAuth (nome e e-mail) são utilizados exclusivamente para identificação e autenticação no Verter. Não os utilizamos para publicidade, análise comportamental ou compartilhamento com terceiros além dos operadores listados acima. O uso está em conformidade com a Google API Services User Data Policy.
6. Transferência internacional de dados (LGPD Art. 33)
Alguns operadores estão sediados fora do Brasil (notadamente Deepgram, OpenAI, Stripe, Resend e PostHog, nos Estados Unidos). Nesses casos, a transferência internacional ocorre com base no Art. 33, II e IX da LGPD, necessária para a execução do contrato e/ou amparada em cláusulas contratuais específicas que garantem nível adequado de proteção. Sempre que possível, priorizamos provedores e regiões com presença no Brasil (por exemplo, Supabase região Brasil quando disponível).
7. Retenção de dados
- Áudio: não armazenado. Processado em tempo real e descartado imediatamente após a transcrição.
- Transcrições e resumos: mantidos enquanto sua conta estiver ativa, e por até 30 dias após o cancelamento da assinatura ou exclusão da conta, prazo a partir do qual são removidos em definitivo dos sistemas de produção.
- Dados de cobrança: retidos pelo prazo legal aplicável (até 5 anos) para fins fiscais e de atendimento a auditorias.
- Logs operacionais e telemetria: agregados após 90 dias.
Backups encriptados podem reter cópias dos dados por até 90 dias adicionais antes de serem sobrescritos no ciclo normal de retenção.
8. Seus direitos (LGPD Art. 18)
Conforme a Lei 13.709/2018, você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação da existência e acesso aos dados que mantemos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.
- Eliminação dos dados pessoais tratados com seu consentimento.
- Informação sobre as entidades públicas e privadas com as quais compartilhamos dados.
- Revogação do consentimento, a qualquer momento.
- Oposição a tratamento realizado com fundamento em alguma das hipóteses de dispensa de consentimento.
Para exercer qualquer um desses direitos, envie e-mail para [email protected]. Responderemos em até 15 dias úteis, conforme prazo recomendado pela ANPD.
8.1. Revogação do acesso Google
Você pode revogar o acesso do Verter à sua conta Google a qualquer momento em myaccount.google.com/permissions. Após a revogação, os dados já armazenados em sua conta Verter permanecem disponíveis até que você solicite a exclusão.
9. Segurança
Aplicamos controles técnicos e administrativos compatíveis com a sensibilidade dos dados tratados: criptografia em trânsito (TLS) e em repouso, isolamento de ambiente, controle de acesso por função, logs de auditoria e monitoramento contínuo. Em caso de incidente de segurança com risco relevante aos titulares, comunicaremos os afetados e a ANPD no prazo recomendado pela autoridade.
10. Encarregado de Proteção de Dados (DPO)
Nosso Encarregado pelo Tratamento de Dados é Eduardo Anicezio, contatável pelo e-mail [email protected].
11. Crianças e adolescentes
O Verter não é destinado a menores de 18 anos e não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso identifiquemos cadastro nessa situação, a conta será desativada.
12. Alterações desta Política
Podemos atualizar esta política para refletir mudanças regulatórias ou novos recursos. Alterações relevantes serão comunicadas por e-mail e/ou notificação no app com pelo menos 15 dias de antecedência.