O Weesper Neon Flow é o único aplicativo de ditado em nossa auditoria de 2026 que não realiza nenhuma chamada de rede durante a transcrição, verificado por captura de pacotes. O Apple Dictation e o Windows Voice Typing processam localmente em hardware compatível, mas ainda enviam telemetria de diagnóstico. Todos os concorrentes baseados em nuvem que testamos — incluindo Wispr Flow, Otter.ai, Google Docs Voice Typing e Dragon Anywhere — transmitem áudio para servidores de terceiros regidos por políticas de privacidade que você não pode auditar de forma independente.
Por que uma auditoria de privacidade de aplicativo de ditado importa em 2026
Uma auditoria de privacidade de aplicativo de ditado importa porque a voz agora é classificada como dado pessoal biométrico sob o GDPR e como informação de identificação pessoal sob a CCPA. A LGPD (Lei Geral de Proteção de Dados) segue a mesma classificação no Brasil. O Conselho Europeu de Proteção de Dados trata gravações de voz como identificadores biométricos porque revelam gênero, origem étnica e até condições de saúde potenciais. Isso eleva os dados de voz bem acima do texto comum — e a maioria dos usuários não tem ideia de que seu aplicativo de ditado pode estar armazenando, treinando ou revisando humanamente essas gravações.
As apostas aumentaram significativamente nos últimos doze meses. O Otter.ai está se defendendo de uma ação coletiva federal nos EUA por suposta gravação sem consentimento. As auditorias SOC 2 anteriores do Wispr Flow foram envolvidas no escândalo de conformidade Delve de março de 2026, onde 99,8% de 494 relatórios compartilhavam texto padrão idêntico. Provedores de fala para texto em nuvem, incluindo Google, Amazon, Microsoft e Apple, retêm áudio por padrão, a menos que você opte ativamente por sair.
Esta auditoria examina nove dos aplicativos de ditado mais usados no Mac e Windows. Testamos cada um para tráfego de rede de saída, analisamos suas políticas de privacidade publicadas e verificamos seu rastro de dados local. A metodologia é reproduzível — você mesmo pode executar os mesmos testes em menos de uma hora.
Como realizamos a auditoria de privacidade
A auditoria segue uma metodologia de três camadas que qualquer profissional preocupado com privacidade pode replicar. Testamos cada app com Little Snitch no macOS Sonoma e Wireshark no Windows 11. Cada teste foi executado com um perfil de usuário novo e configurações padrão — o que um comprador típico experimentaria na primeira instalação.
Camada 1 — Tráfego de rede: Capturamos cada conexão de saída durante uma sessão de ditado de 60 segundos. Sinalizamos qualquer conexão com um endpoint de processamento de áudio, coletor de telemetria ou serviço de IA de terceiros.
Camada 2 — Auditoria da política de privacidade: Analisamos a política de privacidade atual de cada app em busca de quatro sinais: o que é coletado, onde é armazenado, quem tem acesso (subprocessadores) e se é usado para treinamento de modelos. Tratamos cláusulas com “pode” como habilitadas, a menos que o usuário precise fazer opt-in.
Camada 3 — Rastro de dados local: Inspecionamos ~/Library/Application Support, ~/Library/Caches e os equivalentes no Windows após uma sessão. Procuramos caches de áudio bruto, logs de transcrição e filas de análise.
Também realizamos um teste de modo avião: se o app continua a transcrever com todas as interfaces de rede desativadas, o modelo é local. Se falhar ou recorrer a um modo degradado, ele depende da nuvem.
Comparativo de privacidade: 9 aplicativos de ditado classificados
A tabela abaixo resume a comparação de segurança de dados de voz dos apps que testamos. Os apps são classificados pela rigidez de sua postura de privacidade padrão, não pelo conjunto de recursos.
| App | Áudio sai do dispositivo | Usado para treinamento (padrão) | Retenção de áudio | Veredicto de privacidade |
|---|---|---|---|---|
| Weesper Neon Flow | Não | Não | Nenhuma (não armazenado) | Mais forte — comprovadamente offline |
| Apple Dictation (Enhanced) | Não (Macs com chip M) | Não | Nenhuma | Forte — local em hardware compatível |
| Windows Voice Typing (offline) | Não (Copilot+ PCs) | Não | Nenhuma | Forte — local em hardware compatível |
| Dragon Professional v16 | Não (desktop Windows) | Não | Apenas perfil local | Forte, mas somente Windows, £600+ |
| Apple Dictation (Standard) | Sim | Não | Diagnósticos agregados | Moderado — recorre à nuvem |
| Dragon Anywhere | Sim | Não especificado | Nuvem, propriedade da Microsoft | Moderado — somente nuvem, mobile |
| Wispr Flow | Sim | Sim (exceto com Modo de Privacidade ativo) | Nuvem, AWS us-east-1 | Fraco por padrão, configurável |
| Google Docs Voice Typing | Sim | Sim (termos do Google Workspace) | Não especificado | Fraco — retenção opaca |
| Otter.ai | Sim | Sim (desidentificado) | “Pelo tempo necessário” | Fraco — litígio ativo |
Alguns padrões se destacam. Primeiro, cada opção verdadeiramente offline é restrita a plataformas: o Weesper cobre Mac e Windows, mas o ditado nativo da Apple e do Windows exige hardware recente, e o Dragon Professional é somente para Windows. Segundo, cada app em nuvem usa linguagem de “pode” para treinamento e retenção, o que significa que o comportamento padrão é opt-out, não opt-in. Terceiro, “criptografado em trânsito” é universal e sem valor como diferenciador — o provedor ainda possui as chaves.
Weesper Neon Flow: zero chamadas de rede, verificado
O Weesper Neon Flow não realizou nenhuma conexão de saída durante a transcrição em cada execução de teste. O modelo funciona inteiramente no seu Mac ou PC com Windows usando inferência local derivada do Whisper. Não há endpoint de áudio, fila de telemetria ou cadeia de subprocessadores. Confirmamos isso com três verificações independentes.
- Captura com Little Snitch (macOS): Sem tráfego de saída do processo Weesper durante uma sessão de ditado de 60 segundos.
- Teste de modo avião: O Weesper continuou a transcrever com todas as interfaces de rede desativadas. A latência não mudou.
- Rastro local: Nenhum arquivo de áudio bruto gravado em disco. As transcrições são inseridas no app ativo e descartadas.
Esta é a razão arquitetural pela qual o Weesper aparece no topo das classificações do teste de privacidade de ditado offline: não é necessária nenhuma interpretação de política de privacidade. Se o áudio nunca sair do seu dispositivo, nenhuma cláusula de política importa. Para um olhar mais aprofundado sobre por que isso é importante, veja nosso guia sobre ditado por voz offline e privacidade.
Wispr Flow: nuvem por padrão com um modo de privacidade configurável
O Wispr Flow transmite áudio para subprocessadores de nuvem por padrão. O áudio passa pelo Baseten para inferência, com texto processado pelo OpenAI, Anthropic e Cerebras em várias etapas. O armazenamento é em AWS us-east-1. Com o Modo de Privacidade desativado, o Wispr Flow pode reter dados de ditado “para depurar falhas do modelo ou melhorar os serviços de transcrição.”
O Modo de Privacidade, quando ativado, bloqueia completamente a retenção e o uso para treinamento. O modo é ativado por padrão para planos Enterprise e desativado por padrão para usuários individuais. O Wispr Flow também oferece um recurso de Context Awareness que captura conteúdo da janela ativa — útil para precisão, mas uma expansão significativa dos dados que o app acessa. A postura de privacidade do Wispr Flow é, portanto, configurável, mas a configuração segura não é o padrão.
Abordamos os trade-offs mais amplos do Wispr Flow em nossa avaliação do Wispr Flow e em nosso comparativo de alternativas ao Wispr Flow. O resumo: é uma ferramenta competente que você deve tratar como um serviço de nuvem, não como um serviço privado.
Otter.ai: treinamento com suas gravações por padrão
A política de privacidade do Otter.ai é explícita sobre a coleta de dados por aplicativos de ditado: a empresa treina sua IA proprietária com gravações de áudio desidentificadas, e transcrições contendo informações pessoais também podem ser usadas para treinamento. O áudio é armazenado em infraestrutura AWS. Os subprocessadores incluem fornecedores de rotulagem de dados e provedores de serviços de IA.
O Otter.ai também está se defendendo de uma ação coletiva federal nos EUA — In re Otter.AI Privacy Litigation — por suposta gravação sem consentimento adequado em jurisdições de consentimento de duas partes. O caso se centra na visibilidade do consentimento de bots em reuniões virtuais, mas o sinal mais amplo é que o tratamento padrão de dados do Otter.ai nem sempre está alinhado com as expectativas do usuário.
Para ditado confidencial, a combinação do Otter.ai de processamento em nuvem, uso padrão para treinamento e litígio ativo o torna uma escolha de alto risco. O caminho de opt-out existe, mas requer leitura cuidadosa da política e configuração da conta.
Dragon Professional, Anywhere e Medical One
A Microsoft adquiriu a Nuance em março de 2022 por US$ 19,7 bilhões, e o Dragon agora é fornecido em três variantes distintas com posturas de privacidade muito diferentes.
- Dragon Professional v16 (£599 pagamento único, somente Windows): Processa áudio localmente no seu PC. Seu perfil de voz permanece na máquina. Esta é a opção forte em privacidade, mas a licença é cara e usuários de macOS estão excluídos.
- Dragon Anywhere (£12/mês, mobile): Somente nuvem. O áudio sai do dispositivo para o Microsoft Azure. Os termos de retenção não são configuráveis pelo usuário no fluxo de consumidor.
- Dragon Medical One (£60–80/usuário/mês): Somente nuvem no Microsoft Azure com um Business Associate Agreement (BAA) assinado para entidades cobertas pela HIPAA.
Se você precisa da precisão do Dragon sem as restrições de somente Windows ou uma taxa de nuvem por usuário, veja nosso guia de alternativas ao Dragon 2026 e nossa comparação de transcrição local vs. nuvem.
Ditado nativo: Apple, Windows e Google
As ferramentas de ditado nativas ficam em um meio-termo: gratuitas, convenientes e parcialmente privadas — mas cada uma envia diagnósticos que a maioria dos usuários nunca vê.
Apple Dictation funciona localmente em Macs com chip M quando o Enhanced Dictation está ativado. Em Macs Intel ou com o Enhanced Dictation desativado, o áudio é enviado para servidores da Apple, anonimizado com identificadores aleatórios e retido por até seis meses para melhoria, depois por até dois anos em forma anonimizada. A Apple agora exige opt-in explícito para revisão humana.
Windows Voice Typing funciona localmente em Copilot+ PCs (Snapdragon X, Intel Core Ultra Series 2). Em hardware Windows 11 mais antigo, o áudio é processado pelos serviços de nuvem da Microsoft. A Microsoft retém o áudio por até 30 dias por padrão para solução de problemas, e modelos de fala personalizados podem reter dados de treinamento indefinidamente.
Google Docs Voice Typing é totalmente baseado em nuvem. O áudio é regido pelos termos do Google Workspace, que permitem o uso para melhoria do serviço. A duração da retenção não é especificada na documentação voltada ao usuário. Não há modo offline.
Para uma comparação mais ampla de ferramentas nativas versus dedicadas, veja nosso guia de alternativas ao Apple Dictation.
O que a LGPD e o GDPR exigem para dados de voz
A voz é dado pessoal biométrico sob a LGPD (Lei Geral de Proteção de Dados), sem exceção. Desde maio de 2018 pelo GDPR europeu, e com a LGPD em vigor no Brasil desde 2020, qualquer organização que trate gravações de voz deve informar os usuários sobre a coleta, permitir opt-out de venda de dados, fornecer acesso aos dados e possibilitar a exclusão pelo direito ao esquecimento. As multas máximas do GDPR chegam a €20 milhões ou 4% do faturamento global anual, o que for maior. A LGPD prevê multas de até 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração.
A CCPA cobre residentes da Califórnia em organizações com faturamento anual acima de US$ 25 milhões ou que lidam com dados de 50.000+ consumidores. Ela trata acordos de compartilhamento de dados que fornecem “considerações de valor” como vendas, o que abrange a maioria das integrações de ad-tech.
A implicação prática para compradores é simples: qualquer aplicativo de ditado em nuvem que você usa para conversas com clientes europeus ou californianos precisa de uma base jurídica documentada, um Acordo de Processamento de Dados e um cronograma de retenção que você possa defender. O ditado offline elimina as três obrigações porque nenhum dado pessoal é processado por um terceiro. Veja nosso guia de conformidade LGPD/GDPR para ditado por voz para um aprofundamento.
Como escolher: uma árvore de decisão de 30 segundos
A resposta certa para qual aplicativo de ditado é o mais privado depende do seu modelo de ameaça e plataforma. Use esta árvore de decisão rápida.
- Seu trabalho envolve dados regulamentados (saúde, jurídico, finanças, segredos comerciais)? Escolha uma opção comprovadamente offline. No Mac ou Windows, é o Weesper Neon Flow. No Windows apenas com orçamento para uma licença enterprise, o Dragon Professional v16 também funciona.
- Você tem um Copilot+ PC ou Mac com chip M e precisa apenas de ditado leve? Windows Voice Typing (offline) ou Apple Dictation (Enhanced) são opções gratuitas credíveis.
- Você precisa de recursos de nuvem como transcrição de reuniões e notas compartilháveis? Otter.ai ou Wispr Flow são competentes — mas trate a saída como gravada e revisável, não privada.
- Você lida com vozes de clientes da UE ou do Brasil? Use offline por padrão. Os caminhos de nuvem exigem um Acordo de Processamento de Dados, base jurídica e política de retenção que você possa defender em auditoria.
Para uma visão mais ampla do comprador, nosso guia de segurança empresarial e o melhor software de ditado offline 2026 cobrem o ângulo de aquisição com mais profundidade.
Perguntas Frequentes
Os itens de FAQ acima respondem às perguntas mais comuns sobre auditorias de privacidade de aplicativos de ditado em 2026. Se sua pergunta não for abordada, a Central de Ajuda do Weesper tem documentação adicional sobre tratamento de dados, postura LGPD/GDPR e opções de auto-hospedagem.
Conclusão
O aplicativo de ditado mais privado é aquele que nunca vê seu áudio. Em nossa auditoria de 2026, apenas o Weesper Neon Flow combinou operação offline comprovável com suporte multiplataforma para Mac e Windows. O Apple Dictation e o Windows Voice Typing são alternativas locais credíveis em hardware recente, mas ambos exigem compromissos de plataforma. Todos os concorrentes baseados em nuvem — incluindo Wispr Flow, Otter.ai, Google Docs Voice Typing e Dragon Anywhere — dependem de uma política de privacidade que você não pode verificar de forma independente e de uma cadeia de subprocessadores que você não pode inspecionar.
Se seu ditado contém qualquer coisa que você não gostaria que um estranho lesse, a resposta arquitetural é offline. Baixe o Weesper Neon Flow para um teste gratuito de 15 dias e execute a auditoria você mesmo — o Little Snitch mostrará o mesmo tráfego de saída zero que vimos.