Política de privacidade (LGPD/GDPR)
Última atualização: 5 de junho de 2026
A presente política descreve os tratamentos de dados efetuados no site weesperneonflow.ai (o "Site") e na aplicação desktop Weesper Neon Flow para macOS e Windows, incluindo distribuição pelo Site e pela Microsoft Store.
1. Responsável pelo tratamento
- THE BLUE HOUSE (SASU) – 7, rue d'Arsonval, 75015 Paris (França)
- Contato: support@weesperneonflow.ai
- (Encarregado de proteção de dados "DPO": Cyril Guilleminot)
2. Dados tratados via Site e aplicação desktop
- Navegação e segurança: dados técnicos mínimos fornecidos pelo seu navegador e pela rede (ex. endereço IP truncado/mascarado se implementado, user-agent, URL e referrer, timestamp) suscetíveis de aparecer nos logs técnicos do nosso hoster.
- Medidas de audiência: utilizamos Simple Analytics, uma ferramenta sem cookies e sem dados pessoais, que fornece apenas estatísticas agregadas (ex. visualizações de páginas, fontes de tráfego, UTM, fuso horário como proxy do país, tipo de navegador). Nenhum dado identificável é coletado por esta ferramenta.
- Contatos: se você nos escrever para support@weesperneonflow.ai, tratamos seu endereço de email e o conteúdo da mensagem para responder à sua solicitação.
- Publicidade / retargeting (opcional): se você consentir, podemos ativar tags publicitárias (ex. LinkedIn Insight Tag, Meta Pixel, X Ads). Essas tags podem depositar/acessar rastreadores e permitir retargeting publicitário.
- Processamento local de voz: a aplicação desktop grava áudio somente quando você usa voluntariamente o atalho de ditado. O reconhecimento de fala é executado localmente/offline no seu dispositivo; áudio, transcrições, texto ditado e conteúdo da área de transferência não são enviados aos servidores Weesper para transcrição.
- Ativação, teste e licença: o endereço de email inserido na aplicação é validado, armazenado localmente e enviado ao nosso serviço de licenciamento para iniciar o teste de 15 dias, verificar assinatura ou acesso vitalício e prevenir abuso. Dados de pagamento e faturamento são tratados pela Stripe quando você assina ou compra uma licença.
- Analytics de produto opcionais: quando habilitados na aplicação, podemos tratar um identificador aleatório específico da aplicação, plataforma, sistema operacional, versão da app, arquitetura, idioma, uso de recursos e eventos de desempenho. Não incluímos áudio, transcrições ou texto ditado em eventos de analytics.
- Diagnósticos de falha opcionais: quando habilitados ou necessários para manter o serviço, podemos tratar metadados de erro saneados como versão da aplicação, sistema operacional, stack trace e contexto técnico. Evitamos coletar áudio, transcrições, texto ditado, endereços de email e conteúdo de arquivos.
3. Finalidades e bases legais
| Finalidade | Base legal | Detalhes |
|---|---|---|
| Segurança e manutenção do Site (detecção de anomalias, luta anti-abuso) | Interesse legítimo (art. 6-1-f GDPR) | Logs técnicos do hoster e proteção do serviço. |
| Medida de audiência essencial (Simple Analytics, sem cookies nem identificadores) | Fora do escopo art. 82 LIL (sem leitura/escrita no terminal) e sem dados pessoais (segundo o editor) | Estatísticas agregadas para melhorar o Site sem rastrear individualmente os visitantes. |
| Publicidade / retargeting (LinkedIn, Meta, X) | Consentimento (art. 6-1-a GDPR) + art. 82 LIL | Carregadas apenas após consentimento. Você pode recusar sem impacto no acesso ao Site. |
| Gestão de solicitações (email) | Interesse legítimo (art. 6-1-f) ou pré-contratual (art. 6-1-b) | Tratamento das mensagens recebidas e acompanhamento. |
| Ditado local por voz e inserção de texto | Execução do contrato ou interesse legítimo em fornecer a funcionalidade solicitada | Áudio e transcrição são processados localmente no seu dispositivo; a Weesper não recebe áudio ou texto ditado para transcrição. |
| Ativação, teste de 15 dias, assinatura e verificação de licença | Execução do contrato ou medidas pré-contratuais | Verificação de acesso por email, status de teste, direito de assinatura/acesso vitalício e controles anti-abuso. |
| Analytics de produto opcionais | Consentimento ou escolha do usuário nas configurações da aplicação | Métricas de qualidade e confiabilidade do produto sem áudio, transcrições ou texto ditado. |
| Diagnósticos de falha e segurança do serviço | Interesse legítimo em proteger e manter a aplicação, com controles de usuário quando disponíveis | Diagnósticos técnicos saneados usados para detectar falhas, regressões e abuso. |
4. Rastreadores e tecnologias similares
Exibimos um banner de consentimento permitindo aceitar tudo / recusar tudo e configurar por finalidade. Você pode retirar seu consentimento a qualquer momento através do link "Preferências de cookies" exibido no rodapé da página.
| Serviço | Fornecedor | Finalidade | Tipo | Duração | Ativo por padrão |
|---|---|---|---|---|---|
Importante: enquanto você não aceitar a finalidade "Publicidade", nenhuma tag publicitária é carregada.
5. Destinatários / Subprocessadores
- Hospedagem: Netlify, Inc. (Estados Unidos) – fornece a hospedagem e pode registrar metadados técnicos das visitas (ex. IP, user-agent) para segurança e operação do Site.
- Medidas de audiência: Simple Analytics B.V. (Países Baixos, UE).
- Publicidade (se consentida): LinkedIn Ireland Unlimited Company, Meta Platforms Ireland Ltd, X Corp./Twitter International Unlimited Company (conforme tags ativadas).
- Infraestrutura de licenciamento: Cloudflare, Inc. – hospeda o worker de licença e armazenamento relacionado usados para verificar status de teste e licença.
- Pagamentos: Stripe, Inc. e Stripe Payments Europe, Ltd. – tratam dados de assinatura, compra única, portal do cliente e faturamento.
- Analytics de produto: PostHog, quando habilitado, para analytics de produto e confiabilidade com foco em privacidade.
- Diagnósticos de falha: Sentry, quando habilitado ou necessário, para diagnósticos saneados de falhas e erros.
- Atualizações da aplicação: GitHub, Inc. e hospedagem relacionada podem servir metadados públicos de atualização e instaladores baixáveis.
6. Transferências fora da UE
- Sendo Netlify uma empresa americana, alguns dados técnicos relacionados à hospedagem podem ser transferidos para os Estados Unidos. Cláusulas contratuais padrão (SCC) e medidas complementares são utilizadas pelo hoster.
- As soluções publicitárias (LinkedIn/Meta/X), se ativadas, podem implicar transferências internacionais conforme suas políticas. Essas transferências se baseiam no seu consentimento e nas garantias implementadas por esses fornecedores (SCC, etc.).
- Cloudflare, Stripe, GitHub, PostHog e Sentry podem implicar transferências internacionais conforme sua infraestrutura e sua localização. Quando exigido, essas transferências se baseiam em garantias adequadas como cláusulas contratuais padrão, decisões de adequação ou compromissos equivalentes dos fornecedores.
7. Prazos de conservação
- Logs técnicos: conservados por uma duração limitada necessária à segurança/diagnóstico (curta duração).
- Emails recebidos: o tempo de tratar a solicitação, depois conforme obrigações legais/gestão de litígios.
- Estatísticas (Simple Analytics): dados agregados sem identificador.
- Publicidade: conforme configurações de cada plataforma e até a retirada do seu consentimento.
- Dados locais da aplicação: mantidos no seu dispositivo até você apagá-los, redefinir a aplicação ou desinstalá-la, sujeito ao comportamento do sistema operacional.
- Dados de licença e teste: mantidos pelo tempo necessário para fornecer acesso, prevenir abuso, gerenciar assinaturas e cumprir obrigações contábeis ou legais.
- Analytics de produto: mantidos por período limitado necessário para monitorar qualidade e confiabilidade do produto, depois agregados ou excluídos.
- Diagnósticos de falha: mantidos por período diagnóstico limitado, depois excluídos ou agregados.
8. Seus direitos
Você dispõe dos direitos de acesso, retificação, exclusão, limitação, oposição e portabilidade quando aplicável. Você também pode retirar seu consentimento a qualquer momento para as finalidades "Publicidade" e desativar analytics opcionais ou diagnósticos de falha nas configurações da aplicação quando disponíveis.
Para exercer seus direitos: support@weesperneonflow.ai. Você também pode apresentar uma reclamação junto à autoridade de controle competente.
9. Segurança
Implementamos medidas técnicas e organizacionais razoáveis para proteger o Site e a aplicação (controles de acesso, TLS, monitoramento de anomalias, atualizações regulares, minimização de tags, processamento local-first de voz e minimização de diagnósticos).
10. Menores
O Site e a aplicação não são destinados a crianças menores de 15 anos.
11. Modificações
Esta política pode evoluir. Qualquer atualização será publicada nesta página com a data da última modificação.
Anexo – Transparência por fornecedor
- Simple Analytics: Política de privacidade / conformidade, localização UE (NL), ausência de cookies e dados pessoais.
- LinkedIn Insight Tag: Política de cookies e documentação de marketing.
- Meta (Facebook) Pixel: Requisitos de consentimento, política de privacidade.
- X (Twitter) para empresas: Páginas GDPR, política de privacidade.
- Cloudflare: worker de licença e infraestrutura técnica usados para verificar status de teste e licença.
- Stripe: processador de pagamentos, assinaturas, portal do cliente e faturamento.
- PostHog: analytics de produto opcionais sem áudio, transcrições ou texto ditado.
- Sentry: diagnósticos de falha/erro opcionais ou necessários com metadados técnicos saneados.
- GitHub Releases: metadados públicos de atualização e hospedagem de instaladores quando aplicável.