Começar grátisComeçar

Política de Privacidade

Nota sobre o idioma

Esta tradução para o português é fornecida apenas por conveniência. Em caso de qualquer divergência, prevalece a versão original em turco.

Data de entrada em vigor: 15 de junho de 2026

Última atualização: 15 de junho de 2026

Em resumo

Coletamos seu e-mail e senha para a sua conta (a senha é armazenada de forma criptografada). Os resultados que geramos a partir do seu conteúdo (transcrições, resumos, traduções) ficam guardados na sua conta enquanto ela estiver ativa, para que você possa acessar seu histórico, são anonimizados quando você exclui sua conta e nunca são usados para treinar IA. Não armazenamos seus dados de pagamento (a Stripe cuida disso). Você pode excluir sua conta a qualquer momento. Dúvidas: [email protected].

Na CreatorNote, nos importamos com sua privacidade. Esta Política de Privacidade explica como coletamos, usamos e protegemos suas informações pessoais. Ao usar o Serviço, você aceita estas práticas.

Esta Política se aplica ao Serviço prestado por meio de creatornote.ai, das extensões de navegador e da API. Foi concebida para proteger seus direitos de acordo com a KVKK turca (Lei de Proteção de Dados Pessoais), o RGPD da UE (Regulamento Geral sobre a Proteção de Dados) e a CCPA da Califórnia (Lei de Privacidade do Consumidor).

2.1 Informações que você fornece diretamente:

  • Cadastro da conta: nome (opcional), e-mail, senha (criptografada com bcrypt, nunca armazenada como texto simples), avatar (opcional).
  • Dados de perfil: idioma preferido, escolha de plano.
  • Conteúdo do usuário: PDF, áudio, vídeo, texto, URL e transcrições que você envia.
  • Comunicações: solicitações de suporte, comentários no blog, feedback.
  • Pagamento: NÃO armazenamos os dados do seu cartão; eles são processados pela Stripe, em conformidade com o PCI DSS. Conservamos apenas o status da sua assinatura e os identificadores de cliente/assinatura da Stripe (NÃO números de cartão nem dígitos).

2.2 Informações coletadas automaticamente:

  • Análise de uso: quais ferramentas você usa, contagens diárias de caracteres/arquivos (anonimizadas/agregadas). Google Analytics 4 (apenas com o seu consentimento).
  • Dispositivo/navegador: endereço IP (limite de uso e prevenção de fraudes), tipo de navegador, sistema operacional, idioma, data e hora da visita.
  • Cookies: consulte nossa Política de Cookies para mais detalhes.

2.3 Informações de terceiros:

  • Login de terceiros: com Google ou Apple, e-mail e nome. As senhas não são compartilhadas.
  • Provedor de pagamento: status da assinatura da Stripe (ativa/cancelada/data de renovação).

3.1 Prestação e melhoria do Serviço: criar contas, oferecer os recursos principais (transcrições do YouTube, resumos, tradução, chat com IA), analisar o uso e aprimorar o sistema.

3.2 Comunicação e suporte: responder a dúvidas, enviar notificações de conta (redefinição de senha, renovação de assinatura).

3.3 Conformidade legal, segurança e prevenção de fraudes: cumprir as leis, fazer cumprir os Termos, prevenir fraudes, abusos e ameaças de segurança cibernética.

3.4 Marketing (apenas com consentimento expresso): boletins por e-mail sobre novos recursos, artigos do blog e novidades do produto. Cada e-mail contém um link para cancelar a inscrição.

Para todos os detalhes, consulte nossa Política de Cookies. Em resumo:

  • Estritamente necessários: autenticação, segurança (cookies de sessão). Não exigem consentimento.
  • Funcionais: tema, preferência de idioma (localStorage).
  • Analíticos: Google Analytics, ativos apenas com o seu consentimento pelo banner de cookies.
  • Publicidade: não utilizada no momento.

A IA e seus dados: o conteúdo que você envia (links de vídeo, arquivos, texto) é enviado a provedores de IA unicamente para atender à sua solicitação e nunca é usado para treinar modelos de IA. Os resultados gerados são armazenados em nossos sistemas enquanto sua conta estiver ativa, para que você possa acessar seu histórico; eles são anonimizados quando você exclui sua conta (consulte a Seção 7). Entre os provedores que usamos ou podemos usar estão Groq, Google Gemini, OpenAI, Anthropic (Claude), Mistral e serviços de IA corporativos semelhantes.

5.1 Provedores de serviços terceirizados:

  • Stripe (EUA): processamento de pagamentos, em conformidade com o PCI DSS.
  • Groq (EUA): resultados de resumo, transcrição e tradução com IA. O conteúdo do usuário é excluído após o processamento e nunca é usado para treinar modelos.
  • Google Gemini (provedor de IA de reserva): ativado quando a Groq não está disponível.
  • Resend (UE): e-mail transacional (verificação de conta, notificações).
  • Sentry (EUA): rastreamento de erros e registro (os dados pessoais são mascarados automaticamente).
  • Google Analytics 4 (EUA): análise de uso anônima, apenas com o seu consentimento.
  • Hospedagem na nuvem: AWS (Alemanha, centro de dados europeu).
  • Cloudflare (EUA): rede de distribuição de conteúdo (CDN), firewall de aplicações web e proteção contra ataques DDoS. Todo o tráfego do site passa por ela; ela processa endereços IP e metadados das solicitações.

5.2 Requisitos legais: podemos divulgar informações quando exigido por ordem judicial, solicitação do Ministério Público ou obrigação legal. Notificamos você na medida em que a lei permitir.

5.3 Transferências empresariais: em caso de fusão, aquisição ou falência, os dados pessoais podem ser transferidos à entidade sucessora. Você receberá aviso prévio por e-mail e manterá seus direitos.

5.4 Com o seu consentimento: para divulgações não descritas acima, obtemos o seu consentimento expresso.

5.5 Dados anonimizados/agregados: dados estatísticos não identificáveis (por exemplo, «N resumos produzidos por dia») podem ser compartilhados sem restrição.

As principais medidas que aplicamos para proteger seus dados:

  • Criptografia HTTPS/TLS para todo o tráfego; HSTS (1 ano) obrigatório em produção.
  • As senhas são criptografadas com bcrypt (cost 12) e nunca armazenadas em texto simples.
  • Os códigos dos links de verificação de e-mail e de redefinição de senha são armazenados criptografados com SHA-256.
  • Política de Segurança de Conteúdo (CSP) e cabeçalhos de segurança (Helmet) para proteção contra XSS/clickjacking.
  • Todas as consultas ao banco de dados são parametrizadas (Prisma ORM), com proteção contra injeção de SQL.
  • Limite de uso por IP para prevenir força bruta e abuso.
  • Lista de permissões CORS, com solicitações aceitas apenas de origens autorizadas.
  • Hospedagem em um centro de dados europeu (AWS, Alemanha).

Ainda assim, nenhuma transmissão pela internet é 100% segura; você compartilha a responsabilidade de proteger a senha da sua conta.

  • Dados da conta: conservados enquanto sua conta estiver ativa. Quando você exclui sua conta, os dados de identificação são anonimizados IMEDIATAMENTE; apenas registros anonimizados/agregados podem ser mantidos para obrigações legais (impostos, auditoria).
  • Dados de uso/análise: de 3 meses a 2 anos, depois anonimizados ou excluídos.
  • Conteúdo: enquanto sua conta estiver ativa. Anonimizado no encerramento da conta (KVKK Artigo 7, RGPD Artigo 17).
  • Cópias de segurança: backups rotativos conservados por até 30 dias.
  • Comunicações: até que o suporte seja resolvido + 2 anos de arquivo.

De acordo com as leis aplicáveis, você tem os seguintes direitos:

  • Direito de acesso: solicitar acesso aos seus dados pessoais.
  • Direito de retificação: solicitar a correção de dados incorretos.
  • Direito de eliminação: você pode excluir sua conta a qualquer momento em Configurações → Excluir conta, inserindo sua senha e confirmando. Você também pode solicitar a exclusão escrevendo para [email protected]; nesse caso, excluímos após verificar sua identidade.
  • Direito de restringir o tratamento: limitar determinadas atividades de tratamento.
  • Portabilidade dos dados: solicitar seus dados em um formato legível por máquina.
  • Direito de oposição: opor-se ao tratamento para fins de marketing.
  • Decisões automatizadas/criação de perfis: direito de não ser objeto de decisões automatizadas.
  • Retirar o consentimento: retirar o consentimento a qualquer momento.
  • Direito de apresentar reclamação: junto à Autoridade Turca de Proteção de Dados Pessoais (KVKK) ou à autoridade de proteção de dados da UE competente (RGPD).

Para exercer qualquer um destes direitos, basta escrever para [email protected]. Após verificar sua identidade, respondemos em até 30 dias.

Alguns dos nossos provedores de serviços estão localizados nos EUA e na UE. Por isso, seus dados podem ser transferidos para fora das fronteiras do país. Para as transferências para a UE, usamos Cláusulas Contratuais Padrão (CCP) de acordo com o Artigo 46 do RGPD e outras salvaguardas adequadas. De acordo com o Artigo 9 da KVKK, as transferências ocorrem com o seu consentimento expresso ou com exceções legais.

O Serviço não se destina a crianças menores de 13 anos e não coletamos conscientemente dados de menores de 13 anos. O limite de idade é de 16 anos para os usuários da UE (RGPD Artigo 8). Se você descobrir que seu filho criou uma conta, avise-nos; a conta será excluída imediatamente.

Podemos atualizar esta Política para refletir novidades operacionais, tecnológicas ou legais. Anunciamos as alterações importantes pelo menos 30 dias antes de entrarem em vigor, por e-mail ou por notificação dentro do Serviço. A «Data de entrada em vigor» é atualizada a cada revisão.

Controlador de dados: CreatorNote (a razão social e o número MERSIS serão atualizados na página de Contato quando publicados).

Contato: [email protected]

Representante do controlador de dados KVKK: será designado após o lançamento.

Usamos cookies de análise opcionais para melhorar o produto. Detalhes