Skip to main content
Skip to main content
blyven
blyven

Conformidade e proteção de dados

Como o blyven protege os seus dados e cumpre os padrões regulamentares europeus.

Conformidade com o RGPD

O blyven está em total conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD). Processamos dados pessoais de forma lícita, transparente e apenas para os fins que espera.

Artigos-chave do RGPD que implementamos

  • Art. 5 — PrincípiosSeguimos os princípios de minimização de dados, limitação de finalidade e exatidão. Recolhemos apenas o necessário.
  • Art. 6 — Base jurídicaProcessamos dados com base no seu consentimento e na execução legítima do contrato. Sabe sempre porque processamos os seus dados.
  • Art. 15–22 — Os seus direitosAcesso, retificação, apagamento, portabilidade e oposição — todos disponíveis a qualquer momento nas definições da sua conta.
  • Art. 25 — Privacidade por designA privacidade está integrada na nossa arquitetura desde o início, não adicionada como uma reflexão posterior.
  • Art. 32 — Segurança do tratamentoEncriptação em repouso e em trânsito, controlos de acesso e revisões de segurança regulares protegem os seus dados.
  • Art. 33/34 — Notificação de violaçãoNo improvável caso de uma violação de dados, notificaremos as autoridades competentes no prazo de 72 horas e os utilizadores afetados sem demora injustificada.

Lei da IA da UE

A utilização de IA pelo blyven (transcrição via OpenAI Whisper) enquadra-se na Lei da IA da UE. Veja como cumprimos:

  • Classificação de risco mínimoA nossa transcrição de IA é classificada como risco mínimo. É opcional, iniciada pelo utilizador e não envolve perfilamento ou tomada de decisão automatizada.

  • Transparência totalIdentificamos claramente o conteúdo gerado por IA. Sabe sempre quando uma transcrição foi criada por IA e pode eliminá-la a qualquer momento.

Residência dos dados

Todos os dados são processados e armazenados exclusivamente dentro da União Europeia. Nunca transferimos os seus dados para fora da UE.

Alemanha

Localização principal para gravações, dados de utilizador e bases de dados.

Irlanda

Cópia de segurança e redundância para recuperação de desastres.

Subprocessadores

Trabalhamos com subprocessadores de confiança, todos cobertos por Acordos de Processamento de Dados (DPA) e em conformidade com o RGPD.

Amazon Web Services (AWS)

Infraestrutura na nuvem e armazenamento de dados. Apenas regiões da UE.

Clerk

Autenticação e gestão de utilizadores. Processa endereços de email e credenciais de acesso.

Stripe

Processamento de pagamentos. Gere informações de faturação e subscrições. Certificado PCI DSS Nível 1.

OpenAI (Whisper)

Transcrição de IA opcional. O áudio é processado e imediatamente eliminado — nunca usado para treino.

Os seus direitos

Ao abrigo do RGPD, tem direitos abrangentes sobre os seus dados pessoais. Facilitamos o seu exercício.

  • Direito ao apagamentoElimine a sua conta e todos os dados associados permanentemente. Processamos pedidos de eliminação imediatamente.
  • Portabilidade dos dadosExporte todas as suas gravações e dados a qualquer momento. Disponível como download ZIP nas definições da sua conta.
  • Direito de acessoSolicite uma cópia completa de todos os dados pessoais que detemos sobre si. Respondemos no prazo de 30 dias.
  • Janela de recuperação de 360 diasMudou de ideias após a eliminação? Mantemos os seus dados recuperáveis durante 360 dias antes da eliminação permanente.

Para todos os detalhes sobre como tratamos os seus dados, consulte a nossa Política de Privacidade.

Ler a nossa Política de Privacidade