Política de privacidade

1. Entidade responsável

BonusVoice – um serviço da Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen

  • E-mail: info@bonusvoice.de
  • Telefone: 0201-89083160

A entidade responsável decide, isolada ou conjuntamente com outros, sobre as finalidades e os meios de tratamento de dados pessoais (por exemplo, nomes, endereços de e-mail, etc.).

2. Informações gerais

As informações seguintes fornecem uma visão geral sobre o que acontece com os seus dados pessoais quando utiliza o BonusVoice. Dados pessoais são todas as informações com as quais pode ser pessoalmente identificado.

3. Recolha de dados neste website

3.1 Registo e conta de utilizador

Dados recolhidos:

  • Nome
  • Endereço de e-mail
  • Palavra-passe (armazenada de forma encriptada)
  • Afiliação organizacional

Finalidade: Fornecimento do serviço BonusVoice e gestão da sua conta de utilizador nos termos do art. 6.º, n.º 1, al. b), do RGPD (execução de contrato).

Período de armazenamento: Enquanto a sua conta de utilizador estiver ativa. Após a eliminação da conta, os seus dados serão eliminados no prazo de 30 dias, salvo se existirem obrigações legais de conservação.

3.2 Autenticação / início de sessão

O BonusVoice oferece vários métodos de início de sessão: e-mail/palavra-passe, Magic Link (início de sessão sem palavra-passe por e-mail) e Google OAuth.

Google OAuth: Se iniciar sessão através do Google, utilizamos o serviço Google OAuth 2.0 exclusivamente para autenticação. Recebemos do Google apenas o seu nome e o seu endereço de e-mail para criar ou identificar a sua conta BonusVoice. Nenhum dado de reunião, gravação áudio, transcrição ou resumo é transmitido ao Google. Para o processo de autenticação OAuth, aplica-se a política de privacidade do Google (https://policies.google.com/privacy).

O Google OAuth é totalmente opcional. Pode utilizar a qualquer momento e-mail/palavra-passe ou Magic Link para iniciar sessão – não é necessária uma conta Google.

Base jurídica: Art. 6.º, n.º 1, al. b), do RGPD (execução de contrato) e art. 6.º, n.º 1, al. a), do RGPD (consentimento, através da escolha do início de sessão via Google).

3.3 Gravações áudio e transcrição

Dados recolhidos:

  • Gravações áudio (carregadas pelo utilizador, gravadas no navegador, gravadas através da aplicação desktop ou gravadas/carregadas através da aplicação móvel)
  • Transcrições (criadas por processamento de IA)
  • Resumos (criados por processamento de IA)
  • Traduções de transcrições (criadas por processamento de IA)
  • Metadados (título, descrição, duração, idioma)

Fontes de gravação:

O BonusVoice permite a gravação e o carregamento de ficheiros áudio através dos seguintes canais:

  • Aplicação Web (navegador): Gravação direta através do microfone do seu dispositivo no navegador.
  • Aplicação Desktop (Windows e macOS): Instalação local no seu computador. A aplicação desktop pode gravar áudio do microfone e áudio do sistema (por exemplo, software de reuniões como Zoom, Teams, Google Meet). A aplicação funciona na bandeja do sistema e pode reconhecer automaticamente software de reuniões. Os ficheiros áudio gravados são transmitidos para o servidor BonusVoice para transcrição. Nenhum dado áudio é armazenado permanentemente no seu dispositivo local – a transmissão é encriptada via TLS.
  • Aplicação Móvel (iOS e Android): Gravação através do microfone do seu dispositivo móvel e carregamento de ficheiros áudio já existentes. A aplicação envia os dados áudio de forma encriptada para o servidor BonusVoice.
  • Carregamento de ficheiros: Carregamento de ficheiros áudio através da interface web.

Finalidade: Funcionalidade principal do serviço BonusVoice – transcrição e resumo de reuniões e conversas nos termos do art. 6.º, n.º 1, al. b), do RGPD.

Processamento por IA:

  • A transcrição é realizada pela Mistral AI (França, UE) através do modelo Voxtral
  • O resumo é realizado pela Mistral AI (França, UE)
  • A tradução de transcrições é realizada pela Mistral AI (França, UE) – ver secção 3.7
  • Todo o processamento por IA ocorre dentro da UE
  • Todas as gravações, transcrições e o processamento por IA permanecem na UE. A autenticação através do Google OAuth é opcional (ver secção 3.2)
  • Os ficheiros áudio são processados após a transcrição bem-sucedida de acordo com as definições da sua conta

Período de armazenamento: Os ficheiros áudio, transcrições e resumos são armazenados enquanto a sua conta estiver ativa e não eliminar as gravações. Pode eliminar gravações a qualquer momento.

3.4 Consentimento de gravação e responsabilidade do utilizador

Aviso importante: A gravação de conversas sem o conhecimento e consentimento de todos os participantes pode ser punível em muitas jurisdições.

Situação legal na Alemanha:

Nos termos do § 201 StGB (violação da confidencialidade da palavra), a gravação não autorizada da palavra não publicamente proferida de outra pessoa é punível. Isto aplica-se a todos os tipos de gravação – telefónicas, videoconferências ou conversas presenciais.

Obrigações do utilizador:

Como utilizador do BonusVoice, é exclusivamente responsável por garantir que:

  1. Todos os participantes da conversa são informados sobre a gravação antes do seu início.
  2. É obtido o consentimento expresso de todos os participantes para a gravação e para a subsequente transcrição e resumo por IA.
  3. Os participantes são informados de que a gravação será transcrita e resumida pela Mistral AI (UE).
  4. A gravação é imediatamente interrompida em caso de objeção de um participante.
  5. São cumpridas as disposições legais aplicáveis da sua jurisdição (por exemplo, § 201 StGB na Alemanha, regulamentos semelhantes noutros países).

Base jurídica: Art. 6.º, n.º 1, al. a), do RGPD (consentimento das pessoas gravadas). A obtenção deste consentimento é da responsabilidade do utilizador enquanto responsável independente pelo tratamento de dados na aceção do art. 26.º do RGPD, na medida em que trate dados pessoais de terceiros.

O BonusVoice não assume qualquer responsabilidade pela gravação ilegal de conversas por utilizadores. O utilizador exonera o BonusVoice de todas as pretensões de terceiros decorrentes da violação destas obrigações.

3.5 Dados de pagamento

Dados recolhidos:

  • As informações de pagamento são recolhidas diretamente pelo nosso prestador de serviços de pagamento Stripe (com processamento de dados na UE)
  • Não armazenamos números de cartão de crédito nem dados bancários

Finalidade: Processamento de pagamentos pelo serviço BonusVoice nos termos do art. 6.º, n.º 1, al. b), do RGPD.

3.6 Ficheiros de registo do servidor

Informações recolhidas automaticamente:

  • Tipo e versão do navegador
  • Sistema operativo
  • URL de referência
  • Nome do host do computador que acede
  • Hora do pedido ao servidor
  • Endereço IP

Sem agregação com outras fontes de dados. Base jurídica: art. 6.º, n.º 1, al. f), do RGPD (interesse legítimo numa apresentação tecnicamente correta e otimização).

3.7 Tradução de transcrições

Dados recolhidos/processados:

  • As transcrições já criadas são transmitidas para a Mistral AI (França, UE) para tradução para um idioma de destino escolhido pelo utilizador
  • A versão traduzida é armazenada em associação com a transcrição original

Finalidade: Fornecimento de transcrições multilingues nos termos do art. 6.º, n.º 1, al. b), do RGPD (execução de contrato).

Nota: A tradução é realizada exclusivamente dentro da UE. Aplicam-se os mesmos padrões de proteção de dados que para a transcrição (ver secção 9.3).

3.8 Anonimização de transcrições

Função: Os utilizadores podem anonimizar transcrições antes de partilhar ou exportar. Neste processo, os dados pessoais (por exemplo, nomes, indicações de localização) na transcrição são substituídos por marcadores de posição.

Finalidade: Apoio ao princípio da minimização de dados nos termos do art. 5.º, n.º 1, al. c), do RGPD. A anonimização é realizada por pedido expresso do utilizador.

Nota: Após a anonimização, não é mais possível a reversão para os dados pessoais originais. O utilizador é responsável por garantir, antes da anonimização, que a transcrição original ainda está disponível caso seja necessária.

3.9 Custom Vocabulary / vocabulário especializado

Dados recolhidos:

  • Termos próprios e termos técnicos inseridos pelo utilizador
  • Seleção de dicionários setoriais (por exemplo, medicina, direito, TI, vendas)

Finalidade: Melhoria da qualidade da transcrição nos termos do art. 6.º, n.º 1, al. b), do RGPD (execução de contrato). Os termos inseridos são transmitidos em cada transcrição como parâmetro context_bias para a Mistral AI (UE) para aumentar a precisão do reconhecimento de termos técnicos setoriais.

Período de armazenamento: Os termos inseridos são armazenados enquanto a sua conta estiver ativa. Pode editar ou eliminar termos a qualquer momento.

Nota: Os termos em si geralmente não constituem dados pessoais. Se, no entanto, inserir termos pessoais, aplicam-se as disposições gerais de proteção de dados desta política.

3.10 Envio de transcrições por e-mail

Dados recolhidos/processados:

  • Endereço(s) de e-mail dos destinatários indicados pelo utilizador
  • Conteúdo de transcrições, resumos e/ou traduções como conteúdo de e-mail

Finalidade: Partilha de resultados de transcrição com destinatários designados pelo utilizador nos termos do art. 6.º, n.º 1, al. a), do RGPD (consentimento do utilizador) e art. 6.º, n.º 1, al. f), do RGPD (interesse legítimo).

Responsabilidade do utilizador: O utilizador é exclusivamente responsável por garantir que:

  • está autorizado a enviar o conteúdo das transcrições aos destinatários indicados
  • os endereços de e-mail dos destinatários estão corretos
  • o conteúdo não viola direitos de terceiros
  • foram obtidos, se necessário, os consentimentos das pessoas mencionadas nas transcrições

Nota: Recomendamos a utilização da função de anonimização (secção 3.8) antes de enviar transcrições a terceiros.

O envio de e-mails é realizado através do nosso prestador de serviços de e-mail (ver secção 9.5). Os endereços de e-mail dos destinatários são utilizados exclusivamente para o envio e não são armazenados para outros fins.

3.11 Exportação PDF

Função: Os utilizadores podem exportar e transferir transcrições e resumos como documentos PDF.

Dados processados: O ficheiro PDF é gerado do lado do servidor a partir dos dados de transcrição e resumo já existentes e disponibilizado ao utilizador para transferência.

Finalidade: Fornecimento de uma função de exportação nos termos do art. 6.º, n.º 1, al. b), do RGPD (execução de contrato).

Responsabilidade do utilizador: Após a transferência, a responsabilidade pelo manuseamento do ficheiro PDF (incluindo partilha e armazenamento) recai sobre o utilizador. Recomendamos a utilização da função de anonimização antes da exportação, caso o documento seja partilhado com terceiros.

3.12 Notificações push (aplicação móvel)

Dados recolhidos:

  • Token push do dispositivo móvel (identificador técnico do dispositivo para entrega de notificações)

Finalidade: Notificação do utilizador sobre transcrições concluídas e outros eventos relevantes nos termos do art. 6.º, n.º 1, al. b), do RGPD (execução de contrato) e art. 6.º, n.º 1, al. a), do RGPD (consentimento).

Prestador de serviços: A entrega é realizada através do Expo Push Notification Service e dos serviços nativos da plataforma da Apple (APNs) e Google (FCM). Apenas o token push é transmitido – nenhum conteúdo de transcrição, dados áudio ou dados pessoais são enviados através do serviço push. A notificação contém apenas uma indicação geral (por exemplo, "A sua transcrição está pronta").

Revogação: Pode desativar as notificações push a qualquer momento nas definições do seu dispositivo móvel ou na aplicação.

4. Cookies

Cookies tecnicamente necessários

  • Cookie de sessão: Necessário para autenticação e início de sessão
  • cookieConsent: Armazena a sua decisão relativa ao banner de cookies (12 meses)

Sem cookies de publicidade, rastreamento ou análise. Sem criação de perfis. Base jurídica: art. 6.º, n.º 1, al. f), do RGPD.

Análise web (Umami)

Utilizamos o software de código aberto Umami para análise anonimizada da utilização do nosso website. O Umami é operado nos nossos próprios servidores na Alemanha – nenhum dado é transmitido a terceiros.

Dados recolhidos (anonimizados):

  • Páginas visitadas e tempo de permanência
  • Referência (de onde veio para o nosso site)
  • País e idioma (derivados, não armazenados)
  • Tipo de dispositivo e navegador (sem fingerprinting)

O que o Umami NÃO faz:

  • Sem cookies – O Umami funciona totalmente sem cookies
  • Sem endereços IP – Os endereços IP não são armazenados nem processados
  • Sem rastreamento – sem rastreamento entre dispositivos, sem perfis de utilizador
  • Sem partilha – todos os dados permanecem nos nossos próprios servidores

Base jurídica: art. 6.º, n.º 1, al. f), do RGPD (interesse legítimo na melhoria da nossa oferta). Devido à anonimização completa, não é necessário um banner de cookies.

5. Encriptação SSL ou TLS

Este site utiliza, por razões de segurança e para proteção da transmissão de conteúdos confidenciais, uma encriptação SSL ou TLS. Uma ligação encriptada é reconhecida pelo protocolo HTTPS e pelo símbolo do cadeado na barra do navegador.

6. Os seus direitos enquanto titular dos dados

Tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acesso (art. 15.º do RGPD) – Que dados armazenamos sobre si?
  • Direito de retificação (art. 16.º do RGPD) – Correção de dados incorretos
  • Direito ao apagamento (art. 17.º do RGPD) – Eliminação dos seus dados
  • Direito à limitação do tratamento (art. 18.º do RGPD)
  • Direito à portabilidade dos dados (art. 20.º do RGPD) – Exportação dos seus dados
  • Direito de oposição (art. 21.º do RGPD) – Contra o tratamento
  • Revogação do consentimento (art. 7.º, n.º 3, do RGPD)
  • Direito de reclamação junto da autoridade de controlo (art. 77.º do RGPD)

Contacto: info@bonusvoice.de

7. Direito de reclamação junto da autoridade de controlo

Em caso de violações do RGPD, os titulares dos dados têm direito a apresentar reclamação junto da autoridade de controlo competente. Uma lista dos encarregados de proteção de dados e os respetivos dados de contacto estão disponíveis em: https://www.bfdi.bund.de

8. Transmissão de dados a terceiros

A transmissão dos seus dados pessoais só ocorre se:

  • Tiver prestado o seu consentimento expresso (art. 6.º, n.º 1, al. a), do RGPD)
  • A transmissão for necessária para a execução do contrato (art. 6.º, n.º 1, al. b), do RGPD)
  • Existir uma obrigação legal (art. 6.º, n.º 1, al. c), do RGPD)

9. Alojamento e prestadores de serviços técnicos

9.1 Alojamento do servidor

Prestador: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemanha

Localização do servidor: Alemanha Base jurídica: Art. 6.º, n.º 1, al. f), do RGPD

A Hetzner processa dados para o fornecimento do nosso serviço (registos do servidor, endereços IP). Existe um contrato de processamento de dados nos termos do art. 28.º do RGPD.

Detalhes sobre proteção de dados: https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Armazenamento de ficheiros (compatível com S3)

Prestador: Hetzner Online GmbH (Object Storage)

Localização do servidor: Alemanha Base jurídica: Art. 6.º, n.º 1, al. b), do RGPD (execução de contrato)

Os ficheiros áudio e os dados processados são armazenados de forma encriptada no Hetzner Object Storage na Alemanha.

9.3 Processamento por IA (transcrição, resumo e tradução)

Prestador: Mistral AI, Paris, França (UE)

Localização do servidor: UE (França) Base jurídica: Art. 6.º, n.º 1, al. b), do RGPD (execução de contrato)

Os ficheiros áudio são transmitidos à Mistral AI para transcrição. As transcrições são transmitidas à Mistral AI para resumo e, a pedido do utilizador, para tradução. Os vocabulários personalizados são transmitidos como parâmetro context_bias à Mistral AI para melhorar a precisão da transcrição. O processamento ocorre exclusivamente dentro da UE. Não há transmissão de dados para países terceiros.

Detalhes sobre proteção de dados: https://mistral.ai/terms/#privacy-policy

9.4 Processamento de pagamentos

Prestador: Stripe, Inc. (com processamento de dados na UE)

Base jurídica: Art. 6.º, n.º 1, al. b), do RGPD (execução de contrato)

A Stripe processa dados de pagamento para gestão de subscrições. Existe um contrato de processamento de dados.

Detalhes sobre proteção de dados: https://stripe.com/de/privacy

9.5 Envio de e-mails

Prestador: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemanha

Localização do servidor: Alemanha Base jurídica: Art. 6.º, n.º 1, al. f), do RGPD

Os e-mails são enviados para os seguintes fins:

  • Confirmação de conta, reposição de palavra-passe e início de sessão por Magic Link
  • Notificações sobre o serviço
  • Envio de transcrições, resumos e traduções a destinatários designados pelo utilizador (ver secção 3.10)

Todos os e-mails são enviados através de servidores na Alemanha.

9.6 Autenticação (Google OAuth)

Prestador: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda

Base jurídica: Art. 6.º, n.º 1, al. a), do RGPD (consentimento) e art. 6.º, n.º 1, al. b), do RGPD (execução de contrato)

O Google OAuth é oferecido como método opcional de início de sessão. Apenas o seu nome e endereço de e-mail são transmitidos pelo Google para identificação da conta. Nenhum dado de reunião, gravação ou transcrição é transmitido ao Google. Política de privacidade do Google: https://policies.google.com/privacy

9.7 Notificações push (aplicação móvel)

Prestador de serviços: Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Base jurídica: Art. 6.º, n.º 1, al. a), do RGPD (consentimento) e art. 6.º, n.º 1, al. b), do RGPD (execução de contrato)

Para a entrega de notificações push, um token push interno do dispositivo é transmitido ao serviço Expo Push, que encaminha a notificação para APNs (iOS) ou FCM (Android). Nenhum conteúdo de transcrição ou dados pessoais são transmitidos através do canal push. A notificação contém exclusivamente indicações gerais de estado.

10. Segurança dos dados

Aplicamos as seguintes medidas técnicas e organizativas:

  • Encriptação SSL/TLS de todas as transmissões de dados (aplicação web, aplicação desktop, aplicação móvel)
  • Armazenamento encriptado de palavras-passe
  • Armazenamento encriptado de ficheiros áudio
  • Transmissão encriptada de dados áudio da aplicação desktop e móvel
  • Atualizações de segurança regulares
  • Controlo de acesso e conceito de autorizações
  • Localização do servidor para armazenamento de dados e processamento por IA exclusivamente na Alemanha e na UE (a autenticação via Google OAuth é opcional, ver secção 3.2)
  • Sem armazenamento local permanente de dados áudio em dispositivos finais através da aplicação desktop e móvel

11. Atualidade e alterações desta política de privacidade

Estado: Março de 2026 (Versão 2.0)

Esta política de privacidade pode ser atualizada com o desenvolvimento do nosso serviço ou devido a alterações de requisitos legais ou oficiais. A versão atual está sempre disponível no nosso website.