Política de Privacidade

Last updated: 22/04/2026

Resumo

O VoxBooster processa áudio de voz localmente no seu PC. Dados de voz nunca são enviados aos nossos servidores. O que armazenamos: sua conta (email, senha com hash), status de assinatura, fingerprint do dispositivo (para controle de licença) e registros de pagamento dos gateways.

1. Quem somos

O controlador é [RAZÃO SOCIAL], registrada em [ENDEREÇO], contato privacy@voxbooster.com.

2. Dados que coletamos

Dados de conta. Email, nome (opcional), senha com hash (Argon2id), idioma preferido, país inferido do IP no cadastro.

Dados de assinatura. Plano, status, datas do período, gateway usado (Stripe / crypto / Kiwify / PIX manual / gift card), registro de cada pagamento (valor, moeda, timestamp, últimos 4 dígitos do cartão quando aplicável — nunca o número completo, que fica com o gateway).

Dados de dispositivo. Hash one-way do seu fingerprint de hardware (CPU ID + serial da placa-mãe + MAC principal + Windows install ID + serial do disco → SHA-256), versão do SO, versão do cliente, IP e país do último acesso. Usado para impor limites de dispositivos e prevenir abuso de trial.

Dados de áudio. Nada é transmitido a nós. Toda transformação de voz roda localmente no seu PC Windows. Nunca recebemos seu stream de microfone nem qualquer derivado.

Analytics de uso. Métricas agregadas e sem cookies via Cloudflare Web Analytics em voxbooster.com (sem rastreamento cross-site). O cliente Windows não reporta nada além do heartbeat periódico de licença descrito abaixo.

Heartbeat de licença. O cliente Windows envia um heartbeat a cada 30 minutos para api.voxbooster.com contendo seu token de licença, hash de hardware e IP. Necessário para detectar revogação, compartilhamento e fraude.

3. Como usamos seus dados

  • Operar sua conta e autenticar logins;
  • Processar e registrar pagamentos;
  • Impor os termos de licença e limites de dispositivos;
  • Responder a solicitações de suporte;
  • Enviar emails transacionais (confirmação de conta, recibos, avisos de cancelamento);
  • Enviar emails de marketing somente com consentimento opt-in, que você pode retirar a qualquer momento.

Não vendemos seus dados pessoais e não os usamos para treinar modelos de IA.

4. Bases legais (LGPD / GDPR)

  • Execução de contrato — processamento necessário para entregar o Serviço assinado (conta, cobrança, controle de licença);
  • Obrigação legal — retenção fiscal e contábil;
  • Legítimo interesse — prevenção de fraude, detecção de abuso de dispositivos;
  • Consentimento — emails de marketing, analytics opcional além do essencial.

5. Compartilhamento

Compartilhamos dados pessoais apenas com:

  • Gateways de pagamento (Stripe, Kiwify, Coinbase Commerce, NOWPayments) — para processar pagamentos. São controladores independentes dos próprios registros;
  • Provedor de email (Resend) — para entregar emails transacionais e marketing opt-in;
  • Rastreamento de erros (Sentry) — diagnóstico com PII scrubbing habilitado;
  • Cloudflare — entrega de borda, proteção DDoS, WAF;
  • Neon — hospedagem gerenciada do Postgres (região AWS US-East).

Não compartilhamos com anunciantes.

6. Transferências Internacionais

Os dados são armazenados principalmente em AWS US-East (Neon) e na borda global da Cloudflare. Para usuários do EEE/UK, transferências fora do EEE são feitas sob Cláusulas Contratuais Padrão da UE.

7. Retenção

  • Dados de conta: mantidos enquanto sua conta existir, mais 5 anos após exclusão para compliance fiscal;
  • Log de heartbeat: 90 dias, então purgado;
  • Log de eventos de webhook: 2 anos (registros financeiros);
  • Consentimento de marketing: mantido enquanto você permanecer opt-in.

8. Seus direitos

Sob a LGPD, GDPR e leis similares você pode solicitar:

  • Acesso aos dados pessoais que temos sobre você;
  • Correção de dados imprecisos;
  • Exclusão da sua conta e dos dados pessoais associados (“direito ao esquecimento”);
  • Portabilidade de dados (exportação legível por máquina);
  • Restrição do processamento ou objeção ao processamento por legítimo interesse;
  • Retirada do consentimento para marketing a qualquer momento.

Use a ação Excluir conta no seu dashboard ou envie email para privacy@voxbooster.com. Respondemos em até 30 dias.

Você também tem o direito de apresentar reclamação à autoridade supervisora (ANPD no Brasil).

9. Cookies

Usamos um cookie estritamente necessário chamado session para autenticação. Nenhum cookie de publicidade ou rastreamento cross-site é definido.

10. Segurança

Senhas são armazenadas com hash Argon2id. TLS obrigatório ponta a ponta. Segredos ficam no Cloudflare Workers Secret Store e no armazenamento criptografado em repouso do Neon. Auditamos acessos a dados de produção.

Em caso de incidente de segurança que afete seus direitos, notificaremos você e a autoridade competente em até 72 horas, quando exigido por lei.

11. Crianças

O Serviço não é dirigido a crianças menores de 13 anos. Não coletamos conscientemente dados de crianças menores de 13 anos.

12. Alterações

Podemos atualizar esta Política. Alterações materiais serão comunicadas por email aos usuários ativos com pelo menos 15 dias de antecedência.

13. Contato

privacy@voxbooster.com — Encarregado pelo Tratamento de Dados Pessoais (DPO) em [ENDEREÇO].

Disclaimer. This document is a template. Before operating in production you must review it with qualified counsel in each jurisdiction where you offer the service (Brazil: LGPD + CDC; EU/UK: GDPR; US: state-level privacy laws). VoxBooster is not a law firm.