Política de Privacidade

A Meet2Doc (“nós”, “nosso”) é a controladora dos dados pessoais tratados através da plataforma Meet2Doc. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Estamos comprometidos com a transparência e a proteção dos seus dados. Esta Política se aplica a todos os usuários da plataforma, incluindo visitantes do site, usuários registrados e participantes de reuniões gravadas.

Coletamos as seguintes categorias de dados pessoais:

• Dados de conta: nome, endereço de e-mail e senha (armazenada com hash criptográfico) fornecidos no cadastro.
• Gravações de reuniões: áudio das reuniões gravadas através do bot Recall.ai, incluindo vozes de todos os participantes presentes.
• Transcrições: textos gerados automaticamente a partir das gravações de áudio.
• Documentos gerados: arquivos .docx produzidos pela plataforma a partir da extração de dados das transcrições.
• Templates: modelos de documento enviados por você para preenchimento automático.
• Dados de pagamento: informações de cobrança processadas exclusivamente pelo Stripe. Não armazenamos dados de cartão de crédito em nossos servidores.
• Dados de uso e analytics: informações sobre como você utiliza a plataforma, incluindo páginas acessadas, funcionalidades utilizadas, endereço IP e tipo de navegador.

O tratamento de dados pessoais pelo Meet2Doc é realizado com fundamento nas seguintes bases legais previstas no Art. 7 da LGPD:

• Execução de contrato (Art. 7, V): para a prestação do Serviço contratado, incluindo gravação, transcrição e geração de documentos.
• Consentimento (Art. 7, I): para o envio de comunicações de marketing e funcionalidades opcionais.
• Legítimo interesse (Art. 7, IX): para melhorias do Serviço, segurança da plataforma e prevenção de fraudes.
• Cumprimento de obrigação legal (Art. 7, II): para atender exigências legais, regulatórias e fiscais.

Seus dados pessoais são utilizados para as seguintes finalidades:

• Criação e gerenciamento de sua conta na plataforma.
• Gravação de reuniões e geração de transcrições automáticas.
• Extração de dados por IA e preenchimento automático de templates.
• Processamento de pagamentos e gerenciamento de assinaturas.
• Envio de notificações sobre o Serviço (ex.: confirmação de documentos gerados).
• Melhoria contínua da plataforma e da precisão da IA.
• Prevenção de fraudes e garantia da segurança da plataforma.
• Cumprimento de obrigações legais e regulatórias.

O Meet2Doc utiliza o modelo Google Gemini 2.5 Flash para analisar transcrições e extrair dados estruturados. É importante que você saiba:

• Dados enviados à IA: apenas o texto da transcrição e os nomes dos placeholders do template são enviados ao modelo de IA para processamento. Nenhum dado de identificação pessoal do usuário (e-mail, senha, dados de pagamento) é enviado.
• Sem treinamento com seus dados: seus dados não são utilizados para treinar, melhorar ou ajustar os modelos de IA do Google. O processamento ocorre exclusivamente para gerar o resultado solicitado.
• Processamento efêmero: os dados enviados à API do Google Gemini são processados em tempo real e não são armazenados nos servidores do Google após a conclusão da requisição.
• Resultados podem conter imprecisões: como toda tecnologia de IA, os resultados extraídos podem conter erros. Recomendamos a revisão dos documentos gerados antes do uso final.

A gravação de reuniões é realizada através de um bot automatizado fornecido pela Recall.ai:

• Ingresso na reunião: o bot ingressa na reunião utilizando o link fornecido por você, identificando-se como “Meet2Doc Bot”.
• Notificação aos participantes: é sua responsabilidade informar todos os participantes sobre a gravação antes do início da reunião. A plataforma de videoconferência também exibe notificação visual da presença do bot.
• Armazenamento: as gravações e transcrições são armazenadas de forma segura no Supabase Storage, segregadas por conta de usuário, com acesso restrito exclusivamente ao proprietário da reunião.
• Consentimento dos participantes: ao utilizar o recurso de gravação, você declara ter obtido o consentimento de todos os participantes, conforme exigido pela LGPD e demais legislações aplicáveis.

Compartilhamos dados pessoais com os seguintes sub-processadores, estritamente para fins de prestação do Serviço:

• Supabase (EUA): infraestrutura de banco de dados, autenticação e armazenamento de arquivos. Todos os dados são armazenados com criptografia e políticas de segurança a nível de linha (RLS).
• Stripe (EUA): processamento de pagamentos e gerenciamento de assinaturas. O Stripe é certificado PCI-DSS Nível 1.
• Recall.ai (EUA): serviço de bot para gravação de reuniões e geração de transcrições.
• Google / Gemini (EUA): processamento de linguagem natural para extração de dados das transcrições.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing. Dados podem ser compartilhados quando exigido por lei ou ordem judicial.

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito: todas as comunicações são protegidas por TLS/HTTPS.
• Criptografia em repouso: dados armazenados no banco de dados e storage são criptografados.
• Row Level Security (RLS): políticas de segurança a nível de linha garantem que cada usuário acesse somente seus próprios dados.
• Autenticação segura: senhas armazenadas com hash bcrypt. Suporte a autenticação via e-mail e senha.
• Controle de acesso: separação de permissões entre operações de usuário e operações administrativas (service role).
• Resposta a incidentes: em caso de incidente de segurança que envolva dados pessoais, os titulares afetados e a ANPD (Autoridade Nacional de Proteção de Dados) serão notificados conforme os prazos legais.

Os dados pessoais são retidos pelos seguintes períodos:

• Dados de conta: enquanto a conta estiver ativa, e por até 30 (trinta) dias após a solicitação de exclusão.
• Gravações e transcrições: enquanto a conta estiver ativa. Podem ser excluídas individualmente pelo usuário a qualquer momento.
• Documentos gerados: enquanto a conta estiver ativa. Podem ser excluídos individualmente pelo usuário a qualquer momento.
• Dados de pagamento: registros de transação são mantidos pelo prazo legal exigido para fins fiscais (5 anos).
• Logs e analytics: retidos por até 12 (doze) meses.

Ao encerrar sua conta, todos os seus dados pessoais, gravações, transcrições, documentos e templates serão permanentemente excluídos em até 30 (trinta) dias, exceto dados que devam ser retidos por obrigação legal.

Conforme o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço.
• Eliminação: solicitar a eliminação dos dados tratados com base no consentimento.
• Informação sobre compartilhamento: ser informado sobre as entidades públicas e privadas com as quais seus dados são compartilhados.
• Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejudicar o tratamento realizado anteriormente.
• Oposição: opor-se ao tratamento de dados quando realizado em desconformidade com a LGPD.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@meet2doc.com.br. Responderemos em até 15 (quinze) dias úteis.

Utilizamos cookies e tecnologias semelhantes para o funcionamento da plataforma:

• Cookies essenciais (de sessão): necessários para autenticação, manutenção da sessão do usuário e segurança. Não podem ser desabilitados.
• Cookies de preferência: armazenam preferências do usuário, como idioma e configurações de interface.

Não utilizamos cookies de rastreamento de terceiros para fins publicitários. Todas as informações coletadas por cookies são processadas de acordo com esta Política de Privacidade.

Seus dados pessoais podem ser transferidos e processados em servidores localizados nos Estados Unidos da América, através dos seguintes provedores:

• Supabase: infraestrutura de banco de dados e armazenamento.
• Stripe: processamento de pagamentos.
• Google (Gemini): processamento de linguagem natural.
• Recall.ai: gravação e transcrição de reuniões.

As transferências internacionais são realizadas com salvaguardas adequadas, incluindo:

• Cláusulas contratuais padrão com os sub-processadores.
• Verificação de que os provedores adotam práticas de proteção de dados equivalentes ou superiores às exigidas pela LGPD.
• Medidas técnicas de segurança (criptografia, controle de acesso) que acompanham os dados independentemente da localização.

O Meet2Doc não é destinado a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores.

Caso tenhamos conhecimento de que dados de um menor foram coletados inadvertidamente, tomaremos medidas imediatas para excluí-los de nossos sistemas.

Se você é responsável legal e acredita que um menor sob sua responsabilidade forneceu dados pessoais ao Meet2Doc, entre em contato conosco para providenciarmos a exclusão.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou em requisitos legais.

Alterações significativas serão comunicadas por:

• E-mail enviado ao endereço cadastrado em sua conta.
• Aviso destacado na plataforma ao efetuar login.
• Atualização da data de “última atualização” no topo desta página.

Recomendamos que você revise esta Política periodicamente. A continuação do uso da plataforma após alterações constitui aceitação da versão atualizada.

Conforme o Art. 41 da LGPD, o Meet2Doc designou um Encarregado pelo Tratamento de Dados Pessoais (DPO). Para questões relacionadas à privacidade e proteção de dados:

• E-mail do DPO: dpo@meet2doc.com.br
• E-mail de privacidade: privacidade@meet2doc.com.br

Caso não esteja satisfeito com nossa resposta ou com o tratamento de seus dados, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

• Site da ANPD: www.gov.br/anpd