Política de Privacidade

O SRTGen.com ("nós", "nosso") está comprometido em proteger sua privacidade. Esta Política de Privacidade explica quais dados pessoais coletamos, como os usamos, com quem os compartilhamos e quais direitos você tem em relação às suas informações ao usar a plataforma SRTGen.com.

Esta Política se aplica ao site SRTGen.com, nosso aplicativo web, API para Desenvolvedores e ao recurso de automação social @SRTGenBot no X (antigo Twitter).

Ao acessar ou usar nosso Serviço, você reconhece que leu e compreendeu esta Política de Privacidade. Se você não concordar, por favor, descontinue o uso do Serviço.

Base Legal (para usuários do EEE/Reino Unido): Se você estiver localizado no Espaço Econômico Europeu (EEE) ou no Reino Unido, processamos seus dados pessoais sob as seguintes bases legais: execução de um contrato (para fornecer o Serviço), interesses legítimos (melhoria dos serviços, prevenção de fraudes), consentimento (comunicações de marketing) e obrigação legal (cumprimento das leis).

Informações da Conta: Quando você se registra, coletamos seu nome, endereço de e-mail e (se aplicável) uma senha com hash. Se você se registrar via OAuth (ex: Google), recebemos seu nome, e-mail e foto de perfil do provedor escolhido.

Informações de Pagamento: Coletamos informações relacionadas ao faturamento, incluindo seu ID de cliente do Stripe, plano de assinatura, status da assinatura e datas do período de faturamento. Não armazenamos números completos de cartão de crédito — todos os detalhes de pagamento são gerenciados com segurança pela Stripe, Inc.

Conteúdo que Você Envia: Armazenamos os arquivos de vídeo, arquivos de áudio, arquivos de saída processados (vídeos legendados, exportações SRT/VTT/ASS), imagens de miniatura e quaisquer URLs de origem que você colar (para importações baseadas em links). Estes são armazenados no armazenamento em nuvem Backblaze B2.

Dados de Processamento de IA: Quando você usa a transcrição ou tradução, o conteúdo de áudio é enviado para provedores de IA de terceiros (AssemblyAI e/ou Google Gemini). Esses provedores podem processar seu áudio de forma transitória. Recomendamos que você revise as respectivas políticas de privacidade deles: - AssemblyAI: https://www.assemblyai.com/privacy-policy - Google Gemini / Vertex IA: https://policies.google.com/privacy

Credenciais da Conta do X: Se você conectar uma conta do X para o recurso de automação @SRTGenBot, armazenamos seu ID de usuário do X, nome de usuário, URL da imagem de perfil e credenciais de acesso OAuth (tokens). Estes são armazenados de forma criptografada e usados exclusivamente para permitir a automação do bot no X em seu nome.

Dados de Uso: Coletamos automaticamente metadados sobre o seu uso do Serviço, incluindo: logs de criação e processamento de projetos, registros de dedução de créditos, histórico de status de tarefas, timestamps de criação e uso de chaves de API e logs de erro. Esses dados são usados para a prestação do serviço, precisão do faturamento e depuração.

Dados de Comunicação: Se você entrar em contato conosco através do formulário de Contato ou e-mail, armazenamos seu nome, endereço de e-mail, tipo de consulta e conteúdo da mensagem (incluindo quaisquer anexos que você enviar).

Feedback e Análise: Coletamos envios de feedback, avaliações de utilidade da documentação e análises gerais de uso da plataforma (agregadas e anonimizadas sempre que possível). Atualmente, não usamos cookies de análise de terceiros.

Dados Técnicos e do Dispositivo: Podemos coletar seu endereço IP, tipo de navegador, sistema operacional e URLs de referência para fins de segurança, limitação de taxa e prevenção de fraudes.

Usamos seus dados pessoais para os seguintes fins:

Prestação do Serviço: - Para criar e gerenciar sua conta - Para processar arquivos de vídeo e gerar legendas alimentadas por IA - Para executar tarefas de renderização de Gravação em Nuvem e exportar arquivos de legenda - Para operar a automação do @SRTGenBot no X em seu nome - Para gerenciar e fornecer seu saldo de créditos e benefícios de assinatura - Para fornecer acesso à API para Desenvolvedores

Faturamento e Pagamentos: - Para processar pagamentos de assinatura e compras de recarga de créditos via Stripe - Para enviar faturas, recibos e notificações de faturamento - Para gerenciar renovações, upgrades, downgrades e cancelamentos de assinatura

Segurança e Confiança: - Para autenticar sua identidade e proteger sua conta - Para detectar e prevenir atividades fraudulentas, acesso não autorizado e abuso de cotas ou do sistema de créditos - Para aplicar nossos Termos de Serviço e Política de Uso Aceitável

Melhoria do Serviço: - Para analisar padrões de uso agregados e melhorar a precisão do modelo de IA - Para priorizar o desenvolvimento de recursos com base no comportamento do usuário - Para depurar problemas técnicos e resolver erros

Comunicação: - Para responder às suas solicitações de suporte e envios de formulários de contato - Para enviar notificações transacionais (ex: conclusão de tarefa, alertas de faturamento) - Para enviar atualizações de produtos, anúncios de novos recursos e comunicações promocionais (você pode optar por não receber a qualquer momento)

Conformidade Legal: - Para cumprir as leis, regulamentos, ordens judiciais e solicitações de autoridades competentes aplicáveis

Nós não vendemos seus dados pessoais. Compartilhamos dados apenas nas seguintes circunstâncias:

Provedores de Processamento de IA: O conteúdo de áudio de seus vídeos é transmitido para AssemblyAI e/ou Google Gemini (Vertex IA) para transcrição e tradução. Esses provedores atuam como processadores de dados sob acordos apropriados de processamento de dados.

Armazenamento em Nuvem: Seus arquivos são armazenados no armazenamento em nuvem Backblaze B2. Os arquivos são transmitidos por conexões criptografadas e armazenados com controles de acesso.

Hospedagem e Infraestrutura: Nosso site, www.srtgen.com, e sua infraestrutura web subjacente são hospedados e protegidos usando a Cloudflare. A Cloudflare processa o tráfego do site, incluindo endereços IP, para roteamento de desempenho, entrega de CDN e fins de segurança.

Processador de Pagamento: Os dados de faturamento são processados pela Stripe, Inc. A Stripe é uma controladora de dados independente para dados relacionados a pagamentos. Recebemos apenas metadados de faturamento não sensíveis (ID do cliente, status da assinatura).

Provedores de Autenticação: Se você usar o login via OAuth (ex: Google), sua autenticação é gerenciada pelo respectivo provedor. Recebemos apenas os dados de perfil que eles compartilham (nome, e-mail, avatar).

API do X (Twitter): O recurso @SRTGenBot interage com a API do X usando as credenciais da sua conta conectada para postar respostas automáticas. Seus dados de uso do X podem estar sujeitos à própria política de privacidade do X.

Provedor de Serviço de E-mail: Usamos um serviço de e-mail transacional para entregar e-mails de verificação de conta, redefinição de senha, faturamento e notificações.

Divulgação Legal: Podemos divulgar seus dados a autoridades policiais, agências governamentais ou tribunais quando exigido por lei, ou quando acreditarmos de boa fé que a divulgação é necessária para proteger os direitos, a propriedade ou a segurança do SRTGen.com, de nossos usuários ou do público.

Transferências de Negócios: No caso de uma fusão, aquisição ou venda de ativos, seus dados podem ser transferidos para a entidade adquirente. Notificaremos você antes que seus dados sejam transferidos e fiquem sujeitos a uma política de privacidade diferente.

Dados Agregados / Anonimizados: Podemos compartilhar dados agregados e não identificáveis (ex: total de usuários ativos, tempos médios de processamento) publicamente ou com parceiros para pesquisa e marketing sem restrições.

Retemos seus dados pessoais pelo tempo necessário para fornecer o Serviço e cumprir obrigações legais.

Dados da Conta: Retidos pela duração da sua conta ativa, mais até 90 dias após a exclusão da conta (para permitir disputas ou solicitações de recuperação). Após 90 dias, seus identificadores pessoais são eliminados.

Arquivos Enviados e Projetos: Arquivos de vídeo, arquivos de áudio, saídas processadas e registros de projetos são retidos enquanto sua conta estiver ativa. Arquivos associados a projetos excluídos são colocados na fila para exclusão do armazenamento em nuvem em até 30 dias. Após a exclusão da conta, todos os arquivos são programados para exclusão permanente em até 90 dias.

Registros de Faturamento: Os registros de transações e assinaturas podem ser retidos por até 7 anos de acordo com os requisitos de regulamentação financeira e legislação tributária, mesmo após a exclusão da conta.

Logs de Processamento de IA: Os metadados das tarefas de transcrição e tradução (status, timestamps, uso de créditos) são retidos por até 2 anos para fins de auditoria e precisão de faturamento.

Credenciais da Conta do X: Armazenadas enquanto sua conta do X permanecer conectada. A revogação da sua conexão com o X a partir do painel excluirá os tokens de acesso armazenados em até 24 horas.

Dados de Contato e Feedback: Os registros de consultas são retidos por até 3 anos para manter o histórico de comunicações e resolver disputas.

Implementamos medidas de segurança padrão da indústria para proteger seus dados:

- Criptografia em Trânsito: Todos os dados transmitidos entre seu navegador e nossos servidores usam criptografia TLS/HTTPS. - Armazenamento Criptografado: Credenciais sensíveis (incluindo tokens OAuth do X e chaves de API) são criptografadas em repouso. - Controles de Acesso: Nossa infraestrutura usa controles de acesso baseados em funções. Apenas pessoal autorizado com uma necessidade comercial pode acessar dados de produção. - Segurança da Chave de API: As chaves de API são exibidas apenas uma vez na criação e armazenadas como valores de hash unidirecionais. Exibimos apenas os últimos 4 caracteres para identificação. - Segurança da Sessão: As sessões de usuário são protegidas com tokens assinados de curta duração. Sessões inativas expiram automaticamente. - Limitação de Taxa: Nossa API e endpoints de autenticação têm limitação de taxa para prevenir ataques de força bruta e abuso. - Auditorias Regulares: Realizamos revisões periódicas de segurança em nossos sistemas e integrações de terceiros.

Nenhum Sistema é Perfeito: Apesar de nossos esforços, nenhum sistema de segurança é completamente invulnerável. No caso de uma violação de dados que afete seus dados pessoais, notificaremos você conforme exigido pela lei aplicável (geralmente em até 72 horas após a descoberta para residentes do EEE).

Se você descobrir uma vulnerabilidade de segurança, por favor, divulgue-a de forma responsável através da nossa página de Fale Conosco.

Dependendo da sua localização, você pode ter os seguintes direitos em relação aos seus dados pessoais:

Direito de Acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você.

Direito de Retificação: Solicitar a correção de dados pessoais imprecisos ou incompletos.

Direito de Exclusão (Direito ao Esquecimento): Solicitar a exclusão de seus dados pessoais, sujeito às nossas obrigações legais de retenção.

Direito de Restrição: Solicitar que limitemos como processamos seus dados em certas circunstâncias.

Direito à Portabilidade de Dados: Receber seus dados em um formato estruturado e legível por máquina.

Direito de Oposição: Opor-se ao processamento baseado em interesses legítimos ou para fins de marketing direto.

Direito de Retirar o Consentimento: Onde o processamento é baseado no consentimento (ex: e-mails de marketing), você pode retirar o consentimento a qualquer momento sem afetar o processamento anterior.

Residentes da Califórnia (CCPA/CPRA): Os residentes da Califórnia têm o direito de saber quais informações pessoais são coletadas, o direito de optar por não participar da venda de informações pessoais (nós não vendemos dados), o direito de excluir, o direito de corrigir e o direito à não discriminação por exercer esses direitos.

Como Exercer Seus Direitos: Envie uma solicitação através da nossa página de Fale Conosco com o assunto "Solicitação de Direitos de Privacidade". Responderemos em até 30 dias (ou conforme exigido pela lei aplicável). Podemos pedir que você verifique sua identidade antes de processar sua solicitação.

Cookies Essenciais: Usamos cookies de sessão e tokens de autenticação que são estritamente necessários para o funcionamento da plataforma (estado de login, proteção CSRF, gerenciamento de sessão). Estes não podem ser desativados.

Preferências Funcionais: Usamos o armazenamento local do navegador para salvar preferências como idioma ou seleção de tema para melhorar a experiência do usuário.

Análise: Podemos usar análises que respeitam a privacidade para entender os padrões de uso agregado. Não usamos o Google Analytics. Onde análises de terceiros são usadas, os dados são anonimizados e não ocorre rastreamento entre sites.

Sem Cookies de Publicidade: Não usamos cookies para publicidade ou perfil comportamental. Não participamos de redes de anúncios ou programas de redirecionamento (retargeting).

Gerenciamento de Cookies: Você pode gerenciar ou excluir cookies através das configurações do seu navegador. Desativar cookies essenciais afetará a funcionalidade da plataforma.

O SRTGen.com processa e armazena dados em locais de servidores que podem incluir regiões fora do seu país de residência, incluindo os Estados Unidos e a União Europeia.

Se você estiver localizado no EEE ou no Reino Unido, garantimos que as transferências internacionais de dados sejam protegidas por salvaguardas apropriadas, incluindo: - Cláusulas Contratuais Padrão (SCCs): Usamos SCCs aprovadas pela UE com nossos processadores de dados quando necessário. - Decisões de Adequação: Baseamo-nos em decisões de adequação quando disponíveis. - Backblaze B2: Os dados podem ser armazenados em servidores baseados nos EUA. Usamos o adendo de processamento de dados do Backblaze em conformidade com os requisitos do GDPR. - Provedores de IA: AssemblyAI e Google Gemini possuem seus próprios mecanismos de transferência internacional de dados. Recomendamos revisar as políticas deles para obter detalhes sobre a residência dos dados.

O SRTGen.com não é direcionado a crianças menores de 13 anos (ou 16 no EEE/Reino Unido). Não coletamos conscientemente dados pessoais de crianças.

Se soubermos que coletamos inadvertidamente dados de uma criança, excluiremos prontamente essas informações. Se você é pai ou responsável e acredita que seu filho nos forneceu dados pessoais, entre em contato conosco imediatamente através da nossa página de Fale Conosco.

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou outros fatores.

Quando fizermos alterações materiais, nós iremos: - Atualizar a data de "Última Atualização" no topo desta página - Notificar os usuários registrados via e-mail para o endereço de e-mail da conta - Exibir um aviso proeminente na plataforma por um período razoável

Recomendamos que você revise esta Política periodicamente. O uso continuado do Serviço após a entrada em vigor das alterações constitui sua aceitação da Política revisada.

O SRTGen.com é o controlador de dados responsável pelos seus dados pessoais.

Se você tiver dúvidas, preocupações ou solicitações em relação a esta Política de Privacidade ou às nossas práticas de dados, entre em contato com nossa equipe de Privacidade:

Contato: através da nossa página de Fale Conosco Website: https://www.srtgen.com

Para usuários do EEE/Reino Unido, se você não estiver satisfeito com nossa resposta à sua solicitação de privacidade, você tem o direito de registrar uma reclamação junto à autoridade de proteção de dados local.