Privacidade

Como tratamos seus dados.

Versão curta: seu áudio nunca sai do seu computador. A gente guarda o mínimo possível — seu email (pra entregar a chave de licença) e dados básicos de compra (via Stripe, por obrigação fiscal). Só isso. Versão longa abaixo.

Em vigor: abril 2026 · Última atualização: 18 de abril de 2026

1. O que a gente coleta

O Fluents opera num modelo local-first. O app roda no seu computador, lê seu próprio CV, processa áudio no dispositivo e roteia chamadas de LLM pela sua própria chave de API. A gente, como fornecedor do Fluents, normalmente nunca vê o conteúdo das suas reuniões.

1.1 O que fica no seu computador

• Áudio de reuniões: transcrito localmente via Whisper on-device. Nunca sobe.
• Transcrições e histórico de reuniões: guardados em arquivos JSON no seu diretório home.
• Seu CV e contexto pessoal: em profile.json, só local.
• Chaves de API (OpenRouter / OpenAI / Anthropic): guardadas localmente, usadas direto da sua máquina.

1.2 O que a gente (fornecedor) realmente coleta

• Endereço de email: necessário pra entregar sua chave de licença após a compra.
• Dados de pagamento via Stripe: a gente nunca vê os detalhes do seu cartão. A Stripe é certificada PCI-DSS e guarda esses dados.
• Machine ID (hash anônimo): um hash SHA-256 do ID do seu hardware, usado pra aplicar o limite de 2 dispositivos por licença. Não-reversível.
• Eventos básicos de ativação: timestamp da ativação da licença, nunca o que você faz dentro do app.

2. O que a gente manda pro seu provedor de LLM

Quando você pede pro Fluents gerar uma resposta, o texto é enviado pro provedor de LLM que você configurou (OpenRouter, OpenAI ou Anthropic) — usando sua chave de API. A gente não faz proxy, não loga e não intercepta essas chamadas.

O que é enviado: a pergunta transcrita, contexto relevante do seu CV e o histórico da conversa (últimas 4 trocas). O que NÃO é enviado: áudio bruto, seu perfil completo, outras transcrições não relacionadas.

Esses provedores têm suas próprias políticas de privacidade. Consulte direto com eles:

• OpenRouter: openrouter.ai/privacy
• OpenAI: openai.com/policies/privacy-policy
• Anthropic: anthropic.com/legal/privacy

3. Processadores terceirizados (os únicos)

• Stripe — processamento de pagamento. Recebe: email, cartão, endereço. Regido pela política de privacidade da Stripe.
• Resend — email transacional (entrega da licença). Recebe: email, chave de licença. Regido pela política de privacidade da Resend.
• Cloudflare — Worker (validação de licença) + Pages (hospedagem do site). Recebe: endereços IP pra rate limiting. Regido pela política de privacidade da Cloudflare.

Sem Google Analytics. Sem Facebook Pixel. Sem redes de anúncio. Sem trackers de "automação de marketing".

4. Retenção de dados

• Registros de licença — guardados enquanto a licença estiver ativa, mais 2 anos pra fins fiscais/auditoria.
• Registros de pagamento — guardados por 5 anos (lei fiscal brasileira, art. 174 do CTN).
• Pedidos de reembolso — guardados por 7 anos.
• Vínculos de Machine ID — guardados enquanto a licença estiver ativa. Removidos quando você mesmo desativa um dispositivo.

5. Seus direitos (LGPD, GDPR, CCPA)

Você pode, a qualquer momento:

• Acessar os dados que a gente tem sobre você
• Corrigir dados imprecisos (nome, email)
• Deletar seus dados — isso invalida sua licença
• Exportar seus dados em formato legível por máquina
• Se opor a qualquer processamento

Email privacy@fluents.app — a gente responde em até 30 dias.

6. Segurança

Chaves de licença são validadas via HMAC-SHA256 server-side. O Cloudflare Worker (serviço de licença) roda na edge network da Cloudflare com TLS 1.3 obrigatório. O processamento de pagamento é feito inteiramente pela Stripe (PCI-DSS Level 1).

7. Crianças

O Fluents não é comercializado para, nem destinado a, usuários menores de 16 anos. A gente não coleta dados de menores conscientemente.

8. Mudanças nesta política

Se a gente mudar esta política, envia email pros usuários ativos e atualiza a data de "Última atualização". Mudanças materiais têm aviso de 30 dias.

9. Contato

Perguntas sobre privacidade? privacy@fluents.app
Jurídico / DPO: legal@fluents.app
Geral: hi@fluents.app

O Fluents é operado pela AraraHQ Tecnologia da Informação Ltda. (CNPJ registrado no Brasil).