O juramento da Hugin é curto: o seu áudio é seu, as suas transcrições são suas, e sair é um só clique. Esta página é a versão extensa desse juramento — o que recolhemos, porquê, durante quanto tempo o guardamos, e como nos fazer esquecer.
Quem é responsável
O responsável pelo tratamento de dados da Hugin é João Diniz, um particular sediado em Portugal. Para qualquer questão de privacidade — perguntas, pedidos ou reclamações — escreva para privacy@hugin.ink.
A Hugin não está obrigada a nomear um Encarregado da Proteção de Dados ao abrigo do Artigo 37.º do RGPD na sua escala atual. Se isso mudar, esta secção será atualizada.
O que recolhemos
Tentamos recolher o menos possível. As categorias são:
- Dados da conta. Email, nome (opcional), palavra-passe encriptada por hash (ou o ID da sua conta Google se iniciar sessão com a Google), data de criação da conta e estado de verificação do email.
- O áudio que nos dá. O URL do YouTube ou o ficheiro de áudio que submete para transcrição. O ficheiro de origem é guardado apenas durante o tempo necessário para produzir a transcrição, sendo depois apagado.
- Transcrições & anotações marginais. O texto que produzimos a partir do seu áudio, mais capítulos, resumos, citações-chave e cartões de revisão dele extraídos. Estes permanecem na sua biblioteca até que os apague.
- Registos de utilização. As horas que transcreveu este mês (para podermos aplicar a quota), os trabalhos que executou e metadados básicos (duração, origem, estado).
- Dados de faturação. Se estiver no plano Pro, a Stripe guarda os dados do seu cartão. Nós guardamos apenas o seu ID de cliente Stripe e o estado da subscrição — nunca vemos o número do seu cartão.
- Dados de sessão & técnicos. Um cookie de sessão que o mantém com sessão iniciada, a data e hora do seu último início de sessão e metadados mínimos do pedido (no máximo o país derivado do IP — endereços IP completos não são guardados a longo prazo).
- Telemetria de erros. Quando algo falha, o navegador ou o servidor podem enviar à Sentry um rastreio da pilha (stack trace) e o contexto do pedido. Os IPs são removidos; nunca incluímos palavras-passe, transcrições ou conteúdo de áudio nos relatórios de erro.
Porque o podemos fazer (fundamento jurídico)
| O quê | Porquê | Fundamento no RGPD |
|---|---|---|
| Dados da conta | Para criar e manter a sua conta | Art. 6.º, n.º 1, al. b) — contrato |
| Áudio & transcrições | Para prestar o serviço que solicitou | Art. 6.º, n.º 1, al. b) — contrato |
| Registos de utilização, quota | Para aplicar os limites do plano e prevenir abusos | Art. 6.º, n.º 1, al. b) — contrato; Art. 6.º, n.º 1, al. f) — interesse legítimo |
| Dados de faturação | Para processar pagamentos e cumprir obrigações fiscais | Art. 6.º, n.º 1, al. b) — contrato; Art. 6.º, n.º 1, al. c) — obrigação jurídica |
| Cookie de sessão | Para o manter com sessão iniciada entre páginas | Estritamente necessário — não requer consentimento |
| Telemetria de erros (Sentry) | Para diagnosticar falhas e manter o serviço a funcionar | Art. 6.º, n.º 1, al. f) — interesse legítimo (qualidade do serviço) |
Durante quanto tempo o guardamos
- Dados da conta: enquanto a sua conta existir. No prazo de 30 dias após a eliminação, são removidos dos sistemas ativos.
- Ficheiro de áudio de origem: apagado automaticamente assim que a transcrição é concluída (normalmente em minutos; nunca mais de 24 horas).
- Transcrições & anotações marginais: guardadas até que as apague ou encerre a sua conta.
- Registos de utilização: agregados mensalmente; os registos brutos dos trabalhos são eliminados após 12 meses.
- Registos de faturação: conservados durante o tempo legalmente exigido. Em Portugal, as faturas são normalmente conservadas durante dez anos para efeitos fiscais.
- Cópias de segurança: janela contínua de 30 dias; os registos apagados saem do sistema dentro dessa janela.
- Telemetria de erros (Sentry): aplicam-se os períodos de conservação predefinidos da Sentry (normalmente 30 a 90 dias, consoante o plano).
Quem mais o vê (subcontratantes)
Recorremos a um pequeno número de subcontratantes cuidadosamente escolhidos. Cada um está vinculado por um contrato de subcontratação de tratamento de dados (Artigo 28.º do RGPD) que limita o que podem fazer com os seus dados à prestação do serviço para o qual os contratámos.
| Subcontratante | Finalidade | Dados partilhados | Localização |
|---|---|---|---|
| Groq (Whisper) | Transcrição de voz para texto | O seu ficheiro de áudio (de forma transitória — não conservado pela Groq para além do pedido) | Estados Unidos |
| Stripe | Processamento de pagamentos (apenas no plano Pro) | Email, dados de faturação, estado da subscrição | UE + Estados Unidos (a Stripe é certificada pelo DPF) |
| YouTube (Google) | Extração de áudio a partir de URLs públicos do YouTube que submete | O próprio URL; nenhum dado pessoal do lado da Hugin é enviado ao YouTube | Global (de acordo com a infraestrutura da Google) |
| Sentry | Telemetria de erros | Rastreios de pilha anonimizados, metadados do pedido, IP removido. Sem palavras-passe, sem transcrições, sem áudio. | Região da UE |
| Fornecedor de alojamento & armazenamento | Execução da aplicação, armazenamento de transcrições e cópias de segurança | Todas as categorias acima | UE |
Não usamos o seu áudio nem as suas transcrições para treinar modelos de aprendizagem automática. Não vendemos nem alugamos os seus dados pessoais, e não os partilhamos com anunciantes — a Hugin não tem qualquer publicidade.
Os seus direitos, incluindo o apagamento
Ao abrigo do RGPD, tem os seguintes direitos:
- Acesso (Art. 15.º) — pedir uma cópia dos seus dados.
- Retificação (Art. 16.º) — pedir-nos para corrigir o que estiver errado.
- Apagamento / "direito a ser esquecido" (Art. 17.º) — pedir-nos para apagar a sua conta e os seus dados.
- Limitação (Art. 18.º) — pedir-nos para suspender o tratamento enquanto contesta algo.
- Portabilidade (Art. 20.º) — exportar a sua biblioteca num formato portátil.
- Oposição (Art. 21.º) — opor-se ao tratamento baseado em interesse legítimo (p. ex. a telemetria da Sentry).
- Retirar o consentimento — sempre que algum tratamento assente no consentimento, retirá-lo a qualquer momento (não afeta o tratamento lícito anterior).
Duas formas de exercer estes direitos.
- Autosserviço (o mais rápido). A maioria dos direitos é exercível a partir de Conta → A promessa: exporte a sua biblioteca com "Leve tudo consigo", apague a sua conta com "Apagar a torre" (a Zona de perigo). A eliminação da conta remove as suas transcrições, anotações marginais e subscrição num só passo.
- Por email. Escreva para privacy@hugin.ink indicando o direito que pretende exercer e o email da conta a que diz respeito. Procuramos responder no prazo de 30 dias (Art. 12.º, n.º 3, do RGPD).
Cookies & armazenamento local
A Hugin define apenas o que é necessário para manter o serviço a funcionar. Não há cookies de publicidade, nem cookies de rastreio de terceiros, nem cookies de análise. O aviso no navegador na sua primeira visita explica isto numa linha; o inventário completo encontra-se abaixo.
| Nome | Finalidade | Tipo | Duração |
|---|---|---|---|
hugin.session_token |
Mantém-no com sessão iniciada | Essencial (primeira parte) | Até 30 dias; expira mais cedo se terminar a sessão |
hugin.session_data |
Estado da sessão usado pelo better-auth | Essencial (primeira parte) | Até 30 dias |
localStorage hugin.sidebar.*, hugin.reading.*, hugin.cookie-notice.seen |
Preferências de interface (barra lateral, progresso de leitura, aviso dispensado) | Essencial (primeira parte, não transmitido) | Até limpar o armazenamento do navegador |
| Beacon da Sentry | Telemetria de erros (não define cookie; um pedido HTTPS por erro) | Essencial — interesse legítimo (qualidade do serviço) | Por pedido |
| Cookies do Stripe Checkout | Definidos apenas nas páginas de checkout/portal alojadas pela Stripe, nunca em hugin.ink | Essencial — geridos pela Stripe ao abrigo da sua própria política | Geridos pela Stripe |
Como não usamos cookies de publicidade nem de análise de terceiros, a Hugin não condiciona o acesso a um banner de consentimento. Mostramos um aviso na primeira visita para que saiba o que está em funcionamento. Se alguma vez adicionarmos uma ferramenta de análise, não a carregaremos até que dê o seu consentimento.
Segurança
As palavras-passe são protegidas por hash com algoritmos padrão da indústria (nunca as guardamos em texto simples). Todo o tráfego para hugin.ink é exclusivamente HTTPS. O acesso aos dados de produção é restrito ao operador e auditado. Se uma violação o afetar, notificá-lo-emos a si e à autoridade de controlo competente, conforme exigido pelos Artigos 33.º e 34.º do RGPD.
Crianças
A Hugin não se destina a crianças com menos de 16 anos. Não criamos conscientemente contas para elas. Se acredita que uma criança se registou, escreva para privacy@hugin.ink e apagaremos a conta.
Transferências internacionais
Alguns dos nossos subcontratantes (nomeadamente a Groq para a transcrição, e a Stripe para pagamentos em certos fluxos) estão sediados nos Estados Unidos. Sempre que dados pessoais sejam transferidos para fora da UE/EEE, baseamo-nos nas Cláusulas Contratuais-Tipo (CCT) da Comissão Europeia e/ou no Quadro de Privacidade de Dados UE–EUA quando o subcontratante estiver certificado. Pode solicitar uma cópia do mecanismo de transferência aplicável a qualquer momento.
Alterações a esta política
Podemos atualizar esta política quando o serviço mudar, quando a lei mudar, ou quando nos enganamos e precisamos de corrigir. As alterações substanciais são comunicadas por email ou por um banner antes de produzirem efeitos. A data "em vigor" no topo desta página indica-lhe que versão está a ler.
Contacto & reclamações
Privacidade & direitos de dados: privacy@hugin.ink
Geral: hello@hugin.ink
Se acredita que tratámos indevidamente os seus dados, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo. Em Portugal, essa autoridade é a Comissão Nacional de Proteção de Dados (CNPD). Os residentes na UE podem também reclamar junto da autoridade de controlo do seu país de residência.
Ver também: Termos de Serviço.