Política de privacidade

Versão de 14 de janeiro de 2026

Geremy.ai, uma aplicação de inteligência artificial para a criação de actas e a análise de reuniões, atribui a maior importância à proteção da privacidade e dos dados pessoais. Esta política de privacidade explica como recolhemos, utilizamos, divulgamos, processamos e protegemos os dados pessoais dos utilizadores do Geremy.ai.

Geremy.ai é um serviço prestado por Stellar Quantum SAS – Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, França.

Recolha e utilização de informações

1. Gravação áudio e consentimento

Ao utilizar o Geremy.ai para gravar reuniões, o utilizador é responsável por obter o consentimento de todos os participantes para a gravação e transcrição das suas vozes e declarações.

2. Processar gravações áudio

• As gravações de áudio são transferidas para os servidores Geremy.ai para transcrição automática.
• As gravações áudio são eliminadas dos nossos servidores imediatamente após a transcrição.
• A voz é considerada um dado biométrico temporário e nunca é armazenada.

3. Utilização de dados e de inteligência artificial

• Os teus dados nunca são utilizados para treinar modelos de IA.
• Estabelecemos um opt-out permanente com todos os nossos fornecedores de IA, com monitorização ativa para manter esta garantia.
• Cada reunião é tratada de forma totalmente isolada: sem acesso cruzado, sem correlação entre as tuas diferentes reuniões.

4. Criar e gerir uma conta de utilizador

Precisamos de determinadas informações para criar a tua conta:

• O teu primeiro e último nome: para te identificares
• O teu endereço de e-mail: para te contactar e permitir que inicies sessão
• O teu número de telefone (facultativo): para te contactar
• O nome da tua empresa (para contas empresariais): para personalizar a tua experiência

5. Criar e gerir relatórios

Quando crias um relatório, nós registamos :

• O conteúdo do relatório
• Data e hora de criação: para organizar os teus relatórios

O utilizador pode introduzir informações adicionais opcionais (objectivos, agenda, lista de participantes) para melhorar o relatório. Estas informações podem ser alteradas ou eliminadas em qualquer altura.

6. Apoio ao serviço

Para te ajudar se tiveres algum problema, utilizamos :

• O teu primeiro e último nome: para te identificares
• O teu e-mail e número de telefone: para te contactar
• Os teus dados de pagamento (se tiveres uma conta de pagamento): para gerir a tua subscrição

7. Análise estatística e personalização

• Informações sobre a utilização da aplicação
• Dados de desempenho da aplicação
• Preferências do utilizador e histórico de utilização

Armazenamento de dados e segurança

• Os nossos servidores estão alojados na Europa, em conformidade com normas rigorosas de segurança e proteção de dados.
• Encriptação de dados em trânsito**(TLS 1.3**) e em repouso**(AES-256**).
• Faz cópias de segurança regulares e seguras.
• HTTP Strict Transport Security (HSTS) e Content Security Policy (CSP).
• Controlo de acesso baseado em funções (princípio do menor privilégio).

Conservação e eliminação de dados

Elimina a pedido

Os clientes podem, a qualquer momento, solicitar a eliminação permanente da sua Conta e de todos os seus dados (relatórios, preferências, informações de perfil). Esta eliminação será efectuada no prazo de setenta e duas (72) horas após o pedido, contactando support@geremy.ai ou através da área de cliente.

Períodos de retenção por defeito

• Dados da conta e relatórios: armazenados durante a utilização do Serviço e, em seguida, dois (2) anos após o fim do período experimental ou da subscrição. No final deste período, eliminação definitiva após notificação prévia de trinta (30) dias.
• Gravações áudio: apagadas imediatamente após a transcrição. A voz é considerada um dado biométrico temporário e nunca é conservada.
• Dados de ligação (registos): 12 meses no máximo.
• Dados de faturação: conservados durante cinco (5) anos após o encerramento da conta, em conformidade com as obrigações legais contabilísticas e fiscais. Estes dados, geridos pelo nosso prestador de serviços de pagamento, não são afectados por pedidos de eliminação.

Confidencialidade

A Stellar Quantum compromete-se a :

• Mantém em segredo todas as informações recebidas do Cliente;
• Não divulgar informações confidenciais a terceiros, exceto se tal for exigido por um tribunal;
• Utiliza estas informações apenas para executar o Serviço.

Esta obrigação mantém-se em vigor durante e após o período de utilização do Serviço. Todo o pessoal da Stellar Quantum está sujeito a uma obrigação contratual de confidencialidade.

Transferência e divulgação de dados

O Geremy.ai não partilha informações pessoais com terceiros, exceto na medida do necessário para prestar os nossos serviços (alojamento na nuvem, processador de pagamentos, plataforma CRM – todos localizados na UE) ou conforme exigido por lei.

Divulgação em resposta a uma ordem judicial

Em caso de pedido de uma autoridade judiciária competente (comissão rogatória, juiz de instrução, Ministério Público, polícia judiciária ou ordem estrangeira de assistência mútua internacional), a Stellar Quantum :

• Verifica a legitimidade do pedido
• Limita a comunicação ao estritamente necessário
• Informa o Cliente com antecedência, exceto se for proibido por lei (confidencialidade do inquérito)
• Acompanha o pedido

Direitos do utilizador

Tens os seguintes direitos relativamente aos teus dados pessoais:

• Direito de acesso, retificação e supressão
• Direito a restringir o tratamento e à portabilidade
• Direito de oposição

Podes solicitar a eliminação definitiva da tua Conta e de todos os teus dados a qualquer momento. Esta eliminação será efectuada no prazo de setenta e duas (72) horas, com exceção dos dados de faturação conservados em conformidade com as obrigações legais.

Para exercer estes direitos: rgpd@geremy.ai ou support@geremy.ai

Também podes apresentar uma queixa junto da CNIL: www.cnil.fr

Conformidade com o RGPD

• Base jurídica: Execução do contrato, interesse legítimo (estatísticas, marketing com direito de oposição)
• Transferências para fora da UE: Não são transferidos dados para fora da União Europeia.
• Notificação de infracções: Notifica a autoridade de controlo no prazo de 72 horas
• Privacidade desde a conceção: aplicada ao desenvolvimento e funcionamento da aplicação
• Registo das operações de tratamento: Mantém-no atualizado em conformidade com o artigo 30º do RGPD
• Avaliação de impacto (AIPD): Efectuada para operações de transformação de alto risco

Cookies e tecnologias semelhantes

Definições

• Cookie: pequeno ficheiro armazenado pelo teu browser para guardar determinadas informações.
• Script: Um pedaço de código executado para garantir que o site funciona corretamente.
• Tag invisível: Pequeno elemento invisível utilizado para controlar o tráfego do sítio.

Tipos de cookies utilizados

• Cookies técnicos ou funcionais: garantem o bom funcionamento do sítio e da aplicação (não é necessário consentimento).
• Cookies estatísticos: Utilizamos ferramentas analíticas apenas para medir a audiência e para fins de análise estatística interna. Estes dados não são utilizados para fins publicitários nem partilhados com terceiros para fins comerciais.

Gestão de cookies

Podes gerir as tuas preferências de cookies através das definições do teu browser. A desativação de certos cookies pode afetar o funcionamento do sítio.

Alterações e contactos

Geremy.ai reserva-se o direito de alterar esta política em qualquer altura. Os utilizadores serão informados de quaisquer alterações significativas.

Contacto DPO: rgpd@geremy.ai
Endereço: Stellar Quantum SAS, Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, França

ANEXO: Acordo de tratamento de dados (DPA)

Em conformidade com o artigo 28.º do Regulamento (UE) 2016/679 (RGPD)

Preâmbulo

O presente acordo é celebrado entre a Stellar Quantum SAS (“Subcontratante”) e o utilizador de Geremy.ai (“Responsável pelo tratamento”). O Controlador de Dados mantém o controlo dos dados que processa através da aplicação.

Artigo 1.º – Objetivo, duração e cessação

Assunto: Transcrição de áudio e criação de relatórios com recurso à inteligência artificial.

Duração: Durante o tempo em que utilizares os serviços.

Fim: No final do período experimental ou da subscrição, os dados são conservados durante dois (2) anos para permitir ao Responsável pelo tratamento consultar os dados ou subscrever uma nova subscrição. No final deste período, os dados serão definitivamente apagados após um aviso prévio de trinta (30) dias.

Eliminação a pedido: O Titular dos dados pode solicitar a eliminação da sua conta e dos seus dados a qualquer momento. Este apagamento será efectuado no prazo de setenta e duas (72) horas. Os dados de faturação são conservados em conformidade com as obrigações legais, contabilísticas e fiscais.

Artigo 2.º – Dados tratados

Dados de identificação: apelido, nome próprio, correio eletrónico, telefone (facultativo), dados SSO.

Gravações áudio: voz (dados biométricos temporários, apagados imediatamente).

Gera transcrições e relatórios.

Dados de ligação: registos (máximo 12 meses).

Pessoas interessadas: Utilizadores e participantes em reuniões gravadas.

Artigo 3.º – Obrigações do subcontratante

O subcontratante compromete-se a tratar os dados exclusivamente de acordo com as instruções do responsável pelo tratamento.

O subcontratante garante a confidencialidade dos dados.

O subcontratante aplica medidas de segurança adequadas.

O subcontratante assiste o responsável pelo tratamento de dados nos pedidos de exercício de direitos.

O subcontratante deve notificar qualquer violação de dados no prazo de 48 horas.

O Processador de Dados deve apagar os dados no prazo de setenta e duas (72) horas a pedido do Controlador de Dados, ou no termo do período de retenção de dois (2) anos após o fim do período experimental ou da subscrição.

O contratante compromete-se a nunca utilizar os dados para treinar modelos de IA (opt-out permanente, controlo ativo).

O contratante garante que cada reunião é estritamente dividida (sem acesso cruzado).

Artigo 4 – Segurança

Alojado na União Europeia, encriptação TLS 1.3 e AES-256, controlo de acesso baseado em funções, monitorização contínua e testes de segurança regulares.

Artigo 5.º – Subcontratantes subsequentes

O responsável pelo tratamento autoriza geralmente a utilização de subcontratantes subsequentes. O subcontratante informará o responsável pelo tratamento de dados de quaisquer alterações.

Artigo 6.º – Transferências

Nenhum dado é transferido para fora da União Europeia.

