As suas conversas contêm o que a sua organização tem de mais sensível. O Geremy foi concebido segundo o princípio do Privacy by Design: alojamento soberano, encriptação de ponta a ponta, processamento sem acesso humano, áudio eliminado após utilização, sem treino de IA com os seus dados.
A nossa infraestrutura de alojamento possui as três certificações mais exigentes do mercado. Os seus dados nunca saem deste ambiente auditado — o Geremy não tem acesso ao seu áudio e não há qualquer acesso humano às suas atas.
Norma internacional de referência para a gestão da segurança da informação (políticas, controlos, gestão de riscos).
Auditoria independente que atesta, de forma contínua, a proteção, disponibilidade e confidencialidade dos dados.
Certificação europeia que autoriza o alojamento de dados de saúde — o nível de exigência mais elevado em matéria de proteção de dados pessoais na Europa. As suas reuniões beneficiam desta proteção, independentemente de versarem ou não sobre saúde.
Datacenters em França (Paris), com redundância na União Europeia. Nenhuma transferência de dados para fora da UE — nem armazenamento, nem processamento, nem cópia de segurança.
AES-256 em repouso (armazenamento), TLS 1.3 em trânsito (transferência) — os padrões mais exigentes do mercado, os mesmos utilizados por bancos e instituições de saúde.
O áudio é transcrito e convertido em ata de forma totalmente automatizada — sem acesso humano, em nenhuma etapa.
Cada conta é isolada, cada reunião é compartimentada. Nenhum acesso cruzado, nenhuma correlação entre as suas reuniões. Os seus dados são visíveis apenas por si.
Os seus dados nunca são utilizados para treinar modelos de IA, nem os nossos nem os dos nossos fornecedores. Opt-out permanente contratual, com monitorização ativa.
Testes de intrusão realizados por empresa externa (última auditoria: dezembro de 2025), boas práticas OWASP no desenvolvimento, acompanhamento trimestral por especialistas em cibersegurança e conformidade com o GDPR.
A voz é um dado biométrico sensível na aceção do GDPR: não a conservamos nem um segundo mais do que o necessário. Eis o seu ciclo de vida completo.
O áudio é cifrado (AES-256) desde a captação, no seu dispositivo.
Enviado para os nossos servidores europeus através de um canal seguro (TLS 1.3).
Transcrição e geração da ata, totalmente automatizadas, sem qualquer acesso humano.
O áudio é destruído imediata e definitivamente no final do processamento. Não é arquivado «por precaução».
O que fica nos nossos servidores é apenas o seu relatório — o texto que consulta, edita, exporta e elimina quando quiser.
Geremy (Stellar Quantum SAS) atua como subcontratante na aceção do RGPD: tratamos os dados de áudio por sua conta, de acordo com as suas instruções. Você é o responsável pelo tratamento: decide gravar uma reunião, escolhe os participantes envolvidos e determina a finalidade. Nessa qualidade, cabe-lhe informar os participantes da gravação e obter o seu consentimento, se necessário (trata-se de uma obrigação legal na maioria dos países europeus, tanto em reuniões presenciais como por videoconferência).
Para organizações sujeitas a requisitos reforçados (saúde, finanças, setor público), disponibilizamos a pedido o DPA e o White Paper de Segurança, e respondemos aos seus questionários de segurança.