Segurança e Privacidade
Segurança e Privacidade
Esta página descreve como o InterMIND lida com seus dados em termos simples. Para linguagem jurídica, consulte a Política de Privacidade e os Termos de Serviço.
Em Trânsito
Todas as conexões com o InterMIND utilizam HTTPS / WSS (TLS). Requisições HTTP são redirecionadas para HTTPS automaticamente — não há fallback em texto simples. Isso inclui o app web, o servidor WebSocket que transporta chat e sinalização, e qualquer mídia roteada pela nossa infraestrutura.
Autenticação
| Método | Status |
|---|---|
| E-mail + código de verificação | Disponível |
| Sign in with Google (OAuth 2.0) | Disponível |
| Sign in with Microsoft (OAuth 2.0) | Disponível |
| SSO (Google / Microsoft, entrada automática na equipe por domínio verificado) | Disponível nos planos Business e Enterprise |
| SSO corporativo com seu próprio IdP (OIDC — Okta, Microsoft Entra ID, Google Workspace) | Disponível nos planos Business e Enterprise |
Senhas nunca são armazenadas — o login é feito por código de verificação de uso único ou por um fluxo OAuth com Google / Microsoft. As sessões são mantidas em cookies HTTP-only; você pode sair pelo menu de perfil a qualquer momento.
O SSO corporativo usa OpenID Connect Authorization Code com PKCE (S256), state e nonce. Os tokens de ID são validados contra o JWKS publicado pelo IdP (assinatura, emissor, audiência), e um login só é aceito para domínios de e-mail que a equipe verificou via DNS — seu IdP é autoritativo apenas para domínios que você comprovou possuir. Os segredos de cliente OIDC são criptografados em repouso, e todo login SSO é registrado no log de auditoria da equipe. O login via SAML 2.0 está em desenvolvimento. Configuração: Configuração de SSO.
Tradução em Tempo Real
A tradução de voz e legendas em tempo real roda na infraestrutura própria do InterMIND — o áudio de fala é processado no nosso serviço WebSocket privado, não é enviado a um endpoint público da OpenAI / Google Translate / Azure.
A tradução de documentos (PDF, DOCX, PPTX, XLSX) usa o DeepL como provedor de tradução. Os arquivos são enviados ao DeepL por uma conexão TLS para tradução e o resultado é devolvido ao chat da sua reunião. O tratamento de dados do DeepL é regido pelos próprios termos de privacidade do DeepL — eles não retêm conteúdo para treinamento.
Gravações e Transcrições
| Dado | Armazenamento | Retenção |
|---|---|---|
| Gravações de reuniões | Armazenamento de objetos compatível com S3 | Armazenadas até você excluí-las |
| Transcrições | Vinculadas à gravação / reunião | Igual à gravação |
| Mensagens de chat | Banco de dados, vinculadas à reunião ou canal | Até você excluí-las, ou — para reuniões ad-hoc — removidas quando a chamada termina |
Você controla a retenção: seu conteúdo permanece disponível enquanto sua conta ou workspace de equipe estiver ativo, e você pode excluir qualquer gravação, canal ou mensagem a qualquer momento. Excluir sua conta apaga permanentemente todo o conteúdo associado em nosso banco de dados e armazenamento. Não impomos uma expiração automática — você decide por quanto tempo seu conteúdo é mantido. Consulte nossa Política de Privacidade para a declaração completa de retenção.
Onde Seus Dados Ficam
A região principal da aplicação do InterMIND é Paris (CDG, França) na Fly.io; o banco de dados fica em Frankfurt, Alemanha. Gravações e arquivos são mantidos em armazenamento compatível com S3 fixado em regiões da UE (Frankfurt / Amsterdã). Atualmente não há fixação de região por cliente.
O Que Outras Partes Veem
| Parte | O que veem |
|---|---|
| InterMIND | Metadados de reunião, conteúdo do chat, gravações (até você excluí-las), transcrições, informações da sua conta |
| DeepL | Apenas o conteúdo dos documentos que você pede para traduzir, por arquivo |
| Mistral (provedor de IA francês) | A transcrição da reunião, uma única vez ao final da reunião, para gerar o resumo pós-reunião — processado com retenção zero de dados e nunca usado para treinamento |
| Google / Microsoft (se você fizer login com eles) | Seu nome, e-mail, foto de perfil — apenas escopos OAuth padrão |
| Stripe (se você pagar) | Detalhes de cobrança (cartão, endereço) — o InterMIND nunca vê o número bruto do cartão |
| Sentry, PostHog (erros e analytics) | Eventos de uso anônimos e traces de falhas; conteúdo de reunião nunca é enviado |
O Que o InterMIND Não Faz
- Nenhum treinamento de modelo com seus dados. Conversas, documentos e gravações não são usados para treinar nenhum modelo de IA.
- Sem venda ou compartilhamento. Seus dados não são vendidos nem compartilhados com anunciantes.
- Sem rastreamento de terceiros dentro das reuniões. Sem pixels de rastreamento, sem SDKs de anúncios na sala de reunião.
Excluindo Seus Dados
| Para excluir | Como |
|---|---|
| Uma única gravação | Abra a reunião → Gravações → excluir |
| Um histórico de chat isolado | Abra o canal → Excluir Canal Permanentemente (remove o canal e todas as suas mensagens, arquivos e histórico) |
| Sua conta inteira | Perfil → Configurações → Excluir conta, ou entre em contato com support@intermind.com |
A exclusão da conta remove seu perfil, reuniões, gravações, transcrições e histórico de chat. Os backups podem levar até 30 dias para expirar.
Relatando um Problema de Segurança
Envie um e-mail para support@intermind.com com o assunto SECURITY e uma breve descrição. Não inclua detalhes de exploração em tickets que não estejam marcados como SECURITY.
Relacionados
- Política de Privacidade — Texto jurídico
- Subprocessadores — Provedores que utilizamos e onde processam dados
- Termos de Serviço — Texto jurídico
- Cobrança e Planos — Diferenças de tratamento de dados por plano