Segurança e Privacidade

Como o InterMIND lida com seus dados — criptografia, armazenamento, pipeline de tradução e autenticação.

Segurança e Privacidade

Esta página descreve como o InterMIND lida com seus dados em termos simples. Para linguagem jurídica, consulte a Política de Privacidade e os Termos de Serviço.

Em Trânsito

Todas as conexões com o InterMIND utilizam HTTPS / WSS (TLS). Requisições HTTP são redirecionadas para HTTPS automaticamente — não há fallback em texto simples. Isso inclui o app web, o servidor WebSocket que transporta chat e sinalização, e qualquer mídia roteada pela nossa infraestrutura.

Autenticação

MétodoStatus
E-mail + código de verificaçãoDisponível
Sign in with Google (OAuth 2.0)Disponível
Sign in with Microsoft (OAuth 2.0)Disponível
SSO (Google / Microsoft, entrada automática na equipe por domínio verificado)Disponível nos planos Business e Enterprise
SSO corporativo com seu próprio IdP (OIDC — Okta, Microsoft Entra ID, Google Workspace)Disponível nos planos Business e Enterprise

Senhas nunca são armazenadas — o login é feito por código de verificação de uso único ou por um fluxo OAuth com Google / Microsoft. As sessões são mantidas em cookies HTTP-only; você pode sair pelo menu de perfil a qualquer momento.

O SSO corporativo usa OpenID Connect Authorization Code com PKCE (S256), state e nonce. Os tokens de ID são validados contra o JWKS publicado pelo IdP (assinatura, emissor, audiência), e um login só é aceito para domínios de e-mail que a equipe verificou via DNS — seu IdP é autoritativo apenas para domínios que você comprovou possuir. Os segredos de cliente OIDC são criptografados em repouso, e todo login SSO é registrado no log de auditoria da equipe. O login via SAML 2.0 está em desenvolvimento. Configuração: Configuração de SSO.

Tradução em Tempo Real

A tradução de voz e legendas em tempo real roda na infraestrutura própria do InterMIND — o áudio de fala é processado no nosso serviço WebSocket privado, não é enviado a um endpoint público da OpenAI / Google Translate / Azure.

A tradução de documentos (PDF, DOCX, PPTX, XLSX) usa o DeepL como provedor de tradução. Os arquivos são enviados ao DeepL por uma conexão TLS para tradução e o resultado é devolvido ao chat da sua reunião. O tratamento de dados do DeepL é regido pelos próprios termos de privacidade do DeepL — eles não retêm conteúdo para treinamento.

Gravações e Transcrições

DadoArmazenamentoRetenção
Gravações de reuniõesArmazenamento de objetos compatível com S3Armazenadas até você excluí-las
TranscriçõesVinculadas à gravação / reuniãoIgual à gravação
Mensagens de chatBanco de dados, vinculadas à reunião ou canalAté você excluí-las, ou — para reuniões ad-hoc — removidas quando a chamada termina

Você controla a retenção: seu conteúdo permanece disponível enquanto sua conta ou workspace de equipe estiver ativo, e você pode excluir qualquer gravação, canal ou mensagem a qualquer momento. Excluir sua conta apaga permanentemente todo o conteúdo associado em nosso banco de dados e armazenamento. Não impomos uma expiração automática — você decide por quanto tempo seu conteúdo é mantido. Consulte nossa Política de Privacidade para a declaração completa de retenção.

Onde Seus Dados Ficam

A região principal da aplicação do InterMIND é Paris (CDG, França) na Fly.io; o banco de dados fica em Frankfurt, Alemanha. Gravações e arquivos são mantidos em armazenamento compatível com S3 fixado em regiões da UE (Frankfurt / Amsterdã). Atualmente não há fixação de região por cliente.

O Que Outras Partes Veem

ParteO que veem
InterMINDMetadados de reunião, conteúdo do chat, gravações (até você excluí-las), transcrições, informações da sua conta
DeepLApenas o conteúdo dos documentos que você pede para traduzir, por arquivo
Mistral (provedor de IA francês)A transcrição da reunião, uma única vez ao final da reunião, para gerar o resumo pós-reunião — processado com retenção zero de dados e nunca usado para treinamento
Google / Microsoft (se você fizer login com eles)Seu nome, e-mail, foto de perfil — apenas escopos OAuth padrão
Stripe (se você pagar)Detalhes de cobrança (cartão, endereço) — o InterMIND nunca vê o número bruto do cartão
Sentry, PostHog (erros e analytics)Eventos de uso anônimos e traces de falhas; conteúdo de reunião nunca é enviado

O Que o InterMIND Não Faz

  • Nenhum treinamento de modelo com seus dados. Conversas, documentos e gravações não são usados para treinar nenhum modelo de IA.
  • Sem venda ou compartilhamento. Seus dados não são vendidos nem compartilhados com anunciantes.
  • Sem rastreamento de terceiros dentro das reuniões. Sem pixels de rastreamento, sem SDKs de anúncios na sala de reunião.

Excluindo Seus Dados

Para excluirComo
Uma única gravaçãoAbra a reunião → Gravações → excluir
Um histórico de chat isoladoAbra o canal → Excluir Canal Permanentemente (remove o canal e todas as suas mensagens, arquivos e histórico)
Sua conta inteiraPerfil → Configurações → Excluir conta, ou entre em contato com support@intermind.com

A exclusão da conta remove seu perfil, reuniões, gravações, transcrições e histórico de chat. Os backups podem levar até 30 dias para expirar.

Relatando um Problema de Segurança

Envie um e-mail para support@intermind.com com o assunto SECURITY e uma breve descrição. Não inclua detalhes de exploração em tickets que não estejam marcados como SECURITY.

Relacionados