Política de Privacidade

Coletamos apenas os dados estritamente necessários para a prestação do serviço:

• Identificador do chat Telegram — número único que identifica sua conversa com o bot
• Token de acesso Notion — criptografado com AWS KMS (AES-256) antes de ser armazenado
• ID da base de dados Notion — referência ao YouCo Brain criado no seu workspace
• Estado de onboarding e datas — data de criação da conta, ativação e, se aplicável, cancelamento
• Plano de assinatura — trial, starter, pro ou enterprise (gerenciado via Stripe)
• ID de assinatura Stripe — referência ao contrato de pagamento (não inclui dados de cartão)
• Contador de uso mensal — número de áudios processados no período de billing atual e data de início do período, para controle de quotas por plano

Dados NÃO coletados: não armazenamos áudios, transcrições, conteúdo das mensagens de voz nem nenhum dado biométrico.

Os áudios enviados ao Telegram e as transcrições geradas via API não geram passivo de retenção.

Eles são recebidos e decodificados estritamente em memória RAM volátil pelas nossas Lambdas AWS. Rejeitamos ativamente a persistência dos arquivos de áudio em disco, S3, ou banco de dados. Imediatamente após a finalização da extração sintática pelo LLM e a consolidação do card no CRM ou Notion associado, o buffer de memória é purgado de forma permanente e irrecuperável.

No arranjo operacional com clientes institucionais:

• Cernyn (YouCo.IO): atua como Controladora de Dados, determinando as finalidades e os meios de tratamento dos dados pessoais coletados no âmbito do serviço (Execução de Contrato — Art. 7º, V, LGPD).
• O Cliente (Sua Empresa): atua como Controlador independente frente aos seus próprios CRMs e dados de negócio, sendo responsável pelos áudios que envia e pelas finalidades de uso dos registros gerados.
• Cumprimento de obrigação legal (Art. 7º, II) — manutenção de registros fiscais essenciais.

Os dados são transmitidos apenas aos seguintes subprocessadores, exclusivamente para execução do serviço contratado:

• OpenAI (EUA) — transcrição de áudio via Whisper API. Os áudios são enviados em tempo real e não são retidos pela OpenAI além do processamento imediato. Política de privacidade: openai.com/policies/privacy
• AWS Bedrock / Amazon Web Services (EUA) — extração de informações via Claude Haiku. Os dados trafegam dentro da infraestrutura AWS com criptografia TLS 1.2+. Política: aws.amazon.com/privacy
• Notion Labs (EUA) — criação de cards no workspace autorizado pelo próprio usuário via OAuth 2.0. Política: notion.so/privacy
• HubSpot (EUA) — criação de Deals e Tasks no CRM autorizado pelo próprio usuário via OAuth 2.0. Os dados trafegam via API REST com TLS 1.2+. Política: legal.hubspot.com/privacy-policy
• Stripe (EUA) — processamento de pagamentos. O YouCo.IO não tem acesso a dados de cartão de crédito. Política: stripe.com/privacy
• Telegram (Emirados Árabes) — canal de comunicação. O conteúdo das mensagens de voz trafega conforme a política do Telegram: telegram.org/privacy

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins comerciais, publicitários ou de marketing.

Os subprocessadores listados na seção 5 estão localizados nos EUA e em outros países. Essas transferências são realizadas com base na necessidade de execução do contrato (Art. 33, V, LGPD) e com salvaguardas técnicas adequadas (criptografia TLS em trânsito, AES-256 em repouso).

• Dados de conta (DynamoDB): retidos enquanto a conta estiver ativa.
• Após cancelamento: dados mantidos por até 90 dias para fins de suporte e, em seguida, anonimizados ou excluídos.
• Dados fiscais (Stripe): retidos pelo período exigido pela legislação tributária brasileira (5 anos).
• Logs de sistema (CloudWatch): retidos por 30 dias para diagnóstico de erros.

Você tem os seguintes direitos, que podem ser exercidos a qualquer momento através do link Contato:

• Confirmação e acesso — saber se tratamos seus dados e obter uma cópia.
• Correção — corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade — receber seus dados em formato estruturado para transferência a outro fornecedor.
• Eliminação — exclusão dos dados pessoais tratados com base em consentimento.
• Informação — sobre as entidades com quem compartilhamos seus dados.
• Não obrigatoriedade de consentimento — informação sobre as consequências de não fornecer dados.
• Revogação do consentimento — quando aplicável, retirar o consentimento a qualquer momento.
• Oposição — se discordar de algum tratamento realizado com base em legítimo interesse.

Responderemos às solicitações em até 15 dias úteis.

• Tokens oAuth do Notion, HubSpot e Salesforce são criptografados com chaves mestras no AWS KMS (AES-256) antes mesmo de tocarem a base de dados.
• Transmissões herméticas fim-a-fim via túneis HTTPS/TLS 1.2+.
• A arquitetura AWS é gerida internamente sem credenciais hardcoded. O acesso em esteira é governado via OIDC Federation e Least-Privilege IAM Roles.
• Audit Vault (Enterprise): Contratos no Tier Corporate têm viabilidade técnica para aderir ao provisionamento de instâncias e políticas de Bring Your Own Key (BYOK).

O site youco.io não utiliza cookies de rastreamento, pixels de publicidade nem ferramentas de analytics de terceiros. A interação principal ocorre via bot Telegram, que não utiliza cookies.

O fluxo de pagamento utiliza o serviço Google reCAPTCHA v3 para proteção contra bots. Este serviço recolhe informações de hardware e software do dispositivo e os envia ao Google para análise de segurança. A utilização dos dados pelo Google rege-se pela Política de Privacidade e pelos Termos de Serviço do Google.

Caso não fique satisfeito com a resposta às suas solicitações, você tem o direito de peticionar à ANPD (Autoridade Nacional de Proteção de Dados), conforme Art. 18, § 1º, LGPD: gov.br/anpd.

Podemos atualizar esta política periodicamente. Alterações relevantes serão notificadas via Telegram com antecedência mínima de 15 dias. A versão vigente estará sempre disponível em youco.io/privacy.