Gravações de áudio são dados pessoais. Uma reunião, uma ligação de vendas, uma entrevista ou um recado de voz quase sempre contêm nomes, opiniões e às vezes detalhes sensíveis, então no momento em que você envia esse arquivo para uma ferramenta de transcrição já está tratando dados pessoais conforme o GDPR e, para empresas do Reino Unido, o UK GDPR. Este guia percorre de forma prática as obrigações que importam e como o RealtimeVoiceKIT ajuda você a cumpri-las. É informação geral, não aconselhamento jurídico, então verifique o seu caso com um consultor qualificado.
Comece pelos papéis, porque eles decidem quem responde pelo quê. Você é o controlador dos dados do conteúdo que envia: você escolhe por que a gravação existe e o que acontece com ela. O RealtimeVoiceKIT atua como seu operador de dados e processa esse áudio apenas conforme as suas instruções. Papéis claros são a base de uma configuração defensável, e um DPA assinado, um acordo de tratamento de dados, coloca esses papéis por escrito. Um DPA está disponível mediante solicitação.
Em seguida vem o tratamento lícito. O GDPR pede que você tenha uma base legal para cada gravação que transcreve, geralmente interesse legítimo ou consentimento, e que informe as pessoas de que o áudio delas pode ser tratado. A higiene prática ajuda muito: grave apenas o necessário, guarde as transcrições só pelo tempo útil e limite quem pode acessá-las. O RealtimeVoiceKIT não treina modelos com o seu conteúdo e não vende dados pessoais, então suas gravações servem para entregar a sua transcrição e nada mais.
Os direitos dos titulares são onde a conformidade vira trabalho do dia a dia. As pessoas podem pedir para ver, exportar ou apagar os dados pessoais que você guarda sobre elas, e você precisa conseguir atender a isso. O RealtimeVoiceKIT apoia os direitos que dependem das suas ferramentas: você pode exportar seus dados para a portabilidade e apagar de forma permanente transcrições ou toda a sua conta nas configurações da conta, o que cobre o apagamento. Como a exclusão é permanente, você mantém o controle da sua retenção.
Os suboperadores são a parte que as equipes esquecem. Para transcrever e traduzir áudio nos apoiamos em um conjunto pequeno de fornecedores de confiança, incluindo o nosso fornecedor de processamento de voz para texto, o Google Cloud para armazenamento, a OpenAI para tradução e recursos de IA e a Stripe para faturamento. Mantemos uma página pública de suboperadores para que você veja quem toca nos seus dados, e exigimos que esses fornecedores os protejam. Quando os dados se movem entre regiões, nos apoiamos em salvaguardas adequadas como as Standard Contractual Clauses. Essa é a diligência que uma auditoria de GDPR vai pedir que você demonstre.
A segurança sustenta tudo isso. Seus dados são criptografados em trânsito com TLS e em repouso no Google Cloud, então as gravações ficam protegidas na rede e em disco. Também respeitamos o consentimento granular de cookies e o sinal Global Privacy Control, GPC, de modo que as escolhas de privacidade feitas no navegador são respeitadas em vez de ignoradas.
Se você opera na Califórnia ou atende clientes dos EUA, a mesma configuração ajuda com a CCPA. Não vender dados pessoais, respeitar o GPC e oferecer exportação e exclusão são expectativas centrais tanto da CCPA quanto do GDPR, então um fluxo de transcrição com a privacidade em primeiro lugar costuma satisfazer os dois ao mesmo tempo. Impulsionado por IA de fronteira líder da OpenAI (ChatGPT), Anthropic (Claude) e Google (Gemini), o RealtimeVoiceKIT combina transcrição precisa com os controles de que uma empresa em conformidade precisa. As ferramentas apoiam suas obrigações, mas a responsabilidade pela sua própria conformidade continua sendo sua, então documente sua base, defina sua retenção e revise a página de suboperadores antes de escalar.
The RealtimeVoiceKIT team escreve sobre áudio, IA e os fluxos de trabalho que transformam gravações em alcance para a equipe da RealtimeVoiceKIT.