1. O que coletamos
Conta: email, senha hasheada (via Supabase Auth), nome de exibição, idioma.
Voz: amostras de áudio que você envia, IDs de clones de voz derivados na ElevenLabs.
Conteúdo: histórias, scripts, versos e demais criações que você faz.
Áudio gerado: arquivos MP3 cacheados no nosso storage pra evitar cobrança duplicada de TTS.
Cobrança: ID do cliente Stripe, status da assinatura, últimos 4 dígitos do cartão (a Stripe guarda o dado completo).
Uso: quais recursos você usa, logs básicos (IP, timestamp). Sem analytics de terceiros nem tracking de anúncios por padrão.
2. Por que processamos
Para operar o serviço (gerar áudio com seu clone de voz), autenticar você, cobrar planos pagos, enviar emails transacionais, cumprir obrigações legais e prevenir abuso.
3. Onde os dados ficam
Supabase (Postgres + Storage) — banco principal.
ElevenLabs — modelos de clones de voz e inferência.
Stripe — pagamentos e assinaturas.
Resend — emails transacionais.
Anthropic — geração de histórias e scripts (apenas texto; sem amostras de voz).
Nunca vendemos seus dados.
4. Seus direitos (LGPD / GDPR)
Você pode acessar seus dados, corrigir, deletar a conta e os dados derivados, exportar seu conteúdo e contestar processamentos específicos. Envie pedidos para privacy@voxhug.com. Respondemos em até 15 dias (LGPD) ou 30 dias (GDPR).
5. Clones de voz — categoria especial
Amostras de voz são dados biométricos sob LGPD/GDPR. Processamos apenas pra finalidade pra qual foram enviadas (criar áudio com aquela voz) e armazenamos na ElevenLabs sob acordo de processamento de dados. Você pode deletar um clone de voz a qualquer momento em Vozes → ⋯ → Excluir. A exclusão remove o modelo da ElevenLabs em até 24h.
6. Retenção
Contas ativas: dados mantidos enquanto a assinatura estiver ativa.
Contas canceladas: clones de voz deletados em até 30 dias; áudios armazenados deletados em até 90 dias; perfil e registros de cobrança mantidos por 5 anos pra conformidade fiscal/legal.
Você pode pedir exclusão imediata dos dados derivados a qualquer momento.
7. Privacidade infantil
VoxHug não é pra usuários menores de 13 anos. Se você usa pra benefício de uma criança (ex: pai gravando histórias pra dormir pro filho), o titular da conta deve ser pai/mãe ou responsável legal. Não coletamos dados de crianças diretamente de forma intencional.
8. Cookies
Usamos um cookie de sessão pra autenticação e um cookie de idioma pra preferência. Sem cookies de publicidade ou tracking de terceiros. O Stripe Checkout define seus próprios cookies durante o pagamento.
9. Segurança
Todo o tráfego é HTTPS. Senhas são hasheadas pelo Supabase Auth (argon2). O storage de voz e áudio usa URLs assinadas com TTL curto. Não temos acesso aos dados brutos do seu pagamento — apenas metadados Stripe. Reporte preocupações de segurança em security@voxhug.com.
10. Transferências internacionais
Os dados podem ser processados por provedores globais (Supabase, Stripe, ElevenLabs, Anthropic, Resend) sob cláusulas contratuais padrão (SCCs) e salvaguardas equivalentes de transferência internacional.
Dúvidas? Fale com a gente em privacy@voxhug.com