Toda extensão de WhatsApp que apareceu nos últimos 3 anos tinha um problema comum: pedia permissões amplas demais e fazia coisas com seus dados que ninguém entendia.

Quando começamos a desenhar o ZapVox, decidi ir no caminho oposto. Não pelo marketing — pela engenharia. Quanto menos dado você guarda, menos preocupação tem. Quanto menos permissões, menos superfície de risco.

Esse texto explica EXATAMENTE o que acontece com seus áudios, suas chaves, suas conversas. Sem PR, sem jargão jurídico.

1. Seu áudio: processado em segundos, descartado em seguida

Quando você clica em "transcrever" no ZapVox, dependendo do plano:

Plano Pro/Trial (Cloud)

  • O áudio sai do seu navegador via HTTPS pra nosso servidor
  • É processado em ~1 a 5 segundos pelo modelo Whisper
  • O texto resultante volta pra você
  • O áudio é descartado imediatamente — nada persiste em disco, nada vai pra backup, nada fica em log

BYOK (sua chave Groq ou OpenAI, qualquer plano)

  • O áudio sai do seu navegador DIRETO pra Groq ou OpenAI via HTTPS
  • NÃO passa pelo nosso servidor
  • Você é responsável pela política de privacidade do provedor escolhido (Groq e OpenAI documentam isso publicamente)
  • Vantagem: zero contato com a infraestrutura do ZapVox pro conteúdo do áudio

Em qualquer cenário, nunca armazenamos áudio em disco. Não tem pasta, não tem bucket, não tem log de áudio. Os engenheiros das nossas APIs cloud não conseguem "ouvir" porque não existe arquivo pra ouvir.

2. Suas chaves BYOK: criptografadas localmente, nunca enviadas

Se você configurou uma chave da Groq ou OpenAI no ZapVox (a feature BYOK), ela passa por 3 camadas de proteção:

🔐 Como sua chave BYOK é protegida
  • Criptografia AES-GCM 256-bit — padrão NIST, usado em segurança bancária e governamental
  • Derivação PBKDF2 com 600.000 iterações — torna brute-force inviável computacionalmente
  • Salt aleatório único por usuário — mesmo se dois usuários têm a mesma chave, os criptogramas são diferentes

A chave criptografada fica só no armazenamento local do seu navegador. Nunca é transmitida pra nossos servidores. Quando você usa a chave, ela é descriptografada em memória e enviada direto pro provedor (Groq ou OpenAI) — em nenhum momento passa por intermediário.

Concretamente isso significa: se nosso banco for invadido amanhã, suas chaves não estão lá. Não tem como vazar o que a gente não tem.

3. Suas mensagens do WhatsApp: a extensão não as lê

Confira você mesmo: chrome://extensions → ZapVox → Detalhes → seção "Acesso ao site". Você vai ver:

Permissões do ZapVox
  • Acesso a: web.whatsapp.com (necessário pra detectar áudios)
  • Acesso a: api.groq.com e api.openai.com (necessário pra BYOK)
  • Acesso ao nosso servidor (só pra autenticação + transcrição cloud)

NÃO temos acesso a: outros sites, histórico de navegação, downloads, marcadores, identidade do Chrome, contatos, fotos, localização.

Tecnicamente, o ZapVox detecta elementos HTML de áudio no DOM do WhatsApp Web — não lê texto de mensagens, não lê nomes de contatos (exceto o que aparece no áudio específico que você quer transcrever), não captura imagens.

4. Login com Google: por que e o que coletamos

Você precisa logar com Google pra usar o ZapVox. Coletamos exatamente:

  • Seu email — pra associar sua conta e ciclo de pagamento
  • Idioma preferido — pra interface (PT-BR ou EN)
  • Contadores de uso — quantas transcrições você fez hoje, esse mês (pra aplicar limites de plano)

NÃO coletamos:

  • Foto de perfil do Google
  • Lista de contatos do Google
  • Calendário ou Drive
  • Histórico de pesquisa

Quando você apaga sua conta (manda email pra [email protected]), apagamos esses dados em até 30 dias. O único que mantemos por mais tempo são registros fiscais de pagamento — exigência legal brasileira de 5 anos.

5. Conformidade legal: LGPD, GDPR, CCPA

Conformidade total com:

  • LGPD (Lei Geral de Proteção de Dados, Brasil) — Lei 13.709/2018
  • GDPR (Regulamento Geral de Proteção de Dados, UE)
  • CCPA (California Consumer Privacy Act, EUA)

Seus direitos garantidos:

  • Acesso — pedir cópia de todos os dados que temos sobre você
  • Correção — atualizar email, nome, dados de cadastro
  • Exclusão ("direito ao esquecimento") — apagar conta e dados associados
  • Portabilidade — exportar seus dados em formato legível por máquina
  • Oposição — recusar tratamento de dados pra finalidades específicas (ex: emails de marketing)
  • Revogação de consentimento — unsubscribe granular por categoria (transacional, produto, marketing)

Pra exercer qualquer direito: [email protected]. Respondemos em até 72h úteis (geralmente antes).

6. O que diferencia do mercado

Sem comparar com produtos específicos, mas existem extensões similares no mercado que:

  • Pedem permissão pra ler "todos os sites" — surface de risco gigantesco
  • Enviam transcrições pra um banco interno pra "melhorar o modelo"
  • Não documentam o que é guardado e por quanto tempo
  • Não permitem opt-out de telemetria

O ZapVox foi desenhado com a opção oposta: a partir do princípio "qual a menor coleta de dados que ainda viabiliza o produto?". É mais trabalho de engenharia, mas é o que faz a gente dormir tranquilo.

Como verificar você mesmo

Não confie só na nossa palavra. Faça você:

  1. Abre chrome://extensions e confere as permissões reais
  2. Abre o DevTools (F12) → aba Network enquanto usa a extensão. Veja exatamente quais requests saem
  3. Leia nossa Política de Privacidade completa
  4. Leia nossos Termos de Uso
  5. Veja o histórico do produto no Changelog (que features mudaram, por quê)
⬇️ Instalar ZapVox grátis

Sem cartão. 7 dias de Trial completo. Conformidade LGPD/GDPR/CCPA garantida.

Tem alguma preocupação específica de privacidade pra sua organização? Manda email pra [email protected] com a pergunta concreta — respondo em até 72h úteis (geralmente antes) com o que dá pra resolver tecnicamente.