📊 Políticas de Retenção de Dados por Ferramenta
| Ferramenta | Retenção no plano gratuito | Retenção do Plano Pago | Política Personalizada |
|---|---|---|---|
| Fireflies.ai | 12 meses | Ilimitado | ✅ Enterprise |
| Otter.ai | Limitado | Personalizável | ✅ Negócios/Empresarial |
| Zoom AI Companion | De acordo com as configurações da conta | De acordo com as configurações da conta | ✅ Opção de retenção zero |
| Jamie IA | Áudio excluído após o processamento | Transcrições armazenadas | ⚠️ Limitado |
| tl;dv | Armazenamento ilimitado | Armazenamento ilimitado | ✅ Enterprise |
Nota Importante
Fireflies.ai mantém uma política de retenção de dados de 0 dias com seus fornecedores de transcrição e LLM, o que significa que seus dados não são armazenados nem usados para treinamento de IA por terceiros.
🇪🇺 Seus Direitos segundo o RGPD
Direito ao Apagamento (Artigo 17)
- ✓Solicite a exclusão de todos os seus dados pessoais a qualquer momento
- ✓Data must be deleted "without undue delay"
- ✓Aplica-se a gravações de reuniões, transcrições e resumos
- ✓As empresas devem fornecer mecanismos fáceis de exclusão
Direito de Acesso (Artigo 15)
- ✓Veja todos os dados que a empresa possui sobre você
- ✓Saiba por quanto tempo os dados serão armazenados
- ✓Entenda quem tem acesso aos seus dados
- ✓Baixe seus dados em formato portátil
Minimização de Dados (Artigo 5)
- ✓As empresas só podem coletar os dados de que realmente precisam
- ✓Os dados não devem ser mantidos por mais tempo do que o necessário
- ✓Dados desatualizados ou irrelevantes devem ser excluídos ou anonimizados
📁 Que dados são armazenados?
🎙️ Arquivos de Áudio/Vídeo
- •Frequentemente excluído imediatamente após a transcrição
- •Algumas ferramentas mantêm por 30 dias para verificações de qualidade
- •A IA de terceiros do Zoom retém por até 30 dias
- •Os planos empresariais geralmente oferecem zero retenção de áudio
📝 Transcrições e Resumos
- •Normalmente armazenado para acesso do usuário por tempo indeterminado
- •Pode ser excluído manualmente pelos usuários
- •As ferramentas empresariais oferecem expiração automática
- •Os itens na lixeira são excluídos automaticamente após 30 dias
👤 Dados de Conta e Uso
- •Email, nome e informações de cobrança
- •Histórico de login e dados de sessão
- •Análise de uso de funcionalidades
- •Retidos até a exclusão da conta
🔗 Dados de Integração
- •Tokens de acesso ao calendário
- •Sincronização de dados e contatos do CRM
- •Credenciais de conexão do workspace
- •Revogável através das configurações da conta
🛡️ Melhores Práticas de Segurança de Dados
Para Indivíduos
- • Revise e elimine regularmente gravações antigas de reuniões
- • Use ferramentas com opções claras de exclusão de dados
- • Ative a expiração automática de transcrições quando disponível
- • Escolha provedores sediados na UE para processamento em conformidade com o RGPD
- • Revise as políticas de privacidade antes de se inscrever
Para Organizações
- • Implementar políticas de retenção em toda a organização
- • Use planos empresariais com controles de dados personalizados
- • Realizar auditorias de dados e limpezas regulares
- • Treinar funcionários sobre procedimentos de manuseio de dados
- • Garantir que o DPA (Acordo de Processamento de Dados) esteja em vigor
- • Escolha ferramentas com certificação SOC 2 Tipo II
Ao Excluir Sua Conta
- • Solicite a exportação completa dos dados antes da exclusão
- • Confirmar o prazo de exclusão (normalmente dentro de 30 dias)
- • Revogue primeiro todas as integrações de terceiros
- • Verifique se os backups também são excluídos
- • Obter confirmação por escrito da exclusão dos dados
⚙️ Recursos de Conformidade Automatizada
As modernas ferramentas de reunião com IA oferecem cada vez mais recursos automatizados de conformidade para ajudar as organizações a atender aos requisitos regulatórios:
Gestão Automática de Retenção
- • Expiração de dados baseada em políticas
- • Regras de retenção específicas por categoria
- • Fluxos de exclusão automatizados
- • Dashboards de relatórios de conformidade
Automação de Controle de Acesso
- • Aplicação de permissões baseadas em função
- • Princípios de acesso com base na necessidade de saber
- • Geração de trilha de auditoria
- • Revogação automática de acesso
📅 Atualizações Regulatórias 2025-2026
- 📋Simplificação do GDPR: Espera-se que a Comissão Europeia proponha simplificações do RGPD até junho de 2025, com foco na redução dos encargos de manutenção de registos para PME.
- 🔍Aumento de Auditorias Os reguladores estão priorizando auditorias de retenção e minimização de dados, direcionadas a empresas que mantêm dados sem uma justificativa clara.
- 🤖Diretrizes específicas de IA: O Comité Europeu para a Proteção de Dados compartilhou pareceres sobre o uso de IA na conformidade com o RGPD, com ênfase em limites de retenção de dados de treino.
- 📊Artigo 22 Aplicação: Aplicação mais rigorosa das regras de tomada de decisão automatizada, exigindo supervisão humana para sistemas baseados em IA.
❓ Perguntas para Fazer ao Seu Profissional de Saúde
- 1.Por quanto tempo vocês mantêm as gravações e transcrições das reuniões?
- 2.Posso definir períodos de retenção personalizados para minha organização?
- 3.Os meus dados são usados para treinar os seus modelos de IA?
- 4.O que acontece com meus dados se eu cancelar minha assinatura?
- 5.Onde meus dados são armazenados geograficamente?
- 6.Vocês têm um Acordo de Processamento de Dados (DPA) disponível?
- 7.Quais processadores terceirizados têm acesso aos meus dados?
- 8.Como peço a exclusão completa dos dados?