Política de Privacidade
Última atualização: 27 de abril de 2026
Esta Política de Privacidade descreve como a RIA Sistemas Ltda. ("RIA", "nós") coleta, usa, compartilha e protege os dados pessoais de quem usa o serviço RIA Meet (o "Serviço"), em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
Em uma frase: coletamos apenas o que precisamos pra gravar, transcrever e devolver suas reuniões a você. Não vendemos dados. Você pode pedir exclusão a qualquer momento.
1. Dados que coletamos
1.1. Dados que você fornece
- Conta e identificação: nome, e-mail, dados de cobrança (quando aplicável)
- Credenciais OAuth do Google Calendar: apenas o necessário pra ler eventos da sua agenda e (com sua autorização) criar eventos com link de Google Meet — nunca lemos contatos, drives ou outros serviços Google
- Credenciais OAuth do Microsoft (Microsoft Graph): apenas o necessário pra ler eventos do seu Outlook/Microsoft 365 com link do Teams — nunca lemos email, OneDrive, Teams chats ou outros serviços Microsoft
- URLs de reuniões que você manda gravar (Google Meet, Zoom, Teams)
1.2. Dados gerados automaticamente durante as reuniões gravadas
- Áudio e vídeo da reunião (se seu plano armazena mídia; senão, apenas processado e descartado)
- Transcrição textual com diarização por falante (Speaker 0, Speaker 1, etc.)
- Metadados: duração, número de participantes, plataforma, horário
1.3. Dados técnicos
- Endereço IP, user-agent, identificadores de sessão (logs de acesso à API e ao painel)
2. Para que usamos os dados
- Operar o Serviço: autorizar requisições, dispatch do bot, gravar, transcrever e devolver os resultados a você
- Integração com Google Calendar: ler eventos com Google Meet pra disparar bot automaticamente; criar eventos quando você (ou um integrador autorizado, ex: GoodLeader) solicitar
- Integração com Microsoft Outlook/Teams: ler eventos do seu calendário Microsoft 365 ou Outlook pessoal que tenham link do Teams, pra disparar bot automaticamente
- Cobrança e suporte: faturar conforme seu plano e responder suas dúvidas
- Segurança e prevenção a fraude: detectar uso indevido
- Cumprimento de obrigações legais
2.1. Uso dos escopos OAuth do Google
https://www.googleapis.com/auth/calendar.events— ler eventos com Google Meet (pra disparar o bot na hora certa) e criar eventos com Meet auto-gerado quando solicitado por você ou integrador autorizadohttps://www.googleapis.com/auth/userinfo.email— identificar qual conta Google está autorizando (pra associar à sua account)
Não acessamos contatos, drive, gmail, fotos, ou qualquer outro serviço Google. Não compartilhamos os tokens OAuth com terceiros — eles ficam armazenados em nossa infraestrutura e expiram automaticamente.
2.2. Uso dos escopos OAuth da Microsoft (Microsoft Graph)
Calendars.Read— ler eventos próximos do seu calendário com link do Teams (pra disparar o bot na hora certa)User.Read— identificar qual conta Microsoft está autorizando (e-mail/nome, pra associar à sua account)offline_access— manter a integração funcionando sem precisar reautorizar a cada hora (refresh token)
Não acessamos Outlook Mail, OneDrive, SharePoint, Teams chats, contatos ou qualquer outro serviço Microsoft. Não compartilhamos os tokens OAuth com terceiros — eles ficam armazenados em nossa infraestrutura e expiram automaticamente.
3. Bases legais (LGPD)
- Execução de contrato (art. 7º, V): processamento necessário pra entregar o Serviço que você contratou
- Consentimento (art. 7º, I): autorização explícita pra acessar Google Calendar, Microsoft Outlook/Teams e gravar reuniões
- Legítimo interesse (art. 7º, IX): segurança, prevenção a fraude e melhoria do produto
- Cumprimento de obrigação legal (art. 7º, II): conservação fiscal, atendimento a autoridades
4. Com quem compartilhamos
Compartilhamos dados estritamente com prestadores de serviço necessários pra operar o RIA Meet, todos contratualmente obrigados a manter confidencialidade e segurança:
- MeetingBaaS (EUA) — bot que entra na reunião e captura áudio/vídeo
- AssemblyAI (EUA) — transcrição de áudio com diarização
- Groq, ElevenLabs (EUA) — provedores alternativos de transcrição (uso ocasional)
- Cloudflare (EUA) — hospedagem de aplicação, banco de dados (D1) e armazenamento (R2)
- Google (EUA) — quando você autoriza acesso ao Calendar, dados trafegam via API Google
- Microsoft (EUA) — quando você autoriza acesso ao Outlook/Teams, dados trafegam via Microsoft Graph
- Integradores autorizados pela sua conta (ex: GoodLeader) — recebem webhooks com a transcrição e metadados das reuniões que você expressamente vinculou ao integrador
Não vendemos seus dados a terceiros. Não usamos seus dados pra treinar modelos de IA de terceiros — provedores de transcrição operam sob acordos de não-retenção/não-uso pra treinamento.
4.1. Transferência internacional
Alguns provedores estão fora do Brasil. Garantimos proteção equivalente via cláusulas contratuais padrão e/ou conformidade com frameworks reconhecidos (ex: GDPR adequação).
4.2. Limited Use — Google API Services User Data Policy
O uso pelo RIA Meet e a transferência a qualquer outra aplicação de informações recebidas via Google APIs aderem à Google API Services User Data Policy, incluindo os requisitos de Limited Use (uso limitado).
Especificamente, declaramos que:
- Não vendemos dados obtidos via Google APIs (eventos do Google Calendar, e-mail do usuário) a terceiros.
- Não usamos esses dados para servir anúncios, incluindo retargeting, anúncios personalizados ou anúncios baseados em interesse.
- Não usamos esses dados para treinar, desenvolver ou melhorar modelos generalizados de IA/ML (próprios ou de terceiros). Os provedores de IA que usamos para sintetizar transcrições (ex: Anthropic Claude, AssemblyAI) operam sob contratos de não-retenção e não-uso para treinamento.
- Não permitimos que humanos leiam os dados obtidos via Google APIs, exceto: (a) com consentimento explícito e específico do usuário; (b) para fins de segurança (ex: investigar abuso); (c) para cumprir obrigação legal; ou (d) operações internas estritamente necessárias para fornecer ou melhorar a funcionalidade visível ao usuário (ex: debug pontual de falha reportada pelo próprio usuário).
Esses dados são usados exclusivamente para fornecer a funcionalidade visível ao usuário: ler eventos do Google Calendar para disparar o bot de gravação na hora marcada, e criar eventos com link do Google Meet quando o usuário (ou um integrador autorizado por ele) solicitar.
5. Retenção
- Áudio/vídeo: conforme seu plano — varia de 7 a 30 dias por padrão; retenção estendida disponível em planos enterprise
- Transcrições: mesma janela de retenção do plano
- Dados de conta e logs: mantidos enquanto a conta estiver ativa + 5 anos após cancelamento (obrigações fiscais e legais)
- Tokens OAuth: mantidos enquanto você não desconectar; revogados imediatamente quando você desconecta a integração
6. Segurança
- Dados em trânsito: TLS 1.2+
- Dados em repouso: criptografados pela infraestrutura Cloudflare
- API keys armazenadas como hash SHA-256 (nunca em texto plano)
- Tokens OAuth armazenados encriptados
- Acesso interno restrito por função (princípio do menor privilégio)
7. Seus direitos (LGPD)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados
- Acessar os dados que temos sobre você
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
- Solicitar portabilidade dos dados
- Revogar consentimento (OAuth Google ou Microsoft) — desconectar elimina nosso acesso à sua agenda
- Excluir sua conta e dados associados
Pra exercer qualquer direito, escreva pra suporte@riasistemas.com.br. Respondemos em até 15 dias úteis.
7.1. Como excluir dados imediatamente
- Desconectar calendário (Google ou Microsoft):
DELETE /api/calendar/:idvia API ou pelo painel - Excluir uma reunião gravada:
DELETE /api/meetings/:id - Excluir conta inteira: e-mail pra suporte (executamos em até 5 dias úteis)
8. Cookies e tecnologias similares
O RIA Meet API/painel usa apenas cookies estritamente necessários pra autenticação e segurança. Não usamos cookies de marketing nem trackers de terceiros.
9. Crianças e adolescentes
O Serviço é destinado a usuários com mais de 18 anos. Não coletamos intencionalmente dados de menores.
10. Alterações nesta Política
Podemos atualizar esta Política. Mudanças relevantes são notificadas com 30 dias de antecedência por e-mail. A data de "última atualização" sempre reflete a versão vigente.
11. Encarregado de Dados (DPO) e contato
RIA Sistemas Ltda.
E-mail: suporte@riasistemas.com.br
Para questões específicas de privacidade/LGPD: suporte@riasistemas.com.br (assunto: [LGPD])
12. Autoridade Nacional de Proteção de Dados (ANPD)
Você tem o direito de apresentar reclamação à ANPD: www.gov.br/anpd.