Skip to main content

Privacidade·Última atualização 2026-05-16

A arquitetura de privacidade.

O Olinra foi construído em torno de uma única aposta: que uma geração de profissionais europeus escolherá uma ferramenta de ditado que não encaminhe a sua voz por Silicon Valley.

Escritórios de advogados europeus, hospitais, institutos de investigação, agências públicas e muitos fundadores independentes não podem legalmente enviar áudio de clientes para fornecedores de IA controlados pelos EUA. As promessas abaixo não são linguagem de marketing. São invariantes impostos no código.

Porque o construímos assim

A arquitetura

Os sete não negociáveis.

Cada cartão abaixo é uma promessa que o código mantém. Quebre uma só e a marca termina.

01

O áudio bruto nunca é persistido no servidor.

Os bytes do microfone são transmitidos direto ao corpo do pedido Voxtral e descartados no momento em que a resposta chega. Sem buffer em disco, sem cópia em S3, sem cache quente.

02

As transcrições brutas nunca são persistidas no servidor.

A transcrição existe alguns centos de milissegundos em memória enquanto corremos a passagem de limpeza, depois é descartada. Nunca a escrevemos numa base de dados.

03

O texto final polido não é persistido no servidor por defeito.

O seu cliente recebe o texto polido e cola-o onde está o cursor. O servidor não guarda cópia.

04

Os logs contêm apenas metadados.

Registamos ID de utilizador, ID de organização, latência, contagem de palavras, nome do modelo, sucesso ou falha. A redação Pino remove qualquer campo que possa fugir conteúdo.

05

Todo o tráfego de inferência fica na UE.

Chamamos o Mistral em endpoints europeus. Se o Mistral expuser um modelo apenas-EUA, não o usaremos. Ponto.

06

Sem subprocessadores de IA dos EUA.

Sem OpenAI, sem Anthropic, sem Google AI. A postura é estrutural, não aspiracional.

07

O histórico local é opt-in e cifrado em repouso.

Quando ativa o histórico de ditados, vive apenas na sua máquina, cifrado com AES-256-GCM, chave guardada no chaveiro do sistema operativo. Perca a entrada do chaveiro e o histórico fica ilegível.

O encaminhamento

Para onde vai a sua voz.

O caminho completo que o seu ditado faz, do microfone à área de transferência. Cada salto, cada região.

  1. A sua voz

    microfone

  2. API do Olinra

    Frankfurt

  3. Voxtral + Mistral

    endpoints UE

  4. Área de transferência

    no dispositivo

O que nunca toca os seus dados

OpenAIAnthropicGoogle AI

Os recibos

Subprocessadores.

A lista completa de terceiros que tocam um byte dos seus dados. Atualizamos esta página em sincronia com qualquer alteração.

Mistral (Voxtral + chat)

Endpoints UE

Função
Transcrição de áudio e polimento de texto
Dados tocados
Bytes de áudio (apenas em trânsito), transcrição bruta (apenas em memória)

Supabase

eu-central-1 (Frankfurt)

Função
Autenticação e metadados de utilizador
Dados tocados
E-mail, palavra-passe com hash, tokens OAuth, ID de utilizador

Hetzner

nbg1 (Nuremberga)

Função
Alojamento do servidor da API
Dados tocados
Processos do servidor da API, logs apenas com metadados (sem áudio, sem transcrição, sem texto final)

Stripe

UE + EUA (DPA em vigor)

Função
Faturação de subscrições
Dados tocados
Identidade de faturação, método de pagamento (dados do cartão nunca tocam nos nossos servidores)

Cloudflare Pages

CDN edge

Função
Alojamento de site estático (este site)
Dados tocados
Apenas HTML, CSS, JS estáticos. Sem dados de utilizador.

Opt-in

Histórico local.

O Olinra pode manter um histórico local dos seus ditados para poder copiar ou repetir uma gravação passada. É opt-in, desativado por defeito e guardado apenas na sua máquina. Ciframos o conteúdo com AES-256-GCM usando uma chave no chaveiro do sistema operativo. O lado servidor não tem acesso nem cópia.

Controlos de dados

O que controla.

As alavancas que lhe damos, na aplicação e por escrito.

  • ·

    Histórico local

    Desativado por defeito. Ative em Definições, Privacidade. Desligue a qualquer momento e o histórico cifrado é apagado da sua máquina.

  • ·

    Conta

    Altere nome e e-mail em Definições, Conta. Cancele a subscrição no portal de cliente que ligamos a partir de Definições, Planos. Apague a conta enviando e-mail a [email protected] .

  • ·

    Direitos RGPD

    Solicite acesso, eliminação, retificação ou portabilidade dos seus dados de conta a [email protected] .

Contacto

Questões sobre como tratamos os seus dados.

Contacte o jurídico em [email protected] .