A transcrição IA pode ser segura, mas depende da ferramenta. Verifique: encriptação TLS + AES-256, eliminação automática de áudio, servidores UE, DPA disponível e que os dados não sejam usados para treino. O VOCAP cumpre todos estes requisitos.
Índice
Os riscos reais da transcrição IA
Armazenamento não autorizado
Algumas plataformas retêm o áudio indefinidamente, mesmo após a transcrição.
Uso para treino de IA
Ferramentas gratuitas podem usar gravações para melhorar modelos.
Transferências internacionais
Servidores fora da UE podem estar sujeitos a legislação menos protetora.
Acesso de terceiros
Revisores humanos podem ouvir excertos sem consentimento explícito.
RGPD e transcrição
| Requisito | Significado | A verificar |
|---|---|---|
| Base legal | Razão válida para processar áudio | Consentimento, interesse legítimo ou contrato |
| Minimização | Processar só o necessário | Áudio eliminado após transcrição? |
| Limitação de armazenamento | Não reter mais que o necessário | Política de retenção clara |
| DPA | Acordo de processamento de dados | DPA assinável disponível? |
| Transferências internacionais | Dados fora da UE precisam de garantias | Localização dos servidores |
Os seus dados são usados para treino?
| Ferramenta | Usa dados para treino? |
|---|---|
| VOCAP | Não |
| OpenAI Whisper API | Não (via API) |
| Otter.ai | Possível (anonimizado) |
| Descript | Não por defeito |
| Rev | Revisores humanos |
Encriptação e proteção técnica
| Nível | Cobertura | Padrão |
|---|---|---|
| Em trânsito | Upload/download áudio | TLS 1.3 recomendado |
| Em repouso | Áudio armazenado | AES-256 |
| Em processamento | Áudio durante transcrição | Ambiente isolado |
| Eliminação | Áudio após processamento | Eliminação automática imediata |
Políticas de retenção de áudio
| Ferramenta | Retenção áudio | Retenção transcrição |
|---|---|---|
| VOCAP | Eliminação imediata | Enquanto o utilizador a mantiver |
| Otter.ai | Enquanto a conta existir | Enquanto a conta existir |
| Rev | 30 dias | Enquanto a conta existir |
| Google STT | Não retido (API) | Não retido (API) |
Comparativo de segurança
| Característica | VOCAP | Otter | Descript | Rev |
|---|---|---|---|---|
| Encriptação trânsito | TLS 1.3 | TLS 1.2 | TLS 1.2 | TLS 1.2 |
| Encriptação repouso | AES-256 | AES-256 | AES-256 | AES-256 |
| Eliminação áudio | Imediata | Manual | Manual | 30 dias |
| Treino | Não | Possível | Não | Revisores |
| Servidores UE | Sim | Não | Não | Não |
Requisitos por setor
Jurídico
- Sigilo profissional: fornecedor não deve aceder ao conteúdo
- Retenção controlada, eliminação sob pedido
- DPA obrigatório
Saúde
- Encriptação obrigatória
- Anonimização quando possível
- Auditorias de acesso regulares
Financeiro
- MiFID II: retenção 5-7 anos
- Imutabilidade das transcrições
- Controlo de acessos rigoroso
Checklist de segurança para empresas
1. Onde são processados os dados? Servidores UE?
2. Política de retenção de áudio? Eliminação automática?
3. Dados usados para treino de IA?
4. DPA disponível?
5. Encriptação? (TLS 1.2+ trânsito, AES-256 repouso)
6. Certificações? (SOC 2, ISO 27001)
Como o VOCAP protege os seus dados
- Encriptação TLS 1.3 para todas as transferências
- AES-256 em repouso
- Eliminação imediata do áudio após processamento
- Sem uso para treino
- Servidores UE
- Autenticação JWT com tokens revogáveis
Perguntas frequentes
A transcrição IA é segura?
Depende da ferramenta. O VOCAP usa TLS 1.3 + AES-256, elimina áudio imediatamente e não usa dados para treino.
Cumpre o RGPD?
Não automaticamente. Depende de servidores, retenção, DPA e política de treino.
Os meus dados são usados para treino?
No VOCAP não. A API Whisper também não. Algumas ferramentas gratuitas podem fazê-lo.
Quanto tempo é guardado o áudio?
O VOCAP elimina imediatamente. Outros guardam 30 dias ou indefinidamente.
Posso transcrever gravações confidenciais?
Sim, com encriptação, eliminação automática, servidores locais e DPA assinado.