Segurança

Projetado para guardar o mínimo possível

O áudio ao vivo nunca toca os servidores da Newey, e as legendas são renderizadas no seu navegador. O que você escolhe salvar permanece sob seu controle — exportável, apagável e, se quiser, criptografado de ponta a ponta. Minimizar desde o início os dados que guardamos é o princípio de design desde o primeiro dia.

O áudio nunca passa pelos nossos servidores

O seu navegador se conecta direto ao mecanismo de reconhecimento de fala usando uma chave de curta duração, e o fluxo de transcrição e tradução ao vivo volta pelo mesmo caminho. Os servidores da Newey cuidam de autenticação, emissão de chaves temporárias e medição de uso — eles nunca recebem, armazenam ou retransmitem o seu áudio.

Seu navegador

Áudio — TLS (wss), diretoLegendas ao vivo — retorno direto

Mecanismo de reconhecimento de fala

Chave temporária — de curta duração, só transcrição
Sem áudio · sem legendas armazenadas

Servidor da Newey

Autenticação · emissão de chaves · medição de uso

Áudio ao vivo — nunca nos servidores da NeweyLegendas ao vivo — nunca armazenadasSessões salvas — sua escolha, sua conta

Conexão direta, chaves de privilégio mínimo

O servidor emite uma chave temporária restrita à transcrição em tempo real, válida apenas pelo tempo suficiente para abrir a conexão. O conteúdo da chave nunca é gravado no nosso banco de dados; guardamos somente os metadados de emissão, para auditoria.

Responsabilidades do servidor no mínimo

No caminho ao vivo, as responsabilidades do servidor terminam no login, na emissão de chaves e na medição de uso por heartbeat. Manter o áudio ao vivo e o fluxo de legendas ao vivo fora dos nossos servidores é um invariante de design do código — não uma opção de configuração.

Os recursos opcionais seguem o mesmo princípio

Mesmo com o compartilhamento com a plateia ativado (desligado por padrão), o texto das legendas só passa pela memória do servidor para entrega — nada é gravado no banco de dados nem em logs, e tudo é descartado no momento em que a sessão termina. As sugestões de contexto por IA e os títulos automáticos, da mesma forma, processam apenas o texto mínimo, de forma transitória, e nossos servidores não armazenam nada disso. Seja o que for que você ativar, o princípio é o mesmo: manter o mínimo possível no servidor.

Ciclo de vida dos dados

Cada categoria de dado que o serviço toca — onde é processada, como é protegida e por quanto tempo permanece.

DadosProcessamento e armazenamentoCriptografiaRetenção e controle
Áudio ao vivoNavegador → mecanismo de reconhecimento de fala, diretamente. Nunca recebido pelos servidores da Newey.TLS em trânsito (wss)Não é armazenado em lugar nenhum — processado apenas em tempo real
Legendas ao vivo (fluxo de transcrição · tradução)Renderizadas no seu navegador; não passam pelos servidores da Newey. Exceção: o compartilhamento com a plateia (opcional, desligado por padrão) retransmite o texto das legendas pela memória do servidor apenas para entrega.TLS em trânsitoNão armazenadas; a retransmissão do compartilhamento é descartada no momento em que a sessão termina
Registros de sessão salvos (opcional)Sua conta, no armazenamento do servidor — apenas sessões encerradas que você escolheu salvarArmazenados em infraestrutura de banco de dados gerenciada; com a criptografia de ponta a ponta opcional, o servidor guarda apenas texto cifradoAté 500 registros por conta (os mais antigos saem primeiro); exporte ou exclua quando quiser
Glossário e cache local de registrosCache local de registros: somente neste navegador. Glossário: neste navegador, mais uma cópia na sua conta para que a extensão do navegador e novos dispositivos possam lê-loAES-256-GCM com uma chave WebCrypto não extraível no navegador; a cópia do glossário na conta é armazenada como os demais dados da conta — sem criptografia de ponta a pontaVocê apaga quando quiser; a cópia do glossário na conta é substituída a cada salvamento e excluída junto com a sua conta. Limpar os dados do navegador remove o cache, não os seus registros salvos
Conta (e-mail · nome · foto de perfil)Servidor da Newey — fornecidos pelo login com o Google. Nenhuma senha é armazenada; o login é delegado ao Google OAuth e a chaves de acesso (passkeys)TLS em trânsito; cookies de sessão HttpOnly · SecureExcluída por completo quando você exclui sua conta, incluindo a revogação da permissão do Google — exceto um registro mínimo de auditoria da exclusão (e-mail, horário), retido por segurança e responsabilidade legal
Medição de usoServidor da Newey — segundos de legenda ativa a partir de heartbeats, mais metadados de auditoria da emissão de chaves (sem o conteúdo das chaves)TLS em trânsitoMantida para cobrança e auditoria; incluída na sua exportação em JSON; removida com a exclusão da conta
Análises (opcional)Coletadas apenas após o seu consentimento; o padrão é desligado em todo lugarTLS em trânsito; apenas um identificador interno pseudonimizado — nunca seu e-mail ou nomeRetenção limitada (até 14 meses); retire o consentimento quando quiser

Criptografia

Em trânsito: TLS em tudo

Todo o tráfego do serviço é criptografado com TLS — o site via HTTPS e a conexão com o mecanismo de fala via wss, transmissão de áudio incluída.

Em repouso no servidor

Os registros de sessão salvos na sua conta são armazenados em infraestrutura de banco de dados gerenciada, e cada leitura e gravação é restrita à sua conta — nenhum outro usuário pode acessá-los. Com a criptografia de ponta a ponta opcional, o servidor guarda apenas texto cifrado.

Em repouso no seu dispositivo

O cache local dos seus registros e o seu glossário são criptografados neste navegador com AES-256-GCM. A chave é uma chave WebCrypto não extraível guardada no IndexedDB — nenhum script consegue lê-la, e a chave nunca sai do seu dispositivo. Um novo IV de 12 bytes é gerado a cada gravação. Uma exceção ao ‘somente local’: o glossário também é espelhado na sua conta para que a extensão do navegador e novos dispositivos possam lê-lo.

Criptografia de ponta a ponta opcional

Ative-a e o corpo das transcrições e traduções — a substância dos seus registros — é criptografado no seu dispositivo antes do envio, de modo que o servidor guarda apenas texto cifrado. Quem criptografa é uma chave-mestra AES-GCM aleatória de 256 bits, com um IV novo por registro; a chave é envelopada com uma frase de recuperação de 6 palavras (sorteadas uniformemente da lista de palavras BIP39) via PBKDF2-SHA512 com 600.000 iterações, um piso que o servidor impõe. Sem a sua frase, o servidor não consegue desenvelopar a chave.

Seus dados, seus controles

Salvar é uma escolha, não um padrão — e tudo o que você salvar pode ser exportado ou apagado a qualquer momento.

Sessões privadas

Ative o botão de sessão privada antes de começar e nada é salvo — o caminho de armazenamento simplesmente nunca é acionado. Apenas as sessões encerradas que você escolhe salvar ficam na sua conta.

Exporte tudo

Baixe qualquer transcrição em TXT ou SRT, ou exporte os seus dados do lado do servidor — perfil, contas conectadas (tokens excluídos), metadados de chaves de acesso, metadados de sessão, uso, registros de auditoria de emissão de chaves e registros salvos — em um único arquivo JSON.

Exclua na granularidade que quiser

Remova registros um a um ou todos de uma vez. Excluir a sua conta apaga tudo em uma única transação de banco de dados, revoga a permissão do Google OAuth e grava um registro mínimo de auditoria da exclusão (e-mail, horário), que é retido.

Direitos implementados no próprio produto

A exportação implementa o acesso e a portabilidade do GDPR (art. 15 e 20); a exclusão implementa o apagamento (art. 17). Para qualquer coisa que o produto não cubra, escreva para newey.ai@gmail.com.

Práticas da plataforma

Content Security Policy rigorosa

Uma CSP é aplicada em produção — default-src 'self', object-src 'none', frame-ancestors 'none' — bloqueando qualquer origem não permitida explicitamente.

Cabeçalhos de segurança

HSTS (2 anos, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy e uma Permissions-Policy que bloqueia câmera e geolocalização e limita microfone e captura de tela ao próprio app.

Segredos nunca chegam ao cliente

As chaves-mestras de API e as credenciais do banco de dados vivem apenas no ambiente do servidor, atrás de guardas de módulo server-only — nenhum segredo é embarcado nos bundles do cliente.

Sem senhas para vazar

Não armazenamos senhas — o login é delegado ao Google OAuth e a chaves de acesso (passkeys), e a biometria das chaves de acesso nunca sai do seu dispositivo (apenas uma chave pública e um identificador são armazenados). Os cookies de autenticação são HttpOnly e Secure, e as requisições à API têm a origem verificada.

Análises condicionadas ao consentimento

As análises vêm desligadas por padrão em todas as regiões e só rodam após o seu consentimento. Os sinais de publicidade são permanentemente negados — não há cookies de anúncios — e não há replay de sessão; você é identificado apenas por um identificador interno pseudonimizado, nunca por e-mail ou nome.

Postura de conformidade

Os direitos dos titulares previstos no GDPR estão implementados no próprio produto — acesso e portabilidade pela exportação, apagamento pela exclusão — e o serviço é projetado e operado para cumprir o GDPR e a Lei de Proteção de Dados Pessoais da Coreia. Os detalhes sobre o tratamento, as transferências internacionais e os prazos de retenção estão divulgados na Política de Privacidade.

Nosso programa interno de segurança é revisado continuamente e alinhado aos controles da ISO/IEC 27001:2022. Conduzimos revisões internas de segurança regulares, incluindo testes adversariais, e as constatações confirmadas são corrigidas e implantadas prontamente.

O controle em que mais nos apoiamos é arquitetural: quanto menos dados sensíveis os nossos servidores puderem tocar, menos há para proteger. Minimizar a superfície do servidor para dados sensíveis é o princípio de design desde o primeiro dia.

Relatar uma vulnerabilidade

Publicamos um security.txt com nosso contato e prazo de validade, e queremos genuinamente saber de qualquer coisa que você encontrar. Envie um relato por e-mail com detalhes suficientes para reproduzir o problema.

Seja lá o que você assista, com quem quer que você fale

Deixe as legendas cuidarem do idioma. Uma conta, três segundos para começar — grátis durante o beta.