Segurança
Projetado para guardar o mínimo possível
O áudio ao vivo nunca toca os servidores da Newey, e as legendas são renderizadas no seu navegador. O que você escolhe salvar permanece sob seu controle — exportável, apagável e, se quiser, criptografado de ponta a ponta. Minimizar desde o início os dados que guardamos é o princípio de design desde o primeiro dia.
O áudio nunca passa pelos nossos servidores
O seu navegador se conecta direto ao mecanismo de reconhecimento de fala usando uma chave de curta duração, e o fluxo de transcrição e tradução ao vivo volta pelo mesmo caminho. Os servidores da Newey cuidam de autenticação, emissão de chaves temporárias e medição de uso — eles nunca recebem, armazenam ou retransmitem o seu áudio.
Seu navegador
Mecanismo de reconhecimento de fala
Servidor da Newey
Autenticação · emissão de chaves · medição de uso
Conexão direta, chaves de privilégio mínimo
O servidor emite uma chave temporária restrita à transcrição em tempo real, válida apenas pelo tempo suficiente para abrir a conexão. O conteúdo da chave nunca é gravado no nosso banco de dados; guardamos somente os metadados de emissão, para auditoria.
Responsabilidades do servidor no mínimo
No caminho ao vivo, as responsabilidades do servidor terminam no login, na emissão de chaves e na medição de uso por heartbeat. Manter o áudio ao vivo e o fluxo de legendas ao vivo fora dos nossos servidores é um invariante de design do código — não uma opção de configuração.
Os recursos opcionais seguem o mesmo princípio
Mesmo com o compartilhamento com a plateia ativado (desligado por padrão), o texto das legendas só passa pela memória do servidor para entrega — nada é gravado no banco de dados nem em logs, e tudo é descartado no momento em que a sessão termina. As sugestões de contexto por IA e os títulos automáticos, da mesma forma, processam apenas o texto mínimo, de forma transitória, e nossos servidores não armazenam nada disso. Seja o que for que você ativar, o princípio é o mesmo: manter o mínimo possível no servidor.
Ciclo de vida dos dados
Cada categoria de dado que o serviço toca — onde é processada, como é protegida e por quanto tempo permanece.
| Dados | Processamento e armazenamento | Criptografia | Retenção e controle |
|---|---|---|---|
| Áudio ao vivo | Navegador → mecanismo de reconhecimento de fala, diretamente. Nunca recebido pelos servidores da Newey. | TLS em trânsito (wss) | Não é armazenado em lugar nenhum — processado apenas em tempo real |
| Legendas ao vivo (fluxo de transcrição · tradução) | Renderizadas no seu navegador; não passam pelos servidores da Newey. Exceção: o compartilhamento com a plateia (opcional, desligado por padrão) retransmite o texto das legendas pela memória do servidor apenas para entrega. | TLS em trânsito | Não armazenadas; a retransmissão do compartilhamento é descartada no momento em que a sessão termina |
| Registros de sessão salvos (opcional) | Sua conta, no armazenamento do servidor — apenas sessões encerradas que você escolheu salvar | Armazenados em infraestrutura de banco de dados gerenciada; com a criptografia de ponta a ponta opcional, o servidor guarda apenas texto cifrado | Até 500 registros por conta (os mais antigos saem primeiro); exporte ou exclua quando quiser |
| Glossário e cache local de registros | Cache local de registros: somente neste navegador. Glossário: neste navegador, mais uma cópia na sua conta para que a extensão do navegador e novos dispositivos possam lê-lo | AES-256-GCM com uma chave WebCrypto não extraível no navegador; a cópia do glossário na conta é armazenada como os demais dados da conta — sem criptografia de ponta a ponta | Você apaga quando quiser; a cópia do glossário na conta é substituída a cada salvamento e excluída junto com a sua conta. Limpar os dados do navegador remove o cache, não os seus registros salvos |
| Conta (e-mail · nome · foto de perfil) | Servidor da Newey — fornecidos pelo login com o Google. Nenhuma senha é armazenada; o login é delegado ao Google OAuth e a chaves de acesso (passkeys) | TLS em trânsito; cookies de sessão HttpOnly · Secure | Excluída por completo quando você exclui sua conta, incluindo a revogação da permissão do Google — exceto um registro mínimo de auditoria da exclusão (e-mail, horário), retido por segurança e responsabilidade legal |
| Medição de uso | Servidor da Newey — segundos de legenda ativa a partir de heartbeats, mais metadados de auditoria da emissão de chaves (sem o conteúdo das chaves) | TLS em trânsito | Mantida para cobrança e auditoria; incluída na sua exportação em JSON; removida com a exclusão da conta |
| Análises (opcional) | Coletadas apenas após o seu consentimento; o padrão é desligado em todo lugar | TLS em trânsito; apenas um identificador interno pseudonimizado — nunca seu e-mail ou nome | Retenção limitada (até 14 meses); retire o consentimento quando quiser |
Criptografia
Em trânsito: TLS em tudo
Todo o tráfego do serviço é criptografado com TLS — o site via HTTPS e a conexão com o mecanismo de fala via wss, transmissão de áudio incluída.
Em repouso no servidor
Os registros de sessão salvos na sua conta são armazenados em infraestrutura de banco de dados gerenciada, e cada leitura e gravação é restrita à sua conta — nenhum outro usuário pode acessá-los. Com a criptografia de ponta a ponta opcional, o servidor guarda apenas texto cifrado.
Em repouso no seu dispositivo
O cache local dos seus registros e o seu glossário são criptografados neste navegador com AES-256-GCM. A chave é uma chave WebCrypto não extraível guardada no IndexedDB — nenhum script consegue lê-la, e a chave nunca sai do seu dispositivo. Um novo IV de 12 bytes é gerado a cada gravação. Uma exceção ao ‘somente local’: o glossário também é espelhado na sua conta para que a extensão do navegador e novos dispositivos possam lê-lo.
Criptografia de ponta a ponta opcional
Ative-a e o corpo das transcrições e traduções — a substância dos seus registros — é criptografado no seu dispositivo antes do envio, de modo que o servidor guarda apenas texto cifrado. Quem criptografa é uma chave-mestra AES-GCM aleatória de 256 bits, com um IV novo por registro; a chave é envelopada com uma frase de recuperação de 6 palavras (sorteadas uniformemente da lista de palavras BIP39) via PBKDF2-SHA512 com 600.000 iterações, um piso que o servidor impõe. Sem a sua frase, o servidor não consegue desenvelopar a chave.
Seus dados, seus controles
Salvar é uma escolha, não um padrão — e tudo o que você salvar pode ser exportado ou apagado a qualquer momento.
Sessões privadas
Ative o botão de sessão privada antes de começar e nada é salvo — o caminho de armazenamento simplesmente nunca é acionado. Apenas as sessões encerradas que você escolhe salvar ficam na sua conta.
Exporte tudo
Baixe qualquer transcrição em TXT ou SRT, ou exporte os seus dados do lado do servidor — perfil, contas conectadas (tokens excluídos), metadados de chaves de acesso, metadados de sessão, uso, registros de auditoria de emissão de chaves e registros salvos — em um único arquivo JSON.
Exclua na granularidade que quiser
Remova registros um a um ou todos de uma vez. Excluir a sua conta apaga tudo em uma única transação de banco de dados, revoga a permissão do Google OAuth e grava um registro mínimo de auditoria da exclusão (e-mail, horário), que é retido.
Direitos implementados no próprio produto
A exportação implementa o acesso e a portabilidade do GDPR (art. 15 e 20); a exclusão implementa o apagamento (art. 17). Para qualquer coisa que o produto não cubra, escreva para newey.ai@gmail.com.
Práticas da plataforma
Content Security Policy rigorosa
Uma CSP é aplicada em produção — default-src 'self', object-src 'none', frame-ancestors 'none' — bloqueando qualquer origem não permitida explicitamente.
Cabeçalhos de segurança
HSTS (2 anos, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy e uma Permissions-Policy que bloqueia câmera e geolocalização e limita microfone e captura de tela ao próprio app.
Segredos nunca chegam ao cliente
As chaves-mestras de API e as credenciais do banco de dados vivem apenas no ambiente do servidor, atrás de guardas de módulo server-only — nenhum segredo é embarcado nos bundles do cliente.
Sem senhas para vazar
Não armazenamos senhas — o login é delegado ao Google OAuth e a chaves de acesso (passkeys), e a biometria das chaves de acesso nunca sai do seu dispositivo (apenas uma chave pública e um identificador são armazenados). Os cookies de autenticação são HttpOnly e Secure, e as requisições à API têm a origem verificada.
Análises condicionadas ao consentimento
As análises vêm desligadas por padrão em todas as regiões e só rodam após o seu consentimento. Os sinais de publicidade são permanentemente negados — não há cookies de anúncios — e não há replay de sessão; você é identificado apenas por um identificador interno pseudonimizado, nunca por e-mail ou nome.
Postura de conformidade
Os direitos dos titulares previstos no GDPR estão implementados no próprio produto — acesso e portabilidade pela exportação, apagamento pela exclusão — e o serviço é projetado e operado para cumprir o GDPR e a Lei de Proteção de Dados Pessoais da Coreia. Os detalhes sobre o tratamento, as transferências internacionais e os prazos de retenção estão divulgados na Política de Privacidade.
Nosso programa interno de segurança é revisado continuamente e alinhado aos controles da ISO/IEC 27001:2022. Conduzimos revisões internas de segurança regulares, incluindo testes adversariais, e as constatações confirmadas são corrigidas e implantadas prontamente.
O controle em que mais nos apoiamos é arquitetural: quanto menos dados sensíveis os nossos servidores puderem tocar, menos há para proteger. Minimizar a superfície do servidor para dados sensíveis é o princípio de design desde o primeiro dia.
Relatar uma vulnerabilidade
Publicamos um security.txt com nosso contato e prazo de validade, e queremos genuinamente saber de qualquer coisa que você encontrar. Envie um relato por e-mail com detalhes suficientes para reproduzir o problema.
Seja lá o que você assista, com quem quer que você fale
Deixe as legendas cuidarem do idioma. Uma conta, três segundos para começar — grátis durante o beta.
