Política de Privacidade
Última atualização: 2 de junho de 2026
Controlador de Dados
MyHandler.ai é operado por Tery Emilson ("we", "us", "our"), com sede em Ontário, Canadá. Para perguntas sobre como seus dados são tratados, entre em contato conosco em: privacy@myhandler.ai
Nosso Compromisso
MyHandler.ai é um guardião de AI — ele lê suas mensagens para que você não precise. Isso significa que nossa AI processa o conteúdo do seu e‑mail, mas nenhum humano jamais vê suas mensagens.
Acreditamos que a privacidade é construída através da arquitetura, não de promessas. Cada decisão de design — desde a criptografia a nível de coluna até a IA de retenção zero de dados — existe para proteger suas informações enquanto entrega a inteligência que você precisa.
O que coletamos e por quê
Quando as mensagens chegam pelos seus canais conectados, nossa IA processa:
- <strong>Conteúdo da mensagem</strong> — armazenado criptografado (AES-256-GCM) para retransmitir aos seus dispositivos e gerar um rascunho quando você solicitar. A classificação de importância é executada no seu dispositivo, não em nossos servidores. Nenhum humano jamais acessa suas mensagens.
- Metadados da mensagem — remetente, linha de assunto, carimbos de tempo, canal de origem.
- <strong>Dados do calendário</strong> — títulos de eventos, horários, participantes e local (quando você conecta Microsoft ou Google Calendar).
- Informações de contato — identificadores do remetente, padrões de comunicação e contexto de relacionamento derivados do histórico de mensagens.
- <strong>Informações da conta</strong> — seu nome, endereço de e‑mail, fuso horário e credenciais de autenticação.
- <strong>Informações de pagamento</strong> — processado pela Stripe. Não armazenamos o número do seu cartão de crédito — apenas o ID de cliente da Stripe e o status da assinatura.
- <strong>Transcrições de reuniões</strong> — as transcrições de reuniões são capturadas e armazenadas criptografadas para análise de AI.
Base Legal para o Processamento
Processamos seus dados sob as seguintes bases legais:
| Atividade de Processamento | Base Legal |
|---|---|
| Classificação no dispositivo e geração de rascunho sob demanda | Execução do contrato (fornecendo o Serviço ao qual você se inscreveu) |
| Armazenando conteúdo de mensagem criptografado | Desempenho do contrato |
| Gerando vector embeddings para semantic search | Desempenho do contrato |
| Criando perfis de contato e contexto de relacionamento | Desempenho do contrato |
| Gerenciamento de faturamento e assinaturas | Desempenho do contrato |
| Monitoramento de segurança e prevenção de abuso | Interesse legítimo (protegendo o Serviço e os usuários) |
| Registro de auditoria | Interesse legítimo (segurança e conformidade) |
| Notificações push | Consentimento (você pode desativar as notificações a qualquer momento) |
O Que Armazenamos
- <strong>Conteúdo da mensagem</strong> — AES-256-GCM encrypted at rest. Mantido apenas tempo suficiente para retransmiti‑lo aos seus dispositivos e gerar um rascunho se você solicitar, depois excluído dos nossos servidores assim que seu aplicativo desktop o sincronizar.
- Resumos gerados por IA — descrições curtas do conteúdo da mensagem, nunca a mensagem bruta em si.
- <strong>Memórias episódicas</strong> — insights extraídos por IA sobre seus contatos e padrões de comunicação. Criptografado. Ativo até a exclusão da conta.
- Dossiês de contato — perfis de relacionamento compilados por AI. Todos os campos de dados pessoais são criptografados.
- <strong>Eventos de calibração</strong> — registros do seu feedback sobre classificações de IA, usados para melhorar a precisão. Ativo até a exclusão da conta.
- Vector embeddings — representações matemáticas de resumos de mensagens para busca semântica. Não reversível ao conteúdo original.
MyHandler Desktop — Inteligência de Tela e Arquivo no Dispositivo
O aplicativo MyHandler Desktop para Windows cria sua memória ambiente localmente, no seu próprio dispositivo. Aqui está o que ele captura e onde esses dados ficam:
- Texto na tela — para exibir o que você esqueceria, o aplicativo desktop lê o texto visível nas suas janelas ativas usando as APIs de acessibilidade do Windows. Nunca capturamos capturas de tela ou imagens da sua tela — apenas o texto extraído.
- <strong>Arquivos indexados</strong> — quando você opta por participar e escolhe pastas específicas, o aplicativo desktop indexa o texto dos documentos suportados para que você possa pesquisá‑los e recuperá‑los. A indexação permanece desativada até que você a ative e escolha as pastas você mesmo.
- <strong>Armazenado no seu dispositivo apenas</strong> — o texto da tela e o índice de arquivos vivem em um banco de dados local criptografado (SQLite/SQLCipher, AES-256) no seu computador, com a chave armazenada no Gerenciador de Credenciais do Windows. <strong>Este conteúdo nunca é enviado para nossos servidores.</strong>
- <strong>Uma cópia local dos seus dados sincronizados</strong> — o aplicativo desktop também mantém uma cópia local criptografada das suas mensagens, calendário, contatos e transcrições de reuniões sincronizados naquele mesmo banco de dados no dispositivo, para que continue funcionando mesmo quando a Cloud AI estiver desligada.
- <strong>Redigido na origem</strong> — senhas, números de cartão, chaves API e segredos semelhantes são removidos antes de qualquer coisa ser armazenada. O aplicativo pula automaticamente campos de senha, janelas privadas ou de navegação anônima, e quaisquer aplicativos ou sites que você excluir.
- Você mantém o controle — você pode pausar a captura a qualquer momento e adicionar aplicativos ou domínios à sua lista de exclusão.
- <strong>Cloud AI é opt-in</strong> — se você ativar o Cloud AI nas configurações da Desktop, trechos curtos de texto já redigidos podem ser enviados ao nosso provedor de AI (Groq, sob Zero Data Retention) para responder às suas solicitações. Com o Cloud AI desativado, o processamento de tela e arquivos permanece totalmente no seu dispositivo.
O Que Não Armazenamos em Nossos Servidores
Construímos o MyHandler para manter dados sensíveis fora de nossos servidores sempre que possível. Como regra, não armazenamos:
- Números de cartão de crédito ou credenciais completas de pagamento (Stripe lida com isso)
- Senhas em texto simples
- Capturas brutas ou imagens da sua tela
- O texto dos arquivos que você indexa, ou sua atividade na tela — isso permanece no cofre criptografado em seu dispositivo (veja acima)
Como a IA Processa Seus Dados
MyHandler divide o trabalho de IA entre nossos servidores e o aplicativo MyHandler Desktop no seu dispositivo.
Nos nossos servidores (cloud)
Mensagens recebidas de seus canais conectados são armazenadas criptografadas (AES-256-GCM) e retransmitidas para seu aplicativo de desktop. <strong>O servidor não classifica, resume ou incorpora suas mensagens.</strong> Quando você pede ao MyHandler que redija uma resposta para uma mensagem específica, essa mensagem e o contexto necessário para escrevê‑la são enviados ao nosso provedor de IA (Groq sob Zero Data Retention, ou Anthropic se você o selecionar) e um rascunho é devolvido — apenas quando você o solicita. Para alguns recursos do lado do servidor, como memória de reuniões e recall da web, resumos curtos gerados por IA são convertidos em embeddings vetoriais via OpenAI; os vetores são matemáticos e não podem ser revertidos ao texto original.
No seu dispositivo (MyHandler Desktop)
Seu aplicativo de desktop decide o que é importante e cria sua memória localmente, usando modelos no dispositivo por padrão. Quando você faz uma pergunta no Chat, ou uma tarefa agendada ou um monitoramento é executado, o aplicativo coleta trechos relevantes dos seus dados locais (mensagens, texto da tela, documentos, calendário, contatos) para responder. Se você habilitar o Cloud AI, esses trechos são primeiro limpos de segredos detectados — senhas, números de cartão, chaves de API e similares — e enviados ao nosso provedor de IA (Groq sob Zero Data Retention). Com o Cloud AI desativado, tudo funciona no seu dispositivo e nada é enviado.
Nenhum humano revisa suas mensagens. Todo o processamento é automatizado.
Provedores de IA
Groq — Classificação & Geração de Rascunho (Padrão)
Aplicamos a retenção zero de dados (ZDR) global com a Groq via um cabeçalho personalizado em cada chamada de API. O conteúdo da sua mensagem é processado de forma efêmera e nunca armazenado nos servidores da Groq — nem mesmo para monitoramento de abuso. Seus dados nunca são usados para treinar ou melhorar modelos de IA.
Anthropic Claude — Classificação & Geração de Rascunho (Opcional)
Quando ativo, a Anthropic recebe os mesmos dados que a Groq (conteúdo da mensagem e contexto montado) para classificação e geração de rascunho. A Anthropic não usa dados da API para treinar modelos. A Anthropic pode reter as entradas da API por até 30 dias para fins de confiança e segurança.
Criptografia
Usamos <strong>AES-256-GCM</strong> criptografia a nível de coluna para todos os dados sensíveis em repouso. Isso inclui, mas não se limita a:
- Conteúdo da mensagem, assuntos e pré-visualizações do corpo
- Detalhes de contato e dados de relacionamento
- Padrões comportamentais e preferências
- Tokens OAuth e credenciais de autenticação
- Transcrições de chamadas telefônicas e informações do chamador
- Transcrições de reuniões, participantes e itens de ação
- Amostras de perfil de voz e dados de estilo de escrita
- Histórico de correção de rascunho
- Títulos de eventos do calendário, participantes e locais
- Detalhes do evento financeiro
Os identificadores de remetente usam hash SHA-256 unidirecional para consultas ao banco de dados, garantindo que possamos corresponder contatos sem armazenar seus endereços em texto simples.
Nota: Seu endereço de e‑mail de login e o nome de exibição são armazenados sem criptografia na tabela de contas de usuário, conforme exigido pelo sistema de autenticação para login e recuperação de senha. Todos os demais dados pessoais são criptografados em repouso.
Retenção de Dados
| Tipo de Dados | Retenção |
|---|---|
| Conteúdo da mensagem (criptografado) | Excluído dos nossos servidores pouco depois que seu aplicativo desktop confirma que sincronizou a mensagem (geralmente em ~15 minutos). Seu dispositivo então mantém a única cópia permanente. |
| Metadados da mensagem | Excluído dos nossos servidores após a sincronização da área de trabalho, juntamente com o conteúdo da mensagem. |
| Memórias episódicas (criptografadas) | Ativo até a exclusão da conta |
| Eventos de calibração | Ativo até a exclusão da conta |
| Dossiês de contato (criptografado) | Ativo até a exclusão da conta |
| Vetores de incorporação | 90 dias (expiração automática via job de limpeza diário) |
| Tokens de dispositivo (push) | 60 dias de inatividade (auto-cleanup) |
| Registros de auditoria | Retido para conformidade (sem PII — anonimizado) |
<strong>Exclusão de conta</strong> aciona uma limpeza completa e permanente de todos os seus dados — mensagens, contatos, memórias, histórico de calibração, análises, conteúdo gerado por AI, assinaturas e preferências. Apenas uma entrada de registro de auditoria anonimizada que registra que a exclusão ocorreu é mantida.
Serviços de Terceiros
Usamos os seguintes serviços de terceiros para fornecer a funcionalidade do MyHandler:
| Serviço | Objetivo | Dados Recebidos |
|---|---|---|
| Groq | Classificação de IA & geração de rascunho | Conteúdo da mensagem + contexto. Retenção de Dados Zero aplicada — sem armazenamento, sem treinamento. |
| Anthropic | Classificação de IA & geração de rascunho (opcional) | Conteúdo da mensagem + contexto quando ativo. Não usado para treinamento. Retenção de confiança & segurança de até 30 dias. |
| OpenAI | Apenas embeddings vetoriais | Resumos de mensagens gerados por IA (não o conteúdo completo). Não usado para treinamento. Monitoramento de abuso de até 30 dias. |
| Twilio | SMS & número de telefone | Texto da mensagem SMS, números de telefone do chamador/destinatário, metadados da chamada. As chamadas recebidas são atendidas com uma mensagem estática — nenhum áudio da chamada é gravado ou processado. |
| Stripe | Processamento de pagamento | Seu nome, e‑mail e detalhes de pagamento. Stripe é certificado PCI-DSS. Não armazenamos números de cartão. |
| Firebase (FCM) | Notificações push (Android) | Tokens de dispositivo, título e resumo da notificação (máx 200 caracteres), ID do item. Nenhum conteúdo de mensagem nas cargas úteis de push. |
| Recall.ai | Bot de reunião para captura de transcrição | URL da reunião e nome de exibição do bot. As transcrições são baixadas e armazenadas criptografadas em nossos servidores. |
| Postmark | Entrega de e‑mail transacional | Endereço de e‑mail do destinatário e conteúdo do e‑mail para notificações do sistema e e‑mails de verificação. |
| Microsoft / Google | OAuth para email & calendário | Tokens de acesso com escopo. Escopos da Microsoft: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. Escopos do Google: calendar.events, openid, email. |
| Microsoft Azure | Hospedagem em nuvem (regiões dos EUA) | Todos os dados são hospedados na infraestrutura Azure nos Estados Unidos. Os dados são criptografados em repouso e em trânsito. |
Transferências Internacionais de Dados
MyHandler.ai é operado a partir de Ontário, Canadá. Seus dados são hospedados no Microsoft Azure nos Estados Unidos e processados por provedores de AI com sede nos Estados Unidos (Groq, OpenAI, Anthropic).
Os dados capturados e armazenados pelo aplicativo MyHandler Desktop — texto na tela, arquivos indexados e sua memória local — permanecem no seu dispositivo e não fazem parte dessas transferências. Se você optar por usar a Cloud AI, apenas trechos de texto limpos são enviados ao nosso provedor de IA baseado nos EUA (Groq) sob a política de Zero Data Retention.
Para usuários na Área Econômica Europeia (EEA), no Reino Unido ou em outras jurisdições com restrições de transferência de dados:
- O Canadá tem uma decisão de adequação da Comissão Europeia para transferências sob o GDPR.
- Transferências para os Estados Unidos são cobertas pela participação de nossos sub-processadores no EU-US Data Privacy Framework (DPF) e/ou nas Standard Contractual Clauses (SCCs), quando aplicável.
- Garantimos que todos os subprocessadores mantenham salvaguardas adequadas para transferências de dados transfronteiriças.
Cookies & Armazenamento Local
MyHandler usa cookies e armazenamento de navegador mínimos:
- Tokens de autenticação — JWT armazenado na memória e tokens de atualização em armazenamento seguro. Essencial para login.
- <strong>Sem publicidade ou rastreamento de anúncios</strong> — sem cookies de publicidade, sem Facebook Pixel e sem ferramentas de segmentação de anúncios entre sites.
- <strong>Analytics baseado em consentimento</strong> — usamos o Google Analytics 4 para medir o uso do site. Ele funciona no Modo de Consentimento, negado por padrão, só é ativado se você optar por participar, e é desativado quando o Global Privacy Control é detectado.
Você pode revisar ou alterar suas escolhas a qualquer momento através do link “Gerenciar Cookies” no rodapé. Veja nossa Política de Cookies para a lista completa.
Seus Direitos
Dependendo da sua jurisdição, você tem o direito de:
- Acesso — solicite uma cópia de todos os dados que temos sobre você.
- Correção — atualize ou corrija suas informações pessoais.
- Exclusão — excluir permanentemente sua conta e todos os dados associados. Isso é imediato e irreversível.
- <strong>Exportação / Portabilidade</strong> — receba seus dados em um formato portátil.
- Restrição — limite como processamos seus dados enquanto mantemos sua conta ativa.
- <strong>Objeção</strong> — opor‑se ao tratamento com base em interesse legítimo. Cessaremos o tratamento, a menos que demonstremos fundamentos legítimos convincentes.
- <strong>Retirar Consentimento</strong> — onde o processamento é baseado no consentimento (por exemplo, push notifications), você pode retirar o consentimento a qualquer momento sem afetar o processamento anterior.
- <strong>Registrar uma Reclamação</strong> — você tem o direito de registrar uma reclamação junto à autoridade local de proteção de dados se acreditar que seus direitos foram violados.
Para exercer qualquer um desses direitos, entre em contato conosco em privacy@myhandler.ai. Responderemos dentro de 30 dias (ou antes, quando exigido por lei).
Notificação de Violação de Dados
No caso de uma violação de dados que afete seus dados pessoais, nós iremos:
- Notifique os usuários afetados sem demora indevida e no máximo 72 horas após tomar conhecimento da violação (quando exigido por lei).
- Notifique a autoridade de supervisão competente dentro de 72 horas quando exigido pelo GDPR ou pela legislação aplicável.
- Forneça detalhes da violação, os dados afetados e as etapas que estamos tomando para mitigá‑la.
Residentes da Califórnia (CCPA/CPRA)
Se você for residente da Califórnia, tem direitos adicionais sob a California Consumer Privacy Act e a California Privacy Rights Act:
- <strong>Direito de Saber</strong> — você pode solicitar as categorias e peças específicas de informações pessoais que coletamos sobre você.
- <strong>Direito de Excluir</strong> — você pode solicitar a exclusão de suas informações pessoais. A exclusão da conta remove todos os seus dados conforme descrito acima.
- <strong>Direito à Não Discriminação</strong> — não discriminaremos você por exercer seus direitos CCPA/CPRA.
Categorias de informações pessoais que coletamos:
- Identificadores (nome, endereço de e‑mail, número de telefone)
- Informações comerciais (nível de assinatura, histórico de faturamento)
- Atividade de internet ou rede eletrônica (metadados da mensagem, conexões de canal)
- Conteúdo das comunicações (corpos das mensagens, armazenado criptografado)
- Inferências (classificações de AI, avaliações de relacionamento, padrões comportamentais)
Privacidade Infantil
MyHandler não se destina ao uso por menores de 18 anos. Não coletamos intencionalmente informações pessoais de crianças. Se descobrirmos que coletamos dados de uma pessoa com menos de 18 anos, iremos excluí‑los imediatamente.
Alterações a Esta Política
Podemos atualizar esta Política de Privacidade de tempos em tempos. Quando fizermos alterações significativas, notificaremos você por e‑mail e/ou por uma notificação no aplicativo. A data “Última atualização” no topo desta política reflete quando as alterações mais recentes entraram em vigor. O uso continuado do MyHandler após a data de vigência constitui aceitação da política atualizada.
Fale Conosco
Se você tiver dúvidas sobre esta Política de Privacidade ou como tratamos seus dados, entre em contato conosco em:
Tery Emilson, operando como MyHandler.ai
Ontário, Canadá
privacy@myhandler.ai