Privacidade e Segurança

Isolamento por utilizador

Os dados de cada utilizador são armazenados em caminhos isolados no Firebase Storage. As suas gravações, transcrições e relatórios de análise encontram-se sob o seu ID de utilizador exclusivo. Nenhum outro utilizador — e nenhum administrador — pode aceder a estes dados através da aplicação.

A validação do caminho do lado do servidor impede os ataques de passagem de diretórios (traversal attacks), assegurando que os pedidos de API apenas possam aceder a dados pertencentes ao utilizador autenticado.

O que o auraScribe armazena

O que o auraScribe NÃO faz

• Nenhum painel de controlo ou análise a nível da empresa
• Nenhuma partilha de análises entre utilizadores
• Nenhum treino de modelos de IA com os seus dados
• Não existe venda nem monetização das suas gravações
• Nenhum reconhecimento de emoções (em conformidade com o EU AI Act)
• Não existe uma retenção de áudio persistente fora do seu controlo

Autenticação

O auraScribe utiliza a Firebase Authentication com as opções de Início de sessão do Google e de e-mail/palavra-passe. Todos os endpoints da API requerem um token de ID do Firebase válido, o qual é verificado do lado do servidor através do Firebase Admin SDK.

Processamento por IA

O áudio e o texto são processados através da API do Google Gemini. Aplica-se a política de utilização de dados da API da Google: os dados enviados para a API do Gemini não são utilizados para treinar os modelos da Google. O processamento decorre na infraestrutura na cloud da Google.

Infraestrutura

• Alojamento: Google Cloud Run (europe-west1)
• Armazenamento: Firebase Storage com regras de segurança que impõem o acesso por utilizador
• Base de Dados: Cloud Firestore com regras de segurança
• Transporte: Utilização generalizada do protocolo HTTPS, imposta pelo Cloud Run