Seus dados ficam seus.
A gente só processa o que precisa.
ARBON foi construída com privacidade por design. Áudio nunca é armazenado, transcripts são criptografados, e você apaga qualquer dado quando quiser sem ficar refém da plataforma.
Áudio nunca é armazenado
O áudio da reunião é processado em streaming pelo provedor de transcrição (AssemblyAI) e descartado em seguida. Nada de áudio fica nos nossos servidores nem nos servidores dos provedores. Apenas o texto transcrito é salvo.
Criptografia em rest e em trânsito
Todas as conexões são TLS 1.3. Dados em rest no Postgres rodam em infraestrutura criptografada (AES-256). Senhas são hash + bcrypt. Tokens JWT assinados com chaves rotacionadas.
Conformidade LGPD/GDPR
Coletamos apenas os dados necessários pra entregar o serviço. Você é o titular dos dados — pode exportar, retificar e apagar a qualquer momento. Não vendemos nem compartilhamos com terceiros.
Direito ao esquecimento
Apagar uma análise apaga o transcript, score, alertas e qualquer dado derivado. Apagar a conta apaga a organização inteira em cascata. Sem backups secretos sobrando depois disso.
Infraestrutura auditável
Backend hospedado no Railway (US East), banco Supabase Postgres (sa-east-1, Brasil), Storage S3-compatível. Para clientes Scale, oferecemos single-tenant em região específica e logs de auditoria exportáveis.
2FA por padrão
Todo login passa por verificação de código em 6 dígitos enviado por email. Não tem como pular. Senhas nunca trafegam após o primeiro login — JWT renovável por 7 dias.
Localização dos dados
Banco principal em São Paulo (sa-east-1). API e processadores podem rodar em US-East. Para clientes Scale que precisam de data residency 100% Brasil, oferecemos contrato dedicado sob negociação.
Provedores de IA controlados
Usamos Anthropic Claude e AssemblyAI. Ambos sob contrato de processamento de dados com "no training" — seus transcripts nunca são usados pra treinar modelos. Audit trails disponíveis para clientes Scale sob demanda.
Compliance e contratos
Para clientes Scale, oferecemos:
- Contrato de Processamento de Dados (DPA) compatível com LGPD/GDPR
- Cláusulas customizadas (NDA, retenção específica, etc)
- Logs de auditoria exportáveis (quem viu o quê, quando)
- SLA de 99,9% com créditos automáticos em caso de descumprimento
- Single-tenant ou região de dados específica (sob negociação)
Reportar vulnerabilidade
Encontrou algum problema de segurança? Mande email pra gustavo.gobato@arbonhr.comcom detalhes e PoC. Levamos a sério, respondemos em até 48h e damos crédito público a quem quiser. Não fazemos retaliação contra pesquisa de boa fé.
Veja também: Política de Privacidade · Termos de Uso