Política de Privacidade

Última atualização: 23 de abril de 2026

Esta Política de Privacidade descreve como a Red Pill Recursos Humanos Especializado LTDA (doravante "Talyra", "nós") coleta, utiliza, armazena e protege dados pessoais relacionados ao uso da extensão Talyra para o Google Chrome e do site talyra.io, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

Em resumo: coletamos apenas o necessário para você usar o produto (e-mail de login e dados da assinatura). Áudio e transcrição das entrevistas não são armazenados em nossos servidores — são processados em tempo real e descartados ao fim da chamada.

1. Controlador dos dados

Red Pill Recursos Humanos Especializado LTDA
CNPJ: 39.565.615/0001-09
Contato do encarregado (DPO): contato@talyra.io

2. Dados que coletamos

Categoria	Dados	Finalidade	Base legal (LGPD)
Conta	Nome e e-mail (via login com Google)	Autenticação na extensão e vínculo da assinatura	Execução de contrato (art. 7º, V)
Pagamento	ID do cliente no Stripe, status e período da assinatura	Cobrança, renovação e controle de acesso	Execução de contrato (art. 7º, V)
Uso da IA	Quantidade de chamadas, tokens consumidos e modelo	Controle de limite (rate limiting) e análise de custos	Legítimo interesse (art. 7º, IX)
Áudio e transcrição	Áudio da reunião e texto transcrito	Gerar transcrição e parecer em tempo real	Execução de contrato + legítimo interesse

Dados de pagamento de cartão (número, CVV, validade) são coletados e armazenados exclusivamente pela Stripe, Inc. O Talyra nunca tem acesso direto a esses dados.

3. Dados que NÃO armazenamos

O áudio completo da reunião — é transmitido em streaming para o serviço de transcrição e descartado imediatamente.
O texto integral da transcrição — fica apenas no navegador do usuário (armazenamento local do Chrome).
O parecer gerado — fica apenas no navegador do usuário.
Senha da sua conta Google (usamos OAuth — o Google nunca compartilha conosco a senha).

4. Como usamos dados durante a entrevista

Quando você inicia uma gravação, a extensão captura o áudio da aba e do seu microfone, combina em um fluxo estéreo (dois canais) e o envia em tempo real via WebSocket criptografado (WSS) para a Deepgram Inc., nossa prestadora de transcrição.

Para gerar o roteiro e o parecer, o texto da transcrição é enviado ao OpenAI LLC por meio de nosso servidor proxy (sem passar a chave mestra ao navegador). A OpenAI processa a requisição e nos devolve o texto gerado.

Nenhum conteúdo de áudio, transcrição ou parecer é persistido em nossos servidores após o fim do processamento.

5. Operadores (subcontratados)

Compartilhamos dados com os seguintes prestadores, todos com cláusulas contratuais de proteção:

Prestador	Finalidade	Localidade
Supabase Inc.	Banco de dados de contas e assinaturas	EUA
Google LLC	Login via OAuth	EUA
Deepgram Inc.	Transcrição de áudio em tempo real	EUA
OpenAI LLC	Geração de roteiro e parecer	EUA
Stripe, Inc.	Processamento de pagamento	EUA / Irlanda
Hostinger International	Hospedagem do site	Europa

A transferência internacional ocorre com base nas exceções do art. 33 da LGPD (cumprimento de obrigação contratual, garantias específicas e proteção adequada).

6. Consentimento dos participantes da entrevista

Responsabilidade do recrutador: é dever do usuário do Talyra (recrutador) obter consentimento prévio e expresso de todos os participantes da entrevista para que a chamada seja gravada e transcrita, conforme exigido pela LGPD (art. 7º, I) e pelos termos de uso das plataformas Meet, Zoom e Teams.

7. Retenção de dados

Dados de conta e assinatura: mantidos enquanto a assinatura estiver ativa e por até 5 anos após o cancelamento, para fins fiscais e regulatórios.
Logs de uso da IA: mantidos por 12 meses para análise de custo e segurança.
Áudio e transcrição: não são retidos em nossos servidores.

8. Seus direitos (art. 18 da LGPD)

A qualquer momento você pode solicitar:

Confirmação de existência de tratamento de seus dados
Acesso aos dados que temos sobre você
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade dos dados
Eliminação dos dados tratados com base no consentimento
Informação sobre com quem compartilhamos seus dados
Revogação do consentimento

Para exercer qualquer desses direitos, escreva para contato@talyra.io. Respondemos em até 15 dias.

9. Segurança

Adotamos, entre outras, as seguintes medidas técnicas:

Transmissão de áudio exclusivamente via WSS (WebSocket sobre TLS 1.2+)
Tokens temporários de transcrição com validade de 90 segundos e escopo mínimo
Armazenamento de dados de conta em banco com Row-Level Security ativo
Chaves de API do Deepgram, OpenAI e Stripe nunca são expostas ao navegador
Autenticação de usuários via OAuth (Google) — sem armazenamento de senhas

10. Cookies e armazenamento local

A extensão usa o chrome.storage.local para guardar a sessão autenticada, rascunhos da entrevista (transcrição e formulário da vaga) e preferências do usuário. Esses dados ficam exclusivamente no dispositivo do usuário e são apagados ao desinstalar a extensão. O site talyra.io não utiliza cookies de rastreamento publicitário.

11. Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças no produto ou na legislação. Alterações relevantes serão comunicadas por e-mail ou por um aviso na extensão com pelo menos 15 dias de antecedência.

12. Contato

Dúvidas, solicitações ou reclamações sobre esta Política: contato@talyra.io
Red Pill Recursos Humanos Especializado LTDA — CNPJ 39.565.615/0001-09

Você também pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.