A Plaud tem centros de dados nas seguintes regiões: EUA AWS-West, UE AWS (Frankfurt), Japão AWS e Singapura AWS. Os dados dos utilizadores fora destas regiões serão processados pela Plaud na região disponível mais próxima.

No que diz respeito aos LLMs que a Plaud utiliza (GPT, Claude e Gemini), os utilizadores na Europa terão subprocessadores de nível empresarial alojados na UE, e o resto do mundo dependerá de LLMs alojados nos EUA.

Todos os dados são transferidos para a cloud para processamento. No entanto, os dados de áudio e transcrição não são armazenados na cloud, a menos que a funcionalidade de Sincronização na Cloud seja ativada pelo utilizador. Se a sincronização na cloud for desativada, todos os dados associados serão eliminados da cloud assim que forem transferidos de volta para o telefone.

Todos os dados são transferidos para a nuvem para processamento. No entanto, os dados de áudio e transcrição não são armazenados na nuvem, a menos que a funcionalidade Cloud Sync seja ativada pelo utilizador. Se a sincronização na nuvem estiver desativada, todos os dados associados serão eliminados da nuvem assim que forem transferidos de volta para o telemóvel.

A Plaud não treina com os dados dos utilizadores por defeito, a menos que os utilizadores ativem manualmente nas suas definições.

No que diz respeito aos subcontratantes da Plaud, estes utilizam APIs empresariais com uma política de retenção de dados zero, o que significa que os fornecedores de API não armazenam nem reutilizam os dados dos clientes para treino. Estas restrições estão explicitamente estipuladas nos nossos contratos e Acordos de Processamento de Dados com todos os subcontratantes, proibindo qualquer utilização de dados de clientes para treino de modelos para além dos fins acordados.

Em Trânsito: Todos os dados são encriptados utilizando HTTPS/TLS 1.2 ou superior.

Em Repouso: Os dados são encriptados utilizando AES-256.

Atualmente, a Plaud oferece uma solução alojada na nuvem em várias regiões que cumpre os mais rigorosos padrões globais de segurança e conformidade, incluindo GDPR, ISO 27001, ISO 27701, SOC2 Tipo 2, HIPAA e EN 18031.

Para transcrição, a Plaud utiliza vários modelos de nível empresarial para transcrição, incluindo modelos proprietários ajustados, para garantir uma precisão de última geração. Os dados do utilizador não são usados para treinar estes modelos, a menos que seja explicitamente permitido.

1. As gravações serão eliminadas do dispositivo assim que forem transferidas para o telemóvel do utilizador através da aplicação Plaud.
2. Apenas a conta Plaud à qual o dispositivo foi vinculado pode aceder e desencriptar os dados.
Assim, se os utilizadores perderem o seu dispositivo, ninguém, exceto a conta vinculada, terá acesso aos dados. Os utilizadores também podem desvincular o dispositivo remotamente com o Suporte Plaud. Os dados seriam eliminados do dispositivo perdido depois de o dispositivo ser desvinculado.

Por predefinição, os utilizadores têm de identificar manualmente os oradores para cada gravação, e o Plaud não reconhece os oradores identificados em várias gravações. No entanto, os utilizadores podem ativar a identificação automática de oradores, que tenta identificar os oradores em várias gravações utilizando um mecanismo de pesquisa de similaridade (não perfis biométricos). Se a sincronização na nuvem estiver ativada, os utilizadores podem optar por sincronizar estas etiquetas entre o Plaud Web e o Plaud Mobile. Não é possível recolher informações de identificação pessoal a partir das etiquetas dos oradores.

Retemos os dados dos utilizadores apenas pelo tempo necessário para cumprir os objetivos descritos na Política de Privacidade, principalmente para fornecer os nossos serviços. A maioria dos dados está associada à conta do utilizador e é mantida enquanto a conta permanecer ativa. Quando o utilizador desativa a conta, tomaremos medidas para apagar ou anonimizar esses dados de acordo com as leis aplicáveis.

Os colaboradores da Plaud não acedem rotineiramente aos dados dos utilizadores. O acesso pode ocorrer apenas em cenários limitados e controlados, tais como:

• Quando um utilizador solicita explicitamente suporte técnico que exige a investigação de dados específicos
• Quando necessário para diagnosticar erros de sistema ou incidentes de segurança
• Quando exigido para cumprir leis aplicáveis ou processos legais válidos

Qualquer acesso é restrito a pessoal autorizado, sujeito a controlos de acesso baseados em funções, registos e processos de aprovação internos. O acesso é realizado apenas a partir de ambientes de produção seguros e em conformidade com as políticas de segurança e confidencialidade da Plaud.

O DPA da Plaud com Cláusulas Contratuais Padrão (SCCs) é automaticamente incorporado nos nossos Termos de Serviço Comercial, e pode ser consultado aqui. Ao aceitar os Termos de Serviço Comercial da Plaud, também aceita o nosso DPA.