Privacidade e tratamento de dados
O que acontece com os documentos que você envia — para onde eles vão, quem vê, quanto tempo ficam e como excluir a qualquer momento.
Atualizado:
A gente não treina com seus dados
Essa é a frase mais importante desta página: documentos que você envia para o Ztract nunca são usados para treinar modelos de IA — nem os nossos, nem os LLMs de terceiros pelos quais a gente roteia.
O motor que faz a compreensão de documentos usa APIs comerciais de large language models da OpenAI, Anthropic e Google. Os termos de API dos três fornecedores proíbem treinamento com dados enviados por clientes, e a gente se apoia nesses compromissos contratuais. A gente não adere a nenhum programa opcional de treinamento que eles possam oferecer para produtos que não são API.
A Política de Privacidade cobre isso em linguagem formal. Esta página cobre o panorama prático, do lado do usuário.
Onde seus dados ficam
Embora a gente seja uma empresa de Hong Kong (Interval Limited), a infraestrutura que roda o Ztract está hospedada nos Estados Unidos:
| Componente | Provedor | Localização |
|---|---|---|
| Aplicação + computação | Fly.io | LAX (Los Angeles) |
| Banco de dados + autenticação | Supabase (em AWS) | us-east-2 (Ohio) |
| Armazenamento de documentos | Cloudflare R2 | Oeste da América do Norte |
| Entrega de e-mail | Resend | Estados Unidos |
| Processamento de pagamentos | Stripe | Global; principalmente US |
| Processamento de LLM | OpenAI / Anthropic / Google | Estados Unidos |
Se você acessa o Ztract da EU, do UK ou de outra região com regras de exportação de dados, seus dados são transferidos para os US sob as Standard Contractual Clauses incorporadas por referência no nosso Data Processing Agreement.
Retenção de documentos
O padrão é indefinido enquanto você mantém o documento, imediato ao excluir:
- Um documento enviado fica no armazenamento de objetos (Cloudflare R2) enquanto existir na sua conta. Não tem purga automática depois de N dias.
- Quando você exclui um documento — pelo painel, pela exclusão de projeto ou pela exclusão de conta — ele é removido do armazenamento ativo imediatamente.
- Os backups de rotina podem reter uma cópia por até 14 dias antes de serem sobrescritos na rotação normal. Depois de 14 dias, não existe nenhuma cópia.
- Os resultados extraídos (os dados estruturados) são excluídos junto com o documento de origem. Eles não sobrevivem ao original.
Como excluir um documento
Três níveis de granularidade:
Um documento
- Abra o documento na visualização do projeto.
- Clique no menu ⋯ e escolha Excluir.
- Confirme.
O documento e os resultados extraídos saem do armazenamento ativo na hora. A rotação de backup termina o resto em até 14 dias.
Um projeto inteiro
Na lista de projetos, clique no menu ⋯ ao lado do projeto → Excluir projeto. Isso remove todos os documentos daquele projeto, o esquema dele e a casca do projeto em si. Permanente e imediato.
Sua conta
Para encerrar a conta, mande um e-mail para support@ztract.com a partir do endereço de e-mail cadastrado. A gente exclui os dados da conta e quaisquer documentos restantes em até 30 dias, exceto pelos registros que a gente é obrigado a manter por motivos fiscais ou outros motivos legais (faturas de cobrança, por exemplo).
O que outros usuários veem
Na versão atual, cada workspace do Ztract é uma conta única — ainda não tem assentos de equipe, nem projetos compartilhados, nem áreas de “compartilhado com”. As únicas pessoas que podem ver seus documentos são:
- Você (o dono da conta).
- Um número pequeno de operadores do Ztract, com base na necessidade de saber, com controles de acesso de menor privilégio e registro de auditoria.
Workspaces de equipe com múltiplos assentos estão no roadmap. Quando chegarem, o modelo de compartilhamento vai ser explícito e opt-in.
O que a nossa equipe pode ver
Operadores do Ztract acessam dados de cliente só quando necessário para entregar o serviço — por exemplo, para diagnosticar um problema de suporte que você relatou ou para investigar um incidente de segurança. O acesso é de menor privilégio, exige autenticação multifator e é registrado. A gente não navega pelos documentos dos clientes para análise de produto ou treinamento.
Se você quer uma restrição ainda mais apertada (zero acesso da equipe, sem mudança de subprocessadores sem aprovação explícita etc.) e tem um volume que justifica isso, fale com a gente sobre um arranjo empresarial.
Quando você pede mais
A Política de Privacidade cobre seus direitos sob o GDPR (acesso, exclusão, portabilidade etc.), o CCPA e o PDPO de Hong Kong. O DPA cobre a relação formal de processador para clientes corporativos.
Para pedidos práticos do tipo “queria X”, mande um e-mail para support@ztract.com. Os mais comuns:
- Pedir uma cópia de todos os dados que a gente tem sobre você.
- Pedir a exportação de todos os dados do seu projeto antes da exclusão.
- Pedir uma lista dos subprocessadores que a gente usa.
- Pedir garantias específicas para auditorias de conformidade.
- Reportar uma suspeita de problema de segurança.
A gente tenta responder em até um dia útil.