Entrar a uma reuniãoCriar uma reunião

Política de Privacidade — World-Meeting

Esta Política de Privacidade explica como a World-Meeting coleta, utiliza, conserva, protege e compartilha dados pessoais tratados no âmbito do site, da aplicação web e dos serviços World-Meeting, acessíveis em especial a partir do domínio world-meeting.app e de seus eventuais subdomínios, doravante o « Site » ou o « Serviço ».

Última atualização
27 de maio de 2026
Operador
M LOUE XAVIER / World-Meeting

POLÍTICA DE PRIVACIDADE — WORLD-MEETING

Versão: 1.0
Data de entrada em vigor: 27 de maio de 2026

1. Objeto

Esta Política de Privacidade explica como a World-Meeting coleta, utiliza, conserva, protege e compartilha dados pessoais tratados no âmbito do site, da aplicação web e dos serviços World-Meeting, acessíveis em especial a partir do domínio world-meeting.app e de seus eventuais subdomínios, doravante o « Site » ou o « Serviço ».

World-Meeting permite criar, entrar e gerir rooms de reunião de áudio/vídeo WebRTC com, conforme os parâmetros escolhidos, funcionalidades de tradução automatizada em tempo real, legendas, voz traduzida, mensagens de room, compartilhamento de tela, sala de espera, admissão por organizer, controle de fala e provas técnicas relacionadas a pagamento, reembolsos, incidentes ou litígios.

Esta Política tem por objetivo cobrir, em um único documento, as informações relativas à privacidade, cookies e armazenamento local, tratamentos relacionados à IA e à tradução, e as principais categorias de fornecedores técnicos e subprocessadores utilizados pela World-Meeting.

Esta Política de Privacidade deve ser lida em conjunto com as Condições de Uso, as Condições de Venda, a Política de Reembolso e Cancelamento, o Aviso Legal e, quando aplicável a clientes empresariais, o Acordo de Tratamento de Dados ou « DPA ».

2. Controlador do tratamento

O controlador do tratamento é o operador da World-Meeting, doravante « World-Meeting », o « Editor », « nós » ou « nosso ».

Identificação do controlador:

  • Denominação: M LOUE XAVIER
  • Forma jurídica: Entrepreneur individuel (EI)
  • Capital social: não aplicável a empresário individual
  • Sede: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France
  • Número de registro: SIREN 891 108 615
  • Número de IVA/TVA: FR37891108615
  • E-mail de contato privacy: [email protected]
  • E-mail de contato geral: [email protected]
  • Encarregado de proteção de dados: não designado

Quando a World-Meeting trata dados para suas próprias finalidades, incluindo gestão do Site, segurança, pagamento, faturamento, prova, suporte, prevenção de fraude, melhoria do Serviço, gestão de litígios e cumprimento de obrigações legais, a World-Meeting atua como controladora do tratamento.

Quando a World-Meeting trata dados relativos a participantes, empregados, clientes, estudantes, parceiros, convidados ou outras pessoas convidadas por um Cliente empresarial apenas para fornecer a room encomendada conforme as instruções do Cliente, a World-Meeting pode atuar como operadora/subcontratada no sentido do GDPR/RGPD europeu. Nesse caso, o Acordo de Tratamento de Dados ou DPA complementa esta Política.

3. Pessoas abrangidas

Esta Política pode abranger, em especial:

  • visitantes do Site;
  • pessoas que utilizam a página de contato;
  • organizers;
  • clientes pagantes;
  • participantes convidados para uma room;
  • usuários que solicitam admissão a uma room;
  • pessoas que contatam o suporte;
  • pessoas envolvidas em litígio, reembolso, relato ou disputa de pagamento;
  • administradores internos autorizados;
  • representantes, empregados, contratados ou mandatários de um Cliente empresarial.

4. Dados coletados

A World-Meeting coleta apenas os dados necessários às finalidades descritas abaixo, conforme as funcionalidades utilizadas.

4.1 Dados de visita ao Site

Quando um usuário visita o Site, podemos tratar:

  • endereço IP ou versão minimizada, truncada, hasheada ou mascarada;
  • data e hora da conexão;
  • páginas consultadas;
  • referrer ou origem de navegação;
  • navegador, sistema operacional, tipo de dispositivo, idioma, fuso horário e parâmetros técnicos;
  • eventos de segurança, erros, logs de servidor e medidas antiabuso;
  • escolhas de cookies ou rastreadores;
  • dados necessários à renderização SSR, cache, segurança, balanceamento de carga e proteção do Site.

4.2 Dados de contato e suporte

Quando um usuário contata a World-Meeting ou relata um problema, podemos tratar:

  • nome ou nome visível;
  • endereço de e-mail;
  • organização ou empresa, se fornecida;
  • assunto da solicitação;
  • conteúdo da mensagem;
  • arquivos ou capturas de tela fornecidos voluntariamente;
  • data e hora da solicitação;
  • room ou pedido relacionado, se indicado;
  • dados técnicos úteis para diagnóstico;
  • dados de segurança e limitação de abuso, incluindo hash ou prova minimizada de endereço IP quando configurado.

4.3 Dados de criação de room

Quando uma room é criada, podemos tratar:

  • identificador técnico único da room;
  • modo da room, incluindo conversation room ou team room;
  • duração escolhida;
  • capacidade escolhida;
  • idiomas disponíveis na room;
  • status da room;
  • status comercial da room;
  • datas de criação, abertura, início, expiração, cancelamento, reembolso ou encerramento;
  • parâmetros bloqueados;
  • dados de precificação e versão de preço;
  • links técnicos de convite;
  • código organizer ou segredo organizer em forma protegida, hasheada ou criptografada quando configurado;
  • eventos relacionados aos controles do organizer.

4.4 Dados de organizer

Para identificar e autorizar o organizer em uma room, podemos tratar:

  • identidade técnica de participante;
  • nome visível;
  • prova de posse do código organizer;
  • token ou segredo em forma hasheada;
  • room access token armazenado no servidor em forma hasheada;
  • ações do organizer: abertura, bloqueio, desbloqueio, aprovação, recusa, remoção, encerramento da room, gestão de direitos de fala, redefinição da fila de fala, relato ou ação de suporte;
  • carimbos de data e hora dessas ações.

4.5 Dados de pré-entrada, admissão e sala de espera

Quando um participante tenta entrar em uma room, podemos tratar:

  • identificador da room;
  • nome visível escolhido;
  • preferência de idioma falado;
  • preferência de idioma de tradução;
  • status da solicitação de admissão, como pending, approved, denied ou equivalente;
  • carimbos de data e hora de solicitação, aprovação, recusa, entrada, saída ou expiração;
  • identidade técnica do participante;
  • token de solicitação ou de acesso em forma hasheada;
  • estado de presença e heartbeat;
  • informações de permissão de mídia ou readiness local necessárias à experiência do usuário;
  • eventos indicando que um participante está aguardando, foi aceito, recusado, saiu, expirou ou foi removido.

O link de convite não fornece acesso automático à room. Participantes não organizers podem permanecer na sala de espera até serem aprovados pelo organizer.

4.6 Dados de áudio, vídeo e compartilhamento de tela

O Serviço permite comunicação de áudio/vídeo em tempo real.

Conforme a configuração, fluxos de áudio, vídeo ou compartilhamento de tela podem transitar por infraestrutura WebRTC, incluindo LiveKit ou serviço compatível. A World-Meeting não se destina a gravar permanentemente áudio bruto, vídeo bruto ou conteúdo bruto de compartilhamento de tela.

Em sua arquitetura atual, o backend da World-Meeting não recebe necessariamente fluxos brutos de áudio/vídeo. No entanto, fornecedores técnicos necessários à transmissão de mídia podem tratar fluxos em tempo real para fornecer a room.

O usuário permanece responsável pelo que ativa, diz, mostra ou compartilha.

4.7 Dados de tradução, legendas e voz traduzida

Quando funcionalidades de tradução são utilizadas, podemos tratar:

  • idioma de origem;
  • idioma de destino;
  • identidade técnica do speaker;
  • preferência de tradução do listener;
  • solicitação de legendas ou voz traduzida;
  • eventos de sessão de tradução;
  • metadados de lease de tradução;
  • carimbos de data e hora de criação, renovação, heartbeat, expiração ou erro de sessão;
  • legendas parciais ou finalizadas quando devem ser exibidas na room;
  • transcrições traduzidas ou recapitulações finalizadas necessárias à experiência da room ativa;
  • métricas técnicas, latência, erros de fornecedor e provas minimizadas de funcionamento ou falha.

A tradução é automatizada. Ela pode envolver a transmissão temporária de áudio, texto ou metadados a um fornecedor de tradução automatizada, incluindo OpenAI, para fornecer o resultado solicitado.

A World-Meeting não trata traduções como traduções certificadas, interpretações oficiais ou registros com valor probatório.

4.8 Mensagens de room

Se o usuário utilizar mensagens de room, podemos tratar:

  • nome visível do autor;
  • identidade técnica do autor;
  • texto da mensagem;
  • data e hora;
  • identificador da room;
  • eventos de sincronização ou entrega.

As mensagens de room são distintas das legendas e da tradução de áudio. Salvo funcionalidade específica, mensagens inseridas manualmente não são necessariamente traduzidas.

4.9 Dados de controle de fala e team room

Em uma team room, podemos tratar:

  • identidade técnica do speaker atual;
  • solicitações de fala;
  • fila de fala;
  • cancelamento de solicitação;
  • passagem de direito de fala;
  • intervenção do organizer;
  • estado do microfone conforme o papel;
  • carimbos de data e hora e eventos associados.

Esses dados são necessários ao funcionamento estruturado da team room.

4.10 Dados de pagamento e faturamento

Para rooms pagas, os pagamentos são processados por meio do Stripe Checkout.

A World-Meeting pode tratar ou receber da Stripe:

  • identificador de pedido;
  • identificador da Stripe Checkout Session;
  • identificador PaymentIntent, Charge ou Customer quando disponível;
  • status de pagamento;
  • valor sem tributos;
  • tributos calculados;
  • valor total;
  • moeda;
  • país de faturamento;
  • endereço de faturamento ou resumo de endereço;
  • nome ou razão social;
  • endereço de e-mail fornecido no checkout;
  • número de IVA/TVA ou tax ID quando fornecido;
  • recibo ou URL de recibo quando disponível;
  • informações limitadas do meio de pagamento, como marca, país, quatro últimos dígitos, resultado 3D Secure, CVC/AVS ou sinais de risco quando disponíveis;
  • metadados necessários à reconciliação, faturamento, prevenção de fraude e gestão de disputas.

A World-Meeting não armazena números completos de cartão. Os dados de cartão são tratados pela Stripe conforme seus próprios termos e políticas.

4.11 Dados de e-mail transacional

Quando um e-mail transacional é enviado, por exemplo após pagamento para fornecer o link de início, link de convite, código organizer, duração e janela de início, podemos tratar:

  • endereço de e-mail fornecido no Checkout;
  • conteúdo transacional;
  • data de envio;
  • status de entrega;
  • identificadores técnicos de e-mail;
  • eventuais eventos de entrega, bounce ou erro conforme o fornecedor configurado.

Links de e-mail não devem conter segredos brutos quando o Serviço usa um código organizer separado.

4.12 Dados de prova, disputa, disputa Stripe e segurança

Em caso de disputa, reembolso, chargeback, disputa Stripe, relato, incidente ou suspeita de fraude, podemos tratar:

  • identificadores de pedido e de room;
  • versões das Condições de Uso, Condições de Venda, Política de Privacidade e textos de checkout aceitos;
  • prova de aceitação dos termos;
  • prova de consentimento no Stripe Checkout;
  • carimbos de data e hora de pagamento, abertura, admissão, participação, expiração ou incidente;
  • status da room e status comercial;
  • parâmetros vendidos;
  • prova de disponibilização do Serviço;
  • dados de acesso minimizados, como IP mascarado, hash HMAC, país ou informações técnicas quando disponíveis;
  • IP bruto criptografado quando esse mecanismo estiver configurado para prova restrita em casos de fraude ou disputa;
  • eventos técnicos de funcionamento, degradação ou falha;
  • relatos e trocas de suporte;
  • provas de reembolso, recusa, cancelamento ou resolução.

Exportações de prova destinadas a uma disputa devem excluir segredos, tokens, chaves API, cookies, áudio bruto, vídeo bruto e transcrições completas, salvo obrigação legal específica ou necessidade estritamente justificada.

4.13 Dados de analytics técnico e observabilidade

Para manter, proteger e melhorar o Serviço, podemos tratar eventos técnicos como:

  • eventos de servidor;
  • eventos de cliente limitados;
  • latência;
  • erros de fornecedores;
  • erros WebRTC;
  • estatísticas resumidas;
  • estados de capacidades prometidas, solicitadas, funcionais, degradadas ou falhas;
  • sinais de pagamento, funnel, comércio, uso, tradução, issues e ops;
  • métricas agregadas.

Esses dados são usados para observabilidade, segurança, prova de funcionamento, melhoria do Serviço e detecção de mau funcionamento.

A World-Meeting não deve armazenar em analytics técnico áudio bruto, vídeo bruto, segredos OpenAI, chaves API ou transcrições brutas por padrão.

5. Finalidades e bases legais

A World-Meeting trata dados para as seguintes finalidades e bases legais.

5.1 Fornecimento do Serviço

Finalidades:

  • criar e gerir uma room;
  • permitir acesso à página de pré-entrada;
  • gerir admissão por organizer;
  • fornecer funcionalidades de áudio/vídeo;
  • fornecer funcionalidades de tradução, legendas e voz traduzida;
  • gerir mensagens;
  • gerir controles do organizer;
  • gerir controle de fala;
  • fornecer sincronização entre participantes;
  • enviar e-mails transacionais relacionados à room.

Bases legais:

  • execução do contrato com o Cliente ou usuário;
  • interesses legítimos em fornecer um serviço funcional;
  • tratamento conforme instruções do Cliente quando a World-Meeting atua como operadora/subcontratada.

5.2 Pagamento, faturamento e fiscalidade

Finalidades:

  • criar uma sessão Stripe Checkout;
  • processar pagamento;
  • calcular tributos;
  • produzir recibo ou fatura;
  • conservar provas contábeis;
  • gerir reembolsos;
  • reconciliar pedidos e pagamentos.

Bases legais:

  • execução do contrato;
  • obrigação legal contábil e fiscal;
  • interesse legítimo em proteger pagamentos.

5.3 Segurança, prevenção de abusos e prevenção de fraude

Finalidades:

  • proteger o Site;
  • proteger rooms;
  • impedir acessos não autorizados;
  • detectar comportamentos abusivos;
  • limitar solicitações excessivas;
  • proteger tokens e segredos;
  • impedir multiplicação abusiva de sessões de tradução;
  • prevenir fraude de pagamento;
  • gerir incidentes de segurança.

Bases legais:

  • interesses legítimos da World-Meeting, dos Clientes e dos usuários;
  • obrigação legal quando aplicável;
  • execução do contrato.

5.4 Suporte, contato e incidentes

Finalidades:

  • responder a solicitações;
  • diagnosticar problemas;
  • tratar relatos;
  • melhorar a qualidade do Serviço;
  • documentar um incidente;
  • comunicar-se com o usuário.

Bases legais:

  • execução do contrato ou medidas pré-contratuais;
  • interesse legítimo em fornecer suporte;
  • obrigação legal quando aplicável.

5.5 Litígios, reembolsos, chargebacks e provas

Finalidades:

  • responder a reclamações;
  • tratar disputas Stripe;
  • provar aceitação dos termos;
  • provar a prestação do Serviço;
  • gerir reembolsos;
  • defender os direitos da World-Meeting;
  • prevenir fraude;
  • responder a autoridades, bancos, prestadores de pagamento ou consultores.

Bases legais:

  • interesse legítimo em estabelecer, exercer ou defender direitos;
  • execução do contrato;
  • obrigação legal quando aplicável.

5.6 Melhoria do Serviço e analytics técnico

Finalidades:

  • compreender fluxos de criação, pagamento e entrada;
  • medir confiabilidade;
  • detectar erros;
  • melhorar a experiência;
  • melhorar a estabilidade de áudio/vídeo;
  • avaliar desempenho de tradução;
  • produzir estatísticas agregadas.

Bases legais:

  • interesse legítimo em melhorar e manter o Serviço;
  • consentimento quando analytics ou rastreadores exigirem consentimento prévio.

5.7 Cookies e armazenamento local

Finalidades:

  • fornecer funções essenciais;
  • memorizar preferências;
  • proteger o acesso;
  • conservar escolhas de cookies;
  • medir audiência ou melhorar o Site quando aplicável;
  • ativar serviços de terceiros necessários ao pagamento ou às funcionalidades solicitadas.

Bases legais:

  • necessidade técnica para rastreadores estritamente necessários;
  • consentimento para rastreadores não essenciais.

5.8 Marketing

A World-Meeting só pode enviar comunicações de marketing quando existir base legal apropriada, incluindo consentimento, relação comercial existente ou prospecção B2B permitida pelas regras aplicáveis.

Comunicações de marketing devem incluir um mecanismo simples de descadastramento.

6. Dados obrigatórios ou facultativos

Determinados dados são necessários para fornecer o Serviço. Por exemplo:

  • sem identificador de room, a room não pode ser encontrada;
  • sem nome visível, a admissão pode ser impossível;
  • sem preferências de idioma, a tradução pode ser limitada;
  • sem endereço de faturamento ou e-mail de checkout, o pagamento ou a recuperação da room pode ser impossível;
  • sem dados técnicos, segurança, diagnóstico ou prova podem ser limitados.

Quando os dados forem facultativos, o usuário pode optar por não fornecê-los, mas certas funcionalidades poderão ficar indisponíveis ou degradadas.

7. Cookies, armazenamento local e tecnologias similares

A World-Meeting pode usar cookies, armazenamento local, armazenamento de sessão, pixels, identificadores técnicos, logs e tecnologias similares, conjuntamente denominados « Rastreadores ».

7.1 Rastreadores estritamente necessários

A World-Meeting pode usar Rastreadores estritamente necessários para operar o Site e o Serviço, incluindo para:

  • fornecer navegação;
  • proteger o Site;
  • memorizar escolhas de privacidade;
  • gerir uma sessão admin ou de usuário quando aplicável;
  • armazenar temporariamente um token de recuperação após retorno da Stripe;
  • armazenar localmente um room access token durante uma sessão;
  • armazenar localmente um código organizer ou informações de room recebidas pelo usuário;
  • permitir pré-entrada, sala de espera ou acesso à room;
  • memorizar preferências de idioma, interface ou mídia necessárias à experiência esperada;
  • proteger formulários;
  • limitar abusos;
  • permitir balanceamento de carga;
  • permitir pagamento por meio do Stripe Checkout;
  • diagnosticar erros técnicos.

Esses Rastreadores são necessários para fornecer o Serviço solicitado pelo usuário ou permitir a comunicação eletrônica. Eles não exigem consentimento prévio quando a lei aplicável permite.

7.2 Exemplos de rastreadores técnicos

Conforme a configuração, a World-Meeting pode usar, em especial:

  • armazenamento local do código organizer ou de um ponteiro de room para que o organizer possa recuperar controles;
  • armazenamento de sessão do room access token para acessar APIs protegidas da room durante a sessão;
  • armazenamento temporário de recuperação checkout para recuperar a room paga após retorno da Stripe;
  • armazenamento de preferências de idioma;
  • armazenamento de preferências de dispositivos de mídia no navegador quando possível;
  • cookie ou armazenamento de escolhas de cookies;
  • cookies ou tokens técnicos de segurança;
  • logs de servidor de segurança e diagnóstico;
  • cookie admin HTTP-only se um administrador autorizado usar a área admin.

Os nomes exatos dos Rastreadores podem mudar conforme as versões do Serviço.

7.3 Rastreadores de pagamento Stripe

Quando um usuário paga uma room por meio do Stripe Checkout, ele é redirecionado para uma interface de pagamento Stripe ou utiliza elementos Stripe.

A Stripe pode usar seus próprios cookies, rastreadores, mecanismos de segurança, ferramentas de prevenção de fraude, autenticação, pagamento, Link, 3D Secure, análise de risco ou tecnologias de conformidade.

Esses rastreadores estão sujeitos às políticas da Stripe. A World-Meeting não controla todos os rastreadores instalados em domínios ou interfaces Stripe.

O pagamento não deve ser contornado. Dados de cartão são tratados pela Stripe e não pela World-Meeting.

7.4 Rastreadores de mídia, WebRTC e tradução

O Serviço pode usar tecnologias necessárias à comunicação em tempo real, incluindo WebRTC, LiveKit ou serviço compatível.

Essas tecnologias podem tratar informações técnicas necessárias à conexão de áudio/vídeo, como estado de conexão, qualidade de rede, dispositivo, navegador, estatísticas WebRTC, latência, erros ou identificadores de sessão.

Quando a tradução automatizada é usada, informações técnicas podem ser tratadas para criar ou manter uma sessão de tradução.

Esses tratamentos são necessários às funcionalidades solicitadas pelo usuário.

7.5 Analytics e rastreadores não essenciais

A World-Meeting pode usar medições técnicas para compreender confiabilidade, erros, qualidade de mídia, sucesso do checkout, fluxos de criação, rooms, capacidades de tradução e incidentes.

Quando essas medições forem estritamente necessárias ao funcionamento, segurança ou fornecimento do Serviço, poderão ser usadas sem consentimento dentro dos limites permitidos por lei.

Quando a World-Meeting utilizar rastreadores de medição de audiência não isentos, rastreadores publicitários, pixels de marketing, rastreadores de redes sociais ou medição entre sites, esses rastreadores serão ativados apenas após consentimento prévio quando exigido por lei.

A World-Meeting não instala cookies publicitários, pixels de retargeting, rastreadores de redes sociais ou rastreadores similares não essenciais sem consentimento prévio quando exigido.

7.6 Gestão do consentimento

Quando o consentimento for exigido, o usuário deve poder:

  • receber informações claras sobre as finalidades;
  • aceitar Rastreadores;
  • recusar Rastreadores não essenciais;
  • escolher por finalidade quando relevante;
  • retirar seu consentimento a qualquer momento;
  • acessar facilmente suas preferências.

A aceitação das Condições de Uso ou Condições de Venda não constitui consentimento para cookies não essenciais.

A continuação da navegação ou o silêncio não deve ser interpretado como consentimento a Rastreadores sujeitos a consentimento.

7.7 Configurações do navegador

O usuário pode configurar seu navegador para bloquear, excluir ou limitar determinados cookies e armazenamento local.

Entretanto, bloquear Rastreadores estritamente necessários pode impedir o funcionamento normal do Serviço, incluindo criação ou recuperação de room, retorno após pagamento Stripe, conservação do código organizer, admissão em sala de espera, acesso a APIs protegidas, preferências de idioma, segurança, conexão de áudio/vídeo ou tradução.

8. IA, tradução automatizada e transparência

A World-Meeting pode oferecer funcionalidades de tradução automatizada, legendas, voz traduzida e recapitulação de tradução.

Essas funcionalidades podem usar inteligência artificial ou tecnologias de tradução automatizada. Elas tratam os dados necessários para fornecer a tradução solicitada, incluindo áudio, idioma de origem, idioma de destino, texto de transcrição ou metadados técnicos.

A World-Meeting não usa essas funcionalidades para tomar decisões automatizadas que produzam efeitos jurídicos sobre usuários ou que os afetem de forma similarmente significativa no sentido do GDPR/RGPD europeu.

Traduções, legendas e voz traduzida podem conter erros, omissões, atrasos, contrassensos, aproximações ou variações de qualidade. Elas não devem ser tratadas como traduções certificadas, interpretações oficiais, aconselhamento profissional ou base única para uma decisão crítica.

Usuários e Clientes não devem se basear exclusivamente nas traduções World-Meeting para decisões médicas, jurídicas, financeiras, de segurança, emergência, imigração, conformidade regulatória, negociação contratual crítica ou outras decisões de alto impacto.

O organizer e o Cliente são responsáveis por informar os participantes quando uma room utiliza funcionalidades de tradução automatizada, legendas, voz traduzida ou recapitulação de tradução e por obter qualquer consentimento ou base legal exigida pela lei aplicável.

9. Destinatários, fornecedores e subprocessadores

Os dados podem ser acessíveis, conforme necessário, às seguintes categorias de destinatários:

  • pessoal ou contratados autorizados da World-Meeting;
  • fornecedores de hospedagem e infraestrutura;
  • fornecedores WebRTC e de mídia, incluindo LiveKit ou serviço compatível;
  • fornecedores de tradução automatizada, incluindo OpenAI quando a tradução é utilizada;
  • prestadores de pagamento, incluindo Stripe;
  • fornecedores de e-mail transacional, incluindo SendGrid, Twilio ou serviço equivalente quando configurado;
  • fornecedores de segurança, CDN, DNS, monitoramento ou logs;
  • fornecedores de banco de dados, analytics técnico ou observabilidade quando configurados;
  • advogados, contadores, seguradoras, auditores ou consultores;
  • bancos, redes de cartões, Stripe, prestadores de pagamento e entidades envolvidas em disputas;
  • autoridades administrativas, judiciais ou regulatórias quando exigido ou permitido por lei;
  • o Cliente organizer ou a organização responsável pela room, na medida necessária para a room, suporte, DPA ou cumprimento de suas obrigações.

9.1 Principais categorias de fornecedores

A World-Meeting pode usar as principais categorias de fornecedores abaixo.

Hospedagem, infraestrutura, VPS, cloud, DNS, CDN e segurança de rede
  • Fornecedor: OVH SAS / OVHcloud para VPS e hospedagem da aplicação em Gravelines (GRA), França; Cloudflare para DNS, CDN, reverse proxy, tunnel e serviços de segurança de rede.
  • Papel: hospedagem do Site, API, bancos de dados, reverse proxy, armazenamento, DNS, CDN, segurança e disponibilidade.
  • Dados envolvidos: dados de visita, logs, dados de room, dados técnicos, eventos, dados de suporte e dados necessários ao funcionamento.
  • Localização principal: Gravelines (GRA), França, para VPS e hospedagem da aplicação; Cloudflare utiliza rede global de borda quando seus serviços estão ativados.
  • Garantias de transferência: a hospedagem OVH está localizada na França para a região de produção declarada; o tratamento pela Cloudflare é regido por seus termos de tratamento de dados e mecanismos de transferência aplicáveis, incluindo Cláusulas Contratuais Padrão ou garantias equivalentes quando exigidas.
Stripe
  • Fornecedor: Stripe.
  • Papel: pagamento, Stripe Checkout, cálculo de tributos quando configurado, faturamento, prevenção de fraude, autenticação, gestão de disputas e reembolsos.
  • Dados envolvidos: dados de transação, e-mail checkout, nome ou razão social, endereço de faturamento, país, tax ID, valor, moeda, dados limitados do meio de pagamento, identificadores Stripe, sinais de fraude e disputa.
  • Localização principal: União Europeia, Estados Unidos e outros países conforme os serviços Stripe.
  • Status: conforme o tratamento, a Stripe pode atuar como prestadora, operadora/subcontratada, controladora independente ou controladora conjunta.
  • Garantias de transferência: garantias contratuais da Stripe, mecanismos de transferência aplicáveis e políticas da Stripe.
LiveKit ou serviço WebRTC compatível
  • Fornecedor: LiveKit ou serviço compatível configurado.
  • Papel: infraestrutura WebRTC, room de mídia, áudio, vídeo, compartilhamento de tela, publicação e assinatura de faixas de mídia.
  • Dados envolvidos: fluxos de mídia em tempo real, identificadores de room ou participante, metadados de conexão, estatísticas técnicas, qualidade de rede e logs de erro.
  • Localização principal: conforme a região ou configuração do fornecedor.
  • Garantias de transferência: DPA do fornecedor, mecanismos de transferência aplicáveis e parâmetros de região quando disponíveis.
OpenAI ou fornecedor de tradução automatizada configurado
  • Fornecedor: OpenAI ou fornecedor de tradução automatizada configurado.
  • Papel: tradução automatizada em tempo real, transcrição, legendas, voz traduzida ou tratamento de sessões de tradução.
  • Dados envolvidos: áudio necessário à tradução, texto ou transcrição, idiomas de origem e destino, metadados de sessão e informações técnicas necessárias ao funcionamento.
  • Localização principal: conforme o fornecedor e a configuração.
  • Garantias de transferência: termos business/API do fornecedor, DPA e mecanismos de transferência aplicáveis.
  • Nota: funcionalidades de tradução não devem ser usadas como tradução certificada ou interpretação oficial.
Fornecedor de e-mail transacional
  • Fornecedor: SendGrid, Twilio ou fornecedor de e-mail configurado.
  • Papel: envio de e-mails transacionais, incluindo e-mails de room pronta, links de início, links de convite, códigos organizer, duração e informações de janela de início.
  • Dados envolvidos: endereço de e-mail, conteúdo transacional, identificadores técnicos de envio, status de entrega, erros ou bounces.
  • Localização principal: conforme o fornecedor e a configuração.
  • Garantias de transferência: DPA do fornecedor e mecanismos de transferência aplicáveis.
Banco de dados, cache, analytics técnico e observabilidade
  • Fornecedor: PostgreSQL, Redis e ClickHouse auto-hospedados no VPS de produção, salvo se um fornecedor gerenciado for configurado posteriormente.
  • Papel: armazenamento de rooms, participantes, preferências, floor state, mensagens, legendas, leases, pedidos, eventos analytics, provas e logs técnicos.
  • Dados envolvidos: dados operacionais do Serviço, dados técnicos, dados comerciais, provas minimizadas, métricas e eventos.
  • Localização principal: Gravelines (GRA), França.
  • Garantias de transferência: hospedado na França no VPS de produção declarado, com controle de acesso, minimização e medidas de criptografia descritas nesta Política; se um fornecedor gerenciado ou região fora da UE/EEE for usada posteriormente, o mecanismo de transferência aplicável deverá ser documentado antes do uso.
Prestadores profissionais
  • Fornecedores: advogados, contadores, auditores, seguradoras, bancos, consultores, prestadores de cobrança ou defesa.
  • Papel: contabilidade, fiscalidade, conformidade, litígios, cobrança, seguro, auditoria e defesa de direitos.
  • Dados envolvidos: dados estritamente necessários aos dossiês pertinentes, incluindo pedidos, faturas, pagamentos, provas, disputas e trocas de suporte.
  • Localização principal: conforme o prestador.
  • Garantias de transferência: contratos profissionais, obrigações de confidencialidade e segredo profissional quando aplicável.

9.2 Fornecedores próprios do Cliente

O Cliente pode usar suas próprias ferramentas ou serviços em paralelo com a World-Meeting, incluindo navegador, sistema operacional, ferramenta de gravação, ferramenta de captura de tela, e-mail, calendário, proxy, VPN, rede corporativa ou solução de segurança.

Essas ferramentas não são subprocessadores da World-Meeting. O Cliente permanece responsável por sua conformidade.

9.3 Alterações de fornecedores

A World-Meeting pode adicionar, substituir ou remover um fornecedor para fornecer, proteger, melhorar ou manter o Serviço.

Quando a alteração envolver um subprocessador importante para dados tratados em nome de Clientes empresariais, a World-Meeting poderá informar os Clientes atualizando esta Política, por aviso no Site, e-mail ou qualquer meio razoável.

O Cliente pode opor-se a uma alteração por motivos legítimos de proteção de dados nas condições previstas no DPA.

10. Transferências internacionais

A World-Meeting dirige-se a um público internacional, incluindo União Europeia, Estados Unidos e Ásia. Alguns fornecedores ou destinatários podem estar localizados fora da União Europeia ou do Espaço Econômico Europeu.

Quando dados pessoais são transferidos para um país que não se beneficia de decisão de adequação, a World-Meeting implementa garantias apropriadas quando exigido, incluindo Cláusulas Contratuais Padrão, Data Privacy Framework quando disponível e aplicável, medidas suplementares, criptografia, pseudonimização, minimização ou compromissos contratuais dos fornecedores.

O usuário pode solicitar informações razoáveis sobre as garantias aplicáveis por meio do endereço de contato privacy.

11. Prazos de conservação

A World-Meeting conserva dados por um período limitado, determinado conforme a finalidade, a natureza do dado, o status da room, as obrigações legais, as necessidades de segurança e a existência de eventual disputa.

A título indicativo:

  • Dados de visita ao Site e logs técnicos: prazo curto necessário para segurança, diagnóstico e prevenção de abusos, salvo incidente ou disputa.
  • Escolhas de cookies: prazo limitado que permite conservar a escolha do usuário, depois renovação ou exclusão conforme a regulamentação aplicável.
  • Solicitações de contato e suporte: prazo necessário ao tratamento da solicitação, depois arquivamento limitado para prova e acompanhamento, salvo oposição legítima ou obrigação contrária.
  • Dados de room gratuita: conservados durante a vida da room, depois excluídos ou purgados conforme a política de retenção operacional.
  • Dados operacionais de room paga: conservados durante a vida da room, depois arquivados, minimizados ou excluídos conforme o prazo de retenção operacional configurado, salvo disputa.
  • Mensagens de room: retenção limitada vinculada à room e à retenção operacional aplicável; a World-Meeting não é serviço de arquivamento permanente.
  • Legendas e recapitulações de tradução: retenção temporária para exibição, sincronização, late joiners e a room ativa, depois exclusão ou purga conforme as regras da room, salvo disputa.
  • Dados comerciais e pedidos pagos: conservados pelos períodos necessários a contabilidade, fiscalidade, auditoria, prova e obrigações legais, podendo estender-se até os prazos legais aplicáveis.
  • Dados de prova Stripe, reembolso, fraude ou disputa: conservados pelo período necessário ao tratamento da disputa, chargeback, auditoria, fraude ou defesa de direitos.
  • Dados analytics técnicos brutos: retenção limitada, que pode ser configurada por padrão até 365 dias, salvo cópia ou conservação relacionada a disputa.
  • Dados sob litigation hold: retenção prolongada enquanto a disputa, investigação, chargeback, obrigação legal ou necessidade de prova o justificar.
  • Segredos, tokens e chaves: não conservados em texto claro quando a arquitetura permitir; armazenados em forma hasheada, criptografada ou temporária conforme o caso.

Determinados dados podem ser anonimizados ou agregados para produzir estatísticas que não identifiquem mais uma pessoa.

12. Segurança

A World-Meeting implementa medidas técnicas e organizacionais razoáveis para proteger dados, incluindo conforme a configuração:

  • criptografia TLS em trânsito;
  • armazenamento hasheado de tokens de acesso, segredos organizer e tokens de admissão quando possível;
  • criptografia de determinados segredos ou dados sensíveis quando configurado;
  • limitação de segredos de tradução a segredos temporários de curta duração;
  • chaves API mantidas no lado servidor;
  • controle de acesso admin;
  • rate limiting;
  • registro de eventos críticos;
  • separação de status runtime e comerciais;
  • bloqueio de rooms pending, cancelled ou refunded;
  • minimização de provas de IP em visualizações e exportações;
  • exclusão ou mascaramento de segredos em exportações;
  • retenção limitada;
  • monitoramento, supervisão e correção de vulnerabilidades;
  • restrição de acesso a dados às pessoas que deles necessitam.

Nenhuma transmissão ou conservação eletrônica pode ser garantida como absolutamente segura. O usuário deve proteger seus links, códigos organizer, dispositivos, navegadores, caixas de e-mail e redes.

13. Dados sensíveis

A World-Meeting não foi concebida para tratar dados sensíveis, incluindo dados de saúde, dados biométricos para fins de identificação única, dados relativos a infrações penais, dados financeiros altamente sensíveis fora da Stripe, dados de crianças, segredos protegidos ou informações sujeitas a regimes regulatórios específicos.

Os usuários não devem transmitir tais dados por meio do Serviço, salvo se dispuserem de base legal apropriada, autorizações e acordo escrito específico com a World-Meeting quando necessário.

Se dados sensíveis forem voluntariamente comunicados por um usuário em uma room, mensagem, relato, compartilhamento de tela, fluxo de áudio ou tradução, o usuário ou Cliente organizer permanece responsável.

14. Direitos das pessoas

Conforme a regulamentação aplicável, incluindo o GDPR/RGPD europeu para pessoas localizadas na União Europeia ou abrangidas por tratamento sujeito ao GDPR, as pessoas podem dispor dos seguintes direitos:

  • direito de acesso;
  • direito de retificação;
  • direito de apagamento;
  • direito à limitação do tratamento;
  • direito de oposição;
  • direito à portabilidade;
  • direito de retirar o consentimento quando o tratamento se baseia no consentimento;
  • direito de definir instruções relativas ao destino dos dados após a morte quando o direito francês se aplicar;
  • direito de apresentar reclamação a uma autoridade de controle, incluindo a CNIL na França.

Para exercer esses direitos, o usuário pode contatar a World-Meeting no endereço indicado nesta Política.

A World-Meeting pode solicitar informações razoáveis para verificar a identidade do requerente, localizar os dados relevantes e evitar comunicar dados a pessoa não autorizada.

Quando a World-Meeting atua como operadora/subcontratada para um Cliente empresarial, a World-Meeting pode encaminhar a solicitação ao Cliente ou pedir instruções, salvo obrigação legal direta em contrário.

Certos direitos podem ser limitados quando a conservação for necessária para cumprir obrigação legal, estabelecer ou defender direitos, prevenir fraude, tratar uma disputa, proteger a segurança do Serviço ou respeitar os direitos de outras pessoas.

15. Direitos das pessoas fora da União Europeia

Conforme o país ou Estado de residência, incluindo determinados Estados dos EUA ou países da Ásia, as pessoas podem ter direitos adicionais, como direito de conhecer as categorias de dados coletados, direito de exclusão, direito de correção, direito de opt-out de certas vendas ou compartilhamentos de dados, direito de limitar o uso de dados sensíveis, direito de não sofrer discriminação pelo exercício de um direito ou direito de recurso.

A World-Meeting não vende dados pessoais no sentido ordinário do termo. Se uma regulamentação local definir amplamente « venda » ou « compartilhamento », a World-Meeting tratará solicitações aplicáveis conforme a lei pertinente.

As pessoas abrangidas podem contatar a World-Meeting para exercer seus direitos locais. A World-Meeting responderá na medida exigida pela regulamentação aplicável.

16. Menores

A World-Meeting destina-se a uso profissional ou organizacional e não se destina a crianças.

Menores de idade só podem utilizar o Serviço sob a responsabilidade de representante legal, instituição, empregador, responsável pedagógico ou organização habilitada, quando a lei aplicável permitir.

Se a World-Meeting souber que um menor forneceu dados sem autorização apropriada, poderá excluir ou restringir os dados relevantes quando possível e apropriado.

17. Modificações da Política

A World-Meeting pode modificar esta Política para refletir a evolução do Serviço, da lei, dos fornecedores, dos tratamentos ou da segurança.

A versão aplicável é a versão publicada no Site no momento da utilização, salvo indicação em contrário em um pedido ou acordo específico.

Em caso de modificação substancial, a World-Meeting poderá informar os usuários por qualquer meio razoável.

18. Contato privacy

Para qualquer pergunta relativa a esta Política ou ao exercício de direitos:

Pessoas localizadas na União Europeia também podem apresentar reclamação à sua autoridade de controle competente, incluindo a CNIL na França.