プライバシー ポリシー

Privacy Policy Política de Privacidade

Last updated: April 2026 Última atualização: Abril de 2026

1 Introduction Introdução

Welcome to Voxi, a voice recording and AI-powered transcription application developed by Kanagawa ("we", "us", or "our"), available on the web and as a native iOS app. This Privacy Policy explains how we collect, use, store, and protect your personal information when you use Voxi and related services.

Voxi features an explicit consent management system that allows you to control how your data is processed. You may manage your consent preferences at any time through the application.

By using Voxi, you agree to the collection and use of information in accordance with this policy. If you do not agree with our practices, please do not use the application.

Bem-vindo ao Voxi, um aplicativo de gravação de voz e transcrição com inteligência artificial desenvolvido pela Kanagawa ("nós" ou "nosso"), disponível na web e como aplicativo nativo para iOS. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza o Voxi e serviços relacionados.

O Voxi possui um sistema explícito de gerenciamento de consentimento que permite controlar como seus dados são processados. Você pode gerenciar suas preferências de consentimento a qualquer momento pelo aplicativo.

Ao utilizar o Voxi, você concorda com a coleta e uso de informações de acordo com esta política. Caso não concorde com nossas práticas, por favor, não utilize o aplicativo.

2 Information We Collect Informações que Coletamos

Account Information

When you create an account or sign in, we collect the following personal information:

  • Email address — used for account identification, communication, and email-based OTP authentication
  • Phone number — if provided, used for SMS-based OTP authentication
  • Display name — shown within the app interface
  • Profile photo — displayed on your profile (when provided via Google or Apple sign-in)

Authentication is available via multiple methods: email one-time passcode (OTP), SMS one-time passcode, Google OAuth (via Logto), and Apple Sign-In. All personal data stored in our database is encrypted at rest using AES-256-GCM encryption.

Audio Recordings

Voice recordings are stored locally on your device using IndexedDB (web), SwiftData (iOS), or the device file system. On iOS, audio is captured via the device microphone at 16kHz PCM format. Recordings may also be transferred from an external VOXI recording device via Bluetooth or Wi-Fi.

You may optionally upload recordings to our servers (api.kanagawa.io) for cloud backup and processing, in which case they are stored on Amazon S3 with encryption at rest.

Device Permissions (iOS)

The iOS app may request the following device permissions:

  • Microphone — required for recording and transcribing conversations
  • Camera — used to scan payment cards for billing setup
  • Bluetooth — used for file transfer with the external VOXI recording device

We do not request access to your location, contacts, photos library, or health data.

Anonymous Identifier

A randomly generated UUID is stored locally on your device (in localStorage on web or Keychain on iOS) to enable basic functionality before sign-in. This identifier is created only with your consent.

Billing Information

If you subscribe to a paid plan, payment processing is handled by Stripe and Apple Pay. We store your Stripe customer ID and subscription status, but we do not store credit card numbers or full payment details on our servers. Stripe processes and stores your payment information in accordance with PCI-DSS standards.

Learning Data

If you use the Spaced Repetition System (SRS), we store AI-generated flashcard decks derived from your transcriptions, along with your review history and scheduling data. This data is stored locally on your device and synchronized with our encrypted servers.

Meeting Data

If you use the Meeting Copilot feature, meeting bot identifiers and configuration data are shared with Vexa Cloud to enable automated meeting recording and transcription.

Analytics Data

We use PostHog to collect anonymized usage events such as recording started, skill executed, and app lifecycle events. This data helps us improve the application experience. We do not collect advertising identifiers (IDFA) and do not perform cross-app tracking.

Preferences and Settings

  • Language preference (app-language)
  • Cookie consent status (voxi_cookie_consent)
  • Theme and display settings (dark mode, color theme)
  • Consent preferences (audio processing, analytics, third-party sharing)

Informações da Conta

Ao criar uma conta ou fazer login, coletamos as seguintes informações pessoais:

  • Endereço de e-mail — utilizado para identificação da conta, comunicação e autenticação via OTP por e-mail
  • Número de telefone — se fornecido, utilizado para autenticação via OTP por SMS
  • Nome de exibição — mostrado na interface do aplicativo
  • Foto de perfil — exibida no seu perfil (quando fornecida via login Google ou Apple)

A autenticação está disponível por múltiplos métodos: código de uso único (OTP) por e-mail, código de uso único por SMS, Google OAuth (via Logto) e Apple Sign-In. Todos os dados pessoais armazenados em nosso banco de dados são criptografados em repouso usando criptografia AES-256-GCM.

Gravações de Áudio

As gravações de voz são armazenadas localmente no seu dispositivo usando IndexedDB (web), SwiftData (iOS) ou o sistema de arquivos do dispositivo. No iOS, o áudio é capturado pelo microfone do dispositivo no formato PCM a 16kHz. As gravações também podem ser transferidas de um dispositivo de gravação VOXI externo via Bluetooth ou Wi-Fi.

Você pode opcionalmente enviar gravações para nossos servidores (api.kanagawa.io) para backup na nuvem e processamento, caso em que são armazenadas no Amazon S3 com criptografia em repouso.

Permissões do Dispositivo (iOS)

O aplicativo iOS pode solicitar as seguintes permissões do dispositivo:

  • Microfone — necessário para gravar e transcrever conversas
  • Câmera — utilizada para escanear cartões de pagamento na configuração de cobrança
  • Bluetooth — utilizado para transferência de arquivos com o dispositivo de gravação VOXI externo

Não solicitamos acesso à sua localização, contatos, biblioteca de fotos ou dados de saúde.

Identificador Anônimo

Um UUID gerado aleatoriamente é armazenado localmente no seu dispositivo (no localStorage na web ou Keychain no iOS) para permitir funcionalidades básicas antes do login. Este identificador é criado apenas com seu consentimento.

Informações de Pagamento

Se você assinar um plano pago, o processamento de pagamentos é feito pelo Stripe e Apple Pay. Armazenamos seu ID de cliente Stripe e status da assinatura, mas não armazenamos números de cartão de crédito ou detalhes completos de pagamento em nossos servidores. O Stripe processa e armazena suas informações de pagamento em conformidade com os padrões PCI-DSS.

Dados de Aprendizado

Se você utilizar o Sistema de Repetição Espaçada (SRS), armazenamos baralhos de flashcards gerados por IA a partir das suas transcrições, juntamente com seu histórico de revisões e dados de agendamento. Esses dados são armazenados localmente no seu dispositivo e sincronizados com nossos servidores criptografados.

Dados de Reuniões

Se você utilizar o recurso de Copiloto de Reuniões, identificadores de bot de reunião e dados de configuração são compartilhados com a Vexa Cloud para possibilitar gravação e transcrição automáticas de reuniões.

Dados Analíticos

Utilizamos o PostHog para coletar eventos de uso anonimizados, como gravação iniciada, skill executada e eventos do ciclo de vida do aplicativo. Esses dados nos ajudam a melhorar a experiência do aplicativo. Não coletamos identificadores de publicidade (IDFA) e não realizamos rastreamento entre aplicativos.

Preferências e Configurações

  • Preferência de idioma (app-language)
  • Status de consentimento de cookies (voxi_cookie_consent)
  • Tema e configurações de exibição (modo escuro, tema de cores)
  • Preferências de consentimento (processamento de áudio, analítica, compartilhamento com terceiros)

3 How We Use Your Information Como Usamos Suas Informações

  • Authentication and account management — to verify your identity via email OTP, SMS OTP, Google OAuth, or Apple Sign-In, and provide personalized access
  • Voice transcription — audio is sent to AssemblyAI for real-time streaming or batch transcription for speech-to-text conversion
  • AI-powered features (Skills) — transcribed text may be sent to AI providers (Anthropic, OpenAI, Google, xAI, or local Ollama instances) for analysis, summarization, and other intelligent features
  • Spaced repetition learning — generating flashcard decks from your transcriptions using AI, and tracking your review progress
  • Meeting recording — if enabled, coordinating automated meeting bots for recording and transcription via Vexa Cloud
  • Document processing — importing and extracting text from PDF documents and audio files
  • Billing and subscriptions — processing payments through Stripe and Apple Pay, and managing your subscription plan
  • Consent management — recording and honoring your data processing preferences across three consent categories: audio processing, analytics, and third-party sharing
  • Cloud storage — if you opt in, recordings are backed up to Amazon S3 via our API
  • App improvement — anonymized usage events collected via PostHog help us improve the application experience
  • Autenticação e gerenciamento de conta — para verificar sua identidade via OTP por e-mail, OTP por SMS, Google OAuth ou Apple Sign-In, e fornecer acesso personalizado
  • Transcrição de voz — o áudio é enviado ao AssemblyAI para transcrição em tempo real (streaming) ou em lote (batch) para conversão de fala em texto
  • Recursos de IA (Skills) — o texto transcrito pode ser enviado a provedores de IA (Anthropic, OpenAI, Google, xAI ou instâncias locais Ollama) para análise, resumo e outros recursos inteligentes
  • Aprendizado por repetição espaçada — geração de baralhos de flashcards a partir das suas transcrições usando IA, e acompanhamento do seu progresso de revisão
  • Gravação de reuniões — se habilitado, coordenação de bots automatizados de reunião para gravação e transcrição via Vexa Cloud
  • Processamento de documentos — importação e extração de texto de documentos PDF e arquivos de áudio
  • Cobrança e assinaturas — processamento de pagamentos através do Stripe e Apple Pay, e gerenciamento do seu plano de assinatura
  • Gerenciamento de consentimento — registro e cumprimento das suas preferências de processamento de dados em três categorias de consentimento: processamento de áudio, analítica e compartilhamento com terceiros
  • Armazenamento em nuvem — se você optar, as gravações são salvas no Amazon S3 através da nossa API
  • Melhoria do aplicativo — eventos de uso anonimizados coletados via PostHog nos ajudam a melhorar a experiência do aplicativo

4 Third-Party Services Serviços de Terceiros

Voxi integrates with the following third-party services. Each has its own privacy policy governing the data they process:

Service Purpose Data Shared Privacy Policy
Logto Google OAuth Email, name, photo (Google sign-in only) logto.io/privacy
Apple Sign-In Authentication JWT validation only apple.com/legal/privacy
AssemblyAI Transcription Audio stream, audio files (batch) assemblyai.com/privacy
Anthropic AI Skills Transcribed text anthropic.com/privacy
OpenAI AI Skills Transcribed text openai.com/privacy
Google AI AI Skills Transcribed text policies.google.com/privacy
xAI AI Skills Transcribed text x.ai/legal/privacy-policy
Amazon S3 Cloud Storage Encrypted audio files aws.amazon.com/privacy
Stripe Payment Processing User ID, email, subscription data stripe.com/privacy
Resend Email OTP Email address resend.com/legal/privacy-policy
sent.dm SMS OTP Phone number sent.dm/privacy
Vexa Cloud Meeting Bot Meeting IDs, bot config vexa.ai/privacy
PostHog Analytics Anonymized usage events, app lifecycle posthog.com/privacy

O Voxi se integra com os seguintes serviços de terceiros. Cada um possui sua própria política de privacidade que rege os dados que processam:

Serviço Finalidade Dados Compartilhados Política de Privacidade
Logto OAuth Google E-mail, nome, foto (apenas login Google) logto.io/privacy
Apple Sign-In Autenticação Apenas validação JWT apple.com/legal/privacy
AssemblyAI Transcrição Fluxo de áudio, arquivos de áudio (lote) assemblyai.com/privacy
Anthropic Skills de IA Texto transcrito anthropic.com/privacy
OpenAI Skills de IA Texto transcrito openai.com/privacy
Google AI Skills de IA Texto transcrito policies.google.com/privacy
xAI Skills de IA Texto transcrito x.ai/legal/privacy-policy
Amazon S3 Armazenamento em Nuvem Arquivos de áudio criptografados aws.amazon.com/privacy
Stripe Processamento de Pagamentos ID do usuário, e-mail, dados de assinatura stripe.com/privacy
Resend OTP por E-mail Endereço de e-mail resend.com/legal/privacy-policy
sent.dm OTP por SMS Número de telefone sent.dm/privacy
Vexa Cloud Bot de Reuniões IDs de reunião, configuração do bot vexa.ai/privacy
PostHog Analítica Eventos de uso anonimizados, ciclo de vida do app posthog.com/privacy

5 Data Storage and Security Armazenamento e Segurança

Local Storage

Audio recordings are primarily stored on your device. On the web, data is stored using browser technologies (IndexedDB, filesystem API). On iOS, recordings are stored in the app's Documents directory, and structured data (recordings metadata, flashcards, consent records) is stored in SwiftData (SQLite). Authentication credentials are stored in the iOS Keychain, which provides hardware-backed encryption. This data remains under your control and is not automatically transmitted to our servers.

Cloud Storage

If you choose to upload recordings, they are transferred via HTTPS to our API (api.kanagawa.io) and stored in Amazon S3 with server-side encryption at rest. Account data, transcriptions, flashcard decks, and metadata are stored in PostgreSQL with AES-256-GCM encryption at rest. All personal data fields use deterministic HMAC-based search indexes, ensuring no plaintext personally identifiable information is stored in searchable form. Access is restricted to authenticated users through JWT-based authorization.

Security Measures

  • All data in transit is encrypted via TLS/HTTPS
  • AES-256-GCM encryption at rest for all personal data in PostgreSQL
  • HMAC-based deterministic search indexes (no plaintext PII in database)
  • Versioned encryption keys with rotation support
  • JWT-based API authorization (1-hour access tokens, 30-day refresh tokens)
  • OAuth 2.0 / OpenID Connect for Google authentication
  • OTP codes stored as hashes; refresh tokens stored as SHA-256 hashes
  • Rate limiting on authentication endpoints
  • Database-level audit logging via pgaudit
  • iOS Keychain for secure credential storage
  • Real-time transcription uses secure WebSocket connections (WSS)
  • Server-side encryption for cloud-stored files (Amazon S3)

Data Retention

We retain your data only for as long as necessary. The following automated retention policies apply:

  • OTP codes — deleted 1 day after creation
  • Refresh tokens — deleted 1 day after expiry
  • Stale transcriptions — deleted after 24 hours of inactivity
  • Uploaded files — deleted after 90 days of inactivity
  • Billing events — retained for 365 days
  • Audit logs — retained for 5 years for compliance purposes
  • Deleted accounts — 30-day soft-delete grace period, then all data is permanently and irreversibly purged

Armazenamento Local

As gravações de áudio são armazenadas principalmente no seu dispositivo. Na web, os dados são armazenados usando tecnologias do navegador (IndexedDB, API de sistema de arquivos). No iOS, as gravações são armazenadas no diretório Documents do aplicativo, e dados estruturados (metadados de gravações, flashcards, registros de consentimento) são armazenados em SwiftData (SQLite). Credenciais de autenticação são armazenadas no iOS Keychain, que fornece criptografia com suporte de hardware. Esses dados permanecem sob seu controle e não são transmitidos automaticamente para nossos servidores.

Armazenamento em Nuvem

Se você optar por enviar gravações, elas são transferidas via HTTPS para nossa API (api.kanagawa.io) e armazenadas no Amazon S3 com criptografia do lado do servidor em repouso. Dados de conta, transcrições, baralhos de flashcards e metadados são armazenados em PostgreSQL com criptografia AES-256-GCM em repouso. Todos os campos de dados pessoais utilizam índices de busca determinísticos baseados em HMAC, garantindo que nenhuma informação pessoal identificável em texto simples seja armazenada de forma pesquisável. O acesso é restrito a usuários autenticados através de autorização baseada em JWT.

Medidas de Segurança

  • Todos os dados em trânsito são criptografados via TLS/HTTPS
  • Criptografia AES-256-GCM em repouso para todos os dados pessoais no PostgreSQL
  • Índices de busca determinísticos baseados em HMAC (sem PII em texto simples no banco de dados)
  • Chaves de criptografia versionadas com suporte a rotação
  • Autorização de API baseada em JWT (tokens de acesso de 1 hora, tokens de atualização de 30 dias)
  • OAuth 2.0 / OpenID Connect para autenticação Google
  • Códigos OTP armazenados como hashes; tokens de atualização armazenados como hashes SHA-256
  • Limitação de taxa em endpoints de autenticação
  • Auditoria em nível de banco de dados via pgaudit
  • iOS Keychain para armazenamento seguro de credenciais
  • Transcrição em tempo real usa conexões WebSocket seguras (WSS)
  • Criptografia do lado do servidor para arquivos armazenados na nuvem (Amazon S3)

Retenção de Dados

Retemos seus dados apenas pelo tempo necessário. As seguintes políticas de retenção automatizada se aplicam:

  • Códigos OTP — excluídos 1 dia após a criação
  • Tokens de atualização — excluídos 1 dia após a expiração
  • Transcrições inativas — excluídas após 24 horas de inatividade
  • Arquivos enviados — excluídos após 90 dias de inatividade
  • Eventos de cobrança — retidos por 365 dias
  • Logs de auditoria — retidos por 5 anos para fins de conformidade
  • Contas excluídas — período de carência de 30 dias com exclusão suave, depois todos os dados são permanente e irreversivelmente eliminados

6 Your Rights LGPD GDPR Seus Direitos LGPD GDPR

Under applicable data protection laws (including LGPD and GDPR), you have the following rights:

Access Request a copy of the personal data we hold about you. You can view your data directly via your account settings or the API.
Rectification Request correction of inaccurate or incomplete data. You can update your profile directly via your account settings.
Deletion Request deletion of your personal data. You can initiate account deletion directly in the app, which enters a 30-day soft-delete grace period. After 30 days, all data is permanently and irreversibly purged.
Portability Receive your data in a structured, machine-readable JSON format. You can export all your data directly via the self-service export feature.
Objection Object to processing of your data for certain purposes.
Withdraw Consent Withdraw previously given consent at any time.
Consent Management Manage your consent preferences for audio processing, analytics, and third-party sharing. View, grant, or revoke consent at any time through the app, with a full audit trail of all consent changes.

The following self-service endpoints are available for exercising your rights:

  • GET /auth/me — access your personal data
  • PATCH /auth/me — correct your data
  • GET /auth/export — export all your data (portability)
  • POST /auth/account/delete — initiate account deletion (30-day grace period)
  • DELETE /auth/account — confirm permanent deletion
  • GET /auth/consents — view your consent preferences
  • POST /auth/consents — grant consent
  • DELETE /auth/consents/{type} — revoke consent
  • GET /auth/audit-log — view your data operation audit trail

You can exercise most of these rights directly through the Voxi application or API. For any additional requests, contact us at . We will respond within 15 business days.

De acordo com as leis de proteção de dados aplicáveis (incluindo LGPD e GDPR), você possui os seguintes direitos:

Acesso Solicitar uma cópia dos dados pessoais que mantemos sobre você. Você pode visualizar seus dados diretamente pelas configurações da conta ou pela API.
Retificação Solicitar a correção de dados imprecisos ou incompletos. Você pode atualizar seu perfil diretamente pelas configurações da conta.
Eliminação Solicitar a exclusão dos seus dados pessoais. Você pode iniciar a exclusão da conta diretamente no aplicativo, que entra em um período de carência de 30 dias com exclusão suave. Após 30 dias, todos os dados são permanente e irreversivelmente eliminados.
Portabilidade Receber seus dados em formato JSON estruturado e legível por máquina. Você pode exportar todos os seus dados diretamente pelo recurso de exportação self-service.
Oposição Opor-se ao processamento dos seus dados para determinadas finalidades.
Revogação de Consentimento Revogar o consentimento previamente concedido a qualquer momento.
Gerenciamento de Consentimento Gerencie suas preferências de consentimento para processamento de áudio, analítica e compartilhamento com terceiros. Visualize, conceda ou revogue consentimento a qualquer momento pelo aplicativo, com registro completo de todas as alterações de consentimento.

Os seguintes endpoints self-service estão disponíveis para exercer seus direitos:

  • GET /auth/me — acessar seus dados pessoais
  • PATCH /auth/me — corrigir seus dados
  • GET /auth/export — exportar todos os seus dados (portabilidade)
  • POST /auth/account/delete — iniciar exclusão da conta (período de carência de 30 dias)
  • DELETE /auth/account — confirmar exclusão permanente
  • GET /auth/consents — visualizar suas preferências de consentimento
  • POST /auth/consents — conceder consentimento
  • DELETE /auth/consents/{type} — revogar consentimento
  • GET /auth/audit-log — visualizar trilha de auditoria das operações com seus dados

Você pode exercer a maioria desses direitos diretamente pelo aplicativo ou API do Voxi. Para solicitações adicionais, entre em contato pelo e-mail . Responderemos em até 15 dias úteis.

7 Cookies, Local Storage, and On-Device Data Cookies, Armazenamento Local e Dados no Dispositivo

Voxi uses the following storage mechanisms for essential functionality:

Web:

  • localStorage — stores your anonymous user ID, language preference, consent status, and theme settings
  • IndexedDB — stores audio recordings locally on your device
  • sessionStorage — temporary data for the current browsing session
  • Authentication cookies — set by Logto for Google OAuth sign-in flows only

iOS:

  • Keychain — securely stores JWT access tokens (1-hour expiry), refresh tokens (30-day expiry), user ID, and anonymous identifier with hardware-backed encryption
  • SwiftData (SQLite) — stores audio recordings metadata, flashcard decks, cards, and consent records on-device
  • File system — stores audio recording files in the app's Documents directory
  • UserDefaults — stores non-sensitive preferences (dark mode, selected theme)

Analytics: PostHog collects anonymized usage events. We do not use third-party tracking cookies, advertising cookies, or advertising identifiers (IDFA). All stored data is essential for the application to function properly.

O Voxi utiliza os seguintes mecanismos de armazenamento para funcionalidades essenciais:

Web:

  • localStorage — armazena seu ID de usuário anônimo, preferência de idioma, status de consentimento e configurações de tema
  • IndexedDB — armazena gravações de áudio localmente no seu dispositivo
  • sessionStorage — dados temporários para a sessão de navegação atual
  • Cookies de autenticação — definidos pelo Logto apenas para fluxos de login via Google OAuth

iOS:

  • Keychain — armazena com segurança tokens de acesso JWT (expiração de 1 hora), tokens de atualização (expiração de 30 dias), ID do usuário e identificador anônimo com criptografia com suporte de hardware
  • SwiftData (SQLite) — armazena metadados de gravações de áudio, baralhos de flashcards, cartões e registros de consentimento no dispositivo
  • Sistema de arquivos — armazena arquivos de gravação de áudio no diretório Documents do aplicativo
  • UserDefaults — armazena preferências não sensíveis (modo escuro, tema selecionado)

Analítica: O PostHog coleta eventos de uso anonimizados. Não utilizamos cookies de rastreamento de terceiros, cookies de publicidade ou identificadores de publicidade (IDFA). Todos os dados armazenados são essenciais para o funcionamento do aplicativo.

8 Children's Privacy Privacidade de Crianças

Voxi is not intended for use by children under the age of 13 (or the applicable minimum age in your jurisdiction). We do not knowingly collect personal information from children.

If you are a parent or guardian and believe your child has provided us with personal data, please contact us at and we will promptly delete the information.

O Voxi não é destinado ao uso por crianças menores de 13 anos (ou a idade mínima aplicável em sua jurisdição). Não coletamos intencionalmente informações pessoais de crianças.

Se você é pai, mãe ou responsável e acredita que sua criança nos forneceu dados pessoais, entre em contato pelo e-mail e excluiremos prontamente as informações.

9 Changes to This Policy Alterações a Esta Política

We may update this Privacy Policy from time to time to reflect changes in our practices or applicable laws. When we make significant changes:

  • The "Last updated" date at the top will be revised
  • A notice may be displayed within the Voxi application
  • For material changes, we may notify you via email if you have an account

We encourage you to review this policy periodically to stay informed about how we protect your information.

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou leis aplicáveis. Quando fizermos alterações significativas:

  • A data de "Última atualização" no topo será revisada
  • Um aviso poderá ser exibido dentro do aplicativo Voxi
  • Para alterações materiais, poderemos notificá-lo por e-mail se você tiver uma conta

Encorajamos você a revisar esta política periodicamente para se manter informado sobre como protegemos suas informações.

10 Contact Contato

If you have any questions, concerns, or requests regarding this Privacy Policy or our data practices, please contact us:

Se você tiver dúvidas, preocupações ou solicitações sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato: