O ditado é o texto mais pessoal que você produz. É sua voz sem filtros — pensamentos meio formados, nomes de clientes, dados de pacientes, senhas ditas em voz alta, o e-mail que você ainda não decidiu enviar. Então vale a pena fazer uma pergunta simples antes de deixar um app escutar o dia todo: para onde sua voz vai de verdade?
A resposta não é a mesma para cada app, e nem sempre é o que o marketing diz. Mas se resume a uma única bifurcação.
A única pergunta que decide
Se seu ditado é privado se resume a uma coisa: onde seu áudio é processado. Só há duas respostas, e elas levam a histórias de privacidade completamente diferentes.
Ou o app transcreve no seu próprio dispositivo — caso em que sua voz nunca sai dele — ou envia seu áudio pela internet aos servidores de uma empresa, caso em que sai. Todo o resto (criptografia, políticas de retenção, modos de privacidade) é detalhe empilhado sobre esse único fato. Um app na nuvem pode criptografar seu áudio lindamente e ainda ser um app que envia sua voz ao computador de outra pessoa. Um app no dispositivo não precisa fazer nenhuma promessa sobre o manejo dos seus dados, porque nunca os recebe.
Então quando você avaliar qualquer ferramenta de ditado, comece por aí: local ou nuvem. O resto se deduz.
O que o ditado na nuvem de fato envia
O ditado na nuvem, por definição, envia seu áudio para fora do seu dispositivo. Mas “seu áudio” muitas vezes não é a única coisa que viaja. Aqui está o que pode sair da sua máquina quando você dita num app na nuvem:
| O que é enviado | Quando | Por que importa |
|---|---|---|
| Seu áudio cru | Cada ditado | Sua voz real sai do dispositivo; pode ser armazenada e, em alguns apps, usada para treinar modelos |
| A transcrição | Cada ditado | O texto de tudo o que você disse, guardado num servidor que você não controla |
| Contexto de tela / capturas | Se a “consciência de contexto” estiver ativa | O conteúdo da sua janela ativa — e-mails, código, registros — pode viajar junto com o áudio, às vezes para APIs de terceiros |
| Uma impressão de voz | Depende do serviço | A voz pode ser um dado biométrico que te identifica de forma única, o que eleva o risco legal sob o GDPR |
Os pesquisadores de privacidade descrevem três pontos onde o ditado na nuvem cria exposição: na captura, na transmissão e no armazenamento. O áudio é gravado, enviado pela rede, e depois guardado — muitas vezes por semanas ou meses, às vezes compartilhado com os provedores de infraestrutura na nuvem por trás do serviço, e em alguns casos usado para melhorar os modelos da empresa. Nada disso é necessariamente malicioso. É simplesmente o que significa fazer o trabalho num lugar que não é sua própria máquina.
O “Modo privacidade” não é o mesmo que offline
Esta é a fonte mais comum de falsa tranquilidade, então vale a pena ser preciso. Muitos apps de ditado na nuvem oferecem um “Modo privacidade”, e as pessoas razoavelmente presumem que significa que sua voz fica no dispositivo. Não é assim.
Na prática, Modo privacidade significa processamento na nuvem sem retenção: seu áudio ainda é enviado pela internet aos servidores do fornecedor e transcrito lá — só não é armazenado depois. É uma política real e valiosa. Mas é uma política, não uma arquitetura. Sua voz ainda sai da sua máquina e passa pelo sistema de outra pessoa, e você está confiando que a apaguem como prometido. O ditado offline é algo completamente diferente: o áudio nunca sai do dispositivo, então não há nada para reter, apagar ou em que confiar.
A distinção importa mais justamente quando a privacidade importa mais. “A gente apaga depois” é uma garantia mais fraca do que “nunca saiu”.
Quando deixa de ser abstrato
A privacidade é fácil de descartar até você ver o que um app de fato faz em segundo plano. Em abril de 2026, uma investigação técnica independente documentou o comportamento do cliente de desktop de um app popular de ditado na nuvem no macOS, com provas de análise de binário e registros de execução.
As descobertas incluíam interceptação de teclas em nível de sistema, 1.688 mudanças de foco de app e de URL registradas em 30 horas, coleta da árvore de acessibilidade até nove níveis de profundidade, e um banco de dados local de 694 MB com áudio cru (198 MB), transcrições completas, e o conteúdo de caixas de texto de até 36.191 caracteres. A política de privacidade do app descrevia “Entradas de áudio” e “Dados de uso” mas não revelava a interceptação de teclas em nível de sistema, o rastreamento permanente de apps e URLs, nem a leitura do conteúdo de tela.
A questão não é que uma empresa seja excepcionalmente ruim. É que uma vez que sua ferramenta de ditado roda com amplo acesso ao sistema e uma conexão de rede, a distância entre o que uma política diz e o que o software faz é invisível para você. A única versão desta história que não pode dar errado é aquela em que os dados nunca saem da sua máquina, para começar.
O ângulo da conformidade: HIPAA e GDPR
Se você dita algo regulado — notas clínicas, trabalho jurídico, qualquer coisa coberta por leis de privacidade — a questão arquitetural vira uma questão de conformidade.
Sob a HIPAA, qualquer fornecedor que processe informação de saúde protegida deve assinar um Business Associate Agreement (BAA). Apple e Google não assinam BAA para o ditado integrado deles, e por isso Siri e Google Voice não são compatíveis com HIPAA para dados de pacientes de fábrica. Os fornecedores de ditado na nuvem que querem clientes de saúde têm que oferecer um BAA, criptografia, controles de acesso e registros de auditoria — e você tem que verificar tudo.
Sob o GDPR, a voz pode ser tratada como dado biométrico quando é processada para identificar uma pessoa, o que coloca os serviços de voz na nuvem numa categoria mais exigente para armazenamento e processamento.
O ditado no dispositivo toma uma rota diferente em torno de ambos. Se o áudio nunca sai do dispositivo, nenhum business associate o processa, então não há BAA para assinar; não há transferência transfronteiriça a avaliar nem processador externo do qual responder. Como dizem os especialistas em privacidade de Mac e em TI de saúde, o caminho mais simples para a conformidade em ditado sensível é não transmitir o áudio de forma alguma. (Isto é um argumento arquitetural, não uma certificação — confirme sempre contra suas próprias obrigações. Se você trabalha em um desses campos, nossas páginas para terapeutas e para advogados aprofundam mais.)
O que o ditado no dispositivo de fato muda
O ditado no dispositivo elimina toda a questão do que é enviado, porque nada é. O modelo que transforma sua fala em texto vive na sua própria máquina, então o áudio é capturado, transcrito e transformado em texto sem nunca tocar numa rede.
As boas versões vão um passo além em como manejam o áudio mesmo em local. No SnailText, por exemplo, o buffer de áudio fica na memória (RAM) durante uma gravação e nunca é escrito em disco — então não só é mantido fora da rede, não é persistido de forma alguma. Não há registro de teclas, nem capturas da sua janela ativa, nem rastreamento de apps e URLs. Não há nada para reter porque não há nada coletado.
Essa é toda a história de privacidade, e é curta por design: sua voz vai do seu microfone ao campo de texto, e para por aí.
Como checar qualquer app de ditado você mesmo
Você não precisa acreditar na palavra de nenhuma empresa. Passe uma ferramenta de ditado por estas perguntas e o quadro de privacidade fica claro rápido:
- Onde o áudio é processado — no meu dispositivo, ou nos servidores da empresa? (Se precisa de conexão à internet para transcrever, é nuvem.)
- O áudio é armazenado, e por quanto tempo? É alguma vez usado para treinar modelos?
- Ele lê minha tela ou captura telas por um recurso de “contexto”?
- Ele registra teclas ou rastreia quais apps e URLs eu uso?
- Se eu manejo dados regulados, o fornecedor assina um BAA, ou o processamento no dispositivo elimina a necessidade?
- O “Modo privacidade” é offline, ou só nuvem sem retenção?
Se a resposta honesta a “onde o áudio é processado” for “no meu dispositivo”, a maioria do resto deixa de importar. Se for “a nuvem”, cada outra resposta é uma promessa que você escolhe acreditar.
Como o SnailText lida com isso
O SnailText é local por design. Roda Whisper e Parakeet na sua própria máquina Mac ou Windows, então sua voz é transcrita no dispositivo e nunca enviada a um servidor. O buffer de áudio vive na RAM e nunca é escrito em disco. Não há registro de teclas, nem capturas de tela, nem rastreamento de apps ou URLs — as coisas que transformam uma ferramenta de ditado numa ferramenta de vigilância simplesmente não estão no produto.
É isso que nos permite dar uma resposta direta a “meu ditado é privado?”: sim, porque sua voz nunca sai da sua máquina. É grátis para começar, não precisa de conta, e o modelo é baixado uma vez e depois funciona offline — baixe o SnailText e o áudio fica no seu dispositivo desde a primeira palavra.
A versão curta
Se seu ditado é privado se resume a onde seu áudio é processado. Apps na nuvem enviam sua voz — e às vezes sua tela — a servidores onde pode ser armazenada, compartilhada ou usada para treino; o “Modo privacidade” reduz a retenção mas seu áudio ainda sai do dispositivo. Apps no dispositivo processam tudo em local e não enviam nada, o que também torna o trabalho regulado muito mais simples porque dados que nunca saem da sua máquina não precisam de nenhum acordo para serem protegidos. Faça uma pergunta a qualquer ferramenta de ditado — local ou nuvem — e a resposta de privacidade se deduz dali.