SnailText
PT

O ditado a fundo · 2026

Seu ditado é privado? Depende de onde sua voz é processada

Se um app de ditado é privado se resume a uma coisa: sua voz sai do seu dispositivo? Apps na nuvem enviam seu áudio — e às vezes sua tela — a servidores que você não controla. Apps no dispositivo não. Aqui está o que de fato é enviado, o que significa para trabalho regulado, e como checar qualquer app você mesmo.

Pelo fundador da SnailText · Publicado

Versão curta

Se seu ditado é privado se resume a uma coisa: onde seu áudio é processado. O ditado na nuvem envia sua voz aos servidores de uma empresa, onde é transcrito, muitas vezes armazenado por semanas ou meses, e às vezes usado para treinar modelos — e alguns apps também enviam capturas de tela. O ditado no dispositivo processa o áudio na sua máquina e não envia nada. O "Modo privacidade" de um app na nuvem significa nuvem sem retenção, não local — sua voz ainda sai do dispositivo. Para trabalho regulado como notas de saúde ou jurídicas, o mais simples é não transmitir o áudio de forma alguma, porque dados que nunca saem do seu dispositivo não precisam de nenhum acordo para serem protegidos.

O ditado é o texto mais pessoal que você produz. É sua voz sem filtros — pensamentos meio formados, nomes de clientes, dados de pacientes, senhas ditas em voz alta, o e-mail que você ainda não decidiu enviar. Então vale a pena fazer uma pergunta simples antes de deixar um app escutar o dia todo: para onde sua voz vai de verdade?

A resposta não é a mesma para cada app, e nem sempre é o que o marketing diz. Mas se resume a uma única bifurcação.

A única pergunta que decide

Se seu ditado é privado se resume a uma coisa: onde seu áudio é processado. Só há duas respostas, e elas levam a histórias de privacidade completamente diferentes.

Ou o app transcreve no seu próprio dispositivo — caso em que sua voz nunca sai dele — ou envia seu áudio pela internet aos servidores de uma empresa, caso em que sai. Todo o resto (criptografia, políticas de retenção, modos de privacidade) é detalhe empilhado sobre esse único fato. Um app na nuvem pode criptografar seu áudio lindamente e ainda ser um app que envia sua voz ao computador de outra pessoa. Um app no dispositivo não precisa fazer nenhuma promessa sobre o manejo dos seus dados, porque nunca os recebe.

Então quando você avaliar qualquer ferramenta de ditado, comece por aí: local ou nuvem. O resto se deduz.

O que o ditado na nuvem de fato envia

O ditado na nuvem, por definição, envia seu áudio para fora do seu dispositivo. Mas “seu áudio” muitas vezes não é a única coisa que viaja. Aqui está o que pode sair da sua máquina quando você dita num app na nuvem:

O que apps de ditado na nuvem podem enviar aos servidores deles, e o que cada coisa significa para a privacidade
O que é enviadoQuandoPor que importa
Seu áudio cruCada ditadoSua voz real sai do dispositivo; pode ser armazenada e, em alguns apps, usada para treinar modelos
A transcriçãoCada ditadoO texto de tudo o que você disse, guardado num servidor que você não controla
Contexto de tela / capturasSe a “consciência de contexto” estiver ativaO conteúdo da sua janela ativa — e-mails, código, registros — pode viajar junto com o áudio, às vezes para APIs de terceiros
Uma impressão de vozDepende do serviçoA voz pode ser um dado biométrico que te identifica de forma única, o que eleva o risco legal sob o GDPR

Os pesquisadores de privacidade descrevem três pontos onde o ditado na nuvem cria exposição: na captura, na transmissão e no armazenamento. O áudio é gravado, enviado pela rede, e depois guardado — muitas vezes por semanas ou meses, às vezes compartilhado com os provedores de infraestrutura na nuvem por trás do serviço, e em alguns casos usado para melhorar os modelos da empresa. Nada disso é necessariamente malicioso. É simplesmente o que significa fazer o trabalho num lugar que não é sua própria máquina.

O “Modo privacidade” não é o mesmo que offline

Esta é a fonte mais comum de falsa tranquilidade, então vale a pena ser preciso. Muitos apps de ditado na nuvem oferecem um “Modo privacidade”, e as pessoas razoavelmente presumem que significa que sua voz fica no dispositivo. Não é assim.

Na prática, Modo privacidade significa processamento na nuvem sem retenção: seu áudio ainda é enviado pela internet aos servidores do fornecedor e transcrito lá — só não é armazenado depois. É uma política real e valiosa. Mas é uma política, não uma arquitetura. Sua voz ainda sai da sua máquina e passa pelo sistema de outra pessoa, e você está confiando que a apaguem como prometido. O ditado offline é algo completamente diferente: o áudio nunca sai do dispositivo, então não há nada para reter, apagar ou em que confiar.

A distinção importa mais justamente quando a privacidade importa mais. “A gente apaga depois” é uma garantia mais fraca do que “nunca saiu”.

Quando deixa de ser abstrato

A privacidade é fácil de descartar até você ver o que um app de fato faz em segundo plano. Em abril de 2026, uma investigação técnica independente documentou o comportamento do cliente de desktop de um app popular de ditado na nuvem no macOS, com provas de análise de binário e registros de execução.

As descobertas incluíam interceptação de teclas em nível de sistema, 1.688 mudanças de foco de app e de URL registradas em 30 horas, coleta da árvore de acessibilidade até nove níveis de profundidade, e um banco de dados local de 694 MB com áudio cru (198 MB), transcrições completas, e o conteúdo de caixas de texto de até 36.191 caracteres. A política de privacidade do app descrevia “Entradas de áudio” e “Dados de uso” mas não revelava a interceptação de teclas em nível de sistema, o rastreamento permanente de apps e URLs, nem a leitura do conteúdo de tela.

A questão não é que uma empresa seja excepcionalmente ruim. É que uma vez que sua ferramenta de ditado roda com amplo acesso ao sistema e uma conexão de rede, a distância entre o que uma política diz e o que o software faz é invisível para você. A única versão desta história que não pode dar errado é aquela em que os dados nunca saem da sua máquina, para começar.

O ângulo da conformidade: HIPAA e GDPR

Se você dita algo regulado — notas clínicas, trabalho jurídico, qualquer coisa coberta por leis de privacidade — a questão arquitetural vira uma questão de conformidade.

Sob a HIPAA, qualquer fornecedor que processe informação de saúde protegida deve assinar um Business Associate Agreement (BAA). Apple e Google não assinam BAA para o ditado integrado deles, e por isso Siri e Google Voice não são compatíveis com HIPAA para dados de pacientes de fábrica. Os fornecedores de ditado na nuvem que querem clientes de saúde têm que oferecer um BAA, criptografia, controles de acesso e registros de auditoria — e você tem que verificar tudo.

Sob o GDPR, a voz pode ser tratada como dado biométrico quando é processada para identificar uma pessoa, o que coloca os serviços de voz na nuvem numa categoria mais exigente para armazenamento e processamento.

O ditado no dispositivo toma uma rota diferente em torno de ambos. Se o áudio nunca sai do dispositivo, nenhum business associate o processa, então não há BAA para assinar; não há transferência transfronteiriça a avaliar nem processador externo do qual responder. Como dizem os especialistas em privacidade de Mac e em TI de saúde, o caminho mais simples para a conformidade em ditado sensível é não transmitir o áudio de forma alguma. (Isto é um argumento arquitetural, não uma certificação — confirme sempre contra suas próprias obrigações. Se você trabalha em um desses campos, nossas páginas para terapeutas e para advogados aprofundam mais.)

O que o ditado no dispositivo de fato muda

O ditado no dispositivo elimina toda a questão do que é enviado, porque nada é. O modelo que transforma sua fala em texto vive na sua própria máquina, então o áudio é capturado, transcrito e transformado em texto sem nunca tocar numa rede.

As boas versões vão um passo além em como manejam o áudio mesmo em local. No SnailText, por exemplo, o buffer de áudio fica na memória (RAM) durante uma gravação e nunca é escrito em disco — então não só é mantido fora da rede, não é persistido de forma alguma. Não há registro de teclas, nem capturas da sua janela ativa, nem rastreamento de apps e URLs. Não há nada para reter porque não há nada coletado.

Essa é toda a história de privacidade, e é curta por design: sua voz vai do seu microfone ao campo de texto, e para por aí.

Como checar qualquer app de ditado você mesmo

Você não precisa acreditar na palavra de nenhuma empresa. Passe uma ferramenta de ditado por estas perguntas e o quadro de privacidade fica claro rápido:

  1. Onde o áudio é processado — no meu dispositivo, ou nos servidores da empresa? (Se precisa de conexão à internet para transcrever, é nuvem.)
  2. O áudio é armazenado, e por quanto tempo? É alguma vez usado para treinar modelos?
  3. Ele lê minha tela ou captura telas por um recurso de “contexto”?
  4. Ele registra teclas ou rastreia quais apps e URLs eu uso?
  5. Se eu manejo dados regulados, o fornecedor assina um BAA, ou o processamento no dispositivo elimina a necessidade?
  6. O “Modo privacidade” é offline, ou só nuvem sem retenção?

Se a resposta honesta a “onde o áudio é processado” for “no meu dispositivo”, a maioria do resto deixa de importar. Se for “a nuvem”, cada outra resposta é uma promessa que você escolhe acreditar.

Como o SnailText lida com isso

O SnailText é local por design. Roda Whisper e Parakeet na sua própria máquina Mac ou Windows, então sua voz é transcrita no dispositivo e nunca enviada a um servidor. O buffer de áudio vive na RAM e nunca é escrito em disco. Não há registro de teclas, nem capturas de tela, nem rastreamento de apps ou URLs — as coisas que transformam uma ferramenta de ditado numa ferramenta de vigilância simplesmente não estão no produto.

É isso que nos permite dar uma resposta direta a “meu ditado é privado?”: sim, porque sua voz nunca sai da sua máquina. É grátis para começar, não precisa de conta, e o modelo é baixado uma vez e depois funciona offline — baixe o SnailText e o áudio fica no seu dispositivo desde a primeira palavra.

A versão curta

Se seu ditado é privado se resume a onde seu áudio é processado. Apps na nuvem enviam sua voz — e às vezes sua tela — a servidores onde pode ser armazenada, compartilhada ou usada para treino; o “Modo privacidade” reduz a retenção mas seu áudio ainda sai do dispositivo. Apps no dispositivo processam tudo em local e não enviam nada, o que também torna o trabalho regulado muito mais simples porque dados que nunca saem da sua máquina não precisam de nenhum acordo para serem protegidos. Faça uma pergunta a qualquer ferramenta de ditado — local ou nuvem — e a resposta de privacidade se deduz dali.

SnailText é ditado por voz offline para Mac e Windows: local, privado, grátis para começar.

Baixar para Mac

Perguntas comuns

O voz para texto é privado?

Depende por completo de onde o áudio é processado. Se o app transcreve no seu próprio dispositivo, sua voz nunca sai dele e o ditado é privado por design. Se o app envia áudio para a nuvem — como faz a maioria dos apps de ditado populares — sua voz viaja aos servidores de uma empresa, onde pode ser armazenada, processada por terceiros ou usada para treinar modelos. A única pergunta que decide a privacidade é se seu áudio é processado em local ou na nuvem.

O ditado envia minha voz para a nuvem?

A maioria dos apps de ditado na nuvem sim — é assim que funcionam. Eles gravam seu áudio, enviam pela internet aos servidores deles para transcrever, e devolvem o texto. Alguns também enviam contexto da sua tela, incluindo capturas da sua janela ativa, se um recurso de consciência de contexto estiver ativado. Os apps de ditado no dispositivo são a exceção, porque rodam o modelo na sua máquina e não enviam nada. A única forma de saber num app específico é checar se ele processa o áudio em local ou precisa de conexão à internet para transcrever.

O ditado da Apple ou do Google é compatível com HIPAA?

Não por padrão. O HIPAA exige um Business Associate Agreement (BAA) assinado com qualquer fornecedor que processe informação de saúde protegida, e Apple e Google não assinam BAA para o ditado da Siri ou do Google Voice. Isso significa que usá-los para ditar informação de pacientes não é compatível com HIPAA de fábrica. O ditado no dispositivo contorna o problema de outra forma — se o áudio nunca sai do dispositivo, nenhum business associate o processa, então não há BAA para assinar, para começar. Isto é um argumento arquitetural, não uma certificação — confirme sempre suas próprias exigências de conformidade.

Qual é o app de ditado mais privado?

O ditado mais privado é o ditado no dispositivo, onde o áudio é transcrito na sua máquina e nunca enviado a lugar nenhum. Dentro dessa categoria, procure um app que mantenha o áudio na memória em vez de escrevê-lo em disco, que não registre suas teclas nem leia sua tela, e que não ligue para casa com suas transcrições. Apps na nuvem podem oferecer políticas fortes, mas uma política é uma promessa; o processamento local é um fato arquitetural que não depende de confiar que uma empresa cumpra a palavra.

Ter "Modo privacidade" significa que um app de ditado é offline?

Não. Na maioria dos apps na nuvem, "Modo privacidade" significa processamento na nuvem sem retenção — seu áudio ainda é enviado pela internet para ser transcrito, só não é armazenado depois. É uma política valiosa, mas é diferente de offline. Sua voz ainda sai do seu dispositivo e passa pelos servidores do fornecedor. Se você precisa que seu áudio nunca saia da sua máquina, precisa de um app que processe no dispositivo, não de um app na nuvem com a retenção desligada.

O ditado no dispositivo é compatível com GDPR?

O processamento no dispositivo torna a conformidade com GDPR muito mais simples, embora a conformidade sempre dependa da sua configuração completa. Sob o GDPR, a voz pode contar como dado biométrico quando é processada para identificar uma pessoa, o que eleva a régua para os serviços na nuvem que a armazenam e processam. Quando a transcrição acontece por completo no seu próprio dispositivo e o áudio nunca é transmitido nem armazenado por um terceiro, não há transferência transfronteiriça nem processador externo do qual responder. Como sempre, confirme contra suas próprias obrigações — mas o processamento local elimina a maioria das partes difíceis.

Quer o SnailText?

Plano gratuito com ditado local ilimitado, sem conta necessária.