← Início

Política de Privacidade

Última atualização: 2026-04-10

Resumo

Coletamos apenas o necessário para gerar suas fotos e gerenciar sua conta. Suas selfies são deletadas do nosso armazenamento imediatamente após a geração. As fotos geradas ficam na sua galeria até você deletá-las ou excluir sua conta.

1. Dados que coletamos

  • E-mail e senha: para autenticação. Senhas são hashadas com Argon2id.
  • Selfies (dado biométrico sensível): enviadas apenas no momento da geração. Ver §2.
  • Fotos geradas: armazenadas em sua conta até exclusão.
  • Nome e CPF: coletados apenas no momento de um pagamento, exigidos pela Asaas e pela legislação fiscal brasileira.
  • Logs de consentimento: data, IP e user-agent de cada consentimento dado (exigência LGPD Art. 8).

2. Tratamento de selfies (dado biométrico)

Selfies são consideradas dados pessoais sensíveis pela LGPD Art. 5 §II.

  • O upload vai direto do seu navegador para armazenamento criptografado (Cloudflare R2) via URL assinada.
  • Nosso servidor lê a selfie, envia ao Google Gemini para geração, e imediatamente deleta a selfie após receber o resultado.
  • Retenção da selfie: segundos, não dias. Um job automático varre armazenamento a cada hora para deletar qualquer arquivo residual.
  • Não criamos templates biométricos, embeddings ou dados de treinamento a partir do seu rosto.

3. Compartilhamento com terceiros

  • Google AI Studio (Gemini 2.5 Flash Image): sua selfie é enviada a este serviço exclusivamente para a geração.
  • Asaas: recebe nome, e-mail, CPF e dados de pagamento quando você realiza uma compra.
  • Resend: recebe seu e-mail para envio de mensagens transacionais.
  • Vercel: hospeda a aplicação; pode registrar IPs de acesso em logs operacionais.

4. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento:

  • Acessar seus dados (em Configurações ou por solicitação);
  • Corrigir dados incorretos;
  • Excluir sua conta (em Configurações);
  • Revogar consentimentos.

5. DPO / Contato

Para exercer qualquer direito LGPD ou tirar dúvidas sobre privacidade, entre em contato conosco.

TODO(lawyer): incluir nome completo do encarregado/DPO e endereço comercial.