Política de Privacidade

1. Introdução

Bem-vindo(a) ao Makeup DNA ("nós" ou "nosso"). Temos o compromisso de proteger suas informações pessoais e seu direito à privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos, armazenamos e protegemos suas informações quando você visita nosso site em makeupdna.ai, utiliza os aplicativos móveis Makeup DNA no iOS e Android, e utiliza nossos serviços relacionados (coletivamente, o "Serviço").

Por favor, leia esta Política de Privacidade com atenção. Ao utilizar o Serviço, você consente com a coleta, o uso e a divulgação de suas informações conforme descrito nesta política. Se você não concordar com os termos desta Política de Privacidade, por favor, não acesse nem utilize o Serviço.

2. Informações que Coletamos

Coletamos diferentes tipos de informações dependendo de como você interage com nosso Serviço:

2.1 Informações Pessoais que Você Fornece

• Endereço de e-mail: Quando você cria uma conta ou completa nosso quiz
• Informações de pagamento: Os dados de cartão de crédito e as informações de cobrança são processados e armazenados diretamente pelos nossos processadores de pagamento, Stripe e Revolut. Não armazenamos o número completo do seu cartão em nossos servidores.
• Fotos e selfies: Imagens que você captura ou envia para gerar looks de maquiagem personalizados

2.2 Dados de Respostas do Quiz

Quando você completa nosso quiz de beleza personalizado, coletamos suas respostas, incluindo:

• Faixa etária
• Tom de pele e preocupações com a pele
• Cor dos olhos
• Nível de habilidade e experiência com maquiagem
• Rotina de maquiagem e produtos que você já possui
• Desafios e objetivos com maquiagem
• Ocasiões preferidas e estilos de look
• Experiência e preferências de visualização de tutoriais
• Nível de conforto pessoal e aspirações relacionadas à maquiagem

2.3 Informações Coletadas Automaticamente

• Endereço IP: Coletado quando você envia o quiz ou interage com nosso Serviço
• Agente do usuário: Tipo de navegador, versão e informações do sistema operacional
• Informações do dispositivo: Tipo de dispositivo, resolução de tela e capacidades do navegador
• Dados de uso: Páginas visitadas, recursos utilizados, tempo gasto nas páginas, padrões de clique e dados de interação
• Dados de referência: Como você chegou ao nosso site, incluindo URLs de referência e identificadores de campanhas publicitárias

2.4 Cookies e Identificadores de Rastreamento

• Cookies de autenticação: Utilizados para gerenciar sua sessão de login
• Cookies de publicidade: Definidos por parceiros de publicidade para identificar seu navegador e atribuir cliques em anúncios
• Cookies temporários: Utilizados no fluxo de registro de conta (por exemplo, vincular os resultados do seu quiz à sua conta)

3. Como Usamos Suas Informações

Usamos as informações que coletamos para os seguintes fins:

3.1 Prestação do Serviço

• Gerar looks de maquiagem personalizados usando IA com base na sua selfie e respostas do quiz
• Fornecer tutoriais de maquiagem personalizados, dicas e recomendações de produtos
• Executar a detecção facial no dispositivo durante a captura da selfie para ajudar você a enquadrar a foto. Essa detecção é transitória e nunca sai do seu dispositivo (consulte a Seção 4).
• Criar e gerenciar sua conta de usuário
• Processar pagamentos de assinatura e gerenciar cobranças

3.2 Comunicação

• Enviar códigos de verificação para autenticação da conta
• Enviar confirmações de transação e recibos de cobrança
• Responder às suas solicitações de suporte e atendimento ao cliente
• Enviar atualizações importantes sobre o Serviço, incluindo alterações em nossos termos ou políticas

3.3 Análise e Melhoria

• Monitorar e analisar tendências e padrões de uso para melhorar o Serviço
• Medir a eficácia dos nossos recursos e da experiência do usuário
• Detectar, investigar e prevenir transações fraudulentas ou acessos não autorizados

3.4 Publicidade e Marketing

• Rastrear conversões de publicidade para medir a eficácia das nossas campanhas de marketing
• Enviar endereços de e-mail em hash (anonimizados) para a Meta para otimização de anúncios e rastreamento de conversões
• Atribuir assinaturas e compras a campanhas publicitárias específicas

4. Dados de Fotos e do Rosto

Fotos e quaisquer dados derivados do seu rosto constituem uma categoria sensível de informações pessoais, e nós os tratamos com cuidado especial. Esta seção explica exatamente o que é coletado, como é usado, com quem é compartilhado e por quanto tempo é mantido.

4.1 Quais Dados do Rosto Coletamos

• Fotografias de selfie: Uma única fotografia estática que você opta por capturar com a câmera do seu dispositivo ou enviar a partir dele. Você também pode selecionar uma imagem de exemplo pré-fornecida em vez de usar seu próprio rosto. Não gravamos vídeo nem capturamos fluxos contínuos de imagens.
• Sem impressões faciais, modelos biométricos ou geometria do rosto: Não geramos, derivamos, coletamos nem armazenamos qualquer impressão facial (faceprint), malha facial, embedding facial, geometria do rosto, identificador biométrico ou outro dado único calculado a partir do seu rosto. Não usamos seu rosto para identificação, autenticação, reconhecimento, estimativa de idade, inferência de etnia, análise de emoções ou qualquer finalidade semelhante.
• Detecção facial em tempo real (transitória, somente no dispositivo): Durante a captura da selfie, o Serviço pode executar a detecção facial no dispositivo para ajudar você a enquadrar a foto. Por exemplo, pode exibir uma guia de contorno do rosto ou confirmar que há um rosto no enquadramento. Essa detecção é executada inteiramente no seu dispositivo (no seu navegador na web ou no sistema operacional no celular), não produz dados persistentes, nunca é gravada em disco e nunca é transmitida aos nossos servidores ou a qualquer terceiro. Os dados transitórios da detecção são descartados no momento em que a tela de captura é fechada.

4.2 Como as Fotos São Capturadas

• Captura pela câmera: Você pode usar a câmera do seu dispositivo para tirar uma selfie diretamente no Serviço. O acesso à câmera é solicitado por meio do prompt de permissão padrão do seu sistema operacional ou navegador e pode ser revogado a qualquer momento nas configurações do dispositivo ou do navegador.
• Upload de arquivo: Alternativamente, você pode enviar uma foto existente da galeria de fotos do seu dispositivo.
• Imagens de exemplo: Se preferir não usar sua própria foto, você pode selecionar uma imagem de exemplo pré-fornecida e pular a captura completamente.

4.3 Como as Fotos São Processadas

• Detecção facial no dispositivo: Conforme descrito em 4.1, a detecção facial no dispositivo durante a captura é transitória e nunca sai do seu dispositivo.
• Geração de maquiagem por IA: Depois que você envia uma selfie, a fotografia é transmitida por uma conexão criptografada para o nosso provedor de geração de imagens com IA, Google Gemini API (operada pela Google LLC, EUA). O provedor processa a imagem exclusivamente para devolver looks de maquiagem personalizados e feedback dos tutoriais. De acordo com os termos da API do Google, o conteúdo enviado para a API Gemini não é usado para treinar os modelos do Google.
• Armazenamento: Sua selfie original e as imagens geradas por IA são armazenadas em nossa infraestrutura de armazenamento em nuvem (Supabase Storage, hospedado na AWS) usando criptografia padrão do setor em trânsito (TLS) e em repouso.

4.4 O Que Nunca Faremos com Seus Dados do Rosto

• Não vendemos, alugamos, licenciamos nem trocamos suas fotos ou quaisquer dados relacionados ao rosto.
• Não compartilhamos suas fotos com anunciantes, redes de publicidade, provedores de análise ou intermediários de dados.
• Não usamos suas fotos para treinar modelos de inteligência artificial, nem os nossos nem os de qualquer terceiro.
• Não usamos seu rosto para identificação, autenticação, reconhecimento, vigilância ou criação de perfis.
• Não extraímos nem armazenamos modelos biométricos, impressões faciais, geometria do rosto ou embeddings faciais.
• Não tornamos suas fotos publicamente acessíveis. Elas não podem ser visualizadas por outros usuários e não são indexáveis por mecanismos de busca.

4.5 Retenção e Exclusão

• Período de retenção: Suas selfies e as imagens geradas por IA delas derivadas são mantidas pela duração da sua conta para que você possa rever seus looks salvos. Elas são excluídas quando você exclui sua conta ou solicita especificamente a exclusão das fotos.
• Dados no dispositivo: Os dados de detecção facial em tempo real não são persistidos de forma alguma e existem apenas pela duração da interação de captura.
• Como excluir: Você pode excluir todas as suas fotos a qualquer momento excluindo sua conta a partir do aplicativo ou do site (Perfil → Excluir conta), ou enviando um e-mail para support@makeupdna.ai. As solicitações de exclusão são processadas prontamente.

4.6 Medidas de Segurança

• As fotos são transmitidas para nossos servidores e para o provedor de IA por conexões criptografadas com TLS.
• As fotos são armazenadas criptografadas em repouso pelo nosso provedor de armazenamento.
• O acesso às fotos é restrito a solicitações autenticadas vinculadas à sua conta. As fotos não são indexáveis publicamente e não podem ser recuperadas sem credenciais válidas.

5. Serviços de Terceiros e Compartilhamento de Dados

Compartilhamos suas informações com os seguintes serviços de terceiros que são necessários para operar o Serviço:

5.1 Processamento de Pagamentos

• Provedores: Stripe (Stripe, Inc., EUA) e Revolut (Revolut Payments UAB, Lituânia). No app móvel, as compras dentro do aplicativo são processadas pela Apple App Store, Google Play e RevenueCat.
• Dados compartilhados: Endereço de e-mail, detalhes do método de pagamento, endereço de cobrança, valores das transações
• Finalidade: Processar pagamentos da assinatura e gerenciar cobranças recorrentes
• Segurança: Tanto a Stripe quanto a Revolut possuem certificação PCI-DSS Nível 1, o nível mais alto de conformidade em segurança de pagamentos.

5.2 Infraestrutura em Nuvem

• Provedores: Supabase (Supabase Inc., EUA - banco de dados, autenticação e armazenamento de arquivos) e Vercel (Vercel Inc., EUA - hospedagem de aplicação e funções serverless).
• Dados compartilhados: Todos os dados de conta, respostas do quiz, fotos e dados de autenticação
• Finalidade: Hospedagem do banco de dados, autenticação de usuários e armazenamento seguro de arquivos

5.3 Processamento de IA

• Provedor: Google Gemini API (Google LLC, EUA), usada para gerar looks de maquiagem personalizados e feedback dos tutoriais.
• Dados compartilhados: Sua selfie, imagens geradas por IA e respostas do quiz necessárias para gerar o look.
• Finalidade: Gerar looks de maquiagem personalizados com IA com base na sua foto. De acordo com os termos da API do Google, o conteúdo enviado para a API Gemini não é usado para treinar os modelos do Google.
• Observação: A detecção facial durante a captura da selfie roda inteiramente no dispositivo e não envia dados a servidores externos. Não geramos nem armazenamos impressões faciais ou modelos biométricos.

5.4 Publicidade e Análise

• Provedores: Meta Pixel e Meta Conversions API (Meta Platforms Ireland Ltd.) para rastreamento de conversões e otimização de anúncios; Vercel Analytics (Vercel Inc., EUA) para análises de tráfego agregadas e respeitosas da privacidade; e PostHog (PostHog, Inc., EUA) para análises de produto no aplicativo e monitoramento de desempenho. Não utilizamos pixels do TikTok, Google Ads ou Google Analytics.
• Dados compartilhados: Endereço de e-mail com hash, endereço IP, user agent, identificadores de cookies de publicidade, valores de compras e eventos de conversão. Para análises de produto do PostHog, transmitimos identificadores de usuário anonimizados (um ID interno atribuído aleatoriamente, nunca seu endereço de e-mail ou qualquer informação diretamente identificável), eventos de interação no aplicativo, visualizações de tela e métricas de desempenho.
• Finalidade: Mensurar a eficácia da publicidade, rastrear conversões, otimizar a entrega de anúncios e monitorar o desempenho do aplicativo e o uso de funcionalidades para aprimorar o Serviço
• Eventos rastreados: Visualizações de página, conclusão do quiz, visualizações de conteúdo, início do pagamento, conclusão da assinatura, compras e interações com funcionalidades no aplicativo
• Tratamento de dados pelo PostHog: Todos os dados transmitidos ao PostHog são anonimizados antes da transmissão. Nenhuma informação pessoalmente identificável (como seu nome, endereço de e-mail ou foto) é enviada ao PostHog. Os dados são processados exclusivamente para nos ajudar a entender como o aplicativo é utilizado, identificar e resolver problemas técnicos e melhorar a experiência geral do usuário. O PostHog opera em conformidade com o GDPR e as regulamentações de proteção de dados aplicáveis.

5.5 Outras Divulgações

Também podemos divulgar suas informações:

• Exigências legais: Se exigido por lei, regulamentação, processo legal ou solicitação governamental
• Proteção de direitos: Para fazer cumprir nossos Termos de Serviço ou proteger os direitos, a propriedade ou a segurança do Makeup DNA, nossos usuários ou terceiros
• Transferências comerciais: Em conexão com qualquer fusão, aquisição, venda de ativos ou processo de falência, caso em que você será notificado

6. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias de rastreamento semelhantes para coletar e rastrear informações sobre o seu uso do nosso Serviço. A tabela a seguir resume os cookies e tecnologias de rastreamento que utilizamos:

Você pode controlar os cookies por meio das configurações do seu navegador. A maioria dos navegadores permite que você recuse cookies, exclua cookies existentes ou seja avisado quando um cookie é definido. Observe que desativar cookies essenciais pode impedir o uso de certos recursos do Serviço, como continuar conectada.

7. Retenção de Dados

Retemos suas informações pessoais pelo tempo necessário para fornecer o Serviço e cumprir os fins descritos nesta Política de Privacidade. Especificamente:

• Dados da conta e respostas do quiz: Retidos durante a vigência da sua conta. Excluídos mediante solicitação de exclusão da conta.
• Fotos: Retidas durante a vigência da sua conta ou até que você solicite a exclusão, o que ocorrer primeiro.
• Registros de pagamento: Retidos conforme exigido pelas regulamentações fiscais e contábeis aplicáveis (normalmente até 7 anos).
• Logs do servidor e dados de análise: Retidos por até 12 meses para fins de análise e segurança.

Quando os dados não são mais necessários, eles são excluídos com segurança ou anonimizados de forma que não possam mais ser associados a você.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger suas informações pessoais, incluindo:

• Criptografia de dados em trânsito usando TLS/SSL (HTTPS)
• Criptografia de dados armazenados usando métodos padrão do setor
• Autenticação segura com suporte para login com Google e códigos de verificação por e-mail
• Processamento de pagamentos por meio de infraestrutura compatível com PCI-DSS Nível 1
• Políticas de controle de acesso em nosso banco de dados para impedir acesso não autorizado aos dados
• Validação e autorização do lado do servidor para todas as operações sensíveis
• Endereços de e-mail são convertidos em hash antes de serem compartilhados com parceiros de publicidade

No entanto, nenhum método de transmissão eletrônica ou armazenamento é 100% seguro. Embora nos esforcemos para proteger suas informações pessoais, não podemos garantir sua segurança absoluta. Você é responsável por manter a segurança das credenciais da sua conta.

9. Seus Direitos sob o RGPD

Se você está localizado no Espaço Econômico Europeu (EEE), no Reino Unido ou na Suíça, você possui os seguintes direitos sob o Regulamento Geral de Proteção de Dados (RGPD) e legislação equivalente:

• Direito de acesso: Você tem o direito de solicitar uma cópia dos dados pessoais que mantemos sobre você.
• Direito de retificação: Você tem o direito de solicitar a correção de dados pessoais imprecisos ou incompletos.
• Direito de exclusão: Você tem o direito de solicitar a exclusão de seus dados pessoais ("direito ao esquecimento"), sujeito a certas exceções legais.
• Direito à restrição de processamento: Você tem o direito de solicitar que limitemos o processamento de seus dados pessoais em determinadas circunstâncias.
• Direito à portabilidade de dados: Você tem o direito de receber seus dados pessoais em um formato estruturado, de uso comum e legível por máquina, e transmiti-los a outro controlador.
• Direito de oposição: Você tem o direito de se opor ao processamento de seus dados pessoais para fins de marketing direto ou processamento baseado em interesses legítimos.
• Direito de retirar o consentimento: Quando o processamento é baseado no seu consentimento, você tem o direito de retirar o consentimento a qualquer momento, sem afetar a legalidade do processamento baseado no consentimento antes da retirada.
• Direito de apresentar reclamação: Você tem o direito de apresentar uma reclamação a uma autoridade supervisora no seu país de residência.

Para exercer qualquer um desses direitos, entre em contato conosco em support@makeupdna.ai. Responderemos à sua solicitação em até 30 dias.

10. Base Legal para o Processamento (RGPD)

Processamos seus dados pessoais com base nas seguintes bases legais:

• Execução contratual: Processamento necessário para fornecer a você o Serviço, incluindo criação de conta, processamento do quiz, geração de imagens por IA e gerenciamento de assinaturas.
• Consentimento: Quando você deu consentimento explícito, como ao enviar sua foto para processamento por IA ou ao optar por receber comunicações de marketing.
• Interesses legítimos: Processamento necessário para nossos interesses comerciais legítimos, como melhorar o Serviço, prevenir fraudes e garantir a segurança, desde que esses interesses não se sobreponham aos seus direitos fundamentais.
• Obrigação legal: Processamento necessário para cumprir leis aplicáveis, como manutenção de registros fiscais e resposta a solicitações legais.

11. Transferências internacionais de dados

Como dependemos de provedores sediados nos EUA, seus dados pessoais são transferidos e processados fora do Espaço Econômico Europeu. Especificamente:

• Estados Unidos: Stripe, Supabase, Vercel e Google (Gemini API) processam dados em infraestrutura nos EUA.
• União Europeia (Lituânia / Irlanda): Revolut e Meta processam dados principalmente dentro da UE.
• Suporte ao cliente e operações: Estamos estabelecidos na Lituânia e acessamos os dados a partir de lá.

Quando transferimos dados para fora do EEE, nos baseamos nas Cláusulas Contratuais Padrão (SCC) da Comissão Europeia com cada provedor, complementadas pelo EU-U.S. Data Privacy Framework quando o destinatário é certificado. Você pode solicitar uma cópia das salvaguardas adotadas entrando em contato conosco.

12. Privacidade de Menores

Nosso Serviço não é destinado a indivíduos menores de 18 anos. Não coletamos intencionalmente informações pessoais de menores de 18 anos. Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu informações pessoais a nós, entre em contato conosco imediatamente em support@makeupdna.ai. Se descobrirmos que coletamos informações pessoais de um menor de 18 anos, excluiremos prontamente essas informações.

13. Sinais de Não Rastrear

Alguns navegadores incluem um recurso de "Não Rastrear" (DNT) que sinaliza aos sites que você não deseja que sua atividade online seja rastreada. Atualmente, não existe um padrão universalmente aceito para como responder a sinais DNT. Neste momento, não respondemos a sinais DNT, mas continuaremos monitorando os desenvolvimentos nessa área.

14. Links de Terceiros

Nosso Serviço pode conter links para sites ou serviços de terceiros. Não somos responsáveis pelas práticas de privacidade ou pelo conteúdo desses terceiros. Recomendamos que você revise as políticas de privacidade de quaisquer sites de terceiros que você visite.

15. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outros fatores. Notificaremos você sobre quaisquer alterações materiais por meio de:

• Publicação da Política de Privacidade atualizada nesta página com uma nova data de "Última atualização"
• Envio de uma notificação por e-mail para alterações significativas (se tivermos seu endereço de e-mail)

O uso continuado do Serviço após quaisquer alterações entrarem em vigor constitui sua aceitação da Política de Privacidade revisada.