Política de Privacidade

1. Introdução

Bem-vindo(a) ao Makeup DNA ("nós" ou "nosso"). Temos o compromisso de proteger suas informações pessoais e seu direito à privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos, armazenamos e protegemos suas informações quando você visita nosso site em makeupdna.ai, utiliza os aplicativos móveis Makeup DNA no iOS e Android, e utiliza nossos serviços relacionados (coletivamente, o "Serviço").

Por favor, leia esta Política de Privacidade com atenção. Ao utilizar o Serviço, você consente com a coleta, o uso e a divulgação de suas informações conforme descrito nesta política. Se você não concordar com os termos desta Política de Privacidade, por favor, não acesse nem utilize o Serviço.

2. Informações que Coletamos

Coletamos diferentes tipos de informações dependendo de como você interage com nosso Serviço:

2.1 Informações Pessoais que Você Fornece

• Endereço de e-mail: Quando você cria uma conta ou completa nosso quiz
• Informações de pagamento: Os dados de cartão de crédito e as informações de cobrança são processados e armazenados diretamente pelos nossos processadores de pagamento, Stripe e Revolut. Não armazenamos o número completo do seu cartão em nossos servidores.
• Fotos e selfies: Imagens que você captura ou envia para gerar looks de maquiagem personalizados

2.2 Dados de Respostas do Quiz

Quando você completa nosso quiz de beleza personalizado, coletamos suas respostas, incluindo:

• Faixa etária
• Tom de pele e preocupações com a pele
• Cor dos olhos
• Nível de habilidade e experiência com maquiagem
• Rotina de maquiagem e produtos que você já possui
• Desafios e objetivos com maquiagem
• Ocasiões preferidas e estilos de look
• Experiência e preferências de visualização de tutoriais
• Nível de conforto pessoal e aspirações relacionadas à maquiagem

2.3 Informações Coletadas Automaticamente

• Endereço IP: Coletado quando você envia o quiz ou interage com nosso Serviço
• Agente do usuário: Tipo de navegador, versão e informações do sistema operacional
• Informações do dispositivo: Tipo de dispositivo, resolução de tela e capacidades do navegador
• Dados de uso: Páginas visitadas, recursos utilizados, tempo gasto nas páginas, padrões de clique e dados de interação
• Dados de referência: Como você chegou ao nosso site, incluindo URLs de referência e identificadores de campanhas publicitárias

2.4 Cookies e Identificadores de Rastreamento

• Cookies de autenticação: Utilizados para gerenciar sua sessão de login
• Cookies de publicidade: Definidos por parceiros de publicidade para identificar seu navegador e atribuir cliques em anúncios
• Cookies temporários: Utilizados no fluxo de registro de conta (por exemplo, vincular os resultados do seu quiz à sua conta)

3. Como Usamos Suas Informações

Usamos as informações que coletamos para os seguintes fins:

3.1 Prestação do Serviço

• Gerar looks de maquiagem personalizados usando IA com base na sua selfie e respostas do quiz
• Fornecer tutoriais de maquiagem personalizados, dicas e recomendações de produtos
• Realizar detecção e análise facial em tempo real durante a captura da selfie
• Criar e gerenciar sua conta de usuário
• Processar pagamentos de assinatura e gerenciar cobranças

3.2 Comunicação

• Enviar códigos de verificação para autenticação da conta
• Enviar confirmações de transação e recibos de cobrança
• Responder às suas solicitações de suporte e atendimento ao cliente
• Enviar atualizações importantes sobre o Serviço, incluindo alterações em nossos termos ou políticas

3.3 Análise e Melhoria

• Monitorar e analisar tendências e padrões de uso para melhorar o Serviço
• Medir a eficácia dos nossos recursos e da experiência do usuário
• Detectar, investigar e prevenir transações fraudulentas ou acessos não autorizados

3.4 Publicidade e Marketing

• Rastrear conversões de publicidade para medir a eficácia das nossas campanhas de marketing
• Enviar endereços de e-mail em hash (anonimizados) para a Meta para otimização de anúncios e rastreamento de conversões
• Atribuir assinaturas e compras a campanhas publicitárias específicas

4. Armazenamento e Processamento de Fotos

Suas fotos são uma categoria sensível de dados, e tomamos cuidado especial ao manuseá-las:

4.1 Como as Fotos São Capturadas

• Captura pela câmera: Você pode usar a câmera do seu dispositivo para tirar uma selfie diretamente no aplicativo. O acesso à câmera é solicitado por meio das permissões padrão do seu navegador e pode ser revogado a qualquer momento nas configurações do navegador.
• Upload de arquivo: Alternativamente, você pode enviar uma foto existente do seu dispositivo.
• Imagens de exemplo: Se preferir não usar sua própria foto, você pode selecionar uma imagem de exemplo pré-fornecida.

4.2 Como as Fotos São Processadas

• Detecção facial: A detecção facial em tempo real é executada inteiramente no seu navegador (lado do cliente). Nenhum dado de detecção facial é enviado aos nossos servidores.
• Geração de maquiagem por IA: Sua foto é enviada a um serviço de IA de terceiros para gerar looks de maquiagem personalizados. O provedor de IA processa a imagem de acordo com sua própria política de privacidade.
• Armazenamento: Sua selfie original e as imagens geradas por IA são armazenadas com segurança em nossa infraestrutura de armazenamento em nuvem.

4.3 Proteções das Fotos

• As fotos são armazenadas usando criptografia padrão do setor
• Suas fotos são usadas exclusivamente para gerar seus looks de maquiagem personalizados e fornecer o Serviço
• Não vendemos, alugamos ou compartilhamos suas fotos com terceiros para fins de publicidade ou marketing
• Não usamos suas fotos para treinar modelos de IA
• Suas fotos não são acessíveis publicamente e não podem ser visualizadas por outros usuários
• Você pode solicitar a exclusão de todas as suas fotos a qualquer momento entrando em contato conosco

5. Serviços de Terceiros e Compartilhamento de Dados

Compartilhamos suas informações com os seguintes serviços de terceiros que são necessários para operar o Serviço:

5.1 Processamento de Pagamentos

• Provedores: Stripe (Stripe, Inc., EUA) e Revolut (Revolut Payments UAB, Lituânia). No app móvel, as compras dentro do aplicativo são processadas pela Apple App Store, Google Play e RevenueCat.
• Dados compartilhados: Endereço de e-mail, detalhes do método de pagamento, endereço de cobrança, valores das transações
• Finalidade: Processar pagamentos da assinatura e gerenciar cobranças recorrentes
• Segurança: Tanto a Stripe quanto a Revolut possuem certificação PCI-DSS Nível 1, o nível mais alto de conformidade em segurança de pagamentos.

5.2 Infraestrutura em Nuvem

• Provedores: Supabase (Supabase Inc., EUA — banco de dados, autenticação e armazenamento de arquivos) e Vercel (Vercel Inc., EUA — hospedagem de aplicação e funções serverless).
• Dados compartilhados: Todos os dados de conta, respostas do quiz, fotos e dados de autenticação
• Finalidade: Hospedagem do banco de dados, autenticação de usuários e armazenamento seguro de arquivos

5.3 Processamento de IA

• Provedor: Google Gemini API (Google LLC, EUA), usada para gerar looks de maquiagem personalizados e feedback dos tutoriais.
• Dados compartilhados: Sua selfie, imagens geradas por IA e respostas do quiz necessárias para gerar o look.
• Finalidade: Gerar looks de maquiagem personalizados com IA com base na sua foto
• Observação: A detecção facial durante a captura da selfie roda inteiramente no seu navegador e não envia dados a servidores externos.

5.4 Publicidade e Análise

• Provedores: Meta Pixel e Meta Conversions API (Meta Platforms Ireland Ltd.) para rastreamento de conversões e otimização de anúncios, e Vercel Analytics (Vercel Inc., EUA) para análises de tráfego agregadas e respeitosas da privacidade. Não utilizamos pixels do TikTok, Google Ads ou Google Analytics.
• Dados compartilhados: Endereço de e-mail com hash, endereço IP, user agent, identificadores de cookies de publicidade, valores de compras e eventos de conversão
• Finalidade: Mensurar a eficácia da publicidade, rastrear conversões e otimizar a entrega de anúncios
• Eventos rastreados: Visualizações de página, conclusão do quiz, visualizações de conteúdo, início do pagamento, conclusão da assinatura e compras

5.5 Outras Divulgações

Também podemos divulgar suas informações:

• Exigências legais: Se exigido por lei, regulamentação, processo legal ou solicitação governamental
• Proteção de direitos: Para fazer cumprir nossos Termos de Serviço ou proteger os direitos, a propriedade ou a segurança do Makeup DNA, nossos usuários ou terceiros
• Transferências comerciais: Em conexão com qualquer fusão, aquisição, venda de ativos ou processo de falência, caso em que você será notificado

6. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias de rastreamento semelhantes para coletar e rastrear informações sobre o seu uso do nosso Serviço. A tabela a seguir resume os cookies e tecnologias de rastreamento que utilizamos:

Você pode controlar os cookies por meio das configurações do seu navegador. A maioria dos navegadores permite que você recuse cookies, exclua cookies existentes ou seja notificado quando um cookie é definido. Observe que desabilitar cookies essenciais pode impedi-lo de usar certos recursos do Serviço, como permanecer conectado.

7. Retenção de Dados

Retemos suas informações pessoais pelo tempo necessário para fornecer o Serviço e cumprir os fins descritos nesta Política de Privacidade. Especificamente:

• Dados da conta e respostas do quiz: Retidos durante a vigência da sua conta. Excluídos mediante solicitação de exclusão da conta.
• Fotos: Retidas durante a vigência da sua conta ou até que você solicite a exclusão, o que ocorrer primeiro.
• Registros de pagamento: Retidos conforme exigido pelas regulamentações fiscais e contábeis aplicáveis (normalmente até 7 anos).
• Logs do servidor e dados de análise: Retidos por até 12 meses para fins de análise e segurança.

Quando os dados não são mais necessários, eles são excluídos com segurança ou anonimizados de forma que não possam mais ser associados a você.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger suas informações pessoais, incluindo:

• Criptografia de dados em trânsito usando TLS/SSL (HTTPS)
• Criptografia de dados armazenados usando métodos padrão do setor
• Autenticação segura com suporte para login com Google e códigos de verificação por e-mail
• Processamento de pagamentos por meio de infraestrutura compatível com PCI-DSS Nível 1
• Políticas de controle de acesso em nosso banco de dados para impedir acesso não autorizado aos dados
• Validação e autorização do lado do servidor para todas as operações sensíveis
• Endereços de e-mail são convertidos em hash antes de serem compartilhados com parceiros de publicidade

No entanto, nenhum método de transmissão eletrônica ou armazenamento é 100% seguro. Embora nos esforcemos para proteger suas informações pessoais, não podemos garantir sua segurança absoluta. Você é responsável por manter a segurança das credenciais da sua conta.

9. Seus Direitos sob o RGPD

Se você está localizado no Espaço Econômico Europeu (EEE), no Reino Unido ou na Suíça, você possui os seguintes direitos sob o Regulamento Geral de Proteção de Dados (RGPD) e legislação equivalente:

• Direito de acesso: Você tem o direito de solicitar uma cópia dos dados pessoais que mantemos sobre você.
• Direito de retificação: Você tem o direito de solicitar a correção de dados pessoais imprecisos ou incompletos.
• Direito de exclusão: Você tem o direito de solicitar a exclusão de seus dados pessoais ("direito ao esquecimento"), sujeito a certas exceções legais.
• Direito à restrição de processamento: Você tem o direito de solicitar que limitemos o processamento de seus dados pessoais em determinadas circunstâncias.
• Direito à portabilidade de dados: Você tem o direito de receber seus dados pessoais em um formato estruturado, de uso comum e legível por máquina, e transmiti-los a outro controlador.
• Direito de oposição: Você tem o direito de se opor ao processamento de seus dados pessoais para fins de marketing direto ou processamento baseado em interesses legítimos.
• Direito de retirar o consentimento: Quando o processamento é baseado no seu consentimento, você tem o direito de retirar o consentimento a qualquer momento, sem afetar a legalidade do processamento baseado no consentimento antes da retirada.
• Direito de apresentar reclamação: Você tem o direito de apresentar uma reclamação a uma autoridade supervisora no seu país de residência.

Para exercer qualquer um desses direitos, entre em contato conosco em support@makeupdna.ai. Responderemos à sua solicitação em até 30 dias.

10. Base Legal para o Processamento (RGPD)

Processamos seus dados pessoais com base nas seguintes bases legais:

• Execução contratual: Processamento necessário para fornecer a você o Serviço, incluindo criação de conta, processamento do quiz, geração de imagens por IA e gerenciamento de assinaturas.
• Consentimento: Quando você deu consentimento explícito, como ao enviar sua foto para processamento por IA ou ao optar por receber comunicações de marketing.
• Interesses legítimos: Processamento necessário para nossos interesses comerciais legítimos, como melhorar o Serviço, prevenir fraudes e garantir a segurança, desde que esses interesses não se sobreponham aos seus direitos fundamentais.
• Obrigação legal: Processamento necessário para cumprir leis aplicáveis, como manutenção de registros fiscais e resposta a solicitações legais.

11. Transferências internacionais de dados

Como dependemos de provedores sediados nos EUA, seus dados pessoais são transferidos e processados fora do Espaço Econômico Europeu. Especificamente:

• Estados Unidos: Stripe, Supabase, Vercel e Google (Gemini API) processam dados em infraestrutura nos EUA.
• União Europeia (Lituânia / Irlanda): Revolut e Meta processam dados principalmente dentro da UE.
• Suporte ao cliente e operações: Estamos estabelecidos na Lituânia e acessamos os dados a partir de lá.

Quando transferimos dados para fora do EEE, nos baseamos nas Cláusulas Contratuais Padrão (SCC) da Comissão Europeia com cada provedor, complementadas pelo EU-U.S. Data Privacy Framework quando o destinatário é certificado. Você pode solicitar uma cópia das salvaguardas adotadas entrando em contato conosco.

12. Privacidade de Menores

Nosso Serviço não é destinado a indivíduos menores de 18 anos. Não coletamos intencionalmente informações pessoais de menores de 18 anos. Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu informações pessoais a nós, entre em contato conosco imediatamente em support@makeupdna.ai. Se descobrirmos que coletamos informações pessoais de um menor de 18 anos, excluiremos prontamente essas informações.

13. Sinais de Não Rastrear

Alguns navegadores incluem um recurso de "Não Rastrear" (DNT) que sinaliza aos sites que você não deseja que sua atividade online seja rastreada. Atualmente, não existe um padrão universalmente aceito para como responder a sinais DNT. Neste momento, não respondemos a sinais DNT, mas continuaremos monitorando os desenvolvimentos nessa área.

14. Links de Terceiros

Nosso Serviço pode conter links para sites ou serviços de terceiros. Não somos responsáveis pelas práticas de privacidade ou pelo conteúdo desses terceiros. Recomendamos que você revise as políticas de privacidade de quaisquer sites de terceiros que você visite.

15. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outros fatores. Notificaremos você sobre quaisquer alterações materiais por meio de:

• Publicação da Política de Privacidade atualizada nesta página com uma nova data de "Última atualização"
• Envio de uma notificação por e-mail para alterações significativas (se tivermos seu endereço de e-mail)

O uso continuado do Serviço após quaisquer alterações entrarem em vigor constitui sua aceitação da Política de Privacidade revisada.