Política de Privacidade

Última atualização: 06 de junho de 2026

Esta Política descreve, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), como o Fotogenia coleta, usa, armazena, compartilha e protege seus dados pessoais ao utilizar o nosso aplicativo. Leia com atenção. Se discordar, por favor, não utilize o Serviço.

1. Quem é o controlador dos dados

O controlador dos dados pessoais tratados no Fotogenia é Fotogenia. Para questões de privacidade, fale com nosso encarregado pelo tratamento de dados (DPO): privacidade@fotogenia.app.

2. Dados que coletamos

Coletamos as seguintes categorias de dados:

  • Dados de cadastro: nome, e-mail, foto de avatar (quando login por Google) e gênero auto-declarado para personalizar a geração das imagens.
  • Dados biométricos — dado pessoal sensível: fotos de referência (selfies) que você envia voluntariamente. Esses dados são usados exclusivamente para gerar as imagens solicitadas e são tratados com o seu consentimento expresso (LGPD, art. 11, I).
  • Conteúdo gerado: imagens produzidas pela IA a partir das suas referências, prompts utilizados, estilos selecionados, status e metadados técnicos da geração.
  • Dados de pagamento: dados de transação fornecidos ao gateway escolhido (Stripe, Mercado Pago, Ticto e/ou outros). Não armazenamos número completo de cartão; o gateway é o operador dessas informações.
  • Dados técnicos e de uso: endereço IP, identificador do dispositivo, agente do navegador, páginas visitadas, ações no aplicativo, datas e horários.
  • Dados de atribuição de origem: referrer HTTP, parâmetros UTM (utm_source, utm_medium, utm_campaign, etc.) e caminho de chegada na primeira visita, salvos em cookie e associados à sua conta no momento do cadastro, para entendermos por onde os usuários descobrem o Fotogenia.
  • Comunicações: mensagens trocadas com o suporte e notificações por e-mail relacionadas ao Serviço.

3. Para que usamos seus dados (finalidades e bases legais)

  • Prestar o Serviço — execução de contrato (LGPD art. 7, V): autenticação, geração das imagens, gestão de créditos, suporte.
  • Processar biometria facial — consentimento (LGPD art. 11, I): envio das fotos a provedores de IA para geração das imagens solicitadas. Você pode revogar esse consentimento a qualquer momento solicitando a exclusão da conta, com efeitos sobre tratamentos futuros.
  • Processar pagamentos — execução de contrato e cumprimento de obrigação legal: transações, faturamento, prevenção a fraude e emissão de comprovantes.
  • Segurança e prevenção a fraude — legítimo interesse (LGPD art. 7, IX): CAPTCHA (Cloudflare Turnstile), detecção de uso abusivo, rate limits e logs de auditoria.
  • Melhorias do produto — legítimo interesse: métricas de uso agregadas, análise de funil, A/B tests. Não usamos suas fotos para treinar modelos próprios; consulte o item 4 sobre uso pelos provedores de IA.
  • Marketing e atribuição — legítimo interesse / consentimento: entender por quais canais os usuários chegam e enviar comunicações transacionais. Comunicações de marketing dependem do seu opt-in expresso e podem ser descadastradas a qualquer momento.
  • Cumprimento de obrigação legal: retenção fiscal, resposta a autoridades competentes e exercício de direitos em processos administrativos ou judiciais.

4. Com quem compartilhamos seus dados

Compartilhamos dados estritamente com operadores e parceiros necessários para prestar o Serviço. Cada um trata os dados conforme sua própria política, dentro do nosso controle contratual:

  • Supabase (PostgreSQL e Storage): banco de dados, autenticação e armazenamento das fotos. Servidores nos EUA.
  • Vercel: hospedagem e entrega da aplicação web.
  • Google — Gemini API: processamento das fotos para geração das imagens com IA. Conforme termos vigentes da Google, dados de inferência via API paga não são utilizados para treinar modelos da Google.
  • OpenAI: usado como fallback quando o provedor primário está indisponível. Conforme termos vigentes da OpenAI, dados de API não são utilizados para treinar modelos.
  • Gateways de pagamento: Stripe, Mercado Pago e/ou Ticto, conforme escolhido pelo usuário, para processar transações.
  • Cloudflare Turnstile: proteção anti-bot e anti-fraude no cadastro.
  • Resend: envio de e-mails transacionais.
  • PostHog: analytics de produto (eventos de uso, funil de conversão, métricas agregadas). Identificamos usuários autenticados com e-mail e nome para análise de retenção. Não coletamos suas fotos ou conteúdo gerado.
  • Autoridades públicas: apenas mediante requisição legal, judicial ou administrativa formalmente fundamentada.

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins de marketing de terceiros.

5. Transferência internacional de dados

Parte dos provedores acima opera em territórios fora do Brasil, principalmente Estados Unidos. As transferências ocorrem com base nas hipóteses do art. 33 da LGPD, especialmente cláusulas contratuais específicas e o consentimento do usuário onde aplicável, com adoção de garantias adequadas de proteção.

6. Retenção e exclusão

  • Conta: mantida enquanto ativa. Após solicitação de exclusão, removemos os dados de cadastro e as fotos em até 30 dias, ressalvadas obrigações legais de retenção (ex.: registros fiscais de transações).
  • Fotos de referência: armazenadas enquanto úteis para a geração de novas imagens, ou até que você as exclua ou encerre a conta.
  • Imagens geradas: permanecem na sua galeria até que você as exclua ou encerre a conta.
  • Logs técnicos: mantidos por até 12 meses para auditoria, segurança e cumprimento de obrigações legais.

7. Seus direitos (LGPD, art. 18)

Você tem o direito de, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento dos seus dados;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto;
  • Eliminação dos dados pessoais tratados com o seu consentimento;
  • Informação sobre as entidades públicas e privadas com as quais foi feito uso compartilhado dos dados;
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
  • Revogação do consentimento.

Para exercer qualquer desses direitos, envie um e-mail para privacidade@fotogenia.app. Responderemos em até 15 dias corridos.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo: criptografia em trânsito (HTTPS), controle de acesso baseado em funções e Row Level Security no banco de dados, autenticação por OAuth, rate limiting, proteção anti-bot e logs de auditoria. Apesar disso, nenhum sistema é totalmente imune; em caso de incidente de segurança envolvendo dados pessoais, comunicaremos a ANPD e os titulares afetados conforme exigido pelo art. 48 da LGPD.

9. Cookies e tecnologias similares

Usamos cookies essenciais para:

  • Manter a sessão autenticada (cookies do Supabase Auth).
  • Lembrar a origem da sua primeira visita (cookie fotogenia_attr, validade de 30 dias) para entender por quais canais nossos usuários chegam.
  • Lembrar códigos de indicação (fotogenia_ref), quando aplicável.

Você pode bloquear ou apagar cookies nas configurações do navegador, mas algumas funcionalidades essenciais (como manter o login) podem deixar de funcionar.

10. Crianças e adolescentes

O Serviço não é direcionado a menores de 18 anos. Não solicitamos conscientemente dados de crianças e adolescentes. Caso identifiquemos dados de menores tratados sem o devido consentimento dos responsáveis, excluiremos prontamente.

11. Alterações nesta Política

Esta Política pode ser revisada periodicamente. Mudanças materiais serão notificadas por e-mail e/ou aviso no aplicativo. A versão vigente sempre estará disponível nesta página, com a data da última atualização.

12. Como nos contatar

Para qualquer dúvida, solicitação relacionada a dados pessoais ou exercício dos direitos do art. 18 da LGPD, fale conosco: