Política de Privacidade
Última atualização: [DATA DE VIGÊNCIA]
1. Controlador e Encarregado
O controlador dos seus dados pessoais é [RAZÃO SOCIAL], CNPJ [CNPJ], com sede em [ENDEREÇO].
Nosso Encarregado de Proteção de Dados (DPO) pode ser contatado pelo e-mail: privacidade@vitrineai.com.br
2. Dados coletados e finalidades
| Dado | Finalidade | Base legal (LGPD Art. 7) |
|---|---|---|
| E-mail e identificador de usuário | Autenticação e acesso ao serviço | Inciso V — execução de contrato |
| Identificadores de assinatura (Stripe) | Processamento de pagamentos e controle de créditos | Inciso V — execução de contrato |
| Código de referral | Atribuição de indicações | Inciso V — execução de contrato |
| Imagens de produto (originais) | Geração de imagens aprimoradas por IA | Inciso V — execução de contrato |
| Imagens geradas | Entrega do resultado ao usuário | Inciso V — execução de contrato |
| Metadados de gerações (humor, formato, data) | Histórico de uso e suporte | Inciso V — execução de contrato |
| Eventos de analytics (PostHog) | Análise de uso e melhoria do produto | Inciso I — consentimento (apenas após aceite dos cookies) |
| Logs de acesso | Segurança e prevenção de fraudes | Inciso IX — legítimo interesse |
| Registros financeiros | Cumprimento de obrigações fiscais | Inciso II — obrigação legal |
3. Compartilhamento com terceiros
Compartilhamos dados pessoais com os seguintes operadores e controladores independentes, todos com sede nos Estados Unidos. A transferência internacional se baseia no Art. 33, inciso IV da LGPD (necessidade contratual) e em Acordos de Processamento de Dados (DPAs) assinados.
| Empresa | Papel | Dados compartilhados |
|---|---|---|
| Clerk | Operador (autenticação) | E-mail, identificador |
| Neon | Operador (banco de dados) | Todos os dados do banco |
| Cloudflare R2 | Operador (armazenamento) | Imagens |
| Vercel | Operador (infraestrutura) | Dados de requisição |
| Google (Gemini API) | Operador (IA) | Buffers de imagem (não armazenados) |
| Trigger.dev | Operador (filas) | Identificador, URLs de imagem |
| PostHog | Operador (analytics) | Identificador, e-mail, eventos (com consentimento) |
| Stripe | Controlador independente (pagamentos) | E-mail, identificador Stripe |
4. Retenção de dados
| Dado | Prazo de retenção |
|---|---|
| Imagens originais enviadas | 48 horas (excluídas automaticamente) |
| Imagens geradas | Até a exclusão da conta |
| Dados da conta (e-mail, identificador) | Vigência da conta |
| Registros financeiros | 5 anos (obrigação fiscal) |
| Logs de acesso | 90 dias |
| Eventos de analytics | 12 meses |
5. Seus direitos
Nos termos do Art. 18 da LGPD, você tem direito a:
- Confirmação e acesso — confirmar se tratamos seus dados e receber uma cópia
- Retificação — corrigir dados incompletos ou desatualizados
- Anonimização ou eliminação — de dados tratados sem base legal adequada
- Portabilidade — exportar seus dados em formato estruturado
- Eliminação — dos dados tratados com base no consentimento
- Informação sobre compartilhamento — saber com quem seus dados são compartilhados
- Revogação do consentimento — a qualquer momento, via preferências de cookies
Para exercer seus direitos, acesse Configurações → Privacidade ou envie um e-mail para privacidade@vitrineai.com.br. Respondemos em até 15 dias úteis.
6. Cookies
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
__clerk_* | Essencial | Autenticação | Sessão |
vitrine_ref_clerk | Essencial | Atribuição de referral | 30 dias |
vitrine_ref_stripe | Essencial | Atribuição de referral | 30 dias |
ph_* | Analytics | PostHog (somente com consentimento) | 1 ano |
7. Contato
Para dúvidas, solicitações ou reclamações relacionadas à proteção de dados, entre em contato com nosso Encarregado: privacidade@vitrineai.com.br
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.