Prismática AI
Entrar
Prismática AI
Voltar para o site

Política de Privacidade

Última atualização: 02 de outubro de 2025 | Conforme LGPD (Lei 13.709/2018)

1. Introdução

A Prismática AI ("nós", "nosso" ou "Plataforma") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários ("você", "seu" ou "Usuário"). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

Ao usar nossos serviços, você concorda com as práticas descritas nesta Política. Se você não concordar com qualquer parte desta Política, não use nossos serviços.

2. Dados Pessoais Coletados

2.1. Dados de Cadastro

Para Pessoa Física (CPF):

  • Dados de identificação: Nome completo, CPF, e-mail
  • Dados de contato: Telefone (WhatsApp)
  • Dados de localização: CEP, cidade, estado (UF)
  • Dados profissionais: Segmento de atuação

Para Pessoa Jurídica (CNPJ):

  • Dados empresariais: Razão social, nome fantasia, CNPJ
  • Dados do responsável: Nome completo, e-mail
  • Dados de contato: Telefone comercial
  • Dados de localização: CEP, cidade, estado (UF)
  • Dados comerciais: Segmento de atuação

2.2. Dados de Uso

  • Imagens enviadas: Fotos de produtos para geração de variações
  • Dados de navegação: Endereço IP, navegador, sistema operacional, cookies
  • Dados de interação: Páginas visitadas, tempo de uso, funcionalidades acessadas
  • Dados de transação: Histórico de compra de créditos, valores, datas
  • Dados técnicos: Logs de sistema, registros de erro, métricas de performance

2.3. Dados de Consentimento (LGPD)

  • Registro de aceite: Data e hora de aceitação dos Termos de Uso e Política de Privacidade
  • Endereço IP: Registrado no momento do aceite para fins de auditoria
  • User-Agent: Informações do navegador utilizando no momento do aceite

3. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

3.1. Execução do Contrato

  • Criar e gerenciar sua conta de usuário
  • Processar uploads de imagens e gerar variações via IA
  • Gerenciar sistema de créditos e compras
  • Fornecer suporte técnico e atendimento ao cliente
  • Enviar notificações sobre o serviço (jobs concluídos, créditos baixos)

3.2. Obrigações Legais

  • Cumprir obrigações fiscais e contábeis
  • Atender ordens judiciais e requisições de autoridades
  • Prevenir fraudes e atividades ilegais
  • Manter registros de consentimento conforme LGPD

3.3. Interesses Legítimos

  • Melhorar a qualidade e performance da plataforma
  • Realizar análises estatísticas e métricas de uso
  • Desenvolver novos recursos e funcionalidades
  • Garantir segurança da informação e prevenir abusos

3.4. Consentimento (quando aplicável)

  • Enviar comunicações de marketing e novidades (opt-in)
  • Compartilhar dados com parceiros comerciais (quando autorizado)
  • Processar dados sensíveis (se houver e com consentimento explícito)

4. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados nas seguintes situações:

4.1. Provedores de Serviço

  • OpenRouter: Processamento de imagens via modelos de IA (Gemini 2.5)
  • Cloudflare R2: Armazenamento seguro de imagens
  • Ecompay: Processamento de pagamentos e compra de créditos
  • Vercel: Hospedagem da aplicação e infraestrutura
  • PostgreSQL (Neon/Vercel): Armazenamento de dados cadastrais

Todos os provedores são contratados com base em cláusulas de proteção de dados e estão sujeitos a obrigações de confidencialidade.

4.2. Transferência Internacional

Alguns dos nossos provedores de serviço estão localizados fora do Brasil (EUA, Europa). A transferência internacional de dados é realizada com base em:

  • Cláusulas contratuais padrão aprovadas pela autoridade competente
  • Certificações de segurança e privacidade dos provedores
  • Consentimento explícito do usuário quando necessário

4.3. Autoridades Legais

Podemos divulgar seus dados para autoridades públicas quando exigido por lei, ordem judicial ou para proteger nossos direitos legais.

5. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados pessoais:

  • Criptografia: Uso de HTTPS/TLS para todas as comunicações
  • Autenticação: Senhas criptografadas com bcrypt, sessões JWT assinadas
  • Armazenamento: Imagens em R2 com acesso controlado, banco de dados PostgreSQL com backups
  • Controle de acesso: Permissões baseadas em times e roles
  • Monitoramento: Logs de auditoria, detecção de anomalias
  • Atualizações: Patches de segurança aplicados regularmente

Apesar de nossos esforços, nenhum sistema é 100% seguro. Em caso de violação de dados, notificaremos você e a ANPD conforme determina a LGPD.

6. Seus Direitos (Art. 18 da LGPD)

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD:

✓ Confirmação e Acesso

Confirmar a existência de tratamento e acessar seus dados pessoais

✓ Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados

✓ Anonimização ou Eliminação

Solicitar anonimização ou eliminação de dados desnecessários ou excessivos

✓ Portabilidade

Receber seus dados em formato estruturado e interoperável (JSON)

✓ Informação sobre Compartilhamento

Saber com quais entidades públicas e privadas compartilhamos seus dados

✓ Revogação do Consentimento

Revogar consentimento a qualquer momento (quando aplicável)

Como exercer seus direitos: Envie um e-mail para privacidade@prismaticapro.com com o assunto "Solicitação LGPD - [Tipo de Direito]". Responderemos em até 15 dias úteis.

Reclamações: Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd

7. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, a menos que um período de retenção mais longo seja exigido ou permitido por lei.

  • Dados de cadastro: Mantidos enquanto a conta estiver ativa + 5 anos (obrigações legais)
  • Imagens enviadas: Armazenadas até que você as exclua ou encerre a conta
  • Dados de pagamento: Retidos por 5 anos conforme legislação fiscal
  • Logs de acesso: Mantidos por 6 meses (segurança da informação)
  • Registros de consentimento: Mantidos por 5 anos após revogação (compliance LGPD)

8. Cookies e Tecnologias Similares

Utilizamos cookies essenciais para o funcionamento da plataforma:

  • Cookie de sessão: Mantém você autenticado (validade: 24 horas)
  • Preferências: Armazena configurações de interface

Não utilizamos cookies de rastreamento ou publicidade de terceiros. Você pode desativar cookies nas configurações do navegador, mas isso pode afetar a funcionalidade da plataforma.

9. Menores de Idade

Nossos serviços são destinados apenas a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de um menor, excluiremos essas informações imediatamente.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas ou legislação. Notificaremos você sobre alterações significativas por e-mail ou através de aviso na plataforma. A versão atualizada entrará em vigor imediatamente após a publicação.

11. Encarregado de Dados (DPO)

Conforme Art. 41 da LGPD, designamos um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre a empresa, os titulares de dados e a ANPD.

Contato do DPO:

  • E-mail: dpo@prismaticapro.com
  • Assunto: Incluir sempre "LGPD" no assunto do e-mail
  • Prazo de resposta: Até 15 dias úteis

12. Contato

Para dúvidas sobre esta Política ou sobre o tratamento de seus dados pessoais:

  • E-mail geral: contato@prismaticapro.com
  • E-mail privacidade: privacidade@prismaticapro.com
  • E-mail DPO: dpo@prismaticapro.com
  • Site: https://prismaticapro.com