Política de Privacidade — Consultora Capilar (TG v3)
Versão: 1.0 · Vigência: a partir do deploy Sprint 9 Conformidade: Lei 13.709/18 (LGPD), Lei 12.965/14 (Marco Civil da Internet), Decreto 8.771/16 Aprovação jurídica final: pendente validação por advogado externo
1. Quem é o Controlador
Razão social: Rafael Ungaro Holding
CNPJ: [CNPJ Rafael Ungaro Holding]
Endereço: [Endereço da sede]
Email institucional: [email institucional]
Encarregado pelo Tratamento de Dados (DPO):
Email: [DPO Email]
Prazo de resposta: até 15 dias úteis (LGPD Art. 19, §1º)
O Tiago Guarnieri atua como parceiro técnico-especialista com acesso supervisionado aos dados de conversa, conforme contrato interno de parceria que estabelece obrigações de confidencialidade e uso restrito.
2. Dados Pessoais que Tratamos
| # | Dado | Quando coletamos | Onde armazenamos |
|---|---|---|---|
| 1 | Cadastro | auth.users (Supabase) | |
| 2 | Senha (criptografada) | Cadastro | auth.users (hash bcrypt) |
| 3 | Nome | Wizard onboarding | tg_perfis_base (Supabase) |
| 4 | Idade | Wizard onboarding | tg_perfis_base |
| 5 | Gênero (autodeclarado) | Wizard onboarding | tg_perfis_base |
| 6 | Tipo de cabelo | Wizard onboarding | tabela de wizard |
| 7 | Química usada | Wizard onboarding | tabela de wizard |
| 8 | Condição do couro cabeludo | Wizard onboarding | tabela de wizard |
| 9 | Condição das pontas | Wizard onboarding | tabela de wizard |
| 10 | Faixa de investimento mensal | Wizard onboarding | tabela de wizard |
| 11 | Fotos do cabelo (opcional) | Upload manual em /auth/photo-upload | Supabase Storage bucket tg-fotos-cabelo |
| 12 | Mensagens do Usuário no chat | Cada interação | tg_chat_messages |
| 13 | Respostas da IA | Cada interação | tg_chat_messages |
| 14 | Logs de conversa (literal ou hash) | Cada interação | tg_chat_logs |
| 15 | Sessões de chat | Início de conversa | tg_chat_sessions |
| 16 | Memória de usuário (resumo de perfil) | Final de sessão | tg_user_memory |
| 17 | Logs de retrieval (chunks consultados) | Cada interação | tg_chat_logs |
| 18 | Correções do Tiago (revisão semanal) | Quando o Tiago marca resposta como errada | tg_correcoes |
| 19 | Rate limits | Cada interação | tg_rate_limits |
3. Finalidade e Base Legal
| Finalidade | Dados | Base legal | LGPD |
|---|---|---|---|
| Autenticar Usuário | 1, 2 | Execução de contrato | Art. 7º, V |
| Personalizar consultoria | 3-10 | Execução de contrato | Art. 7º, V |
| Diagnóstico visual com IA | 11 | Consentimento | Art. 7º, I |
| Histórico de conversa | 12, 13, 15 | Execução de contrato | Art. 7º, V |
| Memória entre sessões | 16 | Execução + consentimento | Art. 7º, V e I |
| Revisão de qualidade pelo Tiago | 12-14, 17, 18 | Legítimo interesse | Art. 7º, IX |
| Aprendizado contínuo da IA | 18 | Legítimo interesse | Art. 7º, IX |
| Anti-abuso | 19 + logs | Legítimo interesse | Art. 7º, IX |
| Comunicação operacional | 1 | Execução de contrato | Art. 7º, V |
Avaliação de Legítimo Interesse (LGPD Art. 10): o Operador realizou ponderação entre seus interesses legítimos (qualidade do serviço, segurança, melhoria contínua) e os direitos fundamentais do titular, concluindo que o tratamento é proporcional, necessário e expectativa razoável do Usuário ao contratar um serviço de IA supervisionado. Documentação interna do LIA disponível mediante solicitação ao DPO.
4. Compartilhamento com Terceiros (Sub-processadores)
A gente compartilha dados com fornecedores essenciais pra operação do Serviço. Eles atuam como operadores (LGPD Art. 5º, VII) sob nossa instrução e responsabilidade.
| Sub-processador | País | Função | Dados acessados | Base contratual |
|---|---|---|---|---|
| Anthropic, PBC | EUA | Modelo de IA Claude Sonnet 4.6 | Mensagens do chat (texto) | API contratada · dados não usados pra treinar modelo · https://www.anthropic.com/legal/privacy |
| Voyage AI | EUA | Geração de embeddings semânticos | Texto da mensagem (chunked) | API contratada · sem retenção pós-processamento |
| PostHog Inc. | EUA (com região EU disponível) | Analytics anônimo de uso do app | Eventos agregados sem conteúdo de mensagem do usuário (identificador interno, tipo de evento, métricas técnicas) | Termos de Serviço PostHog · Sub-processador adicional desde Sprint 8 |
| Sentry / Functional Software Inc. | EUA | Monitoramento de erros em runtime e observabilidade | Stack traces, contexto técnico de erros, identificador interno do usuário; PII sanitizada via beforeSend hook antes do envio | DPA Sentry · Sub-processador adicional desde Sprint 8 |
| Supabase Inc. | EUA / União Europeia | Banco de dados, autenticação, storage | Todos os dados estruturados e fotos | DPA Supabase · infra criptografada em repouso |
A gente NÃO vende, aluga, ou compartilha dados pessoais com terceiros pra fins de marketing externo.
5. Transferência Internacional de Dados
Sub-processadores estão fora do Brasil (EUA, com opção de processamento na União Europeia para PostHog) — parte do tratamento envolve transferência internacional (LGPD Art. 33).
A transferência se ampara em:
- Art. 33, II: garantias contratuais de proteção (Standard Contractual Clauses, DPAs);
- Art. 33, V: transferência necessária pra execução do contrato com o Usuário;
- Art. 33, VIII: transferência amparada em consentimento específico quando se trata de dado sensível ou opcional (ex: fotos).
6. Acesso Interno: O Papel do Tiago Guarnieri
A gente acredita que transparência protege mais que silêncio.
O Tiago Guarnieri, na qualidade de especialista responsável técnico pela qualidade do agente, tem acesso ao painel administrativo que permite:
- Visualizar conversas entre Usuários e a IA;
- Identificar respostas da IA que ficaram tecnicamente incorretas;
- Marcar correções que alimentam o aprendizado contínuo do agente.
Esse acesso é limitado por contrato interno que estabelece:
- Obrigação de confidencialidade equivalente à do Operador;
- Proibição de uso comercial dos dados fora do escopo de melhoria do Serviço;
- Proibição de compartilhamento com terceiros;
- Logs de acesso do Tiago auditáveis a qualquer momento pelo DPO.
Se o Usuário não quiser que suas conversas sejam visíveis no painel do Tiago, deve desativar o armazenamento literal nas preferências de privacidade do perfil. Nesse caso, só fica um hash anônimo, sem conteúdo legível.
7. Retenção de Dados
| Categoria | Prazo de retenção | Critério |
|---|---|---|
| Dados de cadastro | Até a exclusão da conta | Necessidade do contrato |
| Perfil capilar | Até a exclusão da conta | Necessidade do contrato |
| Fotos do cabelo | Até a exclusão ou revogação | Consentimento (revogável) |
| Conversas literais (opt-in) | Até a revogação ou exclusão | Consentimento + legítimo interesse |
| Memória de usuário | Até reset ou exclusão | Execução de contrato |
| Logs técnicos | 180 dias | Legítimo interesse |
| Correções do Tiago | Permanente (anonimizado após 12 meses) | Legítimo interesse |
| Backups | Até 90 dias após exclusão | Segurança e continuidade |
Eliminação efetiva: ao final dos prazos, os dados são eliminados ou anonimizados de forma irreversível, incluindo backups (purgados em ciclo de até 90 dias).
8. Direitos do Titular (LGPD Art. 18)
| Direito | Como exercer | Prazo |
|---|---|---|
| Confirmação de tratamento | Email DPO | 15 dias úteis |
| Acesso aos dados | Email DPO ou export no perfil | 15 dias úteis |
| Correção | Edição direta no perfil ou email | imediato ou 15 dias |
| Anonimização, bloqueio, eliminação de dados desnecessários | Email DPO | 15 dias úteis |
| Portabilidade | Email DPO | 15 dias úteis |
| Eliminação dos dados (consentimento) | Botão "Apagar minha conta" | até 72h · backups em até 90 dias |
| Informação sobre compartilhamento | Email DPO | 15 dias úteis |
| Revogação de consentimento | Toggles no perfil ou email DPO | imediato |
| Petição à ANPD | https://www.gov.br/anpd | — |
9. Segurança da Informação
O Operador adota medidas técnicas e administrativas razoáveis pra proteger os dados, incluindo:
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256 em Supabase Storage e banco);
- Hash de senhas com bcrypt;
- Controle de acesso baseado em função (RLS no Supabase, autenticação JWT);
- Logs auditáveis de acesso administrativo;
- Rate limiting e detecção de abuso;
- Backups com retenção controlada e purgáveis;
- Revisão periódica de permissões e fornecedores.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Usuários, o Operador comunicará a ANPD e os titulares afetados em prazo razoável, conforme LGPD Art. 48.
10. Cookies e Tecnologias Similares
| Tipo | Finalidade | Base legal | Pode desativar? |
|---|---|---|---|
| Essenciais (sessão, autenticação) | Manter login e proteger sessão | Execução de contrato | Não |
| Preferência de consentimento | Lembrar das escolhas no banner | Legítimo interesse | Não |
| Analytics anônimo | Métricas agregadas | Legítimo interesse (opt-out) | Sim |
A gente não usa cookies de marketing nem de rastreamento publicitário de terceiros.
11. Crianças e Adolescentes
O Serviço não se destina a menores de 13 anos. Usuários entre 13 e 18 anos só podem usar com consentimento expresso de responsável legal (LGPD Art. 14). O Operador se reserva o direito de solicitar comprovação.
12. Decisões Automatizadas
O Serviço utiliza IA pra gerar respostas e recomendações. Embora revisadas pelo Tiago, a interação inicial é automatizada.
Conforme LGPD Art. 20, o Usuário tem direito a:
- Solicitar revisão humana de decisão automatizada via email DPO;
- Receber informações sobre os critérios e procedimentos usados pela IA, observado o segredo comercial.
13. Alterações nesta Política
Alterações relevantes serão comunicadas por email com pelo menos 30 dias de antecedência, e o consentimento poderá ser solicitado novamente quando exigido por lei.
A versão vigente sempre estará disponível em /legal/privacidade.
14. Contato e Reclamações
Encarregado (DPO): [DPO Email]
Tempo de resposta: até 15 dias úteis
Autoridade competente: ANPD — https://www.gov.br/anpd
Versão 1.0 · Vigência a partir de [DATA DE PUBLICAÇÃO]
ALERTA BIA — pendências antes do go-live (riscos LGPD)
ALTO:
[CNPJ]e[DPO Email]precisam ser preenchidos antes do deploy — política sem controlador identificado é nula na prática- Contrato interno Rafael Ungaro Holding × Tiago Guarnieri com cláusulas LGPD precisa estar assinado
- DPA com Anthropic precisa estar formalizado (eles oferecem na Console)
MÉDIO:
- Mecanismo técnico de verificação de idade pra 13-18 anos (campo "Confirmo ter 18+" + termo)
- Cláusula de limitação R$ 500 pode ser desafiada — advogado externo valida
Levar ao advogado pra validação final antes do deploy em produção.