Política de Privacidade

1. Visão Geral

Esta política de privacidade explica como coletamos, usamos e protegemos suas informações pessoais quando você usa o ImagR.

Levamos a proteção de dados a sério. Coletamos o mínimo de dados necessários, nunca vendemos suas informações e excluímos automaticamente as imagens enviadas após 15 minutos.

2. Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é:

3. Dados que Coletamos

3.1 Dados que Você Fornece

Quando você cria uma conta, coletamos:

• Endereço de e-mail (para login e comunicação)
• Nome de usuário e nome de exibição
• Senha (armazenada com hash e salt – nunca em texto puro)
• Workflows salvos e preferências

3.2 Dados Coletados Automaticamente

Quando você visita nosso site, coletamos automaticamente:

• Informações do dispositivo (tipo de navegador, sistema operacional, tipo de dispositivo)
• Dados de uso (páginas visitadas, recursos utilizados, tempo gasto)
• Endereço IP e localização aproximada (nível país/região)
• Fonte de referência (como você nos encontrou)

3.3 Dados de Imagem

As imagens que você envia são processadas exclusivamente para fornecer nosso serviço de preparação para gravação a laser. Imagens são armazenadas temporariamente durante o processamento e automaticamente excluídas de forma permanente após 15 minutos. Nenhum backup é criado.

4. Base Legal para o Processamento

Processamos seus dados pessoais apenas quando temos uma base legal válida.

• Execução de contrato – para fornecer nosso serviço e gerenciar sua assinatura Processamento necessário para fornecer nossos serviços a você (Art. 6(1)(b) RGPD)
• Interesses Legítimos: Processamento para prevenção de fraude, segurança e melhoria do serviço (Art. 6(1)(f) RGPD)
• Consentimento – para cookies opcionais e comunicações de marketing Quando você deu consentimento explícito, como para comunicações de marketing (Art. 6(1)(a) RGPD)
• Obrigação Legal: Processamento necessário para cumprir leis aplicáveis (Art. 6(1)(c) RGPD)

5. Como Usamos Seus Dados

Usamos seus dados para:

• Fornecer, operar e manter o serviço ImagR
• Processar suas imagens para saída de gravação a laser
• Gerenciar sua conta e assinatura
• Responder a solicitações de suporte e comunicar sobre atualizações do serviço
• Melhorar nosso serviço através de análises de uso anônimas e agregadas
• Detectar e prevenir fraude, abuso e problemas de segurança
• Cumprir obrigações legais

6. Compartilhamento de Dados

Compartilhamos dados pessoais apenas com provedores de serviço confiáveis que nos ajudam a operar nosso serviço:

6.1 Provedores de Serviço

Trabalhamos com provedores de serviço terceirizados confiáveis que nos auxiliam na operação do nosso serviço:

• Processamento de Pagamento: Processamento de pagamento – eles processam dados de cartão diretamente; nunca vemos os dados do seu cartão
• Infraestrutura em Nuvem: AWS/Google Cloud para hospedagem e armazenamento de dados
• Análise: Análise de site – dados anonimizados e agregados
• Serviços de E-mail: E-mails transacionais (confirmação de conta, redefinição de senha)

6.2 Requisitos Legais

Podemos divulgar suas informações se exigido por lei, ordem judicial ou regulamentação governamental, ou se acreditarmos que a divulgação é necessária para proteger nossos direitos, sua segurança ou a segurança de terceiros.

6.3 Transferências Comerciais

No caso de fusão, aquisição ou venda de ativos, seus dados pessoais podem ser transferidos. Forneceremos aviso antes que seus dados sejam transferidos e passem a estar sujeitos a uma política de privacidade diferente.

7. Cookies & Tecnologias de Rastreamento

Usamos cookies e tecnologias semelhantes para:

7.1 Tipos de Cookies que Usamos

• Cookies essenciais são necessários para funcionalidades básicas como login e preferências de idioma Necessários para o funcionamento correto do site (sessões de login, segurança)
• Cookies funcionais lembram suas preferências e configurações Lembram suas preferências e configurações
• Cookies de análise nos ajudam a entender como os visitantes usam nosso site Nos ajudam a entender como os visitantes interagem com nosso site

Gerenciando Cookies

Você pode controlar cookies através das configurações do seu navegador. Desativar determinados cookies pode afetar a funcionalidade do site.

9. Retenção de Dados

Mantemos dados pelo menor tempo necessário:

• Dados da conta são mantidos enquanto você tiver uma conta ativa. Após exclusão da conta, dados pessoais são removidos dentro de 30 dias. Mantidos enquanto sua conta estiver ativa e por até 3 anos após a exclusão para conformidade legal
• Imagens enviadas são excluídas automaticamente após 15 minutos. Sem exceções. Excluídas automaticamente dentro de 24 horas após o processamento, ou 7 dias para usuários premium
• Registros de pagamento são mantidos conforme exigido por lei (tipicamente 7 anos para fins fiscais). Mantidos por 10 anos conforme exigido pela legislação fiscal
• Logs do servidor são mantidos por 7 dias, depois excluídos automaticamente. Mantidos por até 90 dias para fins de segurança e depuração

11. Seus Direitos

Sob o RGPD e legislação de proteção de dados aplicável, você tem os seguintes direitos:

• Acesso – Solicitar uma cópia dos seus dados pessoais Solicitar uma cópia dos dados pessoais que mantemos sobre você
• Retificação – Corrigir dados pessoais imprecisos Solicitar a correção de dados imprecisos ou incompletos
• Direito de Exclusão: Solicitar a exclusão dos seus dados pessoais ("direito ao esquecimento")
• Direito de Restrição de Processamento: Solicitar limitação do processamento em determinadas circunstâncias
• Direito à Portabilidade de Dados: Receber seus dados em formato estruturado e legível por máquina
• Direito de Objeção: Opor-se ao processamento baseado em interesses legítimos ou marketing direto
• Direito de Retirada de Consentimento: Retirar o consentimento a qualquer momento quando o processamento for baseado em consentimento

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail [email protected]. Responderemos à sua solicitação dentro de 30 dias.

Reclamação – Apresentar reclamação junto a uma autoridade de proteção de dados

8. Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia TLS/SSL para todas as conexões
• Senhas armazenadas com hash e salt usando algoritmos padrão da indústria
• Backups regulares com armazenamento criptografado
• Controle de acesso restrito a pessoal autorizado
• Monitoramento de segurança e atualizações regulares

Embora nos esforcemos para proteger seus dados pessoais, nenhum método de transmissão pela Internet ou armazenamento eletrônico é 100% seguro. Não podemos garantir segurança absoluta.

10. Transferências Internacionais de Dados

Processamos dados principalmente dentro do Espaço Econômico Europeu (EEE).

• Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia
• Transferências para países com decisão de adequação
• Medidas técnicas e organizacionais adicionais quando necessário

12. Privacidade de Crianças

Nossos serviços não são direcionados a menores de 16 anos. Não coletamos intencionalmente dados pessoais de crianças. Se tomarmos conhecimento de que coletamos dados pessoais de uma criança, excluiremos essas informações imediatamente.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre quaisquer alterações significativas publicando a nova política nesta página e atualizando a data de "Última atualização".

Para alterações significativas, também podemos enviar uma notificação por e-mail. Encorajamos você a revisar esta política periodicamente.

14. Fale Conosco

Para questões relacionadas à privacidade, entre em contato:

Procuramos responder a todas as consultas dentro de 30 dias.