Visara — Política de Privacidade
Esta Política de Privacidade explica quais informações pessoais a Visara ("Visara", "nós") coleta quando você usa a aplicação móvel Visara (o "App"), como as utilizamos, com quem as compartilhamos e os direitos que você tem. A Visara é projetada para minimizar a coleta de dados por padrão e para processar informações biométricas no dispositivo sempre que possível.
Se você não concordar com esta Política, por favor não utilize o App.
1. Quem somos
A Visara é um coach de glow-up com IA. Você tira uma selfie; o App produz uma pontuação, submétricas e um plano semanal de melhoria personalizado. O App é operado pela IT Apps, contatável em itapps.contact@gmail.com.
Para usuários do Espaço Econômico Europeu (EEE), Reino Unido e Türkiye, a IT Apps é o controlador de dados das informações pessoais descritas abaixo. Para usuários no Brasil, a IT Apps é o controlador nos termos da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
2. Informações que coletamos
2.1. Informações que você nos fornece diretamente
- Respostas de onboarding. Faixa etária, gênero (ou "prefiro não dizer") e seleções de objetivos durante o onboarding. Armazenadas no seu dispositivo.
- Selfie / foto do rosto. Capturada pela câmera do seu dispositivo quando você solicita uma análise.
- Mensagens ao coach. Texto que você envia para o recurso opcional de coach com IA.
- Identificadores de conta (caso você crie uma conta). Um ID de instalação pseudônimo gerado no seu dispositivo. Não pedimos seu nome legal.
- Correspondência de suporte. Qualquer conteúdo que você nos envia em itapps.contact@gmail.com (endereço de e-mail, corpo da mensagem, anexos).
2.2. Informações que derivamos da sua selfie
- Pontos de referência faciais e métricas geométricas. Detectados no seu dispositivo usando Google ML Kit Face Detection (Android) ou Apple Vision (iOS) — por exemplo, taxa de simetria, ângulo da mandíbula, inclinação cantal, probabilidade de sorriso. São valores numéricos, não imagens.
- Pontuação holística e plano. Geradas inteiramente no seu dispositivo por um motor de modelos determinístico ou — quando o caminho de análise em nuvem está habilitado — enviando sua selfie e as métricas derivadas ao nosso operador (Google — Gemini API) por meio do nosso proxy de backend seguro. Na primeira vez que o caminho em nuvem é usado, um aviso é exibido no App e você pode recusar.
2.3. Informações coletadas automaticamente
- Dados de dispositivo e diagnóstico. Sistema operacional, versão do App, modelo do dispositivo, idioma e logs de falhas permanecem no seu dispositivo, salvo se você optar por compartilhá-los.
- Dados de assinatura e compra. Geridos pela Apple/Google e pelo nosso processador de assinaturas (RevenueCat). Recebemos um ID de usuário pseudônimo, plano, status do teste, data de renovação e resultado de validação do recibo — não o número completo do seu cartão.
2.4. Informações que não coletamos
- Não coletamos localização GPS precisa, contatos, áudio do microfone, SMS, registros de chamadas nem grafo social.
- Não usamos identificadores publicitários (IDFA / Android Advertising ID).
- Não exibimos anúncios para você.
- Não vendemos informações pessoais.
- Não usamos suas selfies para treinar nenhum modelo de IA.
3. Como usamos suas informações
Usamos suas informações apenas para os fins indicados abaixo e somente pelo tempo necessário.
| Finalidade | Base legal (EEE / RU / Türkiye / LGPD) |
|---|---|
| Gerar sua pontuação, submétricas e plano | Execução de contrato (Art. 6.1.b RGPD; Art. 7º, V LGPD) |
| Processar sua selfie como dado biométrico para análise | Consentimento explícito (Art. 9.2.a RGPD; Art. 11, II "a" LGPD). Você pode retirar o consentimento a qualquer momento. |
| Operar, manter e proteger o App | Legítimo interesse (Art. 6.1.f RGPD; Art. 7º, IX LGPD) — prestar um serviço seguro |
| Detectar uso indevido, fraude ou violações de política | Legítimo interesse / obrigação legal |
| Processar pagamentos de assinatura e validar recibos | Execução de contrato |
| Enviar notificações opcionais do produto (p. ex. "hora do seu re-scan semanal") | Consentimento — desativável nas configurações do sistema |
| Cumprir a lei aplicável, atender a solicitações legais | Obrigação legal |
Não tomamos decisões unicamente automatizadas com efeitos jurídicos ou similarmente significativos sobre você. A pontuação e o plano são apenas informativos, não constituem aconselhamento médico, psicológico ou profissional.
4. Dados biométricos — proteções especiais
Sua selfie e os pontos de referência faciais derivados são dados biométricos de categoria especial nos termos do Art. 9 do RGPD, dados sensíveis nos termos do Art. 11 da LGPD e dados pessoais sensíveis nos termos do Art. 6 da KVKK. Por isso aplicamos proteções adicionais:
- Consentimento explícito. Antes do seu primeiro scan pedimos seu consentimento afirmativo. Você pode retirá-lo a qualquer momento em Configurações → Controles de privacidade ou enviando e-mail para itapps.contact@gmail.com.
- Primeiro no dispositivo. A etapa de detecção facial roda no seu dispositivo. Por padrão, o caminho de análise em nuvem está desabilitado e sua imagem original nunca sai do seu telefone.
- Sem retenção. Quando o caminho em nuvem está habilitado, a selfie usada para uma análise é excluída do nosso backend assim que a análise é retornada (geralmente em segundos).
- Sem treinamento. Não usamos suas selfies nem as métricas derivadas para treinar nenhum modelo de aprendizado de máquina.
5. Operadores terceiros e divulgação dos seus dados
Compartilhamos informações pessoais apenas com os fornecedores listados abaixo e somente sob contratos escritos que exigem confidencialidade e proteção de dados. Eles atuam como operadores em nosso nome.
| Operador | Finalidade | Localização |
|---|---|---|
| Google — Gemini API | Análise facial holística e geração do plano quando o caminho em nuvem está habilitado | EUA / EEE |
| Apple App Store / Google Play | Distribuição do App, compras no App | Global |
| RevenueCat | Validação de recibos de assinatura | EUA |
| Cloudflare Workers | Proxy de API seguro, limitação de taxa | Edge global |
Atualmente não usamos serviços terceirizados de analítica, atribuição ou relatórios de falhas. Se adicionarmos algum, atualizaremos esta Política e, quando legalmente exigido, solicitaremos seu consentimento.
Requisito da App Store de novembro de 2025. Antes de enviar sua selfie a um sistema de IA de terceiros (Gemini), exibimos um aviso explícito no App e obtemos seu consentimento, conforme a diretriz de divulgação de IA da Apple.
Não vendemos nem "compartilhamos" suas informações pessoais para publicidade comportamental cross-context (termos da CCPA/CPRA). Não construímos perfis publicitários.
Transferências internacionais
Dados pessoais podem ser transferidos para fora do seu país — por exemplo, para os Estados Unidos. Quando transferimos dados para fora do EEE, RU ou Türkiye, contamos com as Cláusulas Contratuais Padrão da Comissão Europeia (ou os instrumentos equivalentes do RU/Türkiye) junto com medidas técnicas suplementares (criptografia em trânsito e em repouso). Para usuários no Brasil, transferências internacionais seguem o Art. 33 da LGPD com salvaguardas adequadas.
6. Por quanto tempo guardamos seus dados
| Categoria de dados | Retenção |
|---|---|
| Imagens de selfie (caminho de análise em nuvem) | Excluídas em segundos após a conclusão da análise |
| Métricas faciais, pontuações e planos | Armazenadas no seu dispositivo; excluídas ao escolher Excluir meus dados em Configurações |
| Histórico de chat do coach | Armazenado no seu dispositivo; excluído ao escolher Excluir meus dados em Configurações |
| ID de instalação anônimo | Até 12 meses no nosso backend, depois expira automaticamente |
| Registros de assinatura / recibos | Pelo tempo legalmente exigido para fins fiscais e contábeis (até 10 anos), mantidos pela Apple/Google/RevenueCat |
| Correspondência de suporte | Até 24 meses, depois excluída |
7. Seus direitos
Dependendo de onde você mora, você possui os seguintes direitos sobre seus dados pessoais. Você pode exercê-los enviando um e-mail para itapps.contact@gmail.com ou usando o botão Configurações → Excluir meus dados dentro do App.
- Acesso — Solicite uma cópia dos seus dados pessoais.
- Retificação / correção — Solicite a correção de dados imprecisos.
- Eliminação / "Direito ao esquecimento" — Solicite a exclusão dos seus dados.
- Limitação — Solicite a pausa de certos tratamentos.
- Portabilidade — Solicite uma exportação legível por máquina dos seus dados.
- Oposição — Oponha-se ao tratamento baseado em legítimo interesse.
- Retirada do consentimento — Retire o consentimento biométrico ou de marketing a qualquer momento. Isso não afeta a licitude do tratamento anterior à retirada.
- Decisões automatizadas — Você pode solicitar revisão humana de qualquer decisão; a Visara não usa decisões unicamente automatizadas com efeitos significativos.
- Direitos sob a LGPD — confirmação da existência de tratamento, anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade, informações sobre uso compartilhado.
Responderemos em até 30 dias (prorrogáveis uma vez por 60 dias para solicitações complexas). Não cobramos taxas, exceto em casos de solicitações excessivas.
Califórnia (CCPA / CPRA). Residentes da Califórnia também têm o direito de saber as categorias e os itens específicos de informações pessoais coletadas, corrigir dados imprecisos e limitar o uso de informações pessoais sensíveis. Não vendemos nem compartilhamos informações pessoais para publicidade comportamental cross-context.
Autoridade de controle. Você pode apresentar reclamação à sua autoridade local de proteção de dados — por exemplo, a Autoridade Nacional de Proteção de Dados (ANPD) no Brasil, a Autoridade Turca de Proteção de Dados Pessoais (KVKK Kurumu), a Comissão Irlandesa de Proteção de Dados (para residentes do EEE roteados via Irlanda) ou a ICO do Reino Unido.
8. Privacidade de menores
A Visara é classificada como 17+ na App Store e equivalente no Google Play. O App não é destinado a menores de 13 anos e, conforme as leis da UE sobre idade de consentimento digital, usuários menores de 16 anos (ou a idade definida localmente — 13 a 16) devem obter consentimento parental. No Brasil, conforme a LGPD (Art. 14), tratamento de dados de crianças e adolescentes exige consentimento específico de pelo menos um dos pais ou responsável legal. Coletamos a informação mínima necessária para verificar a idade durante o onboarding. Se descobrirmos que coletamos dados pessoais de uma criança em violação desta Política, os excluiremos prontamente. Por favor, entre em contato com itapps.contact@gmail.com caso acredite que dados de uma criança foram coletados.
9. Segurança
Protegemos as informações pessoais com salvaguardas-padrão da indústria:
- Transport Layer Security (TLS 1.2+) para todos os dados em trânsito.
- Criptografia em repouso para arquivos armazenados e campos de banco de dados.
- Tokens HMAC assinados e de curta duração entre o App e o nosso proxy de backend.
- Controles de acesso rigorosos e logs de auditoria para sistemas internos.
- Varredura periódica de dependências e revisão de segurança para versões principais.
Nenhum sistema é perfeitamente seguro. Se tomarmos conhecimento de uma violação de dados pessoais que provavelmente resulte em risco aos seus direitos e liberdades, notificaremos a autoridade competente em até 72 horas e, quando exigido, informaremos os usuários afetados sem demora injustificada.
10. Cookies e rastreamento
O App em si não usa cookies. O site que hospeda esta Política de Privacidade é uma página estática que não define cookies de rastreamento e não coleta analítica. Respeitamos sinais Global Privacy Control (GPC) como opção de exclusão para venda/compartilhamento.
11. Aviso legal — apenas informativo
As pontuações, submétricas e planos produzidos pela Visara são fornecidos apenas como orientação de aprimoramento pessoal e entretenimento. Não constituem aconselhamento médico, dermatológico, psicológico, cosmético ou diagnóstico. Consulte um profissional qualificado para qualquer preocupação relativa à sua saúde física ou mental.
12. Alterações desta Política
Se alterarmos esta Política, publicaremos a nova versão no App e atualizaremos a data "Última atualização". Alterações substanciais serão destacadas com um aviso no App. O uso contínuo do App após a entrada em vigor das alterações constitui aceitação da Política revisada.
13. Idiomas
Esta Política de Privacidade é publicada em inglês, turco, alemão, espanhol, francês e português brasileiro para sua conveniência. Em caso de divergência entre traduções, a versão em inglês é o texto legal vinculante.
14. Contato
Dúvidas, solicitações de direitos ou preocupações? Lemos cada mensagem.
E-mail: itapps.contact@gmail.com Operador: IT Apps — Visara