Política de Privacidade

1. Controlador de Dados e Encarregado (DPO)

O MyNewStyle é o controlador dos seus dados pessoais. Comprometemo-nos a proteger a sua privacidade em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

• Razão social: MyNewStyle
• Encarregado de Proteção de Dados (DPO): privacidade@mynewstyle.com.br
• Prazo de resposta: Até 15 dias úteis para solicitações de titulares de dados (Art. 18 da LGPD)

2. Dados Coletados

Para fornecer o serviço de consultoria de visagismo com IA, coletamos os seguintes dados pessoais:

Dados cadastrais (usuários registrados)

• Nome completo (nome e sobrenome)
• E-mail (endereço de correio eletrônico)
• Nome de exibição (display_name)
• Preferência de gênero (gender_preference) — utilizada para personalizar as recomendações de estilo

Dados de sessão (usuários visitantes)

• Identificador de sessão de visitante (guest_session_id) — armazenado localmente no navegador para recuperação de sessão
• Informações do dispositivo (device_info) — tipo de dispositivo, sistema operacional, navegador

Dados biométricos

• Foto do rosto — enviada para análise facial por inteligência artificial (dado biométrico — ver Seção 4)

Dados do questionário

• Preferências de estilo, rotina de cuidados pessoais e informações relevantes fornecidas ao responder o questionário de consultoria

Dados de uso e analytics

• Eventos de analytics (analytics_events) — interações com a plataforma, páginas visitadas, funil de conversão
• Informações técnicas — endereço IP (processado pelo provedor de hospedagem), logs de requisição

Dados de pagamento

• Processados exclusivamente pelo Stripe. Não armazenamos dados de cartão de crédito em nossos servidores.

3. Finalidade do Tratamento

Os seus dados são tratados para as seguintes finalidades específicas:

• Consultoria de visagismo: análise da forma do rosto e geração de recomendações personalizadas de cortes de cabelo e estilos utilizando inteligência artificial
• Gerenciamento de perfil: criação e manutenção da sua conta, autenticação e histórico de consultorias
• Processamento de pagamento: cobrança pelo acesso às consultorias completas, processada via Stripe
• Analytics e otimização: análise do funil de conversão, melhoria da experiência do usuário e da qualidade das recomendações
• Geração de cards de compartilhamento: criação de imagens de resultado para compartilhamento em redes sociais, conforme solicitação do usuário
• Geração de prévias de estilo: criação de imagens de prévia visual do estilo recomendado via Kie.ai

4. Dados Biométricos

A análise facial realizada pelo MyNewStyle constitui tratamento de dados biométricos conforme o Art. 5, II da LGPD. Informamos que:

• A sua foto é analisada por modelos de inteligência artificial (Google Gemini e, como alternativa, OpenAI) para identificar a forma do rosto
• O tratamento de dados biométricos é realizado exclusivamente com base no seu consentimento explícito, nos termos do Art. 11, II, "a" da LGPD
• A foto é enviada em formato base64 para os provedores de IA externos durante o processamento; esses provedores atuam como operadores de dados sob nossa instrução
• Não armazenamos modelos biométricos, embeddings ou templates derivados da sua face. O resultado da análise é armazenado como dado derivado (forma do rosto, proporções) — não como dado biométrico bruto
• Os dados biométricos extraídos são utilizados exclusivamente para gerar recomendações de estilo
• Não compartilhamos dados biométricos com terceiros para finalidades distintas das descritas nesta política

5. Retenção de Dados

Os dados são retidos pelos seguintes períodos, conforme a finalidade do tratamento:

• Fotos de rosto: excluídas automaticamente após 90 dias de inatividade (bucket consultation-photos)
• Imagens de prévia: excluídas automaticamente após 90 dias de inatividade (bucket preview-images)
• Cards de compartilhamento: excluídos automaticamente após 30 dias (bucket share-cards)
• Resultados de consultoria: mantidos enquanto a sua conta estiver ativa
• Dados cadastrais: mantidos enquanto a conta estiver ativa ou até solicitação de exclusão
• Eventos de analytics: agregados e anonimizados após 12 meses

Você pode solicitar a exclusão dos seus dados a qualquer momento pelo e-mail privacidade@mynewstyle.com.br.

6. Seus Direitos (Art. 18 da LGPD)

De acordo com o Art. 18 da LGPD, você tem os seguintes direitos sobre os seus dados pessoais:

• Acesso: solicitar uma cópia dos seus dados pessoais que possuímos
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Exclusão: solicitar a eliminação dos seus dados pessoais (direito à exclusão de conta — em breve disponível diretamente na plataforma)
• Portabilidade: receber os seus dados em formato estruturado para transferência a outro controlador (exportação de dados — em breve disponível diretamente na plataforma)
• Revogação do consentimento: retirar o consentimento para o tratamento a qualquer momento, sem prejuízo da licitude do tratamento anterior
• Anonimização ou bloqueio: solicitar a anonimização ou bloqueio de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais compartilhamos os seus dados
• Oposição ao tratamento: opor-se ao tratamento realizado com fundamento em hipótese legal diversa do consentimento
• Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado (Art. 20 da LGPD)

7. Como Exercer Seus Direitos

Para exercer qualquer um dos seus direitos, entre em contato conosco pelo e-mail: privacidade@mynewstyle.com.br. Responderemos à sua solicitação em até 15 dias úteis, conforme exigido pelo Art. 18 da LGPD.

8. Compartilhamento com Terceiros

Os seus dados podem ser compartilhados com os seguintes operadores e suboperadores, exclusivamente para as finalidades descritas:

• Google (Gemini AI): recebe foto (base64) e respostas do questionário para análise facial e geração de consultoria de estilo. Política de privacidade do Google
• OpenAI: provedor de IA alternativo; recebe foto (base64) e respostas do questionário quando o Google Gemini não está disponível. Política de privacidade da OpenAI
• Kie.ai (Nano Banana 2): recebe a URL da foto e descrição do estilo para geração de imagens de prévia visual. Política de privacidade da Kie.ai
• Stripe: recebe dados da intenção de pagamento e valor para processamento seguro de transações. Dados de cartão não passam pelos nossos servidores. Política de privacidade do Stripe
• Supabase: provedor de banco de dados, autenticação e armazenamento de arquivos. Todos os dados de usuário são armazenados na infraestrutura do Supabase. Política de privacidade do Supabase
• Vercel: provedor de hospedagem e funções serverless; processa logs de requisição e analytics de acesso. Política de privacidade da Vercel

Todos os terceiros acima atuam como operadores de dados sob nossa instrução e estão obrigados contratualmente a proteger as suas informações.

9. Transferências Internacionais de Dados

Nos termos do Art. 33 da LGPD, informamos que os dados podem ser transferidos para fora do Brasil:

• Os provedores de IA (Google Gemini, OpenAI) e de hospedagem (Vercel) podem processar dados em servidores localizados nos Estados Unidos e em outros países fora do Brasil ou da União Europeia
• Essas transferências são realizadas com base em cláusulas contratuais padrão e nas políticas de privacidade dos respectivos provedores, que adotam medidas adequadas de proteção de dados
• Ao utilizar o MyNewStyle e fornecer o seu consentimento, você está ciente e concorda com essas transferências internacionais

10. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger os seus dados pessoais:

• Criptografia em trânsito: todas as comunicações utilizam TLS/SSL
• Criptografia em repouso: dados armazenados no Supabase são criptografados em repouso
• Controle de acesso a dados (RLS): Row-Level Security no banco de dados garante que cada usuário acessa apenas seus próprios dados
• URLs assinadas: o acesso a fotos e imagens é protegido por URLs temporárias e assinadas
• Chaves de API server-side: as chaves de acesso aos provedores de IA nunca são expostas ao cliente

11. Menores de Idade

O MyNewStyle não é destinado a pessoas com menos de 18 anos de idade. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso identifiquemos que um menor forneceu dados sem consentimento dos responsáveis legais, eliminaremos esses dados imediatamente. Se você suspeitar que um menor cadastrou-se no serviço, entre em contato pelo e-mail privacidade@mynewstyle.com.br.

12. Decisões Automatizadas (Art. 20 da LGPD)

O MyNewStyle utiliza inteligência artificial e algoritmos automatizados para:

• Analisar a forma do rosto a partir da foto fornecida
• Gerar recomendações personalizadas de cortes de cabelo e estilos com base na análise facial e nas respostas ao questionário
• Gerar imagens de prévia visual do estilo recomendado

Nos termos do Art. 20 da LGPD, você tem o direito de solicitar a revisão de decisões tomadas exclusivamente com base nesses processos automatizados. Para exercer esse direito, entre em contato pelo e-mail privacidade@mynewstyle.com.br.

13. Política de Cookies e Armazenamento Local

Utilizamos as seguintes tecnologias de armazenamento local:

• Cookies essenciais: necessários para o funcionamento da plataforma, incluindo autenticação (gerenciados pelo Supabase Auth)
• Vercel Analytics: cookies analíticos para monitoramento de desempenho e experiência do usuário; os dados são anonimizados
• sessionStorage: utilizado para persistência temporária do estado da consultoria (dados de sessão durante a navegação)
• localStorage: utilizado para armazenamento do identificador de sessão de visitante (guest_session_id) para recuperação de sessão

Você pode gerenciar as suas preferências de cookies nas configurações do navegador. A desativação de cookies essenciais pode impedir o uso de funcionalidades da plataforma.

14. Atualizações desta Política

Esta política pode ser atualizada periodicamente para refletir alterações em nossos serviços ou na legislação aplicável. Notificaremos você sobre alterações significativas por meio de aviso na plataforma ou por e-mail. A data da última atualização será sempre indicada no topo desta página.