Política de Privacidade
Última atualização: 30 de novembro de 2025
Privacidade em resumo (resumo de 60 segundos)
- ✓Suas fotos = Sua propriedade. Nunca as usamos para treinar modelos de IA.
- ✓Exclusão em 7 dias. As fotos originais são excluídas automaticamente após o processamento.
- ✓Você controla seus dados. Exporte ou exclua a qualquer momento nas Configurações da Conta.
- ✓Sem venda de dados. Nunca vendemos suas informações pessoais para terceiros.
- !Apenas para maiores de 18 anos. Este serviço não está disponível para menores de 18 anos.
Quem somos
E-mail: info@taoapex.com
Encarregado de Proteção de Dados (DPO): privacy@taoapex.com
Restrição de Idade
O TaoImagine é estritamente para usuários com 18 anos ou mais.
Não coletamos, processamos ou armazenamos intencionalmente dados pessoais de menores de 18 anos. Se descobrirmos um usuário com menos de 18 anos, a conta será encerrada imediatamente.
Ao usar este serviço, você confirma que tem pelo menos 18 anos. Se você é pai ou responsável e acredita que um menor nos forneceu dados, entre em contato conosco imediatamente. privacy@taoapex.com.
1. Quais dados coletamos
Coletamos as seguintes categorias de dados pessoais:
| Categoria de Dados | Dados Específicos | Finalidade | Retenção |
|---|---|---|---|
| Informações da conta | Endereço de e-mail, nome, senha criptografada, foto de perfil | Criação de conta, autenticação, comunicação | Até a exclusão da conta |
| Fotos enviadas | Imagens originais, metadados EXIF (modelo da câmera, data, GPS se disponível)* Pode conter dados biométricos (características faciais) | Processamento de geração de imagens por IA | Máximo de 7 dias |
| Imagens geradas | Imagens de saída geradas por IA, parâmetros de geração | Entrega do serviço, galeria do usuário | Até a exclusão pelo usuário ou encerramento da conta |
| Prompts de texto | Prompts fornecidos pelo usuário para geração por IA | Processamento de IA, detecção de abuso | 7 dias, anonimizado |
| Dados técnicos | Endereço IP, tipo de navegador, informações do dispositivo, logs de acesso | Segurança, prevenção de fraudes, depuração | 90 dias |
| Dados de pagamento | IDs de transação, status da assinatura* Dados do cartão são processados apenas por Stripe | Faturamento, gestão de assinatura | 7 anos (exigência legal) |
| Análise de uso | Visualizações de página, uso de recursos, duração da sessão | Melhoria do serviço | 26 meses, anonimizado |
Sobre dados biométricos (características faciais)
Quando você envia fotos contendo rostos, processamos as características faciais para gerar retratos por IA. Nós:
- Processamos rostos apenas para a tarefa de geração específica que você solicita
- Não criamos modelos biométricos ou identificadores persistentes
- Não usamos dados faciais para fins de identificação ou autenticação
- Excluímos as fotos originais dentro de 7 dias após o processamento
2. Processamento de IA e Treinamento de Modelos
NÃO treinamos nossos modelos de IA com suas fotos ou imagens geradas.
Seus dados são usados apenas para a tarefa de geração específica que você solicita. Ponto.
- Usamos modelos pré-treinados da Replicate (Flux) e Google (Gemini). Esses provedores têm suas próprias políticas de privacidade.
- Prompts anonimizados podem ser armazenados por 7 dias para detectar padrões de abuso e melhorar a filtragem de conteúdo.
- Se algum dia introduzirmos um programa de contribuição para melhoria de modelos, ele será:
- Totalmente voluntário com consentimento explícito
- Claramente explicado com benefícios e riscos
- Revogável a qualquer momento
3. Armazenamento de dados e transferências internacionais
Seus dados são processados e armazenados nos seguintes locais:
| Serviço | Provedor | Localização | Dados Processados |
|---|---|---|---|
| Banco de Dados | NeonDB (PostgreSQL) | AWS US East (Virginia) | Account data, metadata |
| Armazenamento de Arquivos | Supabase | AWS (US) | Imagens Enviadas e Geradas |
| AI Processing | Replicate, Google Cloud | US | Images, prompts (transient) |
| Pagamentos | Stripe | US | Dados de Transação |
| Analytics | Google Analytics | US | Dados de uso anonimizados |
Para usuários na UE/EEE: As transferências de dados para os EUA são feitas sob Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.
Para usuários em Singapura: Cumprimos os requisitos da PDPA para transferências transfronteiriças.
4. Seus direitos de dados
Acesso e Portabilidade
Baixe uma cópia de todos os seus dados em um formato legível por máquina.
Como: Account Settings → Privacy → Download My Data
Exclusão
Exclua permanentemente sua conta e todos os dados associados.
Como: Account Settings → Privacy → Delete Account
Retificação
Corrija informações pessoais imprecisas.
Como: Account Settings → Profile, or email us
Oposição e Restrição
Oponha-se ou restrinja certas atividades de processamento.
Como: Email privacy@taoapex.com
Como enviar uma solicitação de dados
- Autoatendimento (mais rápido): Use as opções em Configurações da Conta → Privacidade
- Solicitação por e-mail: Envie para privacy@taoapex.com a partir do seu e-mail registrado
- Verificação: Podemos solicitar que você verifique sua identidade (confirmação por e-mail)
- Tempo de resposta: Dentro de 14 dias para solicitações padrão, 30 dias para casos complexos
5. Cookies e Rastreamento
Usamos cookies e tecnologias semelhantes. Você pode gerenciar suas preferências a qualquer momento através de nossas configurações de Cookies.
Para detalhes completos, consulte nossa Cookies e Rastreamento.
6. Direitos Regionais de Privacidade
União Europeia (GDPR)
Sob o GDPR, você tem o direito de:
- Acessar dados pessoais (Art. 15)
- Retificar dados imprecisos (Art. 16)
- Apagar seus dados ("direito ao esquecimento") (Art. 17)
- Restringir o processamento (Art. 18)
- Portabilidade de dados (Art. 20)
- Opor-se ao processamento (Art. 21)
- Não estar sujeito a decisões automatizadas (Art. 22)
- Apresentar uma reclamação à sua autoridade de dados local
Base Legal: Processamos seus dados com base em: (a) execução do contrato, (b) interesses legítimos, (c) consentimento.
Califórnia (CCPA/CPRA)
Os residentes da Califórnia têm o direito de:
- Saber quais informações pessoais são coletadas
- Saber se as informações são vendidas ou compartilhadas
- Dizer não à venda de informações pessoais
- Acessar suas informações pessoais
- Solicitar a exclusão de suas informações
- Serviço e preço iguais (não discriminação)
Não vendemos suas informações pessoais. Para exercer seus direitos, entre em contato conosco em privacy@taoapex.com.
Singapura (PDPA)
Sob a PDPA, você tem o direito de:
- Acessar seus dados pessoais que possuímos
- Corrigir erros ou omissões em seus dados
- Retirar o consentimento para coleta/uso
- Solicitar a portabilidade dos dados
Entre em contato em privacy@taoapex.com para solicitações de PDPA.
7. Proteção de menores
Este serviço é estritamente para maiores de 18 anos. Não fornecemos serviços a menores nem coletamos intencionalmente dados de menores de 18 anos.
A geração, upload ou processamento de quaisquer imagens envolvendo menores em contextos inapropriados, sexuais ou exploratórios é estritamente proibida e resultará em:
- Encerramento imediato da conta
- Banimento permanente da plataforma
- Relato às autoridades policiais competentes
- Cooperação total com investigações legais
Se você é pai ou responsável e acredita que um menor utilizou este serviço, entre em contato conosco imediatamente. privacy@taoapex.com.
8. Medidas de Segurança
- Todos os dados são criptografados em trânsito (TLS 1.3) e em repouso (AES-256)
- As senhas são protegidas com bcrypt usando um salt
- Controle de acesso baseado em funções
- Auditorias de segurança e testes de invasão regulares
- Procedimentos de resposta a incidentes estão em vigor
- Acesso do pessoal limitado ao mínimo necessário
9. Alterações nesta Política
Podemos atualizar esta política para refletir mudanças em nossas práticas ou requisitos legais. Para alterações materiais, notificaremos você por e-mail e/ou por um aviso em destaque em nosso site.
Contate-nos
Dúvidas gerais
info@taoapex.comSolicitações de Privacidade e Dados
privacy@taoapex.com