Política de Privacidade

Restrição de Idade (Importante)

TaoFlux é estritamente para usuários com 18 anos ou mais.

Não coletamos, processamos ou armazenamos conscientemente nenhum dado pessoal de indivíduos com menos de 18 anos. Se descobrirmos que um usuário tem menos de 18 anos, sua conta será imediatamente encerrada e todos os dados associados serão permanentemente excluídos.

Ao usar este serviço, você confirma que tem pelo menos 18 anos. Se você é pai ou guardião e acredita que seu filho nos forneceu informações pessoais, entre em contato conosco imediatamente em privacy@taoapex.com.

1. Quais Dados Coletamos

Coletamos as seguintes categorias de dados pessoais:

Categoria de Dados	Dados Específicos	legal.privacy.purpose	Retenção
Informações da Conta	Endereço de email, nome, senha criptografada, foto de perfil	Criação de conta, autenticação, comunicação	Até exclusão da conta
Fotos Enviadas	Imagens originais, metadados EXIF (modelo da câmera, data, GPS se presente)* Pode conter dados biométricos (características faciais)	Processamento de geração de imagens por IA	Máximo 7 dias
Imagens Geradas	Imagens de saída geradas por IA, parâmetros de geração	Entrega de serviço, galeria do usuário	Até exclusão pelo usuário ou fechamento da conta
Prompts de Texto	Prompts fornecidos pelo usuário para geração por IA	Processamento por IA, detecção de abuso	7 dias (anonimizados)
Dados Técnicos	Endereço IP, tipo de navegador, informações do dispositivo, logs de acesso	Segurança, prevenção de fraude, depuração	90 dias
Dados de Pagamento	IDs de transação, status de assinatura* Detalhes do cartão tratados apenas pelo Stripe/Creem	Cobrança, gerenciamento de assinatura	7 anos (requisito legal)
Análise de Uso	Visualizações de página, uso de recursos, duração da sessão	Melhoria do serviço	26 meses (anonimizados)

Sobre Dados Biométricos (Características Faciais)

Quando você envia fotos contendo faces, processamos características faciais para gerar retratos por IA. Isso é considerado dados biométricos sob algumas regulamentações (ex. Illinois BIPA). Nós:

Processamos faces apenas para a tarefa específica de geração que você solicita
Não criamos modelos biométricos ou identificadores persistentes
Não usamos dados faciais para fins de identificação ou autenticação
Excluímos fotos originais dentro de 7 dias após o processamento

2. Processamento por IA e Treinamento de Modelos

NÃO treinamos nossos modelos de IA em suas fotos ou imagens geradas.

Seus dados são usados apenas para a tarefa específica de geração que você solicita. Ponto final.

AI Providers: Usamos modelos pré-treinados da Replicate (Flux) e Google (Gemini). Estes provedores têm suas próprias políticas de dados.
Prompt Data: Prompts anonimizados podem ser armazenados por 7 dias para detectar padrões de abuso e melhorar a filtragem de conteúdo.
Future Opt-in: Se alguma vez introduzirmos um programa onde usuários possam optar por contribuir para a melhoria do modelo, será:
- Totalmente voluntário com consentimento explícito
- Claramente explicado com benefícios e riscos
- Revogável a qualquer momento

3. Armazenamento de Dados e Transferências Internacionais

Seus dados são processados e armazenados nos seguintes locais:

Serviço	legal.privacy.provider	Localização	Dados Processados
Banco de Dados	NeonDB (PostgreSQL)	AWS US East (Virginia)	Account data, metadata
Armazenamento de Arquivos	Supabase	AWS (US)	Imagens enviadas e geradas
AI Processing	Replicate, Google Cloud	US	Images, prompts (transient)
Pagamentos	Stripe, Creem	US/EU	Dados de transação
Analytics	Google Analytics	US	Dados de uso anonimizados

Para usuários da UE/EEE: Transferências de dados para os EUA são conduzidas sob Cláusulas Contratuais Padrão (CCPs) aprovadas pela Comissão Europeia, e onde aplicável, a Estrutura de Privacidade de Dados UE-EUA.

Para usuários de Cingapura: Cumprimos os requisitos do PDPA para transferências transfronteiriças, garantindo proteção comparável nos países destinatários.

4. Seus Direitos de Dados

Acesso e Portabilidade

Baixe uma cópia de todos os seus dados em formato legível por máquina.

Como: Account Settings → Privacy → Download My Data

Exclusão

Exclua permanentemente sua conta e todos os dados associados.

Como: Account Settings → Privacy → Delete Account

Retificação

Corrija informações pessoais imprecisas.

Como: Account Settings → Profile, or email us

Oposição e Restrição

Oponha-se ou restrinja certas atividades de processamento.

Como: Email privacy@taoapex.com

Como Submeter uma Solicitação de Dados

Autosserviço (Mais rápido): Use as opções em Configurações da Conta → Privacidade
Solicitação por Email: Envie para privacy@taoapex.com do seu email registrado
Verificação: Podemos solicitar que você verifique sua identidade (confirmação por email)
Tempo de Resposta: Dentro de 14 dias para solicitações padrão, 30 dias para casos complexos

5. Cookies e Rastreamento

Usamos cookies e tecnologias similares. Você pode gerenciar suas preferências a qualquer momento usando nossas Configurações de Cookies (acessíveis através do rodapé ou banner mostrado na primeira visita).

Para detalhes completos, veja nossa Cookie Policy.

6. Direitos de Privacidade Regionais

União Europeia (GDPR)

Sob o GDPR, você tem o direito de:

Acessar seus dados pessoais (Art. 15)
Retificar dados imprecisos (Art. 16)
Apagar seus dados ("direito ao esquecimento") (Art. 17)
Restringir o processamento (Art. 18)
Portabilidade de dados (Art. 20)
Opor-se ao processamento (Art. 21)
Não estar sujeito a tomada de decisão automatizada (Art. 22)
Apresentar reclamação à sua autoridade local de proteção de dados

Base Legal: Processamos seus dados com base em: (a) desempenho de contrato (entrega de serviço), (b) interesses legítimos (segurança, melhoria), (c) consentimento (análise, marketing).

Califórnia (CCPA/CPRA)

Residentes da Califórnia têm o direito de:

Saber quais informações pessoais são coletadas
Saber se informações pessoais são vendidas ou divulgadas
Dizer não à venda de informações pessoais
Acessar suas informações pessoais
Solicitar exclusão de suas informações
Serviço e preço iguais (não discriminação)

Não vendemos suas informações pessoais. Para exercer seus direitos, entre em contato conosco em privacy@taoapex.com ou use as opções de autosserviço em sua conta.

Cingapura (PDPA)

Sob o PDPA, você tem o direito de:

Acessar seus dados pessoais mantidos por nós
Corrigir erros ou omissões em seus dados
Retirar consentimento para coleta/uso de dados
Solicitar portabilidade de dados

Entre em contato conosco em privacy@taoapex.com para quaisquer solicitações relacionadas ao PDPA.

7. Proteção de Menores

Este serviço é estritamente para maiores de 18 anos. Não fornecemos serviços a menores e não coletamos conscientemente dados de ninguém com menos de 18 anos.

Prohibited Content: Gerar, enviar ou processar quaisquer imagens envolvendo menores em contextos impróprios, sexuais ou exploratórios é estritamente proibido e resultará em:

Término imediato da conta
Banimento permanente da plataforma
Relatório às autoridades policiais relevantes
Cooperação total com quaisquer investigações legais

Se você é pai ou guardião e acredita que um menor acessou este serviço, entre em contato conosco imediatamente em privacy@taoapex.com.

8. Medidas de Segurança

Todos os dados criptografados em trânsito (TLS 1.3) e em repouso (AES-256)
Senhas hasheadas usando bcrypt com salt
Controles de acesso com permissões baseadas em função
Auditorias de segurança regulares e testes de penetração
Procedimentos de resposta a incidentes implementados
Acesso da equipe limitado à base de necessidade de saber

9. Mudanças nesta Política

Podemos atualizar esta política para refletir mudanças em nossas práticas ou requisitos legais. Para mudanças materiais, notificaremos você via email e/ou aviso proeminente em nosso site pelo menos 14 dias antes de entrarem em vigor.

Entre em Contato Conosco

Consultas Gerais

info@taoapex.com

Solicitações de Privacidade e Dados

privacy@taoapex.com