Política de privacidade
Como cuidamos dos seus dados.
Última atualização: 15 de maio de 2026
ToStyle.ai é um aplicativo que ajuda mulheres a entenderem o próprio estilo. Pra isso, a gente processa fotos suas — incluindo do rosto e do corpo — através de inteligência artificial. Essas fotos são dados pessoais sensíveis pela Lei Geral de Proteção de Dados (LGPD, Art. 5º, II e Art. 11). Esta página explica, sem juridiquês, o que coletamos, por quê, com quem compartilhamos e como você pode pedir pra apagar tudo.
Se algo aqui não fizer sentido, fala com a gente: dhiogo@parisgroup.ai.
Quem é o controlador
ParisGroup (operadora do ToStyle.ai) é a controladora dos seus dados pessoais. O contato do Encarregado de Proteção de Dados (DPO) é dhiogo@parisgroup.ai.
Que dados a gente coleta
- Email — pra criar sua conta, enviar código de acesso (OTP) e comunicações de produto.
- Foto do rosto (selfie) — usada uma única vez por análise pra identificar formato do rosto, estação de coloração e cor dos olhos. Armazenada criptografada por até 30 dias e apagada automaticamente em seguida.
- Foto de corpo inteiro — usada pra identificar seu biotipo e proporções. Você escolhe entre apagar automaticamente após a análise (default) ou guardar no cofre cifrado com senha sua — nesse caso, nem nossa equipe consegue abrir.
- Fotos de peças do guarda-roupa — só se você escolher cadastrar peças no closet digital. Ficam vinculadas à sua conta.
- Preferências e respostas do quiz — estilo preferido, ocasiões, cores que gosta, etc.
- Dados de uso — quais telas você visita, quais looks salva, com qual frequência abre o app. Usados pra melhorar o produto.
Base legal (por que podemos tratar)
- Consentimento (Art. 7º I e Art. 11 I LGPD) — pra processar suas fotos do rosto e corpo. Você dá esse consentimento explicitamente antes da câmera abrir, e pode revogar a qualquer momento.
- Execução de contrato (Art. 7º V) — pra criar conta, processar pagamento e oferecer o serviço.
- Legítimo interesse (Art. 7º IX) — pra analytics agregados de uso e segurança da plataforma.
Com quem a gente compartilha (operadores)
Pra rodar o app, a gente usa serviços de terceiros. Todos são operadores no sentido da LGPD — recebem seus dados pra cumprir uma função técnica específica, sob nossas instruções.
| Operador | O que processa | País |
|---|---|---|
| Railway | Hospedagem do app + banco de dados Postgres (conta, perfil, biotipo) | EUA |
| Cloudflare R2 | Armazenamento das fotos (criptografado em trânsito e em repouso) | Global |
| Anthropic (Claude) | Análise de IA de biometria facial / corporal (processamento em memória, sem retenção) | EUA |
| Google (Gemini) | Alternativa ao Claude pra análise de IA (mesmo escopo) | EUA |
| Resend | Envio do código de acesso (OTP) por email | EUA |
| Stripe | Processamento de pagamento (cartão fica com Stripe, não com a gente) | EUA |
| PostHog | Analytics de uso agregado (quais telas, quais ações) | EUA/UE |
Transferência internacional: os serviços acima estão majoritariamente nos EUA. A transferência se baseia em cláusulas contratuais padrão e nos compromissos de segurança publicados por cada operador (Art. 33 LGPD).
Quanto tempo a gente guarda
- Foto facial: até 30 dias após a análise. Depois é apagada automaticamente.
- Foto de corpo inteiro: apagada logo após a análise por default. Se você ativou o cofre cifrado, fica até você decidir apagar.
- Resultados de análise (estação, biotipo, paleta): enquanto sua conta existir.
- Dados de conta e uso: enquanto sua conta existir. Você pode pedir exclusão a qualquer momento.
- Dados de pagamento: retenção mínima exigida pela legislação fiscal (5 anos), mesmo após cancelamento.
Seus direitos (Art. 18 LGPD)
Você pode, a qualquer momento:
- Acessar os dados que temos sobre você
- Corrigir dados incompletos, inexatos ou desatualizados
- Pedir a exclusão de dados pessoais (incluindo todas as fotos e resultados de análise)
- Solicitar portabilidade dos dados em formato estruturado
- Revogar consentimento sobre o uso de fotos biométricas
- Saber com quem compartilhamos seus dados (essa lista está acima)
Self-service (logada na sua conta):
- Baixar todos os seus dados em JSON estruturado:
GET /api/me/export(acesso + portabilidade — Art. 18 II e V) - Apagar sua conta + todas as fotos e dados em uma chamada:
DELETE /api/me/deletecom body{ "confirm": "DELETE" }(eliminação — Art. 18 VI). Se houver assinatura ativa, cancele antes no portal de cobrança.
Por email (correção, revogação de consentimento, ou se preferir atendimento humano): escreve pra dhiogo@parisgroup.ai com o assunto "LGPD: [direito que você quer exercer]". A gente responde em até 15 dias.
Segurança
- Todas as fotos viajam por HTTPS (TLS 1.3).
- Fotos em repouso ficam em armazenamento criptografado.
- Cofre cifrado: AES-256-GCM no seu celular antes de subir. A chave deriva da sua senha — sem ela, ninguém abre (nem nós).
- A análise de IA roda em memória nos operadores — não é usada pra treinar modelos.
- Logger interno (@parisgroup-ai/logger) com sanitização automática de PII — emails, CPFs, tokens, cookies e headers de autenticação são redacted antes de qualquer log ser escrito. Logs ficam no Railway (nosso provedor de hospedagem) e não saem pra ferramenta de monitoramento de erro de terceiros.
Crianças
O ToStyle.ai é destinado a maiores de 18 anos. A gente não coleta intencionalmente dados de menores. Se você é responsável e identificou que sua filha menor criou conta, entra em contato que apagamos.
Mudanças nesta política
Quando essa política mudar, a gente atualiza a data no topo e avisa por email se for uma mudança material (que afeta o uso de fotos ou compartilhamento com novos operadores).
ANPD
Se você não ficou satisfeita com a forma como a gente trata seus dados, pode reclamar à Autoridade Nacional de Proteção de Dados em gov.br/anpd.