Politica de Privacidade

Esta politica explica como o Decalker coleta, usa, armazena e compartilha dados pessoais de quem usa nosso produto. Foi escrita pra ser lida — sem juridiques desnecessario, mas com forca legal sob a Lei Geral de Protecao de Dados (LGPD, Lei 13.709/2018).

Ao criar conta no Decalker, voce concorda com esta politica. Se nao concorda com algo, nao use o produto, ou manda email pra gente antes.

1. Quem somos

Decalkere operado por Raphael Marques Salles, com sede em Sao Paulo, Brasil. Pra fins desta politica, somos o "Controlador" dos teus dados pessoais (LGPD Art. 5, VI).

Contato do Encarregado de Protecao de Dados (DPO): hi@decalker.com.

2. O que coletamos

2.1 Dados que voce fornece diretamente

• Email e nome ao criar conta (passwordless — nao armazenamos senha).
• Imagens que voce sobe pra processar nas 5 ferramentas (Decalkar, Criar com IA, Misturar, Ver na pele, Refinar). Tratamento detalhado na secao 3.
• Texto livre que voce escreve em prompts e pedidos de refinamento.
• Dados de pagamento quando assina Pro/Studio. Nao armazenamos dados de cartao — sao processados diretamente pelo Asaas.

2.2 Dados coletados automaticamente

• Cookies tecnicos: decalker_session (login, 30d), decalker_anon (analytics anonimo, 1 ano).
• Logs de acesso: IP, user agent, paginas visitadas, referrer, horario. Retidos por 90 dias.
• Eventos de uso: cliques em CTA, abertura de modais, geracoes de IA disparadas (sucesso ou falha). Pra otimizar produto.

2.3 Cookies de terceiros (opcional)

Se voce nao optar por bloquear, podemos carregar:

• Vercel Analytics e Speed Insights: metricas anonimas de performance e Core Web Vitals (sem cookies de identificacao).
• Meta Pixel e Google Analytics 4: quando ativos, ajudam a medir conversao de anuncios. Voce pode recusar via Do Not Track do browser ou via banner de consentimento (a ser implementado).

3. Como tratamos imagens que voce sobe

Imagens sao o coracao do produto. Por isso, regras especificas:

• Imagens originais: enviadas via API ao provedor de IA correspondente (Vercel AI Gateway pra Flash 2/Haiku, ou Replicate pra Flux Dev). Os provedores tem suas proprias politicas — Vercel AI Gateway opera com Zero Data Retention; Replicate retem inputs por tempo limitado pra debug.
• Stencils e designs gerados: armazenados na tua biblioteca em formato data URL inline no nosso banco (Neon Postgres, regiao sa-east-1). Voce pode deletar a qualquer momento.
• Sem treinamento de IA com teu trabalho: nao usamos imagens enviadas pra treinar modelos. Nao revendemos. Nao licenciamos.
• Sem reconhecimento facial: imagens da feature "Ver na pele" sao processadas pra preview de tatuagem e descartadas pelo provedor pos-geracao. Nao executamos identificacao biometrica.

4. Pra que usamos teus dados

Bases legais sob a LGPD (Art. 7):

• Execucao de contrato (Art. 7, V): processar imagens, gerar stencils, manter biblioteca, processar pagamento.
• Legitimo interesse (Art. 7, IX): logs de seguranca, analytics agregado, metricas de produto.
• Consentimento (Art. 7, I): emails de marketing (drip), pixels de retargeting. Voce pode retirar a qualquer momento.
• Cumprimento de obrigacao legal (Art. 7, II): retencao fiscal de dados de pagamento (Codigo Tributario).

5. Com quem compartilhamos

Sub-processadores (todos com contratos de protecao de dados ou DPAs equivalentes):

• Vercel (EUA) — hospedagem da aplicacao, edge network, analytics anonimo.
• Neon (regiao sa-east-1, Brasil) — banco de dados.
• Vercel AI Gateway — proxy pra modelos da Anthropic (Haiku) e Google (Flash 2). Zero retention.
• Replicate (EUA) — execucao do modelo Flux Dev (geracao de variacoes em /create).
• Resend (EUA) — envio de emails transacionais e drip.
• Asaas (Brasil) — processamento de pagamentos PIX, Boleto e Cartao.
• Cloudflare — DNS e CDN.

Nao vendemos teus dados. Nao compartilhamos com data brokers ou anunciantes terceiros sem teu consentimento explicito.

6. Transferencia internacional

Alguns sub-processadores estao fora do Brasil (EUA principalmente). Conforme LGPD Art. 33, transferimos com base em (i) garantias contratuais especificas; (ii) padroes adequados de seguranca dos provedores; (iii) execucao do contrato com voce.

7. Por quanto tempo guardamos

• Conta e biblioteca: enquanto voce mantiver conta ativa. Se nao usar por 12 meses, mandamos email avisando antes de arquivar.
• Logs de acesso: 90 dias.
• Eventos de funil/produto: 24 meses (anonimizados apos 12 meses).
• Pagamento: 5 anos (obrigacao fiscal CDC e CTN).
• Imagens originais enviadas pra IA: nao retidas por nos. Provedores podem reter conforme suas politicas (links na secao 5).

8. Teus direitos (LGPD Art. 18)

Voce pode, a qualquer momento e sem custo, exercer:

• Confirmacao da existencia de tratamento.
• Acesso aos teus dados (export completo).
• Correcao de dados incompletos, inexatos ou desatualizados.
• Anonimizacao, bloqueio ou eliminacao de dados desnecessarios.
• Portabilidade a outro fornecedor.
• Eliminacao dos dados tratados com base no teu consentimento.
• Informacao sobre compartilhamento com publico ou privado.
• Revogacao do consentimento, com efeito a partir da revogacao.

Pra exercer qualquer direito, manda email pra hi@decalker.comcom o assunto "Direito LGPD". Respondemos em ate 15 dias.

9. Seguranca

Aplicamos medidas tecnicas razoaveis: HTTPS em todas as conexoes, cookies httpOnly e secure pra sessao, criptografia em transito e em repouso (provedores), princípio de privilegio minimo no acesso interno.

Em caso de incidente de seguranca afetando dados pessoais, notificamos a ANPD e voce dentro do prazo legal.

10. Menores de idade

O Decalker e voltado a profissionais maiores de 18 anos. Nao coletamos intencionalmente dados de menores. Se descobrirmos, deletamos imediatamente.

11. Mudancas nesta politica

Podemos atualizar esta politica. Mudancas materiais sao notificadas por email pelo menos 15 dias antes de entrar em vigor. A versao anterior fica disponivel sob solicitacao.

12. Reclamacao a autoridade

Voce pode apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) a qualquer momento.

13. Contato

Email: hi@decalker.com
Site: decalker.com