Pular pro conteúdo
Roupy
Como funciona Termos

Política de Privacidade

Última atualização: 18 de maio de 2026 · Versão 2026-05-18

Português English

Índice

  1. Quem somos
  2. Encarregado de Dados (DPO)
  3. Dados que coletamos
  4. Foto biométrica e dados sensíveis
  5. Finalidades e bases legais
  6. Compartilhamento com terceiros
  7. Transferência internacional
  8. Retenção e exclusão
  9. Seus direitos
  10. Segurança
  11. Menores de idade
  12. Cookies e rastreamento
  13. Mudanças nesta política
  14. Contato e ANPD

Esta Política explica como o Roupy coleta, usa, compartilha e protege seus dados pessoais quando você usa o nosso aplicativo. Foi escrita pra estar de acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD). Se ficar com dúvida, fala com o nosso Encarregado em privacidade@roupy.com.br.

1. Quem somos

O Roupy é um provador virtual de roupas com inteligência artificial. Você sobe uma foto sua de referência uma vez e o app gera looks vestindo qualquer peça que você quiser experimentar. Para fins desta Política, somos o controlador dos seus dados pessoais (LGPD art. 5º, VI). Operação por Ruket Tech House, sediada no Brasil.

2. Encarregado de Dados (DPO)

O nosso Encarregado de Tratamento de Dados é o canal direto para qualquer dúvida, solicitação ou reclamação relacionada aos seus dados pessoais.

  • Email: privacidade@roupy.com.br
  • Suporte geral: ola@roupy.com.br

3. Dados que coletamos

3.1 Dados de conta

  • Email e nome informados no cadastro.
  • Senha, armazenada com hash forte, nunca em texto puro (gerenciada pelo Supabase Auth).
  • Declaração de maioridade (18+) e registro dos consentimentos concedidos (com versão e data).

3.2 Foto de referência (dado biométrico)

  • Foto sua (rosto e/ou corpo) que você sobe para o app saber como gerar looks.
  • Considerada dado pessoal sensível pela LGPD. Tem seção própria abaixo (item 4).
  • Armazenada em storage privado vinculado à sua conta, acessível apenas via URL assinada com validade de 1 hora.

3.3 Fotos de peças e looks gerados

  • Toda foto de roupa que você envia pra experimentar.
  • As imagens dos looks gerados pela IA e os metadados de geração (status, tokens consumidos, tentativas).
  • O look gerado é uma imagem sintética, derivada da sua foto de referência e da peça. Pode haver variações em rosto, corpo, tom de pele e detalhes da peça (mais sobre limitações nos Termos).

3.4 Dados de assinatura e pagamento

  • Pagamentos processados pela Apple (App Store) / Google (Play Store) e gerenciados pela RevenueCat.
  • Não armazenamos número de cartão nem dados financeiros. Recebemos apenas o status da assinatura (ativa, cancelada, expirada) e identificadores anônimos de transação.

3.5 Emails transacionais

  • Para envios essenciais (confirmação de cadastro, recuperação de senha, aviso de exclusão de conta inativa), passamos seu email pela Resend, que entrega a mensagem.
  • Emails de marketing exigem consentimento separado e opcional, revogável a qualquer momento em Ajustes → Privacidade e dados → Meus consentimentos.

3.6 Registros internos de uso

  • Data do último login (usada pela política de retenção de contas inativas).
  • Trilha de auditoria de operações privacy-relevantes (concessão e revogação de consentimentos, exportações, exclusões).

O Roupy não coleta analytics de uso, identificadores de publicidade, cookies de rastreamento ou relatórios de crash. Caso passemos a coletar, atualizamos esta Política e comunicamos antes.

4. Foto biométrica e dados sensíveis

A sua foto de referência (rosto e/ou corpo) é classificada pela LGPD como dado pessoal sensível (art. 5º, II) por permitir identificação biométrica. Por isso, o tratamento dela depende de consentimento específico e destacado (art. 11, I), que você concede separadamente na primeira utilização do app e pode revogar a qualquer momento em Ajustes → Privacidade e dados → Meus consentimentos.

O que fazemos com a foto:

  • Armazenamos em bucket privado vinculado ao seu identificador de usuário, com acesso restrito.
  • Enviamos para o Google Gemini apenas no momento da geração de cada look, sempre junto com a foto da peça.
  • Não usamos sua foto para treinar modelos de IA, nem os nossos, nem dos nossos fornecedores.
  • Não vendemos, alugamos ou compartilhamos com terceiros além dos previstos nesta Política.

Se você revogar o consentimento de foto biométrica, o Roupy deixa de funcionar para você — recomendamos, nesse caso, também excluir a conta para eliminar a foto.

5. Finalidades e bases legais

FinalidadeDados usadosBase legal (LGPD)
Autenticar você no app Email, senha (hash) Execução de contrato (art. 7º, V)
Gerar looks com IA Foto de referência, fotos de peças Consentimento específico (art. 7º, I e art. 11, I)
Cobrar e gerenciar assinatura Identificador de compra, plano Execução de contrato (art. 7º, V)
Suporte ao usuário Email, descrição do problema Legítimo interesse (art. 7º, IX)
Marketing por email Email, nome Consentimento específico, opcional (art. 7º, I)
Cumprir obrigações legais e fiscais Identificadores transacionais Obrigação legal (art. 7º, II)
Detecção de fraude e abuso Logs internos de geração Legítimo interesse (art. 7º, IX)

Os consentimentos concedidos ficam registrados na sua conta com versão e data. Você pode consultar e revogar (quando aplicável) em Ajustes → Privacidade e dados → Meus consentimentos.

6. Compartilhamento com terceiros

Compartilhamos dados estritamente com operadores que nos ajudam a entregar o serviço, sob contrato e cláusulas de proteção:

OperadorFunçãoDados acessados
Supabase Infraestrutura: autenticação, banco de dados, armazenamento Todos os dados pessoais e imagens armazenados
Google (Gemini API) Geração de imagens via IA Foto de referência e foto da peça, no momento da geração (sob política de não-treino para API paga)
RevenueCat Gestão de assinaturas e recibos Identificador anônimo de conta, eventos de compra
Apple / Google Distribuição do app e cobrança das assinaturas Conforme política da loja (não temos acesso ao cartão)
Resend Envio de emails transacionais Endereço de email e conteúdo da mensagem

Não vendemos seus dados pessoais para anunciantes ou data brokers.

7. Transferência internacional

Alguns operadores (Supabase, Google, RevenueCat, Resend) estão sediados nos Estados Unidos ou na União Europeia. Seus dados podem ser processados nesses países. A transferência ocorre com base nas hipóteses do art. 33, I e VIII da LGPD (países com grau adequado de proteção ou cláusulas contratuais), sempre limitada ao mínimo necessário para a prestação do serviço.

8. Retenção e exclusão

  • Mantemos seus dados enquanto sua conta estiver ativa.
  • Contas sem login por mais de 24 meses recebem aviso por email e são excluídas automaticamente após 30 dias adicionais, salvo se você abrir o app no período (basta abrir uma vez para cancelar o agendamento).
  • Quando você exclui a conta manualmente, dados pessoais são removidos em até 30 dias, exceto:
    • Registros de transação (mantidos por até 5 anos para cumprir obrigações fiscais e contábeis).
    • Trilha de auditoria de operações privacy-relevantes (mantida por 5 anos, alinhada com o prazo prescricional típico).
    • Dados que precisamos guardar por ordem judicial ou obrigação legal.
  • Você pode solicitar a exclusão a qualquer momento pelo app, em Ajustes → Excluir minha conta, ou contatando o Encarregado.

9. Seus direitos (LGPD art. 18)

Você pode exercer todos os direitos previstos na LGPD:

  1. Confirmação da existência de tratamento dos seus dados;
  2. Acesso aos dados que temos sobre você (use Ajustes → Privacidade e dados → Baixar meus dados pra receber tudo em JSON estruturado);
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  5. Portabilidade a outro fornecedor (mesma exportação do item 2 inclui signed URLs das imagens);
  6. Eliminação de dados tratados com base no seu consentimento (botão "Excluir minha conta");
  7. Informação sobre os terceiros com quem compartilhamos seus dados (lista no item 6);
  8. Informação sobre a possibilidade de não fornecer consentimento e as consequências;
  9. Revogação do consentimento a qualquer momento (Ajustes → Privacidade e dados → Meus consentimentos).

Pra qualquer direito acima, use os controles no app ou contate o nosso Encarregado em privacidade@roupy.com.br. Respondemos em até 15 dias.

10. Segurança

  • Criptografia em trânsito (TLS 1.2+) em todas as conexões.
  • Criptografia em repouso nos provedores de storage.
  • Storage de imagens privado por padrão; visualização via signed URLs com expiração de 1 hora.
  • Controle de acesso baseado em row-level security no banco — você só vê seus próprios dados.
  • Senhas armazenadas com hash forte; nunca em texto puro.
  • Trilha de auditoria interna para operações sensíveis (criação, exclusão, exportação, eventos de assinatura).

Apesar disso, nenhum sistema é 100% imune. Se um incidente afetar seus dados de forma relevante, comunicamos você e a ANPD conforme o art. 48 da LGPD.

11. Menores de idade

O Roupy é destinado exclusivamente a maiores de 18 anos. O app exige declaração de maioridade no primeiro acesso. Se identificarmos uma conta criada por menor, ela será encerrada e os dados eliminados.

Pais ou responsáveis que identificarem dados de menor sob nossos cuidados podem solicitar exclusão imediata através do email do Encarregado.

12. Cookies e rastreamento

O aplicativo Roupy não utiliza cookies, identificadores de publicidade ou ferramentas de rastreamento de terceiros. Não fazemos perfilamento para fins publicitários nem cross-device tracking. O Privacy Manifest do iOS reflete essa escolha (NSPrivacyTracking=false).

13. Mudanças nesta política

Podemos atualizar esta Política de tempos em tempos. Mudanças materiais geram uma nova versão (data no topo da página) e disparam pedido de reaceite no app no próximo acesso. Mantemos histórico das versões anteriores mediante solicitação ao Encarregado.

14. Contato e ANPD

  • Encarregado de Dados: privacidade@roupy.com.br
  • Suporte geral: ola@roupy.com.br
  • Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd caso entenda que seus direitos foram violados.
© 2026 Roupy. Todos os direitos reservados. Privacidade · Termos · English