Política de Privacidade

Última atualização: 5 de maio de 2026 · Versão 1.0

Português English

Esta Política explica como o Roupy coleta, usa, compartilha e protege seus dados pessoais quando você usa o nosso aplicativo. Foi escrita pra ser clara — sem juridiquês desnecessário. Se ficar com dúvida, fala com a gente em roupyapp@gmail.com.

1. Quem somos

O Roupy é um provador virtual de roupas com inteligência artificial. Você sobe uma foto sua de referência uma vez e o app gera looks vestindo qualquer peça que você quiser experimentar.

Para fins desta Política, somos o controlador dos seus dados (LGPD art. 5º, VI). Contato: roupyapp@gmail.com.

2. Dados que coletamos

2.1 Dados de conta

  • Email e nome que você informa ao criar a conta.
  • Senha — armazenada com hash, nunca em texto puro (gerenciada pelo Supabase Auth).

2.2 Foto de referência

  • A foto de corpo inteiro que você sobe pra que o app saiba como gerar looks com você.
  • Armazenada cifrada em storage privado, com acesso restrito à sua conta.
  • Você pode trocar ou excluir a qualquer momento, direto no app.

2.3 Fotos de peças e looks gerados

  • Toda foto de roupa que você envia pra experimentar.
  • Os looks gerados pela IA, associados à sua conta.
  • Esses arquivos ficam em storage privado, acessíveis apenas via signed URLs com expiração curta.

2.4 Dados de uso e analytics

  • Eventos do app: telas visitadas, ações realizadas, falhas de geração — coletados via PostHog.
  • Identificadores técnicos (ID anônimo de instalação, modelo do device, versão do sistema).
  • Não usamos cookies de rastreio cross-app nem coletamos seu IDFA da Apple.

2.5 Crash reports

  • Quando o app trava, enviamos relatório técnico via Sentry: stack trace, versão do app, modelo do device. Sem fotos, sem texto que você digitou.

2.6 Dados de assinatura e pagamento

  • Pagamentos são processados pela Apple (App Store) e gerenciados pela RevenueCat.
  • Não armazenamos número de cartão nem dados financeiros — só recebemos o status da assinatura (ativa, cancelada, expirada) e o ID da transação.

3. Para que usamos seus dados

  • Operar o serviço: gerar os looks, manter sua conta, sincronizar entre dispositivos.
  • Faturamento: validar status da assinatura, aplicar limites de plano, registrar créditos avulsos.
  • Suporte: responder dúvidas e resolver problemas.
  • Melhorias: entender quais funcionalidades funcionam, corrigir bugs, otimizar desempenho — usando dados agregados/anônimos sempre que possível.
  • Cumprimento legal: atender ordens judiciais ou obrigações regulatórias.

Nunca vendemos seus dados. Nunca usamos suas fotos pra treinar modelos de IA — nem os nossos, nem dos nossos fornecedores.

4. Bases legais (LGPD art. 7º)

  • Execução de contrato: para criar sua conta, gerar looks, processar pagamento.
  • Consentimento: para subir sua foto de referência, acessar câmera e galeria.
  • Legítimo interesse: para analytics agregado e crash reports — sempre balanceado com seu direito à privacidade.
  • Cumprimento de obrigação legal: para atender autoridades quando obrigatório.

5. Compartilhamento com terceiros

Compartilhamos dados estritamente com operadores que nos ajudam a entregar o serviço, sob contrato e cláusulas de proteção:

OperadorFunçãoDados acessados
Supabase Banco de dados, autenticação, storage de imagens Conta, fotos, looks, histórico
Google (Gemini API) Processamento de imagem para gerar os looks Foto de referência + foto da peça (sob política de não-treino para API paga)
RevenueCat Gestão de assinaturas e recibos ID do usuário, ID de transação, status da assinatura
Apple Loja de aplicativos e cobrança Dados de pagamento e recibo (não temos acesso ao cartão)
PostHog Analytics de produto Eventos anônimos de uso
Sentry Monitoramento de crashes Stack traces e metadados técnicos

6. Transferência internacional

Alguns dos nossos operadores (Supabase, Google, RevenueCat, PostHog, Sentry) estão sediados nos Estados Unidos ou na União Europeia. Seus dados podem ser processados nesses países. Adotamos salvaguardas contratuais (cláusulas-padrão) para garantir nível de proteção compatível com a LGPD.

7. Retenção e exclusão

  • Mantemos seus dados enquanto sua conta estiver ativa.
  • Quando você exclui a conta, os dados pessoais são removidos em até 30 dias, exceto:
    • Registros de transação (mantidos por até 5 anos para cumprir obrigações fiscais e contábeis).
    • Dados anonimizados para análise estatística.
    • Dados que precisamos guardar por ordem judicial ou obrigação legal.
  • Você pode pedir a exclusão antecipada a qualquer momento — ver "Seus direitos" abaixo.

8. Seus direitos (LGPD art. 18)

Você tem direito a:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar os dados que temos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade;
  • Portar seus dados a outro fornecedor;
  • Eliminar dados tratados com base no seu consentimento;
  • Receber informações sobre compartilhamentos;
  • Revogar consentimento a qualquer momento;
  • Opor-se a tratamento baseado em legítimo interesse.

Pra exercer qualquer um, manda um email pra roupyapp@gmail.com. A gente responde em até 15 dias.

9. Segurança

  • Criptografia em trânsito (TLS 1.2+) em todas as conexões.
  • Criptografia em repouso nos provedores de storage.
  • Storage de imagens privado por padrão; visualização via signed URLs com expiração curta.
  • Controle de acesso baseado em row-level security no banco — você só vê seus próprios dados.
  • Senhas armazenadas com hash forte; nunca em texto puro.

Apesar disso, nenhum sistema é 100% imune. Se um incidente afetar seus dados de forma relevante, comunicamos você e a ANPD conforme a lei.

10. Crianças e adolescentes

O Roupy não é direcionado a menores de 13 anos. Não coletamos sabendo dados de crianças. Se você é pai/mãe/responsável e identificou que uma criança criou conta, fala com a gente em roupyapp@gmail.com e a gente exclui a conta.

11. Mudanças nesta política

Podemos atualizar esta Política de tempos em tempos. Mudanças materiais (que afetem direitos ou tratamento de dados sensíveis) são comunicadas com pelo menos 30 dias de antecedência por email e dentro do app. A data da última atualização aparece no topo desta página.

12. Contato

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd caso entenda que seus direitos foram violados.