Política de Privacidade

Ao criar uma conta e utilizar nossos serviços, você nos fornece:

• Dados de Cadastro: Nome, endereço de email, número de WhatsApp; Não solicitamos senha, o cadastro via e-mail é atráves de um link temporário de verificação.
• Dados de Autenticação Social: Se você optar por fazer login via Google, coletamos seu nome, email e foto de perfil fornecidos pelo provedor;
• Dados de Projeto: Projetos, Cenas, esboços adicionados, e preferências de estilos ou materiais;
• Dados de Pagamento: Processados exclusivamente pelo Stripe (terceiro certificado PCI-DSS). Não armazenamos dados completos de cartão de crédito;
• Documentos e Imagens: Imagens de esboços e modelos 3D que você deseja renderizar.

Quando você utiliza nossa plataforma, coletamos automaticamente:

• Dados de Navegação: Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência;
• Dados de Uso: Funcionalidades utilizadas, frequência de acesso, interações com a plataforma;
• Cookies e Tecnologias Similares: Utilizamos cookies essenciais para autenticação e preferências (ex: tema claro/escuro, estado da sidebar).

Utilizamos seus dados pessoais para as seguintes finalidades:

2.1. Fornecimento dos Serviços

• Criar e gerenciar sua conta na plataforma de forma única e segura;
• Processar e armazenar seus projetos arquitetônicos e renders gerados;
• Gerar galerias, comparativos e histórico de imagens;
• Permitir download em lote das suas imagens geradas;
• Processar pagamentos através do Stripe (terceiro certificado PCI-DSS);
• Fornecer suporte técnico e responder suas dúvidas.

2.2. Análise com Inteligência Artificial

• Processar os esboços e modelos para gerar imagens realistas (via IA Generativa);
• Manter o histórico das gerações das cenas do seu projeto;
• Oferecer edições criativas rápidas sobre a imagem final gerada
• Aprimorar algoritmos de estilo e material para gerar resultados cada vez melhores (funcionalidade contínua).

2.3. Melhorias e Comunicação

• Analisar padrões de uso para melhorar a plataforma;
• Enviar emails transacionais (confirmação de cadastro, recuperação de senha, notificações);
• Comunicar atualizações importantes sobre a plataforma (com opção de opt-out);
• Detectar e prevenir fraudes, abusos e atividades maliciosas.

2.4. Cumprimento Legal

• Cumprir obrigações legais e regulatórias;
• Responder a solicitações de autoridades competentes;
• Proteger nossos direitos legais.

O tratamento de seus dados pessoais é realizado com base nas seguintes hipóteses legais:

• Execução de Contrato (Art. 7º, V): Para fornecimento dos serviços contratados;
• Consentimento (Art. 7º, I): Para funcionalidades opcionais como análise com IA de documentos enviados voluntariamente;
• Legítimo Interesse (Art. 7º, IX): Para melhorias da plataforma, segurança e prevenção de fraudes;
• Cumprimento de Obrigação Legal (Art. 7º, II): Para atendimento a requisições legais.

Seus dados pessoais não são vendidos a terceiros. Podemos compartilhá-los apenas nas seguintes situações:

4.1. Prestadores de Serviços (Processadores)

• Supabase: Banco de dados PostgreSQL, autenticação e armazenamento (infraestrutura em nuvem AWS - região configurável);
• Stripe: Processamento de pagamentos e gestão de assinaturas (certificado PCI-DSS Level 1);
• OpenAI: Análise de imagens enviadas (GPT-4o). Importante: a OpenAI não utiliza dados enviados via API para treinamento de modelos;
• Vercel: Hospedagem da aplicação web e infraestrutura de edge computing;
• Resend: Envio de emails transacionais (confirmação de cadastro, recuperação de senha).

Todos os prestadores de serviços são contratualmente obrigados a proteger seus dados e utilizá-los apenas para as finalidades específicas para as quais foram compartilhados.

4.2. Requisições Legais

Podemos divulgar dados pessoais quando exigido por lei, ordem judicial ou solicitação de autoridade competente.

4.3. Transferência de Negócios

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos ao novo controlador, que deverá manter os mesmos compromissos de privacidade.

• Banco de Dados: Supabase (PostgreSQL) - servidores podem estar localizados fora do Brasil (AWS);
• Arquivos: imagens enviadas são processadas temporariamente e não armazenadas permanentemente;
• Aplicação Web: Vercel (edge network global com presença no Brasil).

Transferência Internacional: Seus dados podem ser transferidos e armazenados em servidores localizados fora do Brasil. Garantimos que todos os prestadores de serviços aderem a padrões adequados de proteção de dados.

Implementamos as seguintes medidas técnicas e organizacionais:

• Criptografia: Todos os dados são criptografados em trânsito (HTTPS/TLS) e em repouso;
• Row Level Security (RLS): Isolamento total de dados entre usuários no banco de dados PostgreSQL;
• Autenticação Segura: Senhas criptografadas com bcrypt, tokens JWT com expiração, suporte a autenticação multi-fator (MFA) via provedores sociais;
• Backups Automáticos: Realizados regularmente pelo Supabase;
• Monitoramento: Logs de acesso e detecção de atividades anômalas;
• Acesso Restrito: Apenas pessoal autorizado tem acesso a dados pessoais, sob obrigação de confidencialidade.

Apesar de todos os esforços, nenhum sistema é 100% seguro. Recomendamos que você mantenha suas credenciais de acesso em sigilo.

• Dados de Conta Ativa: Mantidos enquanto você utilizar a plataforma;
• Após Encerramento de Conta: Você terá 30 dias para exportar seus dados. Após este período, todos os dados pessoais serão permanentemente excluídos;
• Dados de Pagamento: Retidos pelo Stripe conforme exigências legais e fiscais (geralmente 7 anos);
• Logs de Segurança: Retidos por até 12 meses para fins de auditoria e segurança.

• Cookies Essenciais: Necessários para autenticação e funcionamento básico da plataforma (sessão Supabase, tokens JWT);
• Cookies de Preferências: Armazenam suas preferências de interface (tema claro/escuro, estado da sidebar, idioma);
• Cookies Analíticos: Vercel Analytics para entender padrões de uso e melhorar a plataforma (dados agregados e anônimos).

Não utilizamos: Cookies de publicidade ou rastreamento de terceiros para fins de marketing.

Você pode gerenciar cookies através das configurações do seu navegador. No entanto, desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e Acesso (Art. 18, I e II): Confirmar se tratamos seus dados e acessá-los de forma gratuita;
• Correção (Art. 18, III): Corrigir dados incompletos, inexatos ou desatualizados diretamente nas configurações da plataforma (Em desenvolvimento);
• Anonimização, Bloqueio ou Eliminação (Art. 18, IV): Solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade;
• Portabilidade (Art. 18, V): Exportar seus dados em formato estruturado (CSV ou Excel) através da funcionalidade de exportação da plataforma (Em desenvolvimento);
• Eliminação (Art. 18, VI): Solicitar exclusão de dados tratados com base no consentimento (Processo manual realizado pelo suporte);
• Informação sobre Compartilhamento (Art. 18, VII): Saber com quais entidades públicas e privadas compartilhamos seus dados (veja seção 4);
• Revogação do Consentimento (Art. 18, IX): Revogar consentimento para tratamento de dados a qualquer momento;
• Oposição (Art. 18, § 2º): Opor-se ao tratamento de dados realizado com base em legítimo interesse.

Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, você pode:

• Acessar as configurações da sua conta na plataforma (para correção, exportação ou exclusão de dados, ou, caso não disponível na plataforma, enviar um email para o suporte);
• Enviar um email para: contato@roomie.ia.br

Responderemos sua solicitação em até 15 dias corridos, conforme estabelecido pela LGPD.

A plataforma é destinada a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

Se você é menor de 18 anos, só poderá utilizar a plataforma com consentimento e supervisão de seus pais ou responsável legal.

Se tomarmos conhecimento de que coletamos dados de menores sem autorização adequada, excluiremos tais informações imediatamente.

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por requisitos legais.

Alterações significativas serão notificadas através de email ou aviso destacado na plataforma com pelo menos 7 dias de antecedência.

A data da última atualização está sempre indicada no topo desta página.

O uso continuado da plataforma após alterações constitui aceitação da nova política.

Designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre você, o Roomie IA e a Autoridade Nacional de Proteção de Dados (ANPD).

Para questões relacionadas à proteção de dados, entre em contato:

• Email do DPO: contato@roomie.ia.br

Se você acredita que seus direitos de privacidade foram violados, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD). Entre em contato com o suporte para prosseguir com a reclamação:

• Email: contato@roomie.ia.br

Para dúvidas, sugestões ou solicitações relacionadas a esta Política de Privacidade:

• Email de Privacidade: contato@roomie.ia.br
• Website: https://roomie.ia.br