Política de Privacidade — PerFashion

1. Quem somos e como falar conosco

Controladora: Perfashion Tecnologia Ltda (CNPJ: 62.035.339/0001-80)

Endereço: Av. Mofarrej, 1500

Canal de Privacidade/DPO: tecnologia@perfashion.com.br

2. Quais dados tratamos

Coletamos o necessário para operar e melhorar o serviço, nas seguintes categorias:

• Conta e identificação: nome, e-mail, foto (se fornecida), identificadores técnicos (installation_id, device_id, versão do app/SO, fuso horário, idioma).
• Preferências: Idioma, notificações, tamanhos de vestuário.
• Medidas eperfis de estilo: altura, peso, medidas/tamanhos, formato corporal (“body shape”) e parâmetros de colorimetria (ex.: subtons de pele, paletas sugeridas). Essas informações são opcionais e servem para personalização de recomendações, ajustes de tamanhos e melhor experiência no provador virtual (VTO). Você pode não fornecer ou remover esses dados a qualquer momento nas configurações da conta. Nota: Quando a colorimetria for estimada a partir de fotos, o processamento ocorrerá apenas para a finalidade de estilo/cor e não será utilizado para publicidade comportamental, perfis de risco ou decisões com efeitos legais. Podemos aplicar anonimização para métricas agregadas e melhoria do produto.
• Conteúdo do usuário: fotos/imagens de peças, looks e coleções; imagens para VTO e resultados gerados.
• Atividade e telemetria operacional: eventos de uso para funcionamento, depuração, prevenção a fraude e melhoria (abertura do app, falhas, performance, deep links, recebimento de push). Não realizamos perfil comportamental para publicidade.
• Localização (opt-in): aproximada ou precisa, somente com seu consentimento no sistema operacional; o app funciona sem localização.
• Suporte e comunicação: mensagens de suporte, preferências de notificação, tokens de push; marketing somente com consentimento.

Dados sensíveis: não solicitamos dados sensíveis (art. 5º, II, LGPD). Caso você os insira, trataremos apenas para prestar o serviço solicitado e removeremos quando possível.

3. Finalidades e bases legais (LGPD)

• Operação do serviço e execução de contrato (art. 7º, V): criar/gerenciar conta, cadastro de peças/looks, VTO, sincronização, notificações transacionais, compatibilidade e performance.
• Segurança e prevenção a fraudes (art. 7º, IX — legítimo interesse, com teste de balanceamento): logs técnicos, detecção de anomalias, auditoria de acessos e combate a abuso.
• Obrigações legais/regulatórias (art. 7º, II): atendimento a autoridades, guarda mínima de registros.
• Consentimento (art. 7º, I): localização; comunicações de marketing; recursos opcionais.
• Apoio e melhoria do produto (art. 7º, IX — legítimo interesse): métricas agregadas e depuração sem publicidade comportamental.

Você pode revogar consentimentos a qualquer tempo no app ou pelo nosso canal de privacidade (efeitos não retroativos).

Personalização com medidas e preferências (opt-in): tratamento de altura, peso, medidas, tamanhos, body shape e colorimetria com base em consentimento (art. 7º, I), exclusivamente para recomendações de estilo/tamanho e VTO, com possibilidade de revogação a qualquer tempo.

Preferências de idioma e notificações: execução de contrato (funcionamento do serviço) e/ou legítimo interesse (configuração da experiência), observando o teste de balanceamento.

4. Retenção e descarte

Mantemos dados pelo tempo necessário às finalidades e prazos legais. Depois, aplicamos anonimização ou eliminação segura. Logs técnicos e backups possuem janelas específicas de retenção.

5. Seus direitos (LGPD)

• Confirmação de tratamento e acesso;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade, quando aplicável;
• Informação sobre compartilhamentos e sobre a possibilidade de não consentir e suas consequências;
• Revogação do consentimento e eliminação de dados tratados com base nele;
• Revisão de decisões automatizadas, quando aplicável.

Além disso, você pode peticionar perante a ANPD (art. 18, §1º, LGPD).

Para exclusão da conta no aplicativo, disponibilizamos um fluxo de autoatendimento no caminho Minha página > Excluir conta. Você também pode consultar as instruções públicas em Exclusão de Conta.

6. Segurança da informação

• Criptografia em trânsito e em repouso;
• Gestão de chaves, controle de acesso por papéis, segregação de ambientes;
• Monitoramento e auditoria de logs; práticas de segurança no desenvolvimento;
• Planos de resposta a incidentes e testes periódicos.

Incidentes: se houver incidente de segurança com risco ou dano relevante, comunicaremos os titulares e a ANPD (art. 48 da LGPD), informando medidas adotadas.

7. Compartilhamento com terceiros e operadores

Compartilhamos dados com provedores que atuam como operadores, sob contratos com cláusulas de proteção de dados:

• Infraestrutura/armazenamento e CDN;
• Autenticação/Login (ex.: Google Sign-In);
• Mensageria de push (ex.: Firebase Cloud Messaging — FCM);
• Métricas e depuração: Firebase Analytics (métricas agregadas) e Firebase Crashlytics (relatórios de falhas com dados técnicos);
• E-mail e suporte (quando aplicável).

Não vendemos dados pessoais e não usamos SDKs de publicidade comportamental.

8. Comunicações e marketing

• Transacionais: necessárias para operação (avisos de segurança, recibos, mudanças relevantes).
• Marketing: enviadas apenas com consentimento. Você pode revogar no app (configurações/conta) ou via link de descadastro, quando aplicável.

9. Pagamentos e assinaturas

Compras e assinaturas no aplicativo são processadas pelos provedores de pagamento de terceiros, que atuam como controladores independentes dos dados de pagamento.

Esses provedores são responsáveis por todo o checkout e processamento de pagamento, observando normas do mercado (ex.: PCI DSS, quando aplicável) e compliance de suas regulações e políticas próprias.

Nós não coletamos nem armazenamos dados completos de cartão no app. Consulte as políticas do Google/Apple e eventuais parceiros exibidos no fluxo de pagamento.

10. Transferências internacionais

Poderá haver transferência internacional de dados (ex.: provedores de nuvem, processamento por operadores no exterior). Adotamos salvaguardas compatíveis com o art. 33 da LGPD (como cláusulas contratuais apropriadas), observando princípios, direitos dos titulares e medidas de segurança. Quando aplicável, avaliamos a necessidade de Relatório de Impacto.

11. Crianças e adolescentes

O serviço não é direcionado a menores de 13 anos. O uso por menores de 18 anos requer consentimento verificável do responsável legal quando houver tratamento de dados pessoais. Identificado tratamento indevido, interromperemos e removeremos os dados, conforme a lei.

Quando envolver menores de 18 anos, a coleta de medidas corporais e colorimetria somente ocorrerá com consentimento verificável do responsável legal, podendo ser revogado a qualquer tempo.

12. Cookies e sites

Nos sites/landing pages, podemos usar cookies essenciais (balanceamento de carga, segurança) e, quando habilitadas, métricas agregadas. Você pode gerenciar cookies no navegador. Não utilizamos cookies para publicidade comportamental.

13. Logs de consentimento e aceites

Registramos os aceites de documentos (versão/ID, data/hora, user_id e plataforma) e consentimentos específicos (ex.: localização, marketing), incluindo revogações com carimbo de data/hora, para auditoria e conformidade.

14. Direitos autorais e conteúdo do usuário

Você mantém a titularidade do conteúdo que envia (ex.: fotos de peças/looks). Ao usar recursos como VTO e compartilhamentos, concede licenças limitadas para armazenar, processar e exibir tal conteúdo a fim de prestar o serviço.

15. Terceiros/SDKs que podemos utilizar

Manteremos esta lista atualizada nesta Política. Atualmente, podemos utilizar:

• Google/Firebase
  • Firebase Cloud Messaging (FCM) — envio/recebimento de push;
  • Google Sign-In — autenticação;
  • Firebase Analytics — métricas agregadas de uso sem publicidade comportamental;
  • Firebase Crashlytics — coleta de dados técnicos de falhas (ex.: tipo de dispositivo, versão de SO/app, estado no momento do erro) para depuração;
  • [Outros serviços de Firebase/Google, se aplicável].
• Infraestrutura em nuvem e CDN — hospedagem/armazenamento/entrega de conteúdo;
• E-mail e suporte — comunicações transacionais e atendimento.

Detalhamos dados, finalidades e vinculação nas seções correspondentes e nas divulgações exigidas por Google Play (Data Safety) e App Store (Privacy Details).

16. Como exercer seus direitos

Para excluir sua conta no app, utilize o caminho Minha página > Excluir conta. Nesse fluxo, removemos os dados de uso do produto e podemos manter registros mínimos de pagamentos, assinaturas e checkouts pelo prazo legal e operacional aplicável.

Para outras solicitações relacionadas aos seus direitos ou caso você não consiga concluir a exclusão pelo aplicativo, envie sua solicitação para tecnologia@perfashion.com.br. Podemos solicitar comprovação de identidade e informações adicionais para segurança. Responderemos em prazo razoável e conforme a LGPD.

17. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou de produto. Publicaremos a versão atualizada com a nova data de vigência. Para alterações materiais, poderemos solicitar novo aceite no app.

18. Foro e legislação aplicável

Esta Política é regida pela legislação brasileira, em especial a Lei nº 13.709/2018 (LGPD). Fica eleito o foro de [cidade/UF], salvo disposição legal em contrário.

Quadro-resumo (transparência rápida)