Última atualização: 2026-04-24
Conta: seu endereço de e-mail (para entrada via magic-link) e o handle gerado no cadastro. Conteúdo: fotos que você envia, gerações / edições / vídeos / exports que produzimos delas, prompts e briefs de projeto que você escreve, e qualquer projeto que publique na galeria pública Comunidade. Uso: timestamps, entradas do livro-razão de créditos, IDs de requisição para suporte e informações básicas de dispositivo (navegador, OS, IP no momento da requisição) usadas para segurança e rate limiting. Cobrança: ID do pedido, plano, país e o e-mail que a Lemon Squeezy nos devolve. Nunca vemos ou armazenamos dados do seu cartão ou banco. Não coletamos senhas — a autenticação é apenas magic-link.
Para operar o serviço: gerar as imagens pedidas, armazenar para você voltar nelas, cobrar o número correto de créditos, entregar links de login por e-mail. Para prevenir abuso: rate limits, classificação de segurança, sinais antifraude em cadastros e compras. Para apoiar você: responder pedidos de ajuda, identificar a conta certa, debugar falhas (o request-id que retornamos em erros nos permite localizar sua sessão específica). Para cumprir obrigações legais: reporte fiscal via nosso Merchant of Record, reportes de fraude e abuso.
Dependemos dos prestadores de serviço a seguir para operar a plataforma. Cada um recebe apenas os dados necessários à sua função específica e está sujeito aos próprios termos de processamento de dados — links disponíveis no site de cada provedor. Cloudflare (armazenamento de objetos R2 — seus uploads, gerações, exports). Neon (banco Postgres — contas, projetos, ledger). Resend (e-mail transacional — magic-link, recibos). Google AI / Gemini (modelos de geração de imagem e vídeo). Lemon Squeezy (Merchant of Record para pagamentos — checkout, faturas, impostos). Sentry (monitoramento de erros — só quando habilitado e só o evento de erro, não o conteúdo da imagem). PostHog (analytics anônimas de produto — só se aceitar analytics no banner de cookies; recusado por padrão). Upstash (Redis — contadores de rate-limit, sem PII). Trigger.dev (runner de jobs em background — IDs e timing, sem conteúdo de imagem). Vercel (hospedagem e rede edge). A lista atual reflete o deploy de produção; novos subprocessadores serão anunciados antes de começarem a processar seus dados.
Ao gerar ou editar, os bytes da sua imagem são enviados ao provedor de IA da rota (principalmente Google Gemini para imagem e vídeo). Provedores processam a requisição, retornam o resultado e — pelos nossos contratos com eles — não devem reter a imagem por mais tempo do que o necessário para entregar a resposta ou cumprir suas próprias obrigações legais. NÃO usamos seus uploads ou saídas para treinar qualquer modelo — nem o nosso nem de terceiros. Requisições de geração não são usadas por nós como dados de treinamento, e selecionamos provedores cujas políticas correspondem a esse compromisso.
Uploads e saídas moram no Cloudflare R2 sob nossa conta; o acesso é protegido por verificação de autenticação por requisição, e URLs diretas a objetos não são expostas a outros usuários. Saídas do plano grátis são mantidas por 90 dias a partir da criação; depois podem ser removidas para liberar cota. Saídas do plano pago são retidas enquanto sua assinatura estiver ativa, mais uma janela de carência de 30 dias após cancelamento. Registros de nível de conta (e-mail, entradas do ledger) são mantidos enquanto sua conta existir; entradas do ledger também são mantidas após exclusão conforme exigido pela lei para fins fiscais e antifraude (tipicamente até 7 anos).
Usamos um pequeno conjunto de cookies essenciais para manter você logado (token de sessão Auth.js), lembrar sua preferência de idioma e carimbar cada resposta com um request-id para suporte. Esses não podem ser desativados — sem eles, login e roteamento não funcionam. Usamos analytics de produto anônimas (PostHog) SOMENTE se você clicar «Aceitar tudo» no banner de cookies; por padrão, só cookies essenciais. Eventos de analytics nunca incluem o conteúdo dos seus prompts ou imagens geradas. Você pode mudar de ideia a qualquer momento apagando o valor de consentimento de cookies no navegador; o banner reaparecerá na próxima visita.
Independentemente da sua jurisdição, oferecemos: Acesso — o painel da sua conta mostra tudo que está vinculado a você, e o botão Exportar nas configurações produz um arquivo baixável dos seus dados. Exclusão — o botão Excluir conta nas configurações é irreversível e remove seus projetos, gerações, referências do ledger e dados pessoais em 30 dias. Alguns registros (ex.: entradas do ledger relevantes para fisco) podem ser mantidos por mais tempo conforme a lei exigir. Retificação — pode atualizar nome de exibição e e-mail a qualquer momento nas configurações. Oposição / restrição — escreva ao suporte para optar por não participar da analytics retroativamente (se algum dia aceitou) e para pedir restrição de qualquer processamento específico. Residentes UE/RU têm direitos adicionais sob GDPR, incluindo direito a reclamação na autoridade supervisora local; residentes da Califórnia têm direitos sob CCPA — escreva ao suporte para exercer qualquer um deles.
O serviço não é direcionado a crianças menores de 16 anos. Não coletamos conscientemente dados de ninguém abaixo dessa idade; se você acredita que coletamos, escreva ao suporte e removeremos a conta. Contato: escreva para o e-mail de suporte (link no rodapé) para qualquer pergunta, pedido ou reclamação de privacidade — respondemos a cada mensagem. Mudanças: podemos atualizar esta Política conforme o serviço evolui; mudanças materiais serão anunciadas no app ou por e-mail ao menos 14 dias antes de entrarem em vigor, e a data «Última atualização» no topo sempre reflete a versão atual.