Política de Privacidade - Radiant Harmony

Última atualização: 2 de abril de 2025

1. Introdução

Bem-vindo ao Radiant Harmony. Estamos comprometidos em proteger sua privacidade e garantir a segurança de suas informações pessoais. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos seus dados quando você utiliza nosso aplicativo móvel e serviços associados.

2. Informações que Coletamos

2.1 Informações Pessoais

Podemos coletar os seguintes tipos de informações pessoais:

• Endereço de e-mail
• Informações de perfil de serviços de mídia social de terceiros (se você optar por conectá-los)
• Conteúdo gerado pelo usuário (como fotos enviadas para análise de cores)
• Informações do dispositivo (por exemplo, modelo do dispositivo, versão do sistema operacional, identificadores únicos do dispositivo)
• Dados de uso (por exemplo, estatísticas de uso do aplicativo, interação com anúncios)
• Dados aproximados de localização

2.2 Dados de Fotos

Nosso aplicativo analisa fotos para análise de cores. Veja como tratamos seus dados de fotos:

• Upload de Foto: Quando você faz o upload de uma foto ou tira uma nova dentro do aplicativo, a imagem é redimensionada e convertida para formato base64 em seu dispositivo.
• Transmissão de Dados: Os dados da imagem redimensionada são então transmitidos com segurança para nossos servidores usando criptografia HTTPS.
• Processamento no Servidor: Nosso servidor processa os dados da imagem, fazendo as modificações necessárias para prepará-la para análise.
• Análise de IA: A imagem processada é então enviada ao nosso provedor de serviços de IA para análise de cores.
• Armazenamento de Dados: Não armazenamos suas fotos originais, imagens processadas ou resultados da análise de IA em nossos servidores. Eles são processados em tempo real e depois descartados, a menos que você escolha explicitamente salvar seus resultados.

Utilizamos medidas de segurança padrão da indústria para proteger seus dados de fotos durante a transmissão e processamento. O acesso ao sistema que manipula dados de fotos é estritamente limitado e controlado.

2.3 Dados Processados por IA

Utilizamos modelos de inteligência artificial de terceiros para analisar suas fotos e gerar paletas de cores personalizadas. A IA processa dados derivados de imagens, como tom de pele, cor do cabelo e outros elementos visuais para fornecer recomendações. Não armazenamos as respostas da IA ou quaisquer dados derivados de imagens enviadas pelos usuários em nossos servidores, a menos que você escolha explicitamente salvar seus resultados.

3. Como Usamos Suas Informações

Usamos suas informações pessoais para os seguintes propósitos:

• Para fornecer e manter nosso Serviço
• Para personalizar sua experiência e entregar recomendações de cores personalizadas
• Para melhorar nosso aplicativo e desenvolver novos recursos
• Para comunicar com você sobre nosso Serviço
• Para fornecer suporte ao cliente
• Para processar pagamentos de compras no aplicativo
• Para enviar notificações por e-mail sobre atualizações e novos recursos, se você optou por recebê-las
• Para cumprir obrigações legais
• Para proteger nosso site contra spam e abusos usando o Google reCAPTCHA v3

3.1 Comunicações por E-mail

Se você optar por receber notificações por e-mail, usaremos seu endereço de e-mail para enviar informações sobre nossos serviços, incluindo notificações de lançamento do aplicativo e atualizações. Você pode gerenciar suas preferências de e-mail ou cancelar a inscrição a qualquer momento através das configurações da sua conta ou usando o link de cancelamento de inscrição em nossos e-mails.

4. Retenção de Dados

Mantemos suas informações pessoais pelo tempo necessário para fornecer nossos serviços e cumprir os propósitos descritos nesta Política de Privacidade. Especificamente:

• Informações da conta: Mantidas durante o período em que a conta estiver ativa e por no máximo 30 dias após a exclusão da conta.
• Dados de uso: Mantidos por 12 meses para fins de análise.
• Fotos e resultados de análise de IA: Processados em tempo real e não armazenados em nossos servidores, a menos que você escolha explicitamente salvar seus resultados. Os resultados salvos são armazenados com os dados da sua conta e são excluídos quando sua conta é excluída.

Você pode excluir sua conta e dados associados diretamente nas configurações do aplicativo. Para instruções detalhadas, visite nossas Instruções de Exclusão de Conta. Alternativamente, você pode nos contatar em: support[at]radiantharmonyai[dot]com para assistência com a exclusão de dados.

4.1 Retenção de Dados por Terceiros

Para informações sobre por quanto tempo nossos provedores de serviços terceirizados retêm seus dados, consulte a Seção 5 (Compartilhamento de Suas Informações), onde detalhamos as políticas de retenção de dados para cada provedor de serviços.

5. Compartilhamento de Suas Informações

5.1 Visão Geral dos Serviços de Terceiros

Fazemos parcerias com diversos serviços de terceiros para fornecer a funcionalidade do nosso aplicativo. Cada serviço recebe apenas os dados mínimos necessários para executar sua função específica:

Serviços de Autenticação (AWS Cognito)

• Dados compartilhados:
  • Endereço de e-mail
  • Tokens de autenticação
  • Identificadores do dispositivo
• Finalidade: Para gerenciar contas de usuário e garantir acesso seguro ao aplicativo
• Retenção de dados: 30 dias após a exclusão da conta
• Localização dos dados: Os dados são armazenados no centro de dados da UE (Estocolmo).
• Política de privacidade: Aviso de Privacidade da AWS

Provedor de Serviços de Email (SMTP2GO)

• Dados compartilhados:
  • Endereço de e-mail
  • Linhas de assunto de e-mail
  • Conteúdo de e-mail (para e-mails transacionais como códigos de verificação)
  • Cabeçalhos de e-mail
• Finalidade: Entregar e-mails transacionais (verificação de conta, redefinição de senha) e potenciais comunicações de marketing futuras
• Tratamento de dados:
  • Os e-mails são transmitidos usando criptografia TLS
  • Os cabeçalhos de e-mail e informações básicas são armazenados com criptografia em repouso usando AES-256
  • O conteúdo completo do e-mail não é armazenado por padrão, a menos que o arquivamento de e-mail esteja ativado
• Retenção de dados: Informações básicas de e-mail são armazenadas por 35 dias por padrão
• Localização dos dados: Os dados são armazenados no centro de dados da UE (Amsterdã).
• Política de privacidade: Política de Privacidade do SMTP2GO

Serviços de Publicidade (Google AdMob)

• Dados compartilhados:
  • Identificador de publicidade
  • Informações do dispositivo
  • Localização aproximada (baseada em IP)
  • Dados de interação com o aplicativo
• Finalidade: Para exibir anúncios relevantes e medir o desempenho dos anúncios
• Tratamento de dados:
  • Os usuários podem optar por não receber publicidade personalizada ajustando as configurações do dispositivo
  • Para desativar no Android: Configurações > Google > Anúncios > Desativar anúncios personalizados
  • Para desativar no iOS: Configurações > Privacidade > Rastreamento > Desativar "Permitir que Apps Solicitem o Rastreamento"
  • Para excluir seus dados, você pode revogar seu consentimento para usar seus dados pessoais nas Configurações do aplicativo Radiant Harmony > Privacidade e Segurança > Configurações de Consentimento
    Quando isso é feito, quaisquer dados do usuário são desassociados do usuário e excluídos
• Política de privacidade: Política de Privacidade do Google

Processamento de IA (Google)

• Dados compartilhados:
  • Seleção de idioma
  • Dados de imagem processados
• Finalidade: Fornecer análise de cores baseada em IA
• Tratamento de dados:
  • Os dados são processados de acordo com o Adendo de Processamento de Dados do Google
  • Prompts e respostas são registrados por tempo limitado apenas para detectar violações da Política de Uso Proibido
  • Nenhum dado é usado para melhorar os produtos do Google
• Política de privacidade: Política de Privacidade do Google

Processamento de IA (Anthropic)

• Dados compartilhados:
  • Seleção de idioma
  • Dados de imagem processados
• Finalidade: Fornecer análise de cores baseada em IA
• Tratamento de dados:
  • Entradas e saídas são automaticamente excluídas no backend em 30 dias
  • Os dados podem ser retidos por mais tempo se sinalizados por violações da Política de Uso
  • Nenhum dado é armazenado além do tempo necessário de processamento, exceto quando exigido por lei
• Retenção de dados: 30 dias no máximo para operações normais
• Política de privacidade: Política de Privacidade da Anthropic

Provedores de Login Social

• Login do Google
  • Dados compartilhados: Endereço de e-mail e informações básicas do perfil
  • Finalidade: Para permitir login com conta Google
  • Política de privacidade: Política de Privacidade do Google
• Login do Facebook
  • Dados compartilhados: Endereço de e-mail e informações básicas do perfil
  • Finalidade: Para permitir login com conta Facebook
  • Política de privacidade: Política de Privacidade da Meta

Google reCAPTCHA v3

• Dados compartilhados:
  • Informações de hardware e software
  • Informações do dispositivo
  • Data e duração das visitas
  • Movimentos do mouse e toques
  • Idioma do navegador
  • Endereço IP
• Finalidade: Para proteger nosso site contra spam e abuso
• Tratamento de dados: Verificação automatizada em segundo plano das interações do usuário
• Política de privacidade: Política de Privacidade do Google
• Termos de Serviço: Termos de Serviço do Google

Serviço de Análise (PostHog)

• Dados compartilhados:
  • Identificador anônimo do usuário
  • Tipo de usuário
  • Dados de uso do aplicativo (telas visualizadas, recursos utilizados)
  • Informações do dispositivo (modelo, versão do sistema operacional)
• Tratamento de dados:
  • Nenhuma informação pessoal identificável é coletada:
    • Endereços de e-mail são criptografados antes do envio
    • Endereços IP são filtrados e não são armazenados
    • Nenhum dado de localização é coletado
  • Você pode gerenciar o consentimento de análise a qualquer momento através de Configurações > Privacidade e Segurança > Análises
  • Quando desativado, todo o rastreamento para imediatamente
  • Os dados são processados e armazenados na UE (Frankfurt) em conformidade com o GDPR
• Retenção de dados: 6 meses para usuários ativos, ou até a solicitação de remoção dos dados
• Política de privacidade: Política de Privacidade do PostHog

Processamento de Pagamentos (RevenueCat)

• Dados compartilhados:
  • Identificador do usuário
  • Histórico de compras
  • Status da assinatura
  • Informações do dispositivo
  • Informações da conta App Store/Google Play
• Finalidade: Processar compras e assinaturas dentro do aplicativo
• Tratamento de dados:
  • Processamento seguro de pagamentos através do Google Play e Apple App Store
  • Gerenciamento do status da assinatura e renovação
  • Processamento de reembolsos e cancelamentos de assinaturas
  • Os dados são criptografados em trânsito e em repouso
  • As informações da assinatura são claramente exibidas antes da compra, incluindo:
    • Duração da assinatura e termos de renovação
    • Preço e frequência de cobrança
    • Recursos incluídos na assinatura
    • Como cancelar a assinatura
• Retenção de dados: Pelo tempo necessário para fornecer o serviço e cumprir obrigações legais
• Localização dos dados: Os dados são armazenados em centros de dados dos EUA com salvaguardas apropriadas para transferências internacionais
• Política de privacidade: Política de Privacidade do RevenueCat

Serviço de Monitoramento de Erros (Sentry)

• Dados compartilhados:
  • Detalhes de erros e rastreamentos de pilha
  • Tipo de dispositivo e versão do sistema operacional
  • Versão do aplicativo
  • Identificadores de falha
  • Contexto do erro (qual ação estava sendo executada)
• Tratamento de dados:
  • Nenhuma informação pessoal identificável é coletada:
    • Endereços IP não são armazenados
    • Nenhum dado de identificação do usuário é coletado
    • Nenhum dado de localização é coletado
  • Os dados são usados exclusivamente para identificar e corrigir problemas técnicos
  • Relatórios de erro são coletados automaticamente quando ocorrem falhas ou erros
• Retenção de dados: 30 dias, ou até a solicitação de remoção dos dados
• Política de privacidade: Política de Privacidade do Sentry

5.2 Princípios de Compartilhamento de Dados

• Compartilhamos apenas os dados mínimos necessários para o funcionamento de cada serviço
• Todo compartilhamento de dados é realizado por conexões criptografadas
• Revisamos regularmente nossas parcerias com terceiros para garantir conformidade com nossos padrões de privacidade
• Não vendemos suas informações pessoais a terceiros

5.3 Requisitos Legais

Podemos divulgar suas informações se exigido por lei, em resposta a processos legais ou para proteger nossos direitos e os direitos de terceiros. Nesses casos, nós:

• Notificaremos os usuários quando possível (exceto quando legalmente proibido)
• Limitaremos os dados compartilhados ao que é legalmente exigido
• Revisaremos todas as solicitações legais quanto à validade

5.4 Transferências Comerciais

Se estivermos envolvidos em uma fusão, aquisição ou venda de ativos, suas informações podem ser transferidas como parte dessa transação. Notificaremos você por e-mail e/ou por um aviso destacado em nosso aplicativo sobre qualquer mudança na propriedade ou usos de suas informações pessoais.

5.5 Processamento de Pagamentos

Utilizamos o RevenueCat para processar compras e assinaturas dentro do aplicativo. Quando você faz uma compra:

• Suas informações de pagamento são processadas com segurança através do Google Play ou Apple App Store
• Não armazenamos seus dados de pagamento diretamente
• O histórico de compras e o status da assinatura são gerenciados através do RevenueCat
• Você pode gerenciar suas assinaturas através das configurações do seu dispositivo ou da respectiva loja de aplicativos

6. Seus Direitos de Privacidade

6.1 Direitos GDPR (para usuários do EEE)

Sob o Regulamento Geral de Proteção de Dados (GDPR), os usuários no Espaço Econômico Europeu têm os seguintes direitos:

• Direito de acessar seus dados pessoais
• Direito de retificar dados pessoais imprecisos
• Direito de apagar seus dados pessoais
• Direito de restringir o processamento de seus dados pessoais
• Direito à portabilidade dos dados
• Direito de se opor ao processamento de seus dados pessoais
• Direito de retirar o consentimento a qualquer momento

6.2 Direitos de Privacidade da Califórnia (CPRA)

Residentes da Califórnia têm direitos adicionais sob a Lei de Direitos de Privacidade da Califórnia (CPRA), incluindo:

• Direito de saber quais informações pessoais são coletadas, usadas, compartilhadas ou vendidas
• Direito de excluir informações pessoais
• Direito de recusar a venda ou compartilhamento de informações pessoais
• Direito à não discriminação por exercer os direitos da CPRA

6.3 Exercendo Seus Direitos

Para exercer qualquer um desses direitos, entre em contato conosco em: support[at]radiantharmonyai[dot]com Responderemos à sua solicitação dentro de 30 dias.

6.4 Direito de Apresentar uma Reclamação

Você tem o direito de apresentar uma reclamação junto a uma autoridade supervisora se acreditar que nosso processamento de seus dados pessoais infringe as leis de proteção de dados. Para usuários na União Europeia, você pode encontrar uma lista de autoridades supervisoras aqui.

7. Bases Legais para Processamento

Processamos seus dados pessoais nas seguintes bases legais:

• Consentimento: Por exemplo, quando você concorda em receber comunicações de marketing.
• Contrato: Para cumprir nossas obrigações com você quando você usa nossos serviços.
• Interesses Legítimos: Para melhorar nossos serviços e fornecer uma experiência personalizada.
• Obrigação Legal: Para cumprir leis e regulamentos aplicáveis.

8. Segurança de Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger suas informações pessoais, incluindo:

• Criptografia de dados em trânsito e em repouso
• Auditorias regulares de segurança e avaliações de vulnerabilidade
• Controles de acesso e medidas de autenticação
• Treinamento de funcionários em proteção e segurança de dados

Embora nos esforcemos para usar meios comercialmente aceitáveis para proteger seus dados pessoais, não podemos garantir sua segurança absoluta.

9. Privacidade de Crianças

Nosso Serviço não é destinado a crianças menores de 13 anos. Não coletamos intencionalmente informações pessoais de crianças menores de 13 anos. Se você é pai ou responsável e acredita que podemos ter coletado informações sobre uma criança, entre em contato conosco imediatamente.

10. Transferências Internacionais de Dados

Suas informações podem ser transferidas e processadas em países diferentes do seu. Garantimos que as salvaguardas apropriadas estejam em vigor para proteger suas informações nesses casos, como as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia.

11. Alterações nesta Política de Privacidade

Podemos atualizar nossa Política de Privacidade periodicamente. Notificaremos você sobre quaisquer alterações publicando a nova Política de Privacidade nesta página e atualizando a data de "Última atualização". Para alterações significativas, forneceremos um aviso mais proeminente, que pode incluir uma notificação por e-mail para usuários que optaram por receber comunicações.

Incentivamos você a revisar esta Política de Privacidade periodicamente para quaisquer alterações. As alterações nesta Política de Privacidade são efetivas quando publicadas nesta página.

12. Contate-nos

Se você tiver alguma dúvida sobre esta Política de Privacidade, entre em contato conosco em:

• Email: support[at]radiantharmonyai[dot]com

13. Política de Cookies

Nosso aplicativo e site utilizam cookies e tecnologias similares. Para informações detalhadas sobre os tipos de cookies que usamos, como os utilizamos e como você pode gerenciar suas preferências, consulte nossa Política de Cookies separada.

14. Armazenamento Local

14.1 Armazenamento Local do Site

Nosso site usa armazenamento local, uma tecnologia de armazenamento web integrada ao seu navegador, para lembrar sua preferência de idioma. Isso melhora sua experiência de usuário mantendo sua configuração de idioma preferida entre as visitas. A preferência de idioma é armazenada localmente em seu dispositivo e não é transmitida para nossos servidores. Você pode limpar esses dados a qualquer momento através das configurações do seu navegador.

14.2 Armazenamento Local do Aplicativo Móvel

Nosso aplicativo móvel usa AsyncStorage, um sistema de armazenamento local seguro para aplicativos móveis, para armazenar certas preferências:

• Preferências de Idioma: Seu idioma selecionado do aplicativo é armazenado localmente em seu dispositivo

Esses dados são armazenados exclusivamente em seu dispositivo e não são transmitidos para nossos servidores. Você pode limpar esses dados a qualquer momento limpando os dados do aplicativo ou desinstalando o aplicativo.

15. Histórico de Versões

2 de abril de 2025: Atualização de processamento de pagamentos:

• Adicionada informação detalhada sobre RevenueCat para compras e assinaturas no aplicativo
• Adicionados requisitos específicos de informações de assinatura
• Atualizada a seção de processamento de pagamentos com informações mais detalhadas

7 de março de 2025: Atualização do provedor de serviços de email:

• Adicionado SMTP2GO como provedor de serviços de email
• Especificada localização de dados na UE para conformidade com o GDPR
• Adicionadas informações detalhadas sobre o tratamento de dados de email

15 de fevereiro de 2025: Atualização de processamento de IA e serviços de terceiros:

• Adição de informações detalhadas sobre o processamento de dados da IA do Google
• Atualização das políticas de retenção de dados da IA da Anthropic
• Adição de informações detalhadas sobre PostHog
• Adição de informações detalhadas sobre Sentry
• Melhoria na transparência do processamento de dados por terceiros

31 de dezembro de 2024: Reestruturação importante da política de privacidade:

• Removida seção de compras no aplicativo (a ser adicionada quando o recurso for lançado)
• Removida seção de tomada de decisão automatizada e perfil (não aplicável à funcionalidade atual do aplicativo)
• Consolidadas todas as informações de serviços de terceiros na Seção 5 (anteriormente 6)
• Adicionados detalhes abrangentes sobre compartilhamento de dados com cada provedor de serviços
• Adicionadas informações detalhadas sobre o tratamento de dados do reCAPTCHA v3
• Melhorada a clareza nos procedimentos de opt-out de publicidade
• Atualizada seção de armazenamento local para refletir com precisão as práticas de armazenamento de dados do aplicativo
• Simplificada seção de política de cookies para evitar duplicação
• Removida seção redundante de escolhas de cookies
• Reorganizada estrutura do documento

21 de setembro de 2024: Atualização de consentimento de cookies e preferências de idioma:

• Atualizado para incluir informações sobre o banner de consentimento de cookies
• Adicionadas escolhas do usuário em relação a cookies
• Esclarecido o uso de armazenamento local para preferências de idioma
• Removida preferência de idioma da política de cookies

12 de setembro de 2024: Atualização do Google reCAPTCHA:

• Atualizado para incluir informações sobre o uso do Google reCAPTCHA v3
• Adicionados detalhes sobre coleta e processamento de dados

06 de setembro de 2024: Atualização de recursos e conformidade:

• Adicionadas seções sobre compras no aplicativo
• Adicionadas bases legais para processamento
• Adicionada tomada de decisão automatizada
• Expandidas informações sobre comunicações por e-mail
• Aprimorada seção de direitos do usuário

05 de setembro de 2024: Revisão importante:

• Reescrita completa para facilidade de uso
• Aprimorada conformidade com regulamentos atuais
• Melhorada estrutura e clareza do documento

20 de agosto de 2024: Lançamento inicial

16. Idioma

Esta Política de Privacidade foi preparada em inglês. As traduções para outros idiomas são fornecidas apenas por conveniência. Em caso de conflito ou discrepância entre a versão em inglês e uma versão traduzida, a versão em inglês prevalecerá.

A versão oficial em inglês desta Política de Privacidade pode ser encontrada em: https://www.radiantharmonyai.com/en/privacy_policy.html