Política de Privacidade

Última atualização: 7 de abril de 2026

1. Dados que Coletamos

Coletamos os seguintes dados pessoais:

  • Cadastro: nome, email e senha (armazenada de forma criptografada com bcrypt)
  • Uso do simulador: imagens enviadas para simulação, esmaltes selecionados, mockups gerados
  • Pagamento: dados de pagamento processados exclusivamente pelo Stripe (não armazenamos dados de cartão)
  • Navegação: cookies essenciais para autenticação

2. Base Legal (LGPD)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

  • Execução de contrato: para prestação do serviço de simulação (Art. 7º, V)
  • Consentimento: para envio de comunicações (Art. 7º, I)
  • Legítimo interesse: para melhorias do serviço e prevenção de fraudes (Art. 7º, IX)

3. Como Usamos seus Dados

  • Autenticar seu acesso ao simulador
  • Processar simulações de esmaltes via inteligência artificial (Google Gemini)
  • Gerenciar sua assinatura e pagamentos (via Stripe)
  • Enviar notificações sobre sua conta
  • Melhorar a qualidade do serviço

4. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Google (Gemini API): imagens enviadas para geração de mockups
  • Stripe: dados para processamento de pagamentos
  • Vercel: hospedagem do serviço
  • Neon: armazenamento de dados

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

5. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros (Neon Database, AWS US-East-1). Senhas são criptografadas com bcrypt. A comunicação é protegida por HTTPS/TLS. Tokens de autenticação são armazenados em cookies httpOnly.

6. Seus Direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmação da existência de tratamento de dados
  • Acesso aos dados pessoais
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Eliminação dos dados tratados com consentimento
  • Revogação do consentimento

Para exercer seus direitos, entre em contato: suporte@barroeflora.com.br

7. Cookies

Utilizamos apenas cookies essenciais para:

  • oxid-auth-token: autenticação da sessão (httpOnly, 24h)
  • localStorage: carrinho de compras e contagem de simulações gratuitas

Não utilizamos cookies de rastreamento, analytics ou publicidade.

8. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após exclusão da conta, seus dados pessoais serão eliminados em até 30 dias, exceto quando houver obrigação legal de retenção.

9. Controlador de Dados

Luiz Marcelo Silva dos Santabaia Martins (Barro & Flora)
Email: suporte@barroeflora.com.br