Política de Privacidade

{{RAZAO_SOCIAL}}, CNPJ {{CNPJ}}, com sede em {{ENDERECO}}, é o controlador dos dados pessoais tratados em relação ao serviço Atelio.

Para exercício de direitos LGPD ou dúvidas sobre privacidade, contate: contato@atelio.com.br.

3.1. No teste gratuito (/teste-gratis)

• Foto da peça de roupa que você envia (imagem do produto, não foto sua).
• Endereço IP e User-Agent do seu navegador, para rate-limit e prevenção de abuso.
• UTMs e referrer (origem do tráfego: campanha, source, conteúdo) quando vindo de paid ads.

3.2. Ao preencher o formulário de captura

• Email e WhatsApp — obrigatórios para liberar as 4 imagens adicionais e para contato comercial.
• Consentimento marketing — campo opcional indicando se você aceita receber comunicações promocionais.

3.3. Após cadastro como usuário pagante

• Dados de cadastro (nome, empresa, CNPJ se aplicável).
• Dados de faturamento (via Stripe e Asaas/Mercado Pago — não armazenamos número de cartão).
• Imagens da marca, moodboards, peças, e lookbooks gerados.

• Gerar o preview e lookbook que você solicitou (execução de contrato).
• Contato comercial via WhatsApp/email após captura (legítimo interesse, com opt-out).
• Comunicações de marketing apenas se você marcou o consentimento (base legal: consentimento, revogável a qualquer momento).
• Prevenção de fraude e abuso via rate-limit por IP (legítimo interesse).
• Análise de tráfego e conversão via Meta Pixel e Google Analytics 4, para otimização de campanhas pagas (legítimo interesse; cookies podem ser desabilitados no navegador).

• Sessão de teste anônima (foto + imagens geradas): 24 horas, depois removida automaticamente.
• Lead (email/WhatsApp): enquanto você não solicitar exclusão ou opt-out. Após opt-out, mantemos email em lista de supressão para evitar reenvio (base legal: cumprimento de obrigação).
• Dados de usuário pagante: enquanto durar a conta + prazos legais (fiscal: 5 anos; contratual: prescrição civil).

Seus dados podem ser processados por operadores que nos prestam serviços essenciais:

• Google (Gemini API) — processamento de imagens via modelo de IA (peça é enviada à API, sem retenção segundo política do Google).
• Replicate, FASHN — processadores de imagem alternativos para fluxos específicos do try-on.
• Supabase — armazenamento de leads e dados de conta (servidores em São Paulo, BR).
• Vercel — hospedagem do frontend.
• Stripe e Asaas/Mercado Pago — processamento de pagamentos quando aplicável.
• Meta (Facebook/Instagram) e Google Analytics — tracking de campanhas e analytics (apenas se você não desabilitar cookies).

Não vendemos seus dados pessoais a terceiros.

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento dos seus dados;
• Acesso aos dados que temos sobre você;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com base em consentimento (exceto obrigação legal);
• Informação sobre com quem compartilhamos seus dados;
• Revogação do consentimento a qualquer tempo (sem efeito retroativo);
• Revisão de decisões automatizadas que afetem seus interesses (não aplicável hoje: o Atelio não toma decisões automatizadas sobre você, apenas gera imagens).

Para exercer qualquer direito, escreva pra contato@atelio.com.br. Respondemos em até 15 dias.

Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais: criptografia em trânsito (HTTPS/TLS), controle de acesso via service role keys, isolamento por tenant no armazenamento, e Row Level Security (RLS) no banco de dados. Nenhuma medida é infalível; em caso de incidente de segurança que comprometa seus dados, comunicaremos a ANPD e os titulares afetados conforme exige a LGPD.

O serviço não é direcionado a menores de 18 anos. Se identificarmos coleta inadvertida de dados de menor, eliminaremos imediatamente.

Alguns processadores (Google, Vercel, Stripe) operam em servidores fora do Brasil. Tais transferências ocorrem com base nas hipóteses do Art. 33 da LGPD (necessidade para execução de contrato e/ou cláusulas-padrão contratuais).

Usamos cookies essenciais (autenticação, preferências) e, mediante consentimento implícito, cookies de analytics (GA4) e tracking (Meta Pixel). Você pode desabilitar cookies nas configurações do navegador; algumas funcionalidades podem deixar de funcionar.

Mudanças materiais serão comunicadas via email (se você for usuário cadastrado) ou aviso destacado na LP. Mudanças não-materiais entram em vigor com a publicação. O campo “ última atualização” no topo desta página indica a versão vigente.

Você também pode peticionar diretamente à ANPD em gov.br/anpd se entender que seus direitos não foram atendidos por nós.