Política de Privacidade

Data de entrada em vigor: 10 de julho de 2026

1. Introdução

A Aimily: Vintage Shopper (a "app") é operada pela StudioNN Agency S.L. (NIF: B42978130, VAT: ESB42978130), com sede em Alicante, Espanha ("aimily", "nós", "nosso" ou "nos"). Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos, partilhamos e protegemos as suas informações pessoais quando utiliza a app aimily e o website em aimily.app. Esta política cumpre o Regulamento Geral de Proteção de Dados (RGPD) da UE, a Lei Orgânica espanhola 3/2018 (LOPDGDD), a Lei espanhola 34/2002 (LSSI-CE), o California Consumer Privacy Act (CCPA/CPRA), a Lei Geral de Proteção de Dados (LGPD) do Brasil e outras leis de proteção de dados aplicáveis.

2. Informações que Recolhemos

2.1 Informações que o Utilizador Fornece

  • Informações da conta: endereço de email e palavra-passe
  • Fotografias que carrega ou tira para procurar uma peça de roupa
  • Pesquisas de texto e descrições de peças que introduz
  • As suas "caças" (peças guardadas que quer que continuemos a procurar) e as lojas ou marcas que segue
  • Estado da subscrição: a sua compra é processada pela Apple; recebemos apenas um identificador de transação, nunca os dados do seu cartão

2.2 Informações Recolhidas Automaticamente

Quando utiliza a app, recolhemos automaticamente:

  • Informações do dispositivo e um token de notificações push, para lhe podermos enviar alertas de "caça"
  • O idioma do seu dispositivo, para lhe podermos mostrar resultados e mensagens no seu idioma
  • Dados de utilização: funcionalidades usadas e marcas temporais, para operar e melhorar a app

No nosso website utilizamos apenas os cookies e as tecnologias estritamente necessários para o fazer funcionar, conforme descrito na nossa Política de Cookies.

3. Como Utilizamos as Suas Informações

Tratamos os seus dados para as seguintes finalidades e bases legais:

  • Para identificar a peça na sua fotografia ou descrição e encontrá-la em segunda mão. Base legal: execução de contrato (Art. 6(1)(b) RGPD)
  • Para executar a sua "caça" (vigiar uma peça e notificá-lo quando aparece). Base legal: execução de contrato
  • Para gerir a sua subscrição e acesso. Base legal: execução de contrato
  • Para personalizar os seus resultados e o seu feed "para si" com base nas suas pesquisas. Base legal: consentimento ou interesse legítimo
  • Para comunicar consigo sobre a sua conta e para melhorar a app. Base legal: interesse legítimo
  • Para cumprir obrigações legais (fiscais, regulatórias). Base legal: obrigação legal (Art. 6(1)(c) RGPD)

IMPORTANTE. Processamento de IA: para identificar a peça, a sua fotografia (ou o recorte que seleciona) e o seu texto são enviados aos fornecedores de IA indicados na Seção 4. Estes tratam os seus dados exclusivamente para devolver um resultado e NÃO os utilizam para treinar os seus modelos. A aimily NÃO utiliza as suas fotografias ou pesquisas para treinar qualquer modelo de IA. A nossa IA identifica peças de roupa (objetos), não pessoas; não realizamos reconhecimento facial.

4. Partilha de Dados e Subprocessadores

NÃO vendemos as suas informações pessoais. NÃO partilhamos os seus dados para fins publicitários. Partilhamos dados apenas com os seguintes fornecedores de serviços (subprocessadores), estritamente na medida do necessário para operar a app:

  • Supabase (Supabase, Inc.): base de dados, autenticação e armazenamento das suas fotografias e dados de conta.
  • Anthropic (Anthropic PBC): visão por IA que identifica a peça na sua fotografia ou descrição. Não utilizada para treinar modelos ao abrigo dos nossos termos de API.
  • Scrapingdog (Scrapingdog): pesquisa visual (Google Lens) e pesquisa de anúncios. Recebe o recorte temporário da sua fotografia e as suas consultas para encontrar a peça.
  • SearchApi (SearchApi): pesquisa visual e de texto, utilizada como alternativa e em paralelo com a anterior.
  • Apple (Apple Inc.): compras dentro da app, gestão da subscrição e entrega de notificações push.
  • Resend (Resend, Inc.): email transacional, como a confirmação da conta.
  • Vercel (Vercel, Inc.): alojamento da aplicação, funções serverless e CDN.
  • Também podemos divulgar dados quando exigido por lei, ordem judicial ou para proteger os nossos direitos legais.

Todos os subprocessadores estão vinculados por acordos de processamento de dados (DPAs) e cumprem as regulações de proteção de dados aplicáveis. Para transferências internacionais de dados fora do EEE, baseamo-nos em Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia ou na participação do subprocessador em frameworks reconhecidos.

5. Dados de Pagamento

A sua subscrição é adquirida e processada diretamente pela Apple através da compra dentro da app. Nunca vemos nem armazenamos o número do seu cartão, o CVV ou os dados de pagamento completos; recebemos apenas um identificador de transação para ativar o seu acesso. Consulte a Política de Privacidade da Apple para detalhes sobre como a Apple trata as suas informações de pagamento.

6. Processamento de Dados por IA

Quando pesquisa, ocorre o seguinte processamento:

  • A fotografia que carrega, ou o recorte que seleciona, é enviada ao nosso fornecedor de visão por IA (Anthropic) e à pesquisa visual (Google Lens, através da Scrapingdog e da SearchApi) para identificar a peça. O recorte publicado para a pesquisa visual é temporário e eliminado logo após a pesquisa.
  • As suas descrições de texto são enviadas à Anthropic para construir um "perfil da peça" para a pesquisa. São tratadas em tempo real e não são retidas para treinar modelos.
  • A aimily NÃO utiliza as suas fotografias, pesquisas ou qualquer material carregado para treinar, afinar ou melhorar qualquer modelo de IA, seja próprio da aimily ou de terceiros.
  • O recorte de referência de uma "caça" guardada é armazenado na sua conta (na nossa infraestrutura Supabase) para podermos comparar novos anúncios com ele. Pode eliminá-lo a qualquer momento, eliminando a caça ou a sua conta.
  • A nossa IA identifica peças de roupa (objetos), não pessoas. Não realizamos reconhecimento facial nem criamos modelos biométricos. Não criamos perfis publicitários nem vendemos dados de processamento de IA.

7. Segurança de Dados

Implementamos medidas de segurança padrão da indústria para proteger os seus dados, incluindo: encriptação em trânsito (TLS 1.2+) e em repouso; autenticação segura via Supabase Auth com cookies HTTP-only; controlo de acesso baseado em funções para todos os endpoints de API; auditorias de segurança e revisões de código regulares; validação do lado do servidor e sanitização de entradas; e processamento seguro de carregamento de ficheiros com validação de tipo e tamanho. Nenhum sistema é 100% seguro e não podemos garantir segurança absoluta. Se descobrir uma vulnerabilidade de segurança, por favor reporte-a para security@aimily.app.

8. Os Seus Direitos

8.1 Utilizadores da UE/EEE (RGPD)

Ao abrigo do RGPD, tem o direito de:

  • Acesso: obter uma cópia de todos os dados pessoais que mantemos sobre si
  • Retificação: corrigir dados inexatos ou incompletos
  • Eliminação ("Direito ao esquecimento"): eliminar permanentemente a sua conta e todos os dados associados nas suas definições da conta
  • Portabilidade: exportar os seus dados num formato estruturado e legível por máquina (JSON)
  • Oposição: opor-se ao tratamento baseado em interesse legítimo
  • Limitação: solicitar a limitação do tratamento em determinadas circunstâncias
  • Retirar o consentimento a qualquer momento, com a mesma facilidade com que o deu, para o tratamento baseado no consentimento

Para exercer qualquer um destes direitos, visite as suas definições da conta ou contacte-nos em privacy@aimily.app.

Tem o direito de apresentar uma reclamação junto da Autoridade Espanhola de Proteção de Dados (Agencia Española de Protección de Datos, AEPD, www.aepd.es) ou junto da autoridade de controlo do seu país de residência.

8.2 Utilizadores da Califórnia (CCPA/CPRA)

Se for residente na Califórnia, tem direitos adicionais ao abrigo do CCPA/CPRA:

  • Direito de saber: pode solicitar a divulgação das categorias e dos dados pessoais específicos que recolhemos sobre si.
  • Direito de eliminação: pode solicitar a eliminação das suas informações pessoais, sujeito a certas exceções.
  • Direito de recusar a venda: NÃO vendemos as suas informações pessoais. Não é necessária qualquer recusa.
  • Direito à não discriminação: não o discriminaremos pelo exercício dos seus direitos de privacidade.
  • Para exercer os seus direitos CCPA, contacte-nos em privacy@aimily.app ou utilize a funcionalidade de eliminação nas definições da sua conta.

8.3 Utilizadores brasileiros (LGPD)

Se for residente no Brasil, tem direitos ao abrigo da Lei Geral de Proteção de Dados (LGPD), incluindo: confirmação do tratamento de dados; acesso aos seus dados; correção de dados incompletos ou inexatos; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade de dados; informações sobre dados partilhados; e o direito de revogar o consentimento. Contacte privacy@aimily.app para exercer estes direitos.

8.4 Outros utilizadores latino-americanos

Os utilizadores no México (LFPDPPP), Argentina (Lei 25.326), Colômbia (Lei 1581/2012), Chile, Peru e outros países latino-americanos com legislação de proteção de dados podem exercer os seus direitos ao abrigo da legislação local aplicável contactando privacy@aimily.app.

9. Retenção de Dados

Retemos os seus dados enquanto a sua conta estiver ativa. Após a eliminação da conta, todos os dados pessoais e o conteúdo associado (fotografias, pesquisas, caças, seguimentos) são eliminados permanentemente no prazo de 30 dias. Os registos de pagamento mantidos pela Apple regem-se pela Apple; quaisquer registos que sejamos legalmente obrigados a conservar ao abrigo da legislação fiscal espanhola são retidos pelo mínimo legal (5 anos). Estatísticas de utilização anonimizadas e agregadas podem ser retidas para melhoria do serviço.

10. Transferências Internacionais de Dados

Os seus dados podem ser transferidos e tratados em países fora do Espaço Económico Europeu (EEE), incluindo os Estados Unidos, onde estão localizados os nossos subprocessadores. Para todas essas transferências, asseguramos salvaguardas adequadas através de: Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia; conformidade do subprocessador com frameworks reconhecidos de proteção de dados; e acordos contratuais de processamento de dados. Ao utilizar o Serviço, reconhece que estas transferências internacionais são necessárias para a prestação do serviço.

11. Privacidade de Menores

A app não se destina a crianças. Não recolhemos intencionalmente informações pessoais de crianças com menos de 16 anos (ou a idade mínima estabelecida pela lei do seu país). Se tomarmos conhecimento de que recolhemos dados de um menor, eliminá-los-emos prontamente.

12. Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos seus dados pessoais é:

  • StudioNN Agency S.L.
  • NIF: B42978130 | VAT: ESB42978130
  • Alicante, Espanha
  • Contacto de proteção de dados: privacy@aimily.app
  • Autoridade de controlo: Agencia Española de Protección de Datos (AEPD), www.aepd.es

13. Contacte-nos

Para questões relacionadas com privacidade, pedidos de titulares de dados ou reclamações, contacte-nos em: privacy@aimily.app

14. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações substanciais, notificá-lo-emos por email e atualizaremos a data de entrada em vigor no topo desta página. A utilização continuada do Serviço após a data de entrada em vigor constitui aceitação da política atualizada.