Política de Privacidade

Data de vigência: 9 de abril de 2026

1. Introdução

aimily é operado pela StudioNN Agency S.L. (NIF: B42978130, IVA: ESB42978130), com sede em Alicante, Espanha ("aimily", "nós", "nosso" ou "nos"). Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza a plataforma aimily em aimily.app. Esta política está em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) da UE, a Lei Orgânica espanhola 3/2018 (LOPDGDD), a Lei espanhola 34/2002 (LSSI-CE), o California Consumer Privacy Act (CCPA/CPRA), a Lei Geral de Proteção de Dados (LGPD) do Brasil e outras leis de proteção de dados aplicáveis.

2. Informações que Coletamos

2.1 Informações que Você Fornece

  • Informações da conta: nome, endereço de email, nome da empresa e senha
  • Dados de planejamento de coleções: detalhes de SKU, descrições de produtos, projeções financeiras, notas
  • Conteúdo enviado: imagens de referência, esboços, moodboards e arquivos de design
  • Informações de pagamento: processadas exclusivamente pelo Stripe (nunca armazenamos números de cartão ou CVVs)
  • Dados de comunicação: mensagens de suporte, feedback e correspondência

2.2 Informações Coletadas Automaticamente

Quando você usa a plataforma, coletamos automaticamente:

  • Informações do dispositivo e navegador (tipo, versão, SO)
  • Endereço IP e localização aproximada
  • Dados de uso: páginas visitadas, recursos utilizados, timestamps

Utilizamos cookies e tecnologias semelhantes conforme descrito em nossa Política de Cookies.

3. Como Usamos Suas Informações

Processamos seus dados para as seguintes finalidades e bases legais:

  • Para fornecer e operar o Serviço — Base legal: execução de contrato (Art. 6(1)(b) RGPD)
  • Para processar conteúdo gerado por IA (esboços, variações de cor, renderizações) — Base legal: execução de contrato
  • Para processar pagamentos e gerenciar assinaturas — Base legal: execução de contrato
  • Para comunicar sobre sua conta e atualizações do serviço — Base legal: interesse legítimo
  • Para melhorar e otimizar a plataforma — Base legal: interesse legítimo
  • Para cumprir obrigações legais (tributárias, regulatórias) — Base legal: obrigação legal (Art. 6(1)(c) RGPD)

IMPORTANTE — Processamento de IA: Quando você usa recursos de IA, seus dados de entrada (imagens de referência, parâmetros de design) são enviados a provedores de IA terceiros (veja Seção 4) para processamento. Esses provedores processam seus dados exclusivamente para gerar resultados e NÃO usam seus dados para treinar seus modelos. aimily NÃO usa seu conteúdo para treinar nenhum modelo de IA.

4. Compartilhamento de Dados e Subprocessadores

NÃO vendemos suas informações pessoais. NÃO compartilhamos seus dados para fins publicitários. Compartilhamos dados apenas com os seguintes provedores de serviços (subprocessadores) estritamente necessários para operar a plataforma:

  • OpenAI (OpenAI, Inc., San Francisco, EUA) — Geração de imagens por IA (geração de esboços, colorização, renderização 3D). As imagens enviadas para processamento não são usadas para treinar modelos da OpenAI conforme nosso contrato de API.
  • Supabase (Supabase, Inc.) — Hospedagem de banco de dados, autenticação, armazenamento de arquivos e gestão de usuários
  • Stripe (Stripe, Inc.) — Processamento de pagamentos, cobrança de assinaturas e cálculo de impostos
  • Google (Google LLC) — Processamento de texto por IA (Gemini), autenticação OAuth
  • Anthropic (Anthropic PBC) — Geração de texto por IA (Claude) para assistência em design e geração de conteúdo
  • Perplexity (Perplexity AI, Inc.) — Pesquisa web por IA para análise de tendências e mercado
  • Resend (Resend, Inc.) — Envio de emails transacionais
  • Vercel (Vercel, Inc.) — Hospedagem da aplicação, funções serverless e CDN
  • Também podemos divulgar dados quando exigido por lei, ordem judicial ou para proteger nossos direitos legais.

Todos os subprocessadores estão vinculados por acordos de processamento de dados (DPAs) e cumprem com as regulações de proteção de dados aplicáveis. Para transferências internacionais de dados fora do EEE, nos baseamos em Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia ou na participação do subprocessador em frameworks reconhecidos.

5. Dados de Pagamento

As informações de pagamento são processadas direta e exclusivamente pelo Stripe, Inc. Não armazenamos números de cartão de crédito, CVVs ou dados de pagamento completos em nossos servidores. O Stripe atua como controlador de dados independente para os dados de pagamento. Consulte a Política de Privacidade do Stripe para detalhes sobre como o Stripe lida com suas informações de pagamento.

6. Processamento de Dados por IA

Quando você usa recursos com IA, ocorrem os seguintes processamentos de dados:

  • Imagens de referência que você envia são enviadas à API da OpenAI para geração de esboços, colorização e renderização 3D. Essas imagens são processadas em tempo real e NÃO são armazenadas pela OpenAI para fins de treinamento conforme nossos termos de API.
  • Prompts de texto e descrições de produtos podem ser enviados ao Google Gemini ou Anthropic Claude para geração de conteúdo assistida por IA. São processados em tempo real e não retidos para treinamento de modelos.
  • aimily NÃO usa seu conteúdo, designs ou quaisquer materiais enviados para treinar, ajustar ou melhorar nenhum modelo de IA, seja próprio ou de terceiros.
  • Os resultados gerados por IA (esboços, designs coloridos, renderizações 3D) são armazenados em sua conta em nossa infraestrutura (Supabase). Você pode excluí-los a qualquer momento.
  • Não criamos perfis de usuário com base em padrões de uso de IA, nem vendemos ou compartilhamos dados de processamento de IA com qualquer parte além dos subprocessadores listados acima.

7. Segurança de Dados

Implementamos medidas de segurança padrão da indústria para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.2+) e em repouso; autenticação segura via Supabase Auth com cookies HTTP-only; controle de acesso baseado em funções para todos os endpoints de API; auditorias de segurança e revisões de código regulares; validação do lado do servidor e sanitização de entradas; processamento seguro de upload de arquivos com validação de tipo e tamanho. Nenhum sistema é 100% seguro e não podemos garantir segurança absoluta. Se você descobrir uma vulnerabilidade, por favor reporte para security@aimily.app.

8. Seus Direitos

8.1 Usuários da UE/EEE (RGPD)

Nos termos do RGPD, você tem o direito de:

  • Acesso — Obter uma cópia de todos os dados pessoais que mantemos sobre você
  • Retificação — Corrigir dados inexatos ou incompletos
  • Exclusão ("Direito ao esquecimento") — Solicitar a exclusão permanente da sua conta e de todos os dados associados nas suas configurações de conta
  • Portabilidade — Exportar seus dados em formato estruturado e legível por máquina (JSON)
  • Oposição — Opor-se ao processamento baseado em interesse legítimo
  • Restrição — Solicitar a limitação do processamento em determinadas circunstâncias
  • Desconectar contas de terceiros integradas (Pinterest, Google) a qualquer momento

Para exercer qualquer um destes direitos, visite suas configurações de conta ou entre em contato conosco em privacy@aimily.app.

Você tem o direito de apresentar uma reclamação junto à Autoridade Espanhola de Proteção de Dados (Agencia Española de Protección de Datos — AEPD, www.aepd.es) ou junto à autoridade supervisora do seu país de residência.

8.2 Usuários da Califórnia (CCPA/CPRA)

Se você é residente da Califórnia, possui direitos adicionais nos termos do CCPA/CPRA:

  • Direito de saber: você pode solicitar a divulgação das categorias e dados pessoais específicos que coletamos sobre você.
  • Direito de exclusão: você pode solicitar a exclusão de suas informações pessoais, sujeito a certas exceções.
  • Direito de recusa de venda: NÃO vendemos suas informações pessoais. Nenhuma recusa é necessária.
  • Direito à não discriminação: não discriminaremos você pelo exercício dos seus direitos de privacidade.
  • Para exercer seus direitos CCPA, entre em contato conosco em privacy@aimily.app ou use a funcionalidade de exclusão nas configurações da sua conta.

8.3 Usuários brasileiros (LGPD)

Se você é residente do Brasil, possui direitos nos termos da Lei Geral de Proteção de Dados (LGPD), incluindo: confirmação do tratamento de dados; acesso aos seus dados; correção de dados incompletos ou inexatos; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade de dados; informações sobre dados compartilhados; e o direito de revogar o consentimento. Entre em contato com privacy@aimily.app para exercer estes direitos.

8.4 Outros usuários latino-americanos

Usuários no México (LFPDPPP), Argentina (Lei 25.326), Colômbia (Lei 1581/2012), Chile, Peru e outros países latino-americanos com legislação de proteção de dados podem exercer seus direitos nos termos da legislação local aplicável entrando em contato com privacy@aimily.app.

9. Retenção de Dados

Retemos seus dados enquanto sua conta estiver ativa. Ao excluir a conta, todos os dados pessoais e conteúdo associado (coleções, designs, resultados de IA) são permanentemente excluídos em até 30 dias. Registros de pagamento são retidos pelo período exigido pela legislação fiscal espanhola (mínimo 5 anos). Estatísticas de uso anonimizadas e agregadas podem ser retidas indefinidamente para melhoria do serviço.

10. Transferências Internacionais de Dados

Seus dados podem ser transferidos e processados em países fora do Espaço Econômico Europeu (EEE), incluindo os Estados Unidos, onde estão localizados nossos subprocessadores. Para todas essas transferências, garantimos salvaguardas adequadas por meio de: Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia; conformidade do subprocessador com frameworks reconhecidos de proteção de dados; e acordos contratuais de processamento de dados. Ao utilizar o Serviço, você reconhece que essas transferências internacionais são necessárias para a prestação do serviço.

11. Privacidade de Menores

O Serviço não se destina a pessoas menores de 18 anos. Não coletamos intencionalmente informações pessoais de crianças. Se tomarmos conhecimento de que coletamos dados de um menor, os excluiremos prontamente.

12. Controlador de Dados

O controlador de dados responsável pelas suas informações pessoais é:

  • StudioNN Agency S.L.
  • NIF: B42978130 | IVA: ESB42978130
  • Alicante, Espanha
  • Contato de proteção de dados: privacy@aimily.app
  • Autoridade supervisora: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

13. Fale Conosco

Para perguntas relacionadas à privacidade, solicitações de titulares de dados ou reclamações, entre em contato conosco em: privacy@aimily.app

14. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações substanciais, notificaremos você por email e atualizaremos a data de vigência no topo desta página. O uso continuado do Serviço após a data de vigência constitui aceitação da política atualizada.

aimilybuilt by StudioNN Agency S.L., Alicante
ContactTrustPrivacyTermsCookies
© 2026 aimily — StudioNN Agency S.L. · NIF B42978130Not affiliated with The Devil Wears Prada or NBCUniversal.