Política de Privacidade
Introdução
O FaceDB ("nós") fornece um serviço B2B de banco de dados de reconhecimento facial. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais e biométricos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) do Brasil.
O que processamos
- Dados de conta: endereço de e-mail, hash de senha, segredo TOTP
- Dados biométricos: vetores de embedding facial derivados de fotos de sujeitos que você envia
- Metadados de sujeitos: nomes, notas, tags e caminhos de armazenamento de fotos
- Dados de uso: contagens de consultas, limites de plano, registros de membros de equipe
- Registros de consentimento: timestamp e versão do seu consentimento de dados biométricos
Base legal e consentimento
O processamento de dados biométricos requer seu consentimento explícito, capturado no cadastro da conta. Você pode retirar o consentimento e solicitar a exclusão de todos os dados a qualquer momento nas configurações da conta.
Finalidade do processamento
Processamos embeddings faciais exclusivamente para permitir a busca facial dentro do seu banco privado. Não usamos seus dados para treinamento, marketing ou compartilhamento com terceiros além dos subprocessadores listados abaixo.
Dados que armazenamos
- Fotos de sujeitos em buckets privados do Supabase Storage (criptografadas em repouso)
- Vetores de embedding facial de 512 dimensões no PostgreSQL com pgvector
- Fotos de consulta nunca são armazenadas — processadas apenas em memória
Subprocessadores terceiros
- Supabase (banco de dados, auth, storage) — EUA/UE
- DigitalOcean (serviço de inferência de embedding) — EUA
- Stripe (cobrança, se aplicável) — EUA
Retenção e exclusão
Os dados são retidos enquanto sua conta estiver ativa. A exclusão da conta aciona a remoção completa em cascata de todas as fotos, embeddings, sujeitos, dados de equipe e registros de consentimento em até 30 dias.
Seus direitos sob a LGPD
- Acessar seus dados pessoais
- Corrigir dados imprecisos
- Solicitar exclusão (direito ao apagamento)
- Retirar consentimento a qualquer momento
- Portabilidade de dados mediante solicitação
- Registrar reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados)
Medidas de segurança
- Autenticação TOTP de dois fatores obrigatória em todas as contas
- Segurança em nível de linha (RLS) em todas as tabelas do banco
- Buckets de storage privados com acesso via URL assinada
- Criptografia TLS em trânsito
- Rate limiting no servidor e limites de plano
Alterações nesta política
Podemos atualizar esta política periodicamente. Alterações materiais serão comunicadas por e-mail ou notificação no app. O uso continuado após alterações constitui aceitação.
Pronto para criar uma conta? Cadastrar