Política de Privacidade

Introdução

O FaceDB ("nós") fornece um serviço B2B de banco de dados de reconhecimento facial. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais e biométricos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) do Brasil.

O que processamos

  • Dados de conta: endereço de e-mail, hash de senha, segredo TOTP
  • Dados biométricos: vetores de embedding facial derivados de fotos de sujeitos que você envia
  • Metadados de sujeitos: nomes, notas, tags e caminhos de armazenamento de fotos
  • Dados de uso: contagens de consultas, limites de plano, registros de membros de equipe
  • Registros de consentimento: timestamp e versão do seu consentimento de dados biométricos

Base legal e consentimento

O processamento de dados biométricos requer seu consentimento explícito, capturado no cadastro da conta. Você pode retirar o consentimento e solicitar a exclusão de todos os dados a qualquer momento nas configurações da conta.

Finalidade do processamento

Processamos embeddings faciais exclusivamente para permitir a busca facial dentro do seu banco privado. Não usamos seus dados para treinamento, marketing ou compartilhamento com terceiros além dos subprocessadores listados abaixo.

Dados que armazenamos

  • Fotos de sujeitos em buckets privados do Supabase Storage (criptografadas em repouso)
  • Vetores de embedding facial de 512 dimensões no PostgreSQL com pgvector
  • Fotos de consulta nunca são armazenadas — processadas apenas em memória

Subprocessadores terceiros

  • Supabase (banco de dados, auth, storage) — EUA/UE
  • DigitalOcean (serviço de inferência de embedding) — EUA
  • Stripe (cobrança, se aplicável) — EUA

Retenção e exclusão

Os dados são retidos enquanto sua conta estiver ativa. A exclusão da conta aciona a remoção completa em cascata de todas as fotos, embeddings, sujeitos, dados de equipe e registros de consentimento em até 30 dias.

Seus direitos sob a LGPD

  • Acessar seus dados pessoais
  • Corrigir dados imprecisos
  • Solicitar exclusão (direito ao apagamento)
  • Retirar consentimento a qualquer momento
  • Portabilidade de dados mediante solicitação
  • Registrar reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados)

Medidas de segurança

  • Autenticação TOTP de dois fatores obrigatória em todas as contas
  • Segurança em nível de linha (RLS) em todas as tabelas do banco
  • Buckets de storage privados com acesso via URL assinada
  • Criptografia TLS em trânsito
  • Rate limiting no servidor e limites de plano

Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações materiais serão comunicadas por e-mail ou notificação no app. O uso continuado após alterações constitui aceitação.

Pronto para criar uma conta? Cadastrar