FirstVibe

Política de Privacidade

Última atualização: 9 de junho de 2026

1. Controlador de dados

O controlador de dados é Damian Domżalski Software Services, ul. Morska 7a/72, 84-240 Reda, Polônia. Número fiscal (NIP): 5882472990. Contato: [email protected]

2. Quais dados coletamos

  • Foto – enviada para análise por IA. Armazenada de forma segura para exibição no seu cartão de resultados. Você pode solicitar sua exclusão a qualquer momento. Nunca compartilhamos ou vendemos suas fotos.
  • Resultados da análise – o cartão de resultados gerado (pontuações, texto). Armazenados em nosso banco de dados.
  • Identificador de sessão – um UUID anônimo armazenado em um cookie do navegador. Não vinculado à sua identidade, a menos que você crie uma conta – nesse caso, ele é vinculado ao e-mail da sua conta para permitir o acesso aos seus scans em vários dispositivos.
  • Endereço IP e localização – coletamos seu endereço IP para fins de segurança (limitação de taxa) e para determinar seu país para exibição de moeda. Não armazenamos geolocalização precisa.
  • Dados de pagamento – processados por um provedor de pagamento terceirizado (Stripe). Nunca vemos o número do seu cartão. Armazenamos o endereço de e-mail fornecido durante o pagamento.
  • E-mail – apenas se você fornecer voluntariamente. Nunca obrigatório. Salvar seu e-mail também cria uma conta de usuário opcional (login sem senha). Pode ser usado para enviar resultados, recuperar créditos, fazer login e enviar e-mails de lembrete automatizados (veja a seção 4).
  • Resultados de compatibilidade – gerados ao comparar dois scans, derivados dos resultados de scans existentes.
  • Resultados do roast – análise de IA adicional armazenada junto com seu scan.
  • Dados de sorte – número da sorte, dia e cor gerados a partir da sua análise.
  • Dados do Glow-Up Plan – plano personalizado de melhoria de 30 dias gerado por IA com base nos resultados da sua análise. Armazenado em nosso banco de dados.
  • Dados do Party Mode – código de entrada no grupo, resultados da análise de vibe em grupo (3-12 participantes). Os grupos expiram após 24 horas.
  • Dados da conta – se você salvar seu e-mail ou fizer login: seu endereço de e-mail e links de login de uso único (magic link). Não armazenamos senhas.
  • Dados do ranking – se você entrar no ranking: o nome de exibição escolhido, pontuação, liga, país e o modo de exibição escolhido (foto, caricatura ou anônimo). Esses dados são visíveis publicamente no ranking.
  • Dados do programa de indicações – seu link de indicação e o número de scans concluídos pelas pessoas que você convidou.

3. Base legal para o processamento

Processamos seus dados com base nas seguintes bases legais (Art. 6 RGPD):

  • Execução de contrato (Art. 6(1)(b)) – análise de foto, geração e armazenamento de resultados, processamento de pagamentos.
  • Consentimento (Art. 6(1)(a)) – cookies de análise (Google Analytics), fornecimento do seu endereço de e-mail.
  • Interesse legítimo (Art. 6(1)(f)) – garantia da segurança do serviço, limitação de taxa, prevenção de abuso, monitoramento de erros.

4. Como usamos os dados

  • Sua foto é enviada a provedores de IA externos para gerar sua análise e caricatura, e então armazenada de forma segura para exibição no seu cartão de resultados.
  • Os resultados da análise são armazenados para que você possa retornar ao seu cartão de resultados.
  • Os resultados da análise e as fotos são armazenados por tempo indeterminado. Você pode solicitar sua exclusão a qualquer momento entrando em contato conosco.
  • Os dados de pagamento são usados exclusivamente para processar sua transação e são mantidos conforme exigido pela legislação fiscal.
  • Se você fornecer seu e-mail em um scan não desbloqueado, enviamos uma confirmação com um link para seus resultados e podemos enviar um lembrete automatizado (após aproximadamente 6 horas). O objetivo desses e-mails é informá-lo sobre o status dos seus resultados.
  • Também enviamos outros e-mails automatizados descritos nos termos de serviço: lembretes de novo scan para scans pagos (após aproximadamente 30, 60 e 90 dias), notificações de ranking (se você entrar no ranking) e notificações de recompensas do programa de indicações. Cada um desses e-mails contém um link de cancelamento de inscrição.
  • Não vendemos, comercializamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
  • Resultados gratuitos (sem pagamento e sem fornecer e-mail) expiram após 2 horas. Fornecer um e-mail ou efetuar um pagamento impede a expiração.
  • Planejamos implementar a exclusão automática de dados de scan não reivindicados após 12 meses de inatividade. Até lá, você pode solicitar a exclusão a qualquer momento.

5. Cookies e análises

Utilizamos cookies técnicos essenciais:

  • visitor_id – identificador de sessão anônimo (30 dias)
  • locale – idioma preferido (1 ano)
  • _session – cookie de sessão (necessário para o funcionamento)
  • consent_analytics – armazena sua escolha de consentimento de análise (1 ano)

Utilizamos as ferramentas de análise Google Analytics e PostHog (análise de produto), além de uma tag de conversão do Google Ads. Após seu consentimento via banner de cookies, carregamos adicionalmente pixels de publicidade (Meta Pixel, TikTok Pixel, Reddit Pixel, X Pixel) que podem definir seus próprios cookies.

6. Terceiros

Para fornecer nosso serviço, utilizamos provedores externos das seguintes categorias:

  • Provedores de serviços de IA (Anthropic, OpenAI) – análise de fotos e geração de imagens. Sua foto é enviada à API para gerar os resultados.
  • Processador de pagamentos (Stripe) – processamento de transações. Nunca vemos os dados do seu cartão.
  • Provedor de serviços de e-mail (Resend) – entrega de e-mails.
  • Provedores de análise e publicidade (Google, PostHog, Meta, TikTok, Reddit, X) – análise de tráfego do site e medição de conversões. Os pixels de publicidade são carregados apenas após consentimento.
  • Monitoramento de erros (Sentry) – monitoramento de aplicação. Configurado para não transmitir dados pessoais.

Seus dados podem ser processados fora do EEE (EUA). As transferências baseiam-se em salvaguardas como a certificação EU-U.S. Data Privacy Framework ou as cláusulas contratuais-padrão da UE (SCC).

7. Processamento automatizado e testes A/B

Utilizamos algoritmos de inteligência artificial para analisar fotos e gerar resultados. Este processamento é puramente para entretenimento – não produz efeitos legais nem o afeta significativamente. Não constitui criação de perfil nos termos do Art. 22 RGPD.

Realizamos testes A/B para otimizar nosso serviço. Com base no identificador de sessão anônimo (visitor_id), os usuários podem ser atribuídos aleatoriamente a diferentes variantes de interface. A atribuição é totalmente automática, determinística e não se baseia em dados pessoais.

8. Seus direitos

Você tem o direito de:

  • Acessar seus dados
  • Retificar seus dados
  • Excluir seus dados
  • Restringir o processamento
  • Portabilidade de dados
  • Opor-se ao processamento
  • Retirar o consentimento a qualquer momento (sem afetar a legalidade do processamento antes da retirada)

Contato: [email protected]

Você também tem o direito de registrar uma reclamação junto à autoridade supervisora – o Presidente do Escritório Polonês de Proteção de Dados (UODO, uodo.gov.pl).

9. Seus direitos (residentes da Califórnia)

Se você é residente da Califórnia, você tem os seguintes direitos sob o CCPA:

  • Direito de saber – você pode solicitar informações sobre as categorias e os dados pessoais específicos que coletamos sobre você.
  • Direito de exclusão – você pode solicitar a exclusão dos seus dados pessoais.
  • Direito de recusar a venda ou o compartilhamento – não vendemos seus dados pessoais. Os pixels de publicidade, que podem constituir "compartilhamento" (sharing) nos termos da CPRA, são carregados apenas após seu consentimento no banner de cookies – você pode recusar negando o consentimento.
  • Direito à não discriminação – você não será tratado de forma diferente por exercer seus direitos.

Contato: [email protected]

10. Caráter voluntário dos dados

  • Fornecer uma foto é necessário para usar o serviço de análise – não podemos gerar resultados sem ela.
  • Fornecer seu e-mail é voluntário e é usado para recuperação de créditos, envio de resultados, login na sua conta e as mensagens descritas na seção 4.
  • Os dados de pagamento são necessários para processar uma transação de compra.

11. Segurança

Utilizamos criptografia HTTPS, cookies seguros e limitação de taxa.

Usamos cookies para análise de tráfego (Google Analytics). Você pode aceitar ou recusar. Política de privacidade