Política de Privacidade

Esta Política de Privacidade explica como a Getwellin coleta, usa, compartilha e protege as suas informações quando você usa o app iOS da Getwellin e o site da Getwellin em getwellin.com (em conjunto, o "Serviço"). A Getwellin transforma o seu rosto em retratos gerados por IA: você completa um escaneamento facial guiado de vários ângulos e escolhe fotos para enviar, o app cria um modelo pessoal que representa a sua aparência e gera imagens que parecem você, colocadas nas cenas e looks que você selecionar. Como o núcleo do Serviço depende do seu rosto, esta política dá atenção especial à forma como tratamos os seus dados faciais.

Leia esta política com atenção. Ao criar uma conta e, quando exigido, ao dar o consentimento separado descrito na seção "Seu escaneamento facial e dados biométricos", você confirma que entende como as suas informações são tratadas. Se você não concordar, por favor não use o Serviço. Esta política funciona em conjunto com os nossos Termos de Serviço.

1. Quem somos

O controlador de dados responsável pelas suas informações é a [TO BE COMPLETED: Company legal entity, registered address] ("Getwellin", "nós" ou "nosso"). Você pode falar conosco sobre qualquer assunto desta política em [email protected] ou, para ajuda em geral, em [email protected].

Este Serviço é regido por, e esta política é interpretada de acordo com, [TO BE COMPLETED: Governing law / jurisdiction], sem prejuízo de quaisquer direitos obrigatórios de proteção de dados que você tenha sob as leis do seu próprio país ou estado.

2. Um resumo rápido

• Coletamos apenas o necessário para operar o Serviço: seu nome e e-mail, seu escaneamento facial e fotos enviadas, as imagens que você cria, suas compras e dados básicos de uso e diagnóstico.
• Seu escaneamento facial é um dado biométrico sensível. Nós o usamos apenas para criar o seu modelo pessoal e para verificar se cada imagem gerada parece você. Nunca o vendemos, nunca o compartilhamos com anunciantes e nunca lucramos com ele.
• Para gerar imagens, enviamos as suas imagens de referência ao serviço de IA Gemini do Google, que atua como nosso operador nessa etapa.
• Não rastreamos você pelos apps ou sites de outras empresas, e não exibimos publicidade de terceiros.
• Você pode excluir as suas criações, retirar o consentimento e excluir toda a sua conta, incluindo o seu modelo facial, de dentro do app.

3. As informações que coletamos e por quê

As categorias abaixo correspondem diretamente ao que o app de fato processa. Todas elas estão vinculadas à identidade da sua conta, e nenhuma é usada para rastreá-lo pelos produtos de outras empresas.

• Nome e endereço de e-mail. Coletados quando você entra com a Apple, com o Google ou com e-mail. Usados para criar e proteger a sua conta, para reconhecê-lo entre sessões e para entrar em contato sobre a sua conta e avisos importantes do Serviço.
• Escaneamento facial e dados faciais biométricos (sensíveis). O escaneamento de vários ângulos e os dados faciais derivados dele. Usados unicamente para criar o seu modelo pessoal e para pontuar cada resultado gerado em relação à sua captura, de modo que a saída pareça você. Esse é um dado de categoria especial / sensível e está detalhado na Seção 4.
• Fotos e vídeos que você envia. Fotos de referência que você escolhe adicionar. Usadas como entradas para criar o seu modelo e para gerar os seus retratos.
• Outro conteúdo do usuário. As imagens que o app gera para você e quaisquer criações que você escolha publicar no mural de descoberta. Usadas para fornecer a sua biblioteca e para alimentar os recursos públicos de descoberta e remix que você ativar.
• ID de usuário e ID de dispositivo. Identificadores que vinculam a sua atividade à sua conta e ao seu dispositivo. Usados para operar o Serviço, proteger a sua conta, entregar o seu conteúdo ao dispositivo certo e prevenir abusos.
• Histórico de compras. Confirmação das compras de coins e status da assinatura. Usados para conceder coins, gerenciar o seu plano e oferecer suporte. Nunca recebemos nem armazenamos os dados do seu cartão de pagamento.
• Interação com o produto. Atividade no app, como os looks que você salva, visualiza e refaz. Usada para personalizar o seu feed de descoberta.
• Dados de falhas e de desempenho. Informações de diagnóstico sobre erros e sobre o desempenho do app. Usadas para manter o app estável e corrigir problemas.

Também usamos o armazenamento local padrão do dispositivo (UserDefaults) para salvar as configurações e o estado do app no seu aparelho, o que é um uso rotineiro e necessário desse sistema e não serve para rastreá-lo.

Configuramos o app de forma que nenhum desses dados seja usado para rastreamento conforme definido pela estrutura de Transparência de Rastreamento de Apps da Apple. Não os vinculamos a dados de outras empresas para publicidade ou medição, e não os compartilhamos com corretores de dados.

4. Seu escaneamento facial e dados biométricos

Esta seção é o coração desta política. Ela também serve como a nossa política escrita, disponível publicamente, que estabelece o cronograma de retenção e as diretrizes de destruição dos dados biométricos, conforme exigido pelas leis de privacidade biométrica aplicáveis. O seu escaneamento facial e os dados faciais derivados dele (incluindo a geometria facial e o modelo usados para reconhecer e recriar a sua aparência) são informações pessoais sensíveis e, onde a lei usa o termo, identificadores biométricos e informações biométricas e dados de categoria especial. Nós os tratamos com um padrão de cuidado mais elevado do que qualquer outro dado que possuímos.

Aviso por escrito antes da coleta. Antes de capturarmos ou armazenarmos os seus dados faciais, informamos você por escrito, em uma tela de consentimento separada: (a) que dados biométricos estão sendo coletados e armazenados; (b) a finalidade específica para a qual são coletados, armazenados e usados, descrita abaixo; e (c) o prazo durante o qual serão coletados, armazenados e usados, definido no cronograma de retenção e destruição a seguir.

Seu consentimento explícito e por escrito. A tela de consentimento é uma tela separada e independente, que não é combinada com os termos gerais da conta. Ao concordar de forma afirmativa nessa tela (o que, sob a lei aplicável, constitui uma autorização por escrito e o seu consentimento explícito), você nos autoriza a coletar, armazenar e processar o seu escaneamento facial e os dados faciais derivados dele para a finalidade e o prazo específicos descritos aqui. Mantemos um registro do seu consentimento. Se você não der esse consentimento, os recursos baseados no rosto do Serviço não funcionarão, e não coletaremos os seus dados faciais.

A finalidade específica.Coletamos e processamos os seus dados faciais com uma única finalidade: criar o modelo pessoal que representa a sua aparência, gerar os retratos que você solicita e executar o "portão de identidade" de semelhança facial, que pontua cada imagem gerada em relação à sua captura para que o resultado pareça você. Não usamos os seus dados faciais para nenhuma outra finalidade e não os reaproveitamos para novos usos sem antes obter o seu novo consentimento.

O portão de identidade é uma verificação de qualidade, não uma decisão sobre você. O portão de identidade compara cada imagem gerada à sua captura e pode fazer com que uma imagem seja gerada novamente para parecer mais com você. Ele não avalia você, não concede nem nega o seu acesso a nada, e não produz nenhum efeito jurídico ou similarmente significativo, de modo que não é o tipo de decisão exclusivamente automatizada que atrairia direitos adicionais sob a lei de proteção de dados.

Nunca vendemos nem lucramos com os seus dados biométricos. Não vendemos, alugamos, negociamos nem lucramos de outra forma com o seu escaneamento facial, seus dados faciais ou quaisquer identificadores ou informações biométricas derivados deles. Não os usamos para marketing, publicidade ou mineração de dados baseada em uso, seja por nós ou por qualquer terceiro.

Divulgação limitada. Não divulgamos nem redivulgamos os seus dados faciais, exceto: (a) aos operadores estritamente necessários para fornecer o Serviço, a saber, o serviço de IA Gemini do Google para a geração de imagens e o nosso próprio serviço de pontuação facial, hospedado por nós, para o portão de identidade, cada um obrigado a utilizá-los apenas conforme as nossas instruções e a protegê-los; (b) quando você assim direcionar ou consentir; (c) quando isso completar uma transação solicitada por você; ou (d) quando exigido por lei, intimação ou mandado válido. Obrigamos todo operador que toca em dados faciais a cumprir obrigações de confidencialidade e segurança ao menos tão protetoras quanto as desta política.

Cronograma de retenção e destruição. Mantemos os seus dados faciais apenas pelo tempo necessário para a finalidade acima, e não estendemos a retenção para maximizar a coleta. Destruímos permanentemente o seu escaneamento facial e o modelo facial derivado dele quando a finalidade da coleta tiver sido cumprida, quando você retirar o consentimento ou excluir a sua conta, ou em até três (3) anos a partir da sua última interação com o Serviço, o que ocorrer primeiro. Quando os dados faciais são destruídos, os quadros do escaneamento subjacente e o modelo pessoal são removidos do nosso armazenamento.

Segurança dos dados biométricos. Armazenamos, transmitimos e protegemos os seus dados faciais usando o padrão razoável de cuidado do nosso setor, e de forma igual ou mais protetora do que a maneira como armazenamos e protegemos as demais informações confidenciais e sensíveis que possuímos.

Como excluí-los ou retirar o consentimento. Você pode retirar o seu consentimento e excluir os seus dados faciais a qualquer momento, excluindo a sua conta no app. Excluir a sua conta destrói o seu modelo facial e os quadros do escaneamento e remove os seus dados pessoais conforme o cronograma acima; retirar o consentimento biométrico aciona a mesma destruição dos seus dados faciais. Conforme descrito na Seção 11, certas criações que você fez e um pequeno blob de prévia não identificável podem persistir após a exclusão; eles não são o seu modelo facial e não são usados para identificá-lo. Retirar o consentimento é tão fácil quanto concedê-lo, e isso não afeta a licitude do processamento realizado antes da retirada. Consulte a Seção 11 para detalhes completos de retenção e a Seção 14 para saber como exercer os seus direitos.

5. Bases legais para o processamento (UE/Reino Unido)

Se você estiver no Espaço Econômico Europeu, no Reino Unido ou na Suíça, processamos os seus dados pessoais apenas quando temos uma base legal sob o Regulamento Geral de Proteção de Dados (GDPR) e o GDPR do Reino Unido:

• Consentimento explícito (Artigo 9(2)(a)). Para o seu escaneamento facial e dados biométricos, que são dados de categoria especial, baseamo-nos no seu consentimento separado, explícito, livre, específico, informado e inequívoco, obtido na tela de consentimento independente descrita na Seção 4.
• Consentimento (Artigo 6(1)(a)). A base legal sob o Artigo 6 que acompanha o processamento biométrico acima, e para recursos opcionais como a publicação no mural público de descoberta.
• Execução de um contrato (Artigo 6(1)(b)). Para criar e manter a sua conta, gerar os retratos que você solicita, entregar o seu conteúdo e processar as suas compras.
• Interesses legítimos (Artigo 6(1)(f)). Para manter o Serviço seguro, prevenir abusos e fraudes, moderar conteúdo e melhorar a estabilidade e o desempenho, equilibrados em relação aos seus direitos.
• Obrigação legal (Artigo 6(1)(c)). Quando precisamos reter ou divulgar dados para cumprir a lei.

Você pode retirar o consentimento a qualquer momento, e com a mesma facilidade com que o concedeu, sem afetar o processamento já realizado. Retirar o consentimento para o processamento biométrico significa que os recursos baseados no rosto deixarão de funcionar.

6. Como funciona a geração de imagens por IA

Para criar os seus retratos, o app envia as imagens de entrada e de referência (incluindo as entradas do seu escaneamento facial e as fotos enviadas) ao serviço de IA Gemini do Google (modelo gemini-3-pro-image), um operador de IA terceirizado que gera as imagens de saída em nosso nome. O Google processa essas imagens para produzir os resultados e atua como nosso operador nessa etapa, sob os seus termos aplicáveis e compromissos de processamento de dados. Enviamos o mínimo de imagens necessário para realizar a geração, e não autorizamos o uso das suas imagens para treinar modelos de terceiros com finalidades não relacionadas.

Após a geração, o nosso próprio serviço de pontuação facial, hospedado por nós, compara o resultado à sua captura (o portão de identidade). As imagens que você cria são geradas por IA; quando você as publica publicamente, fica claro que fazem parte de um serviço de retratos de IA, e podemos rotular ou tratar o conteúdo compartilhado como gerado por IA, em conformidade com os requisitos de transparência aplicáveis.

7. Suboperadores e terceiros

Operamos o nosso backend em infraestrutura própria, hospedada por nós (gerenciada com Dokploy), que inclui os nossos servidores de aplicação, um banco de dados PostgreSQL, um cache Redis, armazenamento de objetos compatível com S3 (MinIO) para os quadros do seu escaneamento, gerações e avatares, e o nosso serviço de pontuação facial. Usamos um pequeno conjunto de terceiros para fornecer funções específicas, cada um atuando como nosso operador e obrigado a proteger os seus dados:

• Apple. Login com a Apple, e a cobrança e reembolsos via Compra no App.
• Google. Login com o Google, e o serviço de IA Gemini que realiza a geração de imagens (recebe as suas imagens de referência).
• RevenueCat. Gerenciamento do estado de assinaturas e compras. A RevenueCat não recebe os dados do seu cartão de pagamento.
• Resend. Envio de e-mails transacionais e de conta, quando a entrega de e-mail está habilitada.
• Nossa própria infraestrutura hospedada por nós. Os servidores, o banco de dados, o cache, o armazenamento de objetos e o serviço de pontuação facial descritos acima, que operamos nós mesmos.

Esses suboperadores são as únicas categorias de terceiros a quem divulgamos dados pessoais, e os divulgamos unicamente para que possam desempenhar essas funções de finalidade comercial em nosso nome. Não divulgamos os seus dados pessoais a nenhum terceiro em troca de contraprestação monetária ou de outro valor.

8. Seu conteúdo e o mural público de descoberta

As fotos que você envia e as imagens que você gera são armazenadas nos nossos servidores para que o app possa mostrá-las a você entre as sessões. Suas criações são privadas por padrão. Se você escolher tornar uma criação pública, ela aparece no mural de descoberta estilo Pinterest dentro do app, onde outros usuários podem vê-la e "refazer" o look no próprio avatar. Você controla quais criações são públicas e pode tornar uma criação privada ou excluí-la a qualquer momento.

Oferecemos ferramentas para manter o mural de descoberta seguro, incluindo denúncia dentro do app, bloqueio de usuários e moderação de conteúdo que combina verificações automáticas de segurança (incluindo a revisão de segurança do Gemini do Google) com revisão humana. Podemos remover conteúdo, e podemos suspender ou banir contas, que violem os nossos Termos de Serviço. Uma conta suspensa vê um aviso explicando o seu status.

9. Compras

Coins e assinaturas com renovação automática (como o Getwellin Plus e o Studio) são vendidos pelo sistema de Compra no App da Apple. A Apple cuida da cobrança, do pagamento e dos reembolsos, e a Apple é o comerciante responsável. O estado das assinaturas e compras é gerenciado pela RevenueCat. Recebemos a confirmação das suas compras e o status da sua assinatura para que possamos conceder coins e gerenciar o seu plano. Nunca vemos nem armazenamos os dados do seu cartão de pagamento. Para cancelar uma assinatura, use Gerenciar Assinaturas nas configurações do seu Apple ID; os pedidos de reembolso são tratados pela Apple.

10. Transferências internacionais de dados

Nós e os nossos operadores podemos processar os seus dados em países diferentes do seu, incluindo o processamento pelo serviço Gemini do Google e o armazenamento na nossa infraestrutura hospedada por nós. Quando transferimos dados pessoais para fora do EEE, do Reino Unido ou da Suíça para um país sem decisão de adequação, baseamo-nos em salvaguardas apropriadas, incluindo as Cláusulas Contratuais Padrão da Comissão Europeia, o Adendo de Transferência Internacional de Dados do Reino Unido e a Estrutura de Privacidade de Dados UE-EUA, quando o destinatário é certificado. Você pode solicitar uma cópia das salvaguardas pertinentes enviando um e-mail para [email protected].

11. Por quanto tempo guardamos os seus dados

• Escaneamento facial e modelo facial. Destruídos quando a finalidade é cumprida, na retirada do consentimento ou na exclusão da conta, ou em até três (3) anos a partir da sua última interação, o que ocorrer primeiro (ver Seção 4).
• Informações da conta (nome, e-mail, identificadores). Mantidas enquanto a sua conta estiver ativa e excluídas após a exclusão da conta, sujeitas a qualquer retenção que sejamos legalmente obrigados a manter.
• Fotos enviadas e imagens geradas. Mantidas enquanto a sua conta estiver ativa; você pode excluir criações individuais a qualquer momento.
• Detalhes da exclusão da conta. Excluir a sua conta destrói o seu modelo facial e remove os seus dados pessoais, e revoga o token de Login com a Apple quando você entrou com a Apple. Por motivos técnicos, certas criações que você gerou, e um pequeno blob de prévia não identificável associado a uma criação, podem persistir após a exclusão da conta devido à forma como o app armazena conteúdo e prévias; esse conteúdo não contém o seu modelo facial e não é usado para identificá-lo. Você pode excluir criações individuais por conta própria a qualquer momento.
• Registros de compras e diagnósticos. Mantidos pelo tempo necessário para contabilidade, prevenção de fraudes e estabilidade, e por qualquer período exigido por lei.

12. Segurança e notificação de violação

Usamos medidas técnicas e organizacionais projetadas para proteger os seus dados, incluindo controles de acesso, criptografia em trânsito, isolamento de dados sensíveis e acesso restrito aos dados faciais. Protegemos os seus dados faciais usando o padrão razoável de cuidado do nosso setor e de forma ao menos tão protetora quanto a que aplicamos às nossas demais informações confidenciais. Nenhum sistema é perfeitamente seguro, mas trabalhamos para manter os seus dados protegidos e para responder prontamente a qualquer incidente. Quando ocorre uma violação de dados pessoais, notificaremos os usuários afetados e as autoridades de supervisão competentes na medida e nos prazos exigidos pela lei aplicável, incluindo o GDPR e as leis estaduais dos EUA de notificação de violações aplicáveis.

13. Seus direitos

Se você está no EEE, no Reino Unido ou na Suíça (GDPR / GDPR do Reino Unido), você tem o direito de: acessar os seus dados; ter os dados corrigidos; tê-los apagados (o direito de ser esquecido); restringir o seu processamento; recebê-los em um formato portátil e legível por máquina; opor-se a determinados processamentos; retirar o consentimento a qualquer momento, incluindo o consentimento para o processamento biométrico; e apresentar uma reclamação à sua autoridade local de supervisão de proteção de dados.

Se você é residente da Califórnia (CCPA / CPRA),você tem o direito de: saber quais informações pessoais coletamos e como as usamos e compartilhamos; acessá-las e obter uma cópia delas; excluí-las; corrigi-las; recusar a "venda" ou o "compartilhamento" de informações pessoais; limitar o uso e a divulgação de informações pessoais sensíveis; e não ser discriminado por exercer os seus direitos. No nosso site, respeitamos os sinais reconhecidos de preferência de recusa, como o Global Privacy Control (GPC), como um pedido válido de recusa de qualquer venda ou compartilhamento.

Nós não vendemos nem compartilhamos as suas informações pessoais, e não vendemos nem lucramos com os seus dados biométricos. Como limitamos o uso das suas informações pessoais sensíveis (incluindo os seus dados faciais) ao que é necessário para fornecer o Serviço, não as usamos para nenhuma finalidade que você precisasse limitar separadamente. O portão de identidade que pontua cada imagem gerada é apenas uma verificação de qualidade; ele não toma decisões automatizadas que produzam efeitos jurídicos ou similarmente significativos sobre você, e não o submetemos a esse tipo de decisão automatizada.

Privacidade biométrica nos Estados Unidos. Se você está em Illinois (BIPA), no Texas (CUBI), em Washington ou em outro estado com uma lei de privacidade biométrica, as proteções da Seção 4 se aplicam a você, incluindo o nosso cronograma público de retenção e destruição, a nossa exigência de consentimento por escrito antes da coleta, o nosso compromisso de não venda e não lucro, os nossos limites à divulgação e o nosso padrão de segurança para dados biométricos.

14. Como exercer os seus direitos

Você pode excluir criações individuais, tornar criações privadas, retirar o consentimento biométrico e excluir toda a sua conta (o que destrói o seu modelo facial e remove os seus dados pessoais) diretamente no app. Para fazer qualquer outro pedido, ou para tirar uma dúvida, envie um e-mail para [email protected]. Podemos precisar verificar a sua identidade antes de atender a um pedido, e responderemos dentro dos prazos exigidos pela lei aplicável. Você não será tratado de forma diferente por exercer os seus direitos.

15. Crianças

O Getwellin é classificado como 16+ e não é destinado a crianças. Não coletamos conscientemente dados pessoais, e não coletamos conscientemente dados faciais, de ninguém com menos de 16 anos ou abaixo da idade mínima exigida na sua região. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato com [email protected] e nós os excluiremos.

16. Alterações nesta política

Podemos atualizar esta política conforme o Serviço evolui ou conforme a lei muda. Refletiremos aqui as alterações relevantes com uma nova data de "última atualização" e, quando exigido, buscaremos o seu consentimento novamente. Se uma alteração afetar a forma como processamos os seus dados faciais, obteremos qualquer consentimento adicional que a lei exigir antes de aplicá-la a você.

17. Fale conosco

Dúvidas e pedidos sobre privacidade: [email protected]. Suporte geral: [email protected]. Nosso endereço postal é [TO BE COMPLETED: Company legal entity, registered address].

Representantes na UE e no Reino Unido. Conforme exigido para controladores fora da UE e do Reino Unido que oferecem serviços a pessoas dessas regiões, você pode contatar o nosso representante na UE em [TO BE COMPLETED: EU Article 27 representative] e o nosso representante no Reino Unido em [TO BE COMPLETED: UK Article 27 representative]. Você também tem o direito de apresentar uma reclamação à sua autoridade local de supervisão de proteção de dados.