Política de Privacidade
Versão 2.0.0 — Última atualização: 01 de abril de 2026
1. Controlador dos Dados
- Razão Social: Face Map Ltda.
- CNPJ: [A ser preenchido]
- Encarregado de Dados (DPO): contato@facemap.ia.br
2. Dados Pessoais Coletados
2.1 Dados Cadastrais
Nome completo, telefone celular, e-mail (opcional), CPF (faturamento) e endereço.
2.2 Dados Biométricos Sensíveis
Fotografias faciais (frontal, perfil direito 45 e 90 graus, perfil esquerdo 45 e 90 graus) e vídeos faciais (expressões para análise de toxina botulínica, quando aplicável).
As fotografias e vídeos faciais são classificados como dados pessoais sensíveis de natureza biométrica, nos termos do artigo 5, inciso II, da Lei Geral de Proteção de Dados (Lei 13.709/2018 – LGPD).
2.3 Dados Técnicos
Endereço IP, User-Agent do navegador, dados de navegação e dados de consentimento (versão, hash, horário de aceitação).
2.4 Dados de Pagamento
Dados do cartão e dados fiscais (CPF, endereço de cobrança) são processados diretamente pela InfinitePay (processadora autorizada) e não são armazenados pelo Face Map. Registramos apenas: método de pagamento, valor, status da transação e identificadores opacos para conciliação.
3. Base Legal para o Tratamento
| Tipo de dado | Base legal | Fundamento |
|---|---|---|
| Dados cadastrais | Execução de contrato (Art. 7, V) | Necessários para prestação do serviço |
| Fotografias e vídeos faciais | Consentimento explícito e destacado (Art. 11, I) | Dados biométricos sensíveis |
| Dados de pagamento | Execução de contrato (Art. 7, V) | Processamento do pagamento |
| Dados técnicos (IP, logs) | Obrigação legal (Art. 7, II) | Marco Civil da Internet (Art. 15) |
| Dados de consentimento | Obrigação legal (Art. 7, II) | Prova de consentimento (LGPD Art. 8, §2) |
O consentimento para tratamento de dados biométricos é coletado de forma separada, específica, destacada e informada, conforme exigido pelo artigo 11 da LGPD.
4. Finalidade do Tratamento
- Prestação do serviço: análise de imagens faciais para geração de planejamento de harmonização orofacial;
- Comunicação: envio do resultado, notificações sobre o andamento do serviço e atendimento ao Usuário;
- Pagamento: processamento e registro de pagamentos;
- Obrigação legal: cumprimento de obrigações fiscais, tributárias e regulatórias;
- Segurança: prevenção a fraudes, proteção da Plataforma e dos Usuários;
- Melhoria do serviço: análise agregada e anonimizada de uso da Plataforma (sem identificação individual).
5. Compartilhamento de Dados
| Destinatário | Dados compartilhados | Finalidade |
|---|---|---|
| Profissionais HOF | Fotos, vídeos, dados do planejamento | Revisão e validação do planejamento facial |
| InfinitePay (CloudWalk Brasil) | Dados de pagamento e dados fiscais | Processamento de pagamentos PIX e cartão |
| Amazon Web Services (S3) | Fotos e vídeos (criptografados) | Armazenamento seguro de mídias |
| Autoridades competentes | Conforme requerido | Obrigação legal ou ordem judicial |
6. O que NÃO Fazemos com seus Dados
- NÃO treinamos modelos de inteligência artificial com dados ou imagens dos Usuários;
- NÃO vendemos, alugamos ou comercializamos dados pessoais para terceiros;
- NÃO publicamos fotografias, vídeos ou qualquer dado pessoal dos Usuários;
- NÃO compartilhamos dados com terceiros para fins de marketing ou publicidade;
- NÃO utilizamos os dados para finalidades diferentes das descritas nesta Política.
7. Retenção e Eliminação dos Dados
| Tipo de dado | Período de retenção | Justificativa |
|---|---|---|
| Fotografias e vídeos | 90 dias após a entrega | Período para eventual reexecução |
| Planejamento facial | 6 meses após a entrega | Acesso do Usuário ao resultado |
| Dados de consentimento | 5 anos | Prova jurídica (LGPD Art. 8, §2) |
| Dados de pagamento | 5 anos | Obrigações fiscais e tributárias |
| Dados cadastrais | Conta ativa + 6 meses | Prestação do serviço |
| Logs de acesso (IP) | 6 meses | Marco Civil da Internet (Art. 15) |
Após o término do período de retenção, os dados são eliminados de forma definitiva. O Usuário pode solicitar a eliminação antecipada a qualquer momento, observadas as obrigações legais de retenção.
8. Segurança dos Dados
- Criptografia em trânsito: todas as comunicações utilizam protocolo HTTPS/TLS;
- Criptografia em repouso: arquivos armazenados na AWS S3 utilizam criptografia do lado do servidor (SSE-S3);
- Controle de acesso: acesso aos dados restrito a profissionais autorizados, com autenticação por credenciais individuais;
- Autenticação segura: tokens JWT com expiração, senhas armazenadas com hash bcrypt;
- Monitoramento: registros de acesso e auditoria de operações sensíveis;
- Isolamento: dados de diferentes Usuários são segregados logicamente.
9. Direitos do Titular (Art. 18 da LGPD)
O Usuário pode exercer, a qualquer momento, os seguintes direitos:
- Confirmação e acesso: saber se seus dados são tratados e obter cópia;
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: solicitar o tratamento de dados desnecessários ou excessivos;
- Portabilidade: solicitar a transferência de seus dados a outro fornecedor;
- Eliminação: solicitar a exclusão dos dados tratados com base em consentimento;
- Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados;
- Revogação do consentimento: revogar o consentimento a qualquer momento, sem custos;
- Oposição: opor-se ao tratamento realizado em desconformidade com a LGPD.
Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@facemap.ia.br. O prazo para resposta é de até 15 (quinze) dias úteis, conforme a legislação vigente.
10. Cookies
- Cookies essenciais: necessários para o funcionamento da Plataforma (autenticação, sessão);
- Cookies de desempenho: para análise agregada de uso, de forma anonimizada;
- O Usuário pode gerenciar suas preferências de cookies por meio das configurações do navegador.
11. Transferência Internacional de Dados
Os dados pessoais são armazenados em servidores da Amazon Web Services (AWS) localizados no Brasil (região sa-east-1, São Paulo) e dados de pagamento são processados pela InfinitePay (CloudWalk Brasil), também no território nacional. Eventuais transferências são realizadas com base em garantias adequadas de proteção, conforme os artigos 33 a 36 da LGPD.
12. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas ao Usuário com antecedência mínima de 30 (trinta) dias por meio do e-mail cadastrado ou notificação na Plataforma.
13. Contato
- E-mail do DPO: contato@facemap.ia.br
- E-mail geral: contato@facemap.ia.br
O Usuário também pode apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), conforme o artigo 55-J da LGPD.
Ao utilizar a Plataforma Face Map, o Usuário declara ter lido e compreendido esta Política de Privacidade.