Política de Privacidade

Quando essa política fala em "nós", "Bestie" ou "nossa equipe", está se referindo a:

A LGPD usa alguns termos técnicos. Pra esta política ficar clara, aqui está o que cada um significa em português simples:

• Dado pessoal: qualquer informação que identifica ou pode identificar você (nome, e-mail, foto, etc.).
• Dado pessoal sensível: categoria especial de dados que pede proteção redobrada (origem racial, saúde, vida sexual, biometria, entre outros).
• Titular: você — a pessoa a quem os dados se referem.
• Controlador: quem decide o que fazer com os dados. No caso, a Bestie.
• Operador: quem trata os dados em nome do controlador (por exemplo, empresas de hospedagem em nuvem que a gente contrata).
• Tratamento: qualquer operação feita com os dados (coletar, armazenar, usar, compartilhar, apagar, etc.).
• Consentimento: sua autorização clara e específica pra que a gente trate seus dados pra uma finalidade definida.
• Anonimização: processo que tira de um dado a possibilidade de identificar você.
• ANPD: Autoridade Nacional de Proteção de Dados, órgão público que fiscaliza o cumprimento da LGPD.

A Bestie só coleta o estritamente necessário pra te entregar a análise de colorimetria e o sistema de avatares de estilo. Nada além disso.

3.1. Dados que você nos fornece diretamente

São informações que você compartilha de propósito, principalmente no momento do cadastro e da geração da sua análise:

• Dados de cadastro: nome, e-mail, senha (criptografada), número de telefone (opcional) e data de nascimento.
• Dados de perfil: preferências de estilo, gostos pessoais informados, escolhas feitas durante o uso do app.
• Fotos enviadas: as 4 selfies (meia distância, 45°, close e corpo todo) que você envia pra que a análise seja feita.
• Conteúdo de comunicação: mensagens que você nos envia por e-mail, WhatsApp ou central de ajuda.

3.2. Dados coletados automaticamente

São informações geradas pelo seu uso do app e do site, sem que você precise digitar nada:

• Dados de dispositivo: modelo do celular, sistema operacional, versão do app, idioma, fuso horário.
• Dados de uso: telas visitadas, tempo de permanência, funcionalidades acessadas, padrões de interação.
• Endereço IP e localização aproximada: extraídos automaticamente pelo dispositivo, usados pra segurança e análise estatística agregada.
• Cookies e identificadores: armazenados no navegador (no site) e identificador único do dispositivo (no app).

3.3. Tratamento das suas fotos — atenção especial

As 4 fotos que você envia pra Bestie são o coração do nosso serviço. Por isso, esse tópico merece atenção redobrada:

• As fotos são usadas exclusivamente para a análise de colorimetria e geração dos avatares de estilo.
• A análise extrai informações sobre subtom de pele, contraste, profundidade e intensidade de cor. Nenhuma característica biométrica é extraída para identificação pessoal.
• As fotos nunca são compartilhadas, vendidas ou usadas para qualquer outra finalidade além da análise contratada por você.
• As fotos são armazenadas com criptografia ponta-a-ponta, em servidores seguros.
• Você pode solicitar a exclusão das suas fotos a qualquer momento, diretamente pelo app ou pelo contato oficial da Bestie.

Cada dado coletado tem um propósito claro. A gente não guarda nada "por garantia" — se não tem motivo legítimo, não coleta.

Pra entregar o serviço (execução do contrato)

• Realizar a análise de colorimetria a partir das suas fotos.
• Gerar seus avatares de estilo e a paleta personalizada.
• Disponibilizar e armazenar seus resultados dentro do app.
• Permitir que você acesse sua conta e seus resultados a qualquer momento durante o período de acesso.

Pra te dar suporte (legítimo interesse)

• Responder dúvidas enviadas por e-mail, WhatsApp ou central de ajuda.
• Resolver problemas técnicos relatados.
• Investigar e corrigir erros do app.

Pra cumprir obrigações legais

• Atender solicitações de autoridades públicas, judiciais ou administrativas.
• Cumprir prazos legais de guarda de dados fiscais, contratuais e tributários.
• Prevenir e investigar fraudes e usos abusivos.

Pra melhorar o produto (legítimo interesse)

• Entender como as usuárias usam o app (de forma agregada e anonimizada).
• Identificar oportunidades de melhoria, novas funcionalidades, correções.
• Avaliar a performance dos servidores e da experiência.

Pra comunicar (com seu consentimento)

• Enviar e-mails de novidades, dicas de uso e atualizações.
• Avisar sobre lançamentos, melhorias e ofertas.

Você pode desativar essas comunicações a qualquer momento — todo e-mail tem link de cancelamento.

A LGPD exige que toda coleta de dado pessoal seja apoiada em uma base legal. Aqui estão as que a Bestie usa, conforme o caso:

• Consentimento (Art. 7º, I): para o tratamento das fotos enviadas para análise de colorimetria e para o envio de comunicações de marketing.
• Execução de contrato (Art. 7º, V): para os dados necessários pra criar sua conta, processar sua análise e te dar acesso ao app durante o período contratado.
• Cumprimento de obrigação legal ou regulatória (Art. 7º, II): para guarda de dados fiscais e atendimento a autoridades.
• Legítimo interesse (Art. 7º, IX): para suporte ao cliente, segurança da plataforma e melhoria do produto, sempre respeitando seus direitos fundamentais.
• Exercício regular de direitos em processo (Art. 7º, VI): para defesa em processos judiciais ou administrativos.

A Bestie não vende seus dados. Nunca. Mas, pra fazer o serviço funcionar, a gente precisa de alguns parceiros tecnológicos — todos eles tratam seus dados em nome da Bestie e com obrigação contratual de proteção:

6.1. Operadores tecnológicos

• Provedores de hospedagem em nuvem: armazenam os dados do app e do site.
• Serviços de análise de produto: ajudam a entender como o app é usado de forma agregada.
• Serviços de comunicação: envio de e-mails transacionais e de marketing.
• Serviços de suporte ao cliente: atendimento via WhatsApp ou chat.

6.2. Processadores de pagamento

Transações financeiras são processadas por gateways especializados, com certificação PCI-DSS. Os dados do seu cartão nunca chegam aos servidores da Bestie — são tratados diretamente pelos provedores de pagamento, conforme política deles.

6.3. Autoridades públicas

A Bestie pode compartilhar dados com autoridades policiais, judiciais ou administrativas quando houver:

• Determinação judicial ou ordem legal expressa.
• Necessidade de cumprir obrigação prevista em lei.
• Investigação de fraudes, crimes ou violações de direitos.

6.4. Em casos de operação societária

Se a Bestie passar por fusão, aquisição, incorporação ou venda de ativos, os dados poderão ser transferidos à empresa sucessora, sempre mantendo os mesmos níveis de proteção previstos nesta política. Você será informada caso isso aconteça.

Cada categoria de dado tem um tempo de retenção definido pela necessidade ou pela lei:

• Conta e perfil: enquanto a conta estiver ativa. Após exclusão, os dados são apagados em até 30 dias (exceto os que precisam ser guardados por obrigação legal).
• Fotos enviadas: armazenadas durante o período de acesso ativo ao app. Podem ser excluídas pela usuária a qualquer momento.
• Análises e avatares gerados: armazenados durante o período de acesso contratado, salvo se você solicitar exclusão antes.
• Dados de transação financeira: mantidos pelo prazo legal exigido (até 10 anos, conforme legislação fiscal e tributária).
• Logs de acesso e segurança: armazenados por no mínimo 6 meses, conforme exigência do Marco Civil da Internet (Lei nº 12.965/2014, Art. 15).
• Comunicações de suporte: guardadas por até 2 anos após o último contato, pra histórico e melhoria contínua do atendimento.

Em todos os casos, dados poderão ser anonimizados em vez de excluídos quando isso for útil pra análises estatísticas — perdendo a possibilidade de identificar a pessoa, deixam de ser "dados pessoais" pra LGPD.

Segurança aqui não é palavra de marketing. É arquitetura. A Bestie aplica controles técnicos e organizacionais pra reduzir ao máximo o risco de acesso indevido, perda ou vazamento:

• Criptografia em trânsito: todas as comunicações entre o app/site e nossos servidores acontecem por canais cifrados (HTTPS / TLS 1.2+).
• Criptografia em repouso: dados sensíveis e fotos são armazenados com criptografia AES-256 (ou padrão equivalente).
• Controle de acesso: apenas pessoas autorizadas, com necessidade comprovada, têm acesso aos dados. Acessos são auditados e revisados periodicamente.
• Senhas protegidas: armazenadas em formato "hash" irreversível — nem nós conseguimos ver sua senha.
• Monitoramento contínuo: ferramentas de detecção de intrusão e análise comportamental monitoram a infraestrutura em tempo real.
• Backups: rotinas regulares de backup, armazenadas com o mesmo nível de proteção dos dados originais.
• Treinamento da equipe: todos os colaboradores e parceiros são instruídos sobre práticas de privacidade e segurança.

Apesar disso, nenhum sistema é 100% inviolável. Se acontecer um incidente que coloque seus dados em risco, a Bestie vai comunicar você e a ANPD nos prazos exigidos pela LGPD (Art. 48).

A LGPD garante uma série de direitos pra você — e a Bestie está obrigada a atendê-los. Aqui está o que você pode pedir, a qualquer momento:

• Confirmar se a gente trata dados seus: saber se a Bestie tem ou não algum dado sobre você.
• Acessar seus dados: receber uma cópia dos dados que a gente guarda sobre você.
• Corrigir dados: pedir que dados desatualizados, incompletos ou incorretos sejam ajustados.
• Anonimizar, bloquear ou eliminar: solicitar que dados desnecessários, excessivos ou tratados de forma indevida sejam anonimizados, bloqueados ou apagados.
• Portabilidade: pedir que seus dados sejam transferidos pra outro fornecedor de serviço, em formato estruturado.
• Eliminação dos dados tratados com consentimento: pedir a exclusão total dos dados que a Bestie coleta com base no seu consentimento.
• Informações sobre compartilhamento: saber com quais empresas a Bestie compartilhou seus dados.
• Informação sobre não consentir: saber o que acontece se você não consentir com algum tratamento.
• Revogar o consentimento: voltar atrás em qualquer autorização que você tenha dado, a qualquer momento.

Pra exercer qualquer um desses direitos, é só mandar um e-mail pra contato@bestiebrasil.com.br. Vamos responder em até 15 dias, contados do recebimento da sua solicitação.

Pode ser que a gente precise confirmar sua identidade antes de atender ao pedido — isso é uma proteção pra você, pra garantir que ninguém peça seus dados se passando por você.

Quando você usa o site da Bestie, a gente usa cookies — pequenos arquivos que ficam no seu navegador. Eles servem pra:

• Manter você logada enquanto navega.
• Lembrar suas preferências (idioma, configurações).
• Entender como o site é usado, de forma agregada.
• Personalizar a experiência sempre que possível.

Existem 3 tipos de cookies que a Bestie pode usar:

• Cookies essenciais: necessários pro funcionamento básico. Não dá pra desabilitar sem prejudicar a experiência.
• Cookies de desempenho: ajudam a entender como o site é usado, de forma anônima. Podem ser desativados.
• Cookies de marketing: usados pra personalizar comunicações e medir campanhas. Podem ser desativados.

Você pode configurar seu navegador pra bloquear cookies ou avisar quando algum quiser ser instalado. Algumas funcionalidades podem deixar de funcionar se você bloquear cookies essenciais.

A Bestie é voltada para o público adulto e o cadastro exige idade mínima de 18 anos.

A gente não coleta intencionalmente dados de menores de 18 anos. Se a Bestie identificar que um cadastro foi feito por menor sem o consentimento expresso dos responsáveis legais, a conta será suspensa imediatamente e os dados, excluídos.

Se você é responsável legal por uma menor que tenha criado conta na Bestie sem sua autorização, entra em contato com a gente em contato@bestiebrasil.com.br pra que a gente possa cuidar da exclusão imediata.

Pra entregar o serviço com a qualidade que você merece, a Bestie pode usar provedores tecnológicos com servidores fora do Brasil (especialmente Estados Unidos e Europa).

Sempre que isso acontecer, a gente garante que:

• O país de destino tenha legislação de proteção de dados compatível com a brasileira; ou
• O provedor estrangeiro tenha assinado cláusulas contratuais específicas que assegurem a proteção dos seus dados nos mesmos padrões da LGPD.

Você pode pedir mais detalhes sobre essas transferências em contato@bestiebrasil.com.br.

A LGPD exige que toda empresa que trata dados pessoais indique um Encarregado — a pessoa responsável por intermediar a relação entre você (titular), a Bestie (controlador) e a ANPD (autoridade).

Esta Política de Privacidade pode ser atualizada de tempos em tempos pra refletir mudanças no produto, na legislação ou nas práticas de mercado.

Sempre que houver alteração relevante, a Bestie vai te avisar com pelo menos 15 dias de antecedência por e-mail e por aviso destacado dentro do app.

A versão em vigor sempre estará disponível em bestiebrasil.com.br/politica-de-privacidade, com a data da última atualização indicada no topo.

Se você continuar usando o app depois da entrada em vigor de uma versão nova, isso significa que você concorda com a nova versão. Se não concordar, você pode cancelar sua conta a qualquer momento.

Pra qualquer dúvida, solicitação ou exercício de direito previsto nesta política, fala com a gente pelos canais oficiais:

Se você acreditar que a Bestie tratou seus dados de forma inadequada, e a gente não resolveu sua reclamação por canais diretos, você tem o direito de procurar a Autoridade Nacional de Proteção de Dados (ANPD), pelos canais oficiais:

• Site: www.gov.br/anpd
• E-mail: comunicacao@anpd.gov.br