Política de Privacidade
O que coletamos, por que coletamos, e como você pode controlar seus dados a qualquer momento.
1.Introdução
Sua privacidade é essencial para nós. A Yttrium Labs LLC opera o aplicativo Ink-y. Levamos sua privacidade a sério — não vendemos seus dados, criptografamos o que importa, e damos a você controle sobre o que mantemos.
Esta Política se aplica a todos os nossos Serviços incluindo o website em https://ink-y.app, os apps iOS e Android, serviços de API, recursos de integração com Instagram, recursos de Mensagens Diretas e recursos de Assistente de IA.
Esta Política está em conformidade com LGPD (Brasil), CCPA/CPRA (Califórnia), princípios do GDPR, HIPAA (para dados de saúde) e Termos da Plataforma Meta.
2.Dados que Coletamos
2.1Fornecidos por Você
Dados de cadastro (nome, email, senha, data de nascimento, idioma), dados de perfil (username, foto, bio, links sociais), e para artistas: dados profissionais (estilos, info do estúdio, disponibilidade).
2.2Dados de Saúde (Formulários de Intake)
Para artistas usando formulários de intake, coletamos informações de saúde do cliente incluindo condições médicas, alergias, medicamentos e outros dados de saúde relevantes. Estes dados são criptografados com AES-256-GCM, retidos por 7 anos conforme HIPAA, e acessíveis apenas pelo artista destinatário.
2.3Do Instagram (se conectado)
| Tipo de Dado | Finalidade |
|---|---|
| ID de Usuário Instagram | Vinculação de conta |
| Username e Nome de Exibição | Exibição e identificação |
| URL da Foto de Perfil | Exibição em conversas |
| Tipo de Conta | Disponibilidade de recursos |
| Contagem de Seguidores e Seguindo | Exibir as estatísticas do seu perfil |
| Contagem de Publicações | Exibir as estatísticas do seu perfil |
| ID da Página do Instagram | Rotear mensagens recebidas |
| Perfil de Quem Envia a Mensagem (nome, username, foto) | Mostrar quem enviou mensagem |
| Status de Seguidor de Quem Envia | Filtrar mensagens por seguidor ou não seguidor |
NUNCA solicitamos ou armazenamos sua senha do Instagram. Você pode revogar o acesso a qualquer momento.
2.4Dados de Mensagens
| Tipo de Dado | Criptografia |
|---|---|
| Conteúdo de texto | AES-256-GCM em repouso |
| Anexos de imagem | Criptografados no AWS S3 |
| Prévias de mensagem | AES-256-GCM em repouso |
| Timestamps | Armazenados em UTC |
2.5Dados do Assistente de IA
| Tipo de Dado | Finalidade |
|---|---|
| Histórico de conversa | Contexto para respostas |
| Parâmetros de orçamento | Estimativa de orçamento |
| Dados de sessão (anônimos) | Continuidade da conversa |
| Dados de treinamento do artista | Respostas personalizadas |
NÃO usamos suas informações de saúde para treinar modelos de IA. Orçamentos gerados por IA são apenas estimativas e NÃO são vinculantes.
2.6Coletados Automaticamente
Informações do dispositivo, dados de uso, endereço IP, localização (apenas com permissão), relatórios de falhas e dados do Meta Pixel em páginas públicas do site (para analytics, não no app).
2.7Dados das Ferramentas Criativas de IA
Quando você usa as ferramentas Estêncil, Mockup ou Ideias, processamos as imagens de referência e os comandos de texto (prompts) que você fornece, as imagens geradas e — para a ferramenta de Mockup — a foto de uma parte do corpo que você envia. Uma foto do corpo pode revelar dados pessoais sensíveis (como tom de pele, cicatrizes ou outras características físicas); você só deve enviar imagens que tem o direito de enviar e consentimento para usar. Esses dados de entrada são enviados ao nosso provedor de IA de imagem para processamento, conforme descrito na Seção 10.
3.Como Usamos Seus Dados
3.1Finalidades Principais
| Finalidade | Base Legal |
|---|---|
| Fornecer serviços | Contrato |
| Descoberta de artistas/tatuagens | Contrato + interesse legítimo |
| Mensagens diretas | Contrato |
| Roteamento de DMs do Instagram | Contrato |
| Assistência de orçamento com IA | Contrato + consentimento |
| Comunicações de marketing | Consentimento |
| Segurança e prevenção de fraude | Interesse legítimo |
3.2O Que NÃO Fazemos
- Vender seus dados pessoais
- Compartilhar dados com terceiros para marketing DELES
- Usar dados de saúde para publicidade
- Fazer perfis para fins discriminatórios
- Usar IA para fazer compromissos vinculantes sem aprovação do artista
- Treinar modelos de IA com suas informações de saúde
4.Compartilhamento de Dados
Nunca vendemos seus dados pessoais.
4.1Serviços de Terceiros
| Provedor | Dados Compartilhados | Finalidade |
|---|---|---|
| MongoDB Atlas | Todos os dados (criptografados) | Armazenamento primário |
| AWS S3/CloudFront | Imagens, anexos | Hospedagem de mídia e CDN |
| Mixpanel | Uso anonimizado | Analytics de produto |
| Resend | Email, nome | Email transacional |
| Meta/Instagram | Tokens OAuth, mensagens | Mensagens do Instagram |
| Anthropic (Claude) | Texto de conversa, prompts, imagens de referência | Assistente de IA e estimativas de orçamento |
| Replicate | Imagens enviadas (incl. fotos do corpo), prompts | Geração de imagens por IA |
| Google (Gemini / Nano Banana Pro) | Imagens e prompts (via Replicate) | Geração de imagens por IA |
4.2Compartilhamento de Dados Instagram/Meta
Quando você conecta o Instagram, enviamos suas mensagens de saída e confirmações de leitura. O Instagram nos envia suas informações de perfil, mensagens recebidas e confirmações de entrega. Estamos vinculados aos Termos da Plataforma Meta e NÃO compartilhamos seus dados do Instagram com qualquer outro terceiro.
4.3Compartilhamento de Dados de IA
Nosso Assistente de IA e recursos de orçamento são fornecidos pela Anthropic (Claude); nossas ferramentas criativas de IA são fornecidas pelo modelo de imagem do Google, acessado através da Replicate. Para entregar esses recursos, enviamos o conteúdo necessário para processar sua solicitação — mensagens de chat, prompts, imagens de referência e (para mockups) a foto do corpo que você envia. NÃO enviamos seus dados de saúde/intake, tokens do Instagram ou senhas de conta a qualquer provedor de IA. Não controlamos as práticas independentes desses provedores; o tratamento de dados por eles é regido por seus próprios termos e por nossos acordos com eles.
4.4Transferência Internacional
Seus dados são processados e armazenados nos Estados Unidos, inclusive por nossos prestadores MongoDB Atlas, AWS, Anthropic, Replicate e Google. Os Estados Unidos não possuem decisão de adequação da ANPD; nós nos baseamos no seu consentimento específico para transferência internacional (BR → EUA), coletado durante o cadastro, em conjunto com salvaguardas contratuais (como cláusulas-padrão contratuais) com nossos prestadores, quando aplicável. Você pode revogar este consentimento, embora isso impeça o uso dos Serviços.
5.Retenção de Dados
| Tipo de Dado | Retenção |
|---|---|
| Contas ativas | Enquanto a conta estiver ativa |
| Contas excluídas | Excluídas/anonimizadas imediatamente; mantém-se um registro mínimo anonimizado |
| Registros de saúde (intake) | 7 anos (HIPAA) |
| Mensagens (ativas) | Enquanto a conta estiver ativa |
| Mensagens excluídas | Conteúdo removido imediatamente; exibido como 'mensagem excluída' |
| Conexão Instagram | Até desconexão |
| Conversa de IA / sessões de orçamento | 90 dias de inatividade |
| Dados de treinamento de IA | Enquanto conta do artista estiver ativa |
| Imagens geradas (estêncil/mockup/ideia) | Até você excluí-las |
| Imagens enviadas às ferramentas (incl. fotos do corpo) | Até você excluir o item |
| Logs de jobs de geração de imagem | Excluídos após 30 dias |
| Logs de segurança | 90 dias |
| Registros de consentimento | Vida da conta + 5 anos |
6.Seus Direitos
6.1Direitos Universais
| Direito | Como Exercer |
|---|---|
| Acesso | Configurações > Privacidade > Baixar dados ou GET /users/me |
| Correção | Configurações > Conta ou PUT /users/me/* |
| Exclusão | Configurações > Privacidade > Excluir conta (imediata) |
| Portabilidade | Exportação JSON/CSV via Configurações ou API |
| Revogar consentimento | Configurações > Notificações, Integrações ou endpoints de API |
6.2Processo de Exclusão
- A exclusão é imediata — não há período de carência e não pode ser revertida
- Seus dados pessoais são permanentemente excluídos ou anonimizados de imediato
- Seus posts são permanentemente excluídos
- A conexão com o Instagram é desconectada e os tokens, conversas e mensagens são excluídos
- Dados de treinamento de IA, imagens geradas e imagens enviadas às ferramentas são removidos; as imagens de mensagens são excluídas do S3
- Em conversas com outros usuários, você aparece como 'Usuário Excluído' e a outra pessoa mantém sua própria cópia do histórico da conversa
- Mantemos apenas um conjunto limitado de registros exigidos por lei: dados de saúde/intake anonimizados (~7 anos, depois purgados), registros financeiros (conforme a legislação contábil/fiscal), registros de consentimento (prova de aceitação) e um log de auditoria de exclusão
6.3Direitos Específicos do Brasil (LGPD)
Confirmação de tratamento, informação sobre compartilhamento, consequências de não-consentimento, revogação a qualquer momento e revisão humana de decisões automatizadas. Orçamentos de IA são apenas recomendações e NÃO são decisões automatizadas com efeito legal.
6.4Direitos Específicos da Califórnia (CCPA/CPRA)
Saber, deletar, corrigir, opt-out de venda (NÃO vendemos dados), não-discriminação e limitar uso de informações pessoais sensíveis.
7.Segurança
7.1Criptografia
- AES-256-GCM: Dados de saúde, mensagens, tokens do Instagram, prévias de mensagem
- bcrypt (12 rounds): Senhas (hash unidirecional)
- TLS 1.3: Todas as comunicações via HTTPS
- Certificate Pinning (iOS): Prevenção de MITM
7.2Controle de Acesso
- Tokens JWT: Access (30 min) + Refresh (7 dias)
- iOS Keychain: Armazenamento seguro de tokens
- Cookies HttpOnly: Tokens não acessíveis via JavaScript
- Rate Limiting: Login, cadastro, API, mensagens
7.3Proteção contra Ataques
- Proteção CSRF: Tokens XSRF em todas as mutações
- Tokens de Estado OAuth: Proteção CSRF com fingerprinting de IP/UA
- Assinatura de Webhook: Validação HMAC-SHA256
- Sanitização de Input: Prevenção de XSS e SQL injection
- Headers de Segurança: X-Frame-Options, CSP, HSTS
8.Disposições de Integração Instagram
8.1Conformidade com Plataforma Meta
Nossa integração com Instagram está em conformidade com Termos de Serviço da Plataforma Meta, Política da Plataforma Instagram, Termos de Uso da API do Instagram e Política de Dados Meta.
8.2Janelas de Mensagens
| Tipo de Janela | Duração | O Que Você Pode Enviar |
|---|---|---|
| Padrão | 24 horas após mensagem do cliente | Qualquer tipo de mensagem |
| Estendida | 7 dias após mensagem do cliente | Mensagens marcadas HUMAN_AGENT |
Após a janela expirar, você não pode enviar mensagens até que o cliente envie novamente. Exibimos tempos de expiração e avisamos quando janelas estão prestes a expirar.
8.3Limitações de Dados
Não podemos acessar sua senha do Instagram, contas privadas que você não possui, dados privados de seguidores, Stories/Reels ou métricas de engajamento. NÃO postamos, seguimos/deixamos de seguir ou curtimos/comentamos em seu nome.
8.4Tratamento de Tokens
Tokens do Instagram são válidos por 60 dias, automaticamente atualizados aos ~50 dias. Se a atualização falhar, você será notificado para reautorizar. Nenhum dado é perdido devido à expiração de token.
8.5Uso Permitido e Exclusão de Dados
Em conformidade com os Termos da Plataforma Meta, usamos os dados do Instagram apenas para operar os recursos de caixa de entrada e perfil que você habilita. Não os vendemos, não os compartilhamos com corretores de dados (data brokers), nem os usamos para publicidade, criação de perfis, vigilância ou decisões de elegibilidade. Você pode excluir seus dados do Instagram a qualquer momento desconectando a integração em Configurações (o que exclui os tokens, conversas e mensagens armazenados), excluindo sua conta, ou enviando um e-mail para privacy@ink-y.app. Também atendemos ao callback de Solicitação de Exclusão de Dados da Meta, que retorna um código de confirmação e uma URL de status onde você pode acompanhar a solicitação.
9.Disposições de Mensagens Diretas
9.1Criptografia de Mensagens
Todo conteúdo de mensagem é criptografado usando AES-256-GCM antes do armazenamento. Mensagens em trânsito viajam por TLS 1.3. Mensagens em tempo real usam conexões WebSocket criptografadas.
9.2Entrega em Tempo Real
- Mensagens internas: Instantâneas via WebSocket (Socket.io)
- Mensagens Instagram: Via webhooks e API do Instagram
- Notificações push para mensagens em background
- Suportado: Texto e anexos de imagem
9.3Arquivamento
Você pode arquivar/desarquivar conversas. Excluir uma mensagem individual remove seu conteúdo imediatamente e exibe um marcador 'esta mensagem foi excluída'. Excluir uma conversa ou sua conta remove as mensagens permanentemente.
9.4Acesso de Terceiros
NÃO lemos mensagens para publicidade, usamos conteúdo para treinar IA externa, compartilhamos com terceiros (exceto por lei), ou permitimos que funcionários leiam mensagens (exceto para suporte que você inicia). Podemos acessar mensagens se exigido por processo legal válido ou se você reportar abuso.
10.Disposições do Assistente de IA e Ferramentas Criativas
10.1Processamento de Dados de IA
Nossos recursos de IA dependem de provedores terceiros. O Assistente de IA e as estimativas de orçamento são fornecidos pela Anthropic (Claude). As ferramentas criativas de IA (estêncil, mockup, ideia) são fornecidas pelo modelo de imagem do Google, acessado através da Replicate. Para entregar esses recursos, enviamos o conteúdo necessário para processar sua solicitação: para o assistente/orçamentos — suas mensagens de chat, parâmetros de tatuagem, imagens de referência e a configuração do artista; para as ferramentas criativas — seus prompts, imagens de referência e a foto do corpo que você envia para um mockup. NÃO enviamos seus dados de saúde/intake, tokens do Instagram ou senhas a qualquer provedor de IA.
10.2Termos dos Provedores e Treinamento de Modelos
10.3Geração de Imagens por IA
A ferramenta de mockup envia uma foto de uma parte do corpo para gerar uma pré-visualização realista. Essa imagem é enviada aos Estados Unidos (Google, via Replicate) para processamento e pode revelar dados pessoais sensíveis; ao enviá-la, você confirma que tem o direito e o consentimento da pessoa retratada para fazê-lo (veja a Seção 6 dos Termos). As imagens geradas são armazenadas em nosso armazenamento na AWS e carregam uma marca d'água SynthID que as identifica como geradas por IA. Imagens de IA são simulações sintéticas e podem ser imprecisas.
10.4Retenção de Dados de IA
Sessões de orçamento/chat de IA são retidas por até 90 dias de inatividade; dados de treinamento do artista são retidos enquanto a conta estiver ativa; imagens geradas e imagens enviadas às ferramentas são mantidas até você excluí-las; logs de jobs de geração de imagem são excluídos automaticamente após 30 dias. Todos os dados de IA são excluídos mediante solicitação de exclusão de conta.
10.5Seus Direitos de Dados de IA
- Excluir dados de treinamento de IA: Configurações > Assistente de IA > Limpar Dados de Treinamento
- Excluir imagens geradas e imagens enviadas às ferramentas a qualquer momento no app
- Desabilitar recursos de IA completamente
- Exportar histórico de conversas de IA via exportação de dados
11.Notificação de Violação de Dados
Notificaremos você em até 72 horas após a descoberta da violação via email, aviso proeminente no app/site, e divulgação pública se >500 usuários afetados.
11.1Conteúdo da Notificação
- Natureza da violação e dados afetados
- Quando a violação ocorreu e foi descoberta
- Medidas que estamos tomando para resolver
- Medidas que você pode tomar para se proteger
- Informações de contato
11.2Considerações Especiais
Se tokens do Instagram forem comprometidos, invalidamos imediatamente todos os tokens afetados. Se conteúdo de mensagens for comprometido, notificamos participantes afetados. Se dados de treinamento de IA forem comprometidos, notificamos artistas afetados. Coordenamos com Meta/Instagram e nossos provedores de IA (Anthropic, Replicate, Google) conforme necessário.
12.O Que Retemos e Por Quanto Tempo
A exclusão de conta é imediata: excluímos ou anonimizamos seus dados pessoais de imediato. A tabela abaixo resume as únicas categorias que mantemos depois disso, e por quê.
| Categoria | Retenção | Motivo |
|---|---|---|
| Dados pessoais (perfil, posts, mensagens, dados de IA, dados do Instagram) | Excluídos ou anonimizados na exclusão da conta (imediato) | Não são mais necessários quando você sai |
| Dados de saúde/intake (PHI) | Anonimizados e retidos por ~7 anos, depois purgados automaticamente | Manutenção de registros (legal / HIPAA) |
| Registros financeiros (faturas, assinaturas) | Retidos conforme exigido por lei | Obrigações contábeis e fiscais |
| Registros de consentimento | Retidos como prova de consentimento | Demonstrar aceitação legal |
| Logs de exclusão e auditoria (incl. registros de exclusão de dados da Meta) | Retidos para conformidade | Comprovar que as exclusões foram realizadas |
13.Gerenciamento de Consentimento
13.1O Que Rastreamos
| Tipo | Detalhes |
|---|---|
| Termos de Serviço | Data, hora, IP, versão, user agent |
| Política de Privacidade | Data, hora, IP, versão, user agent |
| Transferência de Dados (BR→EUA) | Data, IP, revogável via API |
| Conexão Instagram | Data, escopos, revogável a qualquer momento |
| Assistente de IA | Implícito via uso, pode ser desabilitado |
| Ferramentas Criativas de IA | Implícito via uso; você confirma direitos sobre imagens enviadas |
13.2Trilha de Auditoria
Histórico completo de consentimento mantido durante a vida da conta + 5 anos após exclusão. Usado para prova legal, auditorias de conformidade e verificação de direitos do usuário. Você pode revisar seu histórico de consentimento via admin@yttrium-labs.com.
14.Privacidade de Crianças
Ink-y NÃO é destinado a usuários menores de 18 anos. Não coletamos conscientemente informações pessoais de crianças menores de 18 anos.
Se descobrirmos que coletamos dados de uma criança menor de 18 anos, iremos imediatamente excluir todos os dados associados, encerrar a conta, e notificar o pai/responsável se informações de contato estiverem disponíveis.
Para reportar usuários menores de idade: Contate admin@yttrium-labs.com
15.Alterações na Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre mudanças materiais através de notificação por email (com pelo menos 30 dias de antecedência), aviso proeminente no app e aviso proeminente em nosso site.
Mudanças menores (esclarecimentos, formatação) podem ser feitas sem aviso prévio. Seu uso continuado após as mudanças entrarem em vigor constitui aceitação. Se você discordar, pode excluir sua conta antes da data de vigência.
16.Disposições Gerais
16.1Lei Aplicável
- Brasil: Leis brasileiras, especialmente LGPD (Lei 13.709/2018)
- EUA: Leis federais e estaduais dos EUA, incluindo CCPA/CPRA e HIPAA
16.2Divisibilidade
Se qualquer disposição for considerada inválida, as demais disposições permanecem em pleno vigor.
16.3Idioma
Disponível em Português e Inglês. Em caso de conflito, a versão em Português prevalece para usuários brasileiros, a versão em Inglês para usuários dos EUA.
17.Resumo de Práticas de Privacidade
| Aspecto | Prática |
|---|---|
| Vendemos dados? | Não - NÃO vendemos seus dados |
| Cookies de rastreamento? | Não - Não no app; Meta Pixel apenas em site público |
| IDFA (iOS)? | Não - NÃO coletamos IDFA |
| Publicidade direcionada? | Não |
| Criptografia? | Sim - AES-256-GCM, bcrypt, TLS 1.3 |
| Exclusão de conta? | Sim - no app, imediata e permanente |
| Exportação de dados? | Sim - JSON completo via API |
| Transferência internacional? | Sim - BR → EUA (com consentimento) |
| Menores de 18? | NÃO permitido |
| Dados de IA compartilhados? | Apenas o necessário; provedores não treinam com eles por padrão |
| Decisões de IA? | APENAS estimativas não vinculantes |
| Imagens geradas por IA? | Sintéticas, com marca d'água SynthID, podem ser imprecisas |
| Conteúdo de mensagens compartilhado? | Não - Privado entre participantes |
18.Fale Conosco
Encarregado de Proteção de Dados (DPO)
admin@yttrium-labs.com · Resposta em até 15 dias (LGPD) / 45 dias (CCPA).
Endereço
Yttrium Labs LLC · 1111B S Governors Ave STE 48231, Dover, DE 19904, EUA
19.Reconhecimento
AO USAR O INK-Y, VOCÊ RECONHECE QUE LEU ESTA POLÍTICA DE PRIVACIDADE, A ENTENDEU E CONCORDA COM A COLETA E USO DE SUAS INFORMAÇÕES CONFORME DESCRITO AQUI.
Histórico de Versões
Mostrando alterações desde a v1.0- v7.013 jun 2026Corrigidos os provedores de IA (Anthropic para assistente/orçamentos; Google via Replicate para ferramentas de imagem). Adicionados dados das ferramentas criativas de IA, divulgações sobre fotos do corpo e dados sensíveis, aviso de imagem sintética/SynthID, e atualizados os detalhes de transferência internacional e retenção.
- v6.010 mai 2026Reescrita completa com disposições de Instagram, mensagens, IA. Detalhes de LGPD/CCPA.
- v4.112 fev 2026Atualização de prestadores e cláusula de IA.
- v4.012 fev 2026Adicionada conformidade LGPD detalhada.
- v3.001 out 2025Plataforma Meta substituiu Basic Display.
- v2.008 jun 2025Stripe + dados sensíveis HIPAA.
- v1.003 set 2024Política inicial.