Política de Privacidade

Última atualização: 23/12/2025

1. Controlador de Dados

O BeautySpark é o controlador de dados para as suas informações pessoais.

2. Informações que Recolhemos

2.1 Informações Pessoais

  • Nome e endereço de e-mail
  • Informações de perfil e preferências
  • Identidade de género e data de nascimento
  • Características físicas (altura e peso)
  • Credenciais da conta
  • Preferências de comunicação

2.2 Fotos e Dados Biométricos

DADOS DE CATEGORIA ESPECIAL: Suas fotos contendo dados faciais são consideradas dados biométricos sob o Artigo 9 do GDPR do Reino Unido.

Quando você envia fotos para análise de maquilhagem por IA e recomendações, recolhemos e processamos essas imagens. Suas fotos são usadas exclusivamente para fornecer nossos serviços de beleza e não são compartilhadas com terceiros sem o seu consentimento explícito.

2.3 Dados do Dispositivo e de Utilização

  • Informações do dispositivo (tipo de dispositivo, sistema operativo, identificadores exclusivos do dispositivo)
  • Padrões de utilização e interações com funcionalidades
  • Dados de desempenho e registos de erros
  • Endereço IP e localização geral (nível de país/cidade)

2.4 Dados de Subscrição da Newsletter

Quando subscreve a nossa newsletter, recolhemos:

  • Endereço de e-mail
  • Preferência de idioma
  • Endereço IP e informações do navegador (como prova de consentimento)
  • Fonte de subscrição (a página a partir da qual se inscreveu)
  • Registos de data e hora de confirmação e cancelamento de subscrição

3. Base Legal para o Processamento

Sob o GDPR do Reino Unido, processamos os seus dados pessoais com base nas seguintes fundamentações legais:

Tipo de Dados
Base Legal
Dados da conta
Contrato (Art. 6(1)(b))
Fotos/análise facial
Consentimento explícito (Art. 9(2)(a))
Informações de pagamento
Contrato (Art. 6(1)(b))
Análise de utilização
Interesses legítimos (Art. 6(1)(f))
Marketing
Consentimento (Art. 6(1)(a))

Você fornece consentimento explícito para o processamento de dados biométricos ao enviar fotos. Você pode retirar este consentimento a qualquer momento contactando [email protected]

4. Como Usamos as Suas Informações

  • Fornecer recomendações e análises de beleza baseadas em IA
  • Processar e analisar fotos enviadas para sugestões de maquilhagem
  • Manter e melhorar os nossos serviços
  • Comunicar consigo sobre a sua conta e os nossos serviços
  • Garantir a segurança e prevenir fraudes
  • Cumprir obrigações legais
  • Analisar padrões de utilização para melhorar a experiência do utilizador

NÃO usaremos as suas informações pessoais ou conteúdo enviado para gerar, facilitar ou promover qualquer conteúdo que envolva abuso, violência, pornografia, discurso de ódio, assédio ou quaisquer outras atividades prejudiciais ou ilegais.

5. Processamento por IA e Dados Faciais

Nossa IA processa características faciais das suas fotos, o que é considerado dados biométricos sob o GDPR do Reino Unido.

O Que Fazemos:

  • Extraímos pontos de referências faciais, tom de pele, formato dos olhos e medições faciais
  • Analisamos essas características para gerar recomendações de maquilhagem
  • NÃO usamos dados faciais para identificação ou autenticação
  • NÃO compartilhamos dados faciais com terceiros (exceto serviços de processamento de IA)

Retenção de Dados:

  • Fotos não processadas: Retidas até que você apague a conta ou feche a conta
  • Fotos guardadas na sua conta: Retidas até que você as apague ou feche a conta
  • Resultados da análise: Retidos até que você apague a conta ou feche a conta

Processadores de IA de Terceiros:

Utilizamos os seguintes serviços para processamento por IA. Todos os processadores estão vinculados por acordos de processamento de dados (DPAs):

Provider
Purpose of Processing
Data Shared
Google LLC (Gemini)
Multimodal makeup analysis and recommendation logic
Transient facial imagery, feature landmarks, colorimetric data
OpenAI OpCo, LLC (OpenAI)
Advanced natural language and vision processing
Transient facial imagery, descriptive prompts, user preferences
X.AI Corp
Natural language processing for beauty profiling
Anonymized user preferences, descriptive prompts
Fal.ai (Fal Corp)
High-fidelity generative makeup visualization
Source photos, segmentation masks, generated renders

Operational Service Providers (Non-AI):

We also rely on the following providers for operational purposes unrelated to AI processing. These services do not receive your facial data or analysis content. All processors are bound by data processing agreements (DPAs):

Provider
Purpose of Processing
Data Shared
Amazon Web Services (SES)
Transactional and newsletter email delivery
Email address, email content
MailBluster
Newsletter campaign management and subscriber list hosting
Email address, language preference, subscription status

Privacy Assurance: We configure our API integrations with these providers to ensure that your personal data (including photos) is used only for the specific purpose of generating your requested results. We explicitly opt-out of data usage for training their foundational models where available.

6. Seus Direitos sob o GDPR do Reino Unido

Você tem os seguintes direitos em relação aos seus dados pessoais:

  1. 1.Direito de Acesso (Subject Access Request): Solicitar uma cópia dos seus dados (gratuito, no prazo de 1 mês)
  2. 2.Direito de Retificação: Corrigir dados imprecisos
  3. 3.Direito ao Apagamento ('Direito a ser Esquecido'): Eliminar os seus dados (sujeito a limitações)
  4. 4.Direito de Restrição de Processamento: Limitar como usamos os seus dados
  5. 5.Direito à Portabilidade de Dados: Receber os seus dados num formato estruturado
  6. 6.Direito de Oposição: Opor-se ao processamento baseado em interesses legítimos
  7. 7.Direito de Retirar o Consentimento: Retirar o consentimento para o processamento de dados faciais a qualquer momento
  8. 8.Direito de Apresentar Queixa: Reclamar junto do ICO

Exerça os Seus Direitos

Responderemos no prazo de 1 mês (extensível por 2 meses para pedidos complexos)

Informações de Contacto do ICO:

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
Tel: 0303 123 1113
Website: ico.org.uk

7. Transferências Internacionais de Dados

Podemos transferir os seus dados para países fora do Reino Unido para processamento por IA e armazenamento na nuvem.

Salvaguardas de Transferência:

  1. 1.UE/EEE: Considerado adequado pelo Reino Unido sob disposições de transição
  2. 2.EUA: Transferências cobertas por Cláusulas Contratuais Padrão (SCCs) ou Quadro de Privacidade de Dados
  3. 3.Outros Países: Avaliações de adequação individuais e SCCs

Pode solicitar informações sobre para onde os seus dados são transferidos e cópias das salvaguardas de transferência contactando [email protected]

8. Retenção de Dados

  • Dados da conta: Retidos enquanto a sua conta estiver ativa
  • Registos de transações: 7 anos para fins fiscais, legais e de disputas
  • Registos de utilização de créditos: 2 anos
  • Registos de gerações falhadas: 1 ano

Os dados não podem ser eliminados durante disputas ou investigações ativas.

9. Medidas de Segurança

Implementamos medidas de segurança técnicas e organizacionais adequadas:

  • Criptografia de dados em trânsito e em repouso
  • Avaliações e atualizações de segurança regulares
  • Controlos de acesso e requisitos de autenticação
  • Centros de dados e infraestrutura seguros

10. Privacidade das Crianças

O BeautySpark não se destina a crianças com menos de 13 anos de idade. Não recolhemos conscientemente informações pessoais de crianças com menos de 13 anos.

Se tomarmos conhecimento de que recolhemos informações pessoais de uma criança com menos de 13 anos, tomaremos medidas para eliminar essas informações prontamente.

11. Alterações a esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente. Notificá-lo-emos de quaisquer alterações materiais publicando a nova política e atualizando a data de "Sist oppdatert".

Contacte-nos

Se tiver dúvidas sobre esta Política de Privacidade ou as nossas práticas de dados:

E-mail: [email protected]

Questão sobre a Política de Privacidade

Tempo de Resposta: Pretendemos responder no prazo de 5 dias úteis.

Esta Política de Privacidade é fornecida de acordo com o GDPR do Reino Unido e a Lei de Proteção de Dados de 2018.