Política de Privacidade

Última atualização: 18 de março de 2026

Esta Política de Privacidade explica, de forma clara e acessível, como tratamos seus dados pessoais e as imagens enviadas por você ao utilizar nossa plataforma de personalização de produtos infantis com inteligência artificial. Elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD), o Marco Legal de Proteção de Crianças e Adolescentes em Ambientes Digitais (Lei 15.211/2025 — ECA Digital) e o Código de Defesa do Consumidor (Lei 8.078/1990 — CDC).

1. Quem somos e escopo

Somos a plataforma O MEU HERÓI, propriedade da empresa D. S. BUCCI ME, inscrita no CNPJ sob o nº 20.964.351/0001-20, sob nome fantasia DIGITALYZE RESULTADOS DIGITAIS (“nós”, “nossa” ou “plataforma”), na qualidade de Controladora de Dados para as finalidades aqui descritas.

Esta Política cobre:

• Nosso site e-commerce (omeuheroi.com.br) e todos os domínios operados por nós;
• O fluxo de personalização por inteligência artificial, no qual sua imagem é processada de forma temporária por provedores especializados para geração de arte personalizada;
• Cookies e ferramentas de mensuração;
• O atendimento, produção e entrega dos produtos físicos.

2. Quais dados pessoais tratamos

2.1. Dados fornecidos por você

• Dados de contato: nome, e-mail, telefone/WhatsApp — para comunicação transacional, recuperação de sessão e entrega do conteúdo personalizado.
• Dados de compra e entrega: nome completo, CPF, endereço, CEP — para emissão de nota fiscal, processamento do pedido e envio do produto físico.
• Dados de pagamento: processados integralmente por nosso gateway de pagamento certificado PCI-DSS Level 1. Nenhum dado de cartão de crédito ou conta bancária é armazenado em nossos servidores.

2.2. Fotografia facial — Dado pessoal sensível

Ao enviar uma fotografia para personalização, você nos fornece:

• A fotografia facial (da própria pessoa ou de criança/adolescente sob sua responsabilidade legal);
• Opcionalmente, o nome e a idade da pessoa retratada, utilizados exclusivamente para refinamento artístico da personalização.

Finalidade exclusiva: A fotografia é utilizada como insumo transitório para a geração artística por inteligência artificial e subsequente fabricação do produto físico. Ela não é o ativo central do nosso negócio. Não a utilizamos para nenhuma outra finalidade.

2.3. O que NÃO coletamos

Para fins de transparência absoluta, declaramos que nossa plataforma:

• NÃO coleta geolocalização — metadados de localização (EXIF/GPS) são automaticamente removidos da fotografia no momento do upload;
• NÃO realiza reconhecimento facial, perfilamento comportamental ou identificação biométrica;
• NÃO direciona publicidade a crianças com base nos dados coletados;
• NÃO acumula banco de dados de rostos infantis ou catálogo de imagens de clientes;
• NÃO utiliza imagens de clientes em materiais de marketing, redes sociais ou portfólios;
• NÃO compartilha, vende ou licencia imagens a terceiros para finalidades secundárias.

2.4. Dados coletados automaticamente

• Cookies essenciais: necessários para sessão, prazos e remoção automática dos arquivos;
• Cookies de mensuração/marketing (Google, Meta): opcionais, apenas mediante consentimento;
• Informações técnicas: endereço IP (segurança), tipo de dispositivo, eventos de erro.

3. Finalidades e base legal (LGPD)

• Criar sua arte, produzir e entregar o produto: Execução do contrato (Art. 7º, V)
• Tratamento de dados sensíveis (foto facial): Consentimento específico e destacado (Art. 11, I)
• Dados de criança/adolescente: Consentimento do responsável legal (Art. 14) + melhor interesse
• Segurança e prevenção a fraude: Legítimo interesse (Art. 7º, IX)
• Cookies de marketing: Consentimento (Art. 7º, I) — revogável a qualquer momento
• Notas fiscais e obrigações contábeis: Obrigação legal (Art. 7º, II) — retenção: 5 anos

4. Como funciona a personalização por IA

Para gerar a arte personalizada do seu produto, utilizamos serviços especializados de geração de imagens por inteligência artificial:

Passo 1 — Upload seguro: Você envia sua fotografia pelo site. A transmissão ocorre por canal criptografado (HTTPS/TLS). No momento da recepção, nosso servidor remove automaticamente todos os metadados embutidos no arquivo (geolocalização GPS, data/hora, modelo do dispositivo).

Passo 2 — Geração artística: A fotografia é enviada para provedores especializados de IA que geram as variações artísticas. Paralelamente, um serviço de IA textual estrutura as instruções — este recebe apenas texto, não a fotografia.

Passo 3 — Aprovação e produção: Você visualiza as opções, aprova a de sua preferência, e produzimos o produto físico.

O que os provedores de IA recebem:

• Provedor de geração de imagens: Fotografia (formato técnico) + instruções textuais. Sem dados identificadores (nome, CPF, e-mail, endereço, telefone).
• Provedor de IA textual: Apenas texto (descrição da cena, estilo, idade). A fotografia não é enviada a este provedor no fluxo padrão.

Retenção pelos provedores: Operam nos Estados Unidos. Deletam imagens de entrada e saída em até 1 (uma) hora após o processamento. Não utilizam dados para treinamento de modelos de IA.

5. Ciclo de vida das imagens — retenção e destruição

Adotamos o princípio da retenção mínima necessária:

• Upload sem pedido vinculado: até 30 dias após o upload
• Com pedido vinculado: até 30 dias após confirmação de entrega (podendo se estender a 90 dias em caso de garantia pendente)
• PDFs de produção: até 30 dias após confirmação de entrega
• Arquivos temporários: até 2 horas
• Dados do pedido (NF-e): 5 anos (obrigação fiscal)
• Logs de acesso: 1 ano

Como a destruição ocorre: Nosso sistema executa rotinas automatizadas de limpeza com frequência horária e varredura completa a cada 6 horas. Antes de cada exclusão, gera automaticamente um registro probatório de destruição contendo assinatura criptográfica (SHA-256) do arquivo, data/hora e identificação do pedido.

Proteção de pedidos ativos: Enquanto seu pedido estiver em produção, em trânsito ou aguardando entrega, seus arquivos nunca são removidos.

6. Compartilhamento com terceiros

Não vendemos seus dados. Compartilhamos apenas o estritamente necessário:

• Provedores de IA (geração de imagens): Fotografia + instruções de estilo. Sem dados identificadores. Localização: EUA.
• Provedor de IA (textual): Apenas texto. Sem fotografia no fluxo padrão. EUA.
• Hospedagem: Servidores nos EUA.
• Gateway de pagamento: Dados financeiros apenas. Sem imagens. Brasil (PCI-DSS Level 1).
• Logística: Nome, endereço, CEP. Sem imagens. Brasil.
• Mensuração/marketing: Cookies de navegação (quando consentido). Sem dados de imagem.

7. Transferência internacional de dados

Sua fotografia é transmitida a provedores nos Estados Unidos com as seguintes salvaguardas: criptografia em trânsito (HTTPS/TLS), nenhum dado identificador transmitido junto com a foto, exclusão em até 1 hora pelos provedores, sem uso para treinamento de IA. Adotamos mecanismos legais apropriados para cumprir a LGPD.

8. Segurança

Medidas implementadas: criptografia em trânsito em todos os domínios; autenticação obrigatória em endpoints de processamento; remoção automática de metadados EXIF/GPS no upload; isolamento de diretórios com controle de acesso; rate limiting e validação de tipo de arquivo; registros de auditoria de acesso e certificados de destruição; headers de segurança; revisões periódicas.

Nenhum sistema é 100% imune. Em caso de incidente com risco relevante, notificaremos a ANPD e você conforme a LGPD.

9. Cookies

• Essenciais (sem opção de recusa): sessão, prazos e remoção automática de arquivos.
• Mensuração/marketing (mediante consentimento): Google e Meta — revogáveis a qualquer momento.

10. Proteção especial: crianças e adolescentes

Em conformidade com o Art. 14 da LGPD e o Art. 7º do ECA Digital (Lei 15.211/2025):

• Consentimento ativo e destacado: checkboxes obrigatórios desmarcados antes de cada upload;
• Finalidade singular: uso exclusivo para fabricação. Vedado marketing, perfilamento, portfólios;
• Tolerância zero com perfilamento: zero coleta para direcionamento de publicidade;
• Destruição automática: com certificado de destruição comprovável;
• Auditoria: trilha de acesso a todas as imagens.

11. Seus direitos (LGPD Art. 18)

Você pode exercer, a qualquer tempo: confirmação e acesso; correção; eliminação; portabilidade; informação sobre compartilhamento; revogação de consentimento.

11.1. Exclusão sob demanda

Solicite a exclusão imediata de todos os dados e imagens vinculados ao seu pedido:

• Formulário na página de Transparência
• E-mail: privacidade@omeuheroi.com.br

Após verificação de identidade, a exclusão será processada em até 48 horas, com emissão de certificado de destruição enviado ao seu e-mail.

Exceções legais: dados fiscais (NF-e) são retidos por 5 anos conforme legislação tributária.

12. Encarregado de Dados (DPO)

Encarregado: Daniel Bucci Silva

E-mail: privacidade@omeuheroi.com.br

E-mail alternativo: contato@omeuheroi.com.br

WhatsApp: (19) 99299-4048

Endereço: Av. T-15, 1746 — Ed. Ilha Murano, AP 1901 — Nova Suíça — Goiânia/GO — CEP 74280-380

Para reclamações não resolvidas: ANPD — www.gov.br/anpd

13. Alterações desta Política

Podemos atualizar esta Política para refletir melhorias operacionais ou regulatórias. A versão vigente estará sempre nesta página com data atualizada. Alterações substanciais serão comunicadas por e-mail ou aviso no site.

14. Legislação aplicável e foro

Regida pelas leis brasileiras. Foro: comarca de Goiânia/GO, ressalvado o direito do consumidor (CDC Art. 101, I).

Resumo executivo

• Sua foto serve exclusivamente para gerar a arte do seu produto personalizado.
• Metadados de localização (GPS) são removidos automaticamente no upload.
• A foto é processada por serviços de IA nos EUA que a deletam em até 1 hora.
• Após a entrega, seus arquivos são destruídos em até 30 dias com certificado comprovável.
• Não usamos fotos de clientes em marketing ou redes sociais. Jamais.
• Solicite exclusão a qualquer momento: privacidade@omeuheroi.com.br