Política de Privacidade

Última atualização: 30/08/2025
Esta Política explica como tratamos dados pessoais e imagens enviados por você ao usar nossa experiência de personalização (pré-visualizações/“previews” com foto) e os demais recursos do site.

1) Quem somos e escopo

Somos a plataforma O MEU HERÓI, propriedade da empresa D. S. BUCCI ME, CNPJ 20.964.351/0001-20 sob nome fantasia de DIGITALYZE RESULTADOS DIGITAIS (“nós”, “site”), controladora de dados para finalidades desta Política. Aplicamos as regras da LGPD (Lei 13.709/2018) e demais normas aplicáveis no Brasil.

Esta Política cobre:

  • nosso site e-commerce (WordPress/WooCommerce, hospedado na DigitalOcean) e a camada de segurança Cloudflare;
  • o fluxo de personalização por IA, no qual sua imagem é processada de forma criptografada e temporária por provedores de inteligência artificial (OpenAI/ChatGPT, conforme descrito abaixo);
  • cookies e ferramentas de mensuração (Google, Meta e TikTok);
  • o atendimento e a entrega dos produtos.

2) Quais dados tratamos

Dados que você nos fornece

  • Fotos/imagens para personalização (retrato próprio, de criança sob sua responsabilidade ou de terceiro autorizado).
  • Dados de contato (nome, e-mail, telefone/WhatsApp) para controlar abuso de plataforma, recuperar sessões e entregar seu conteúdo personalíssimo.
  • Dados de compra e entrega (nome, CPF, endereço, CEP, meios de pagamento via WooCommerce).

Dados coletados automaticamente

  • Cookies essenciais de sessão (necessários para criar uma sessão única por acesso, controlar prazos de expiração e exclusão automática de arquivos).
  • Cookies de mensuração/marketing (Google/Meta/TikTok) — opcionais, gerenciáveis pelo banner de consentimento.
  • Informações técnicas de navegação (IP, dispositivo, eventos de erro/performance).

3) Por que tratamos (finalidades) e base legal (LGPD)

  • Execução do contrato: criar seu preview, produzir e entregar o produto (art. 7º, V).
  • Legítimo interesse: manter segurança antifraude/uso indevido, melhorar fluxo e suporte (art. 7º, IX) — sempre com impacto mínimo ao titular.
  • Consentimento: para cookies não essenciais e comunicações de marketing (art. 7º, I).
  • Cumprimento de obrigação legal/regulatória: notas fiscais, contábeis, prevenção a ilícitos (art. 7º, II).
  • Proteção do crédito e exercício regular de direitos eventualmente (art. 7º, X e VI).

4) Como funciona a personalização de imagens (IA)

  1. Você envia sua foto pelo site (canal seguro HTTPS/TLS).
  2. O arquivo segue criptografado em trânsito até nosso servidor e é processado para gerar o preview.
  3. Para gerar a arte, usamos provedores de IA (OpenAI/ChatGPT) com integração segura.

Sobre OpenAI/ChatGPT (dados e retenção)

  • Para usos de API/plataforma: a OpenAI não treina os modelos com os dados de clientes por padrão (“we do not train our models on your business data by default”). OpenAI
  • A OpenAI pode reter entradas e saídas da API por até 30 dias apenas para prover o serviço e identificar abuso, removendo após esse período, salvo obrigação legal. OpenAI
  • Em contas ChatGPT empresariais/Business/Edu, há controles adicionais de retenção e dados; conversas excluídas são removidas em até 30 dias, salvo exigência legal. OpenAIOpenAI Help Center
  • A OpenAI oferece controles de dados para desativar que conversas ajudem a treinar modelos, além de chats temporários que não entram no histórico e são apagados em 30 dias. OpenAI Help Center
  • Nota legal: a OpenAI informa que decisões judiciais podem gerar retenções excepcionais e temporárias, retomando a política padrão ao término. OpenAI

O que isso significa para você: usamos a IA exclusivamente para gerar sua pré-visualização/arte e configurada para não treinar modelos com os seus dados sempre que essa opção é aplicável ao endpoint/plano utilizado. Retenções pelos provedores seguem as janelas mínimas e obrigatórias para operação e segurança.

5) Nosso ciclo de vida dos arquivos (retenção e descarte)

  • Fotos carregadas: excluídas em até 1 dia após o upload.
  • Previews gerados: expiram em até 7 dias (ligados à sua sessão e removidos automaticamente).
  • Previews vinculados a pedidos pagos: mantidos por até 30 dias para garantia e atendimento ao consumidor.
  • Sessões: expiram em até 7 dias a partir do início (removendo os arquivos vinculados).
  • WooCommerce (dados do pedido): mantidos conforme exigências legais/fiscais.

Acesso interno restrito: as imagens enviadas não ficam acessíveis pela área administrativa do site. O acesso técnico a arquivos é estritamente limitado a administradores de infraestrutura, sob necessidade e logs, para manutenção/segurança.

6) Cookies e tecnologias similares

  • Essenciais (não opt-out): cookies próprios de sessão, indispensáveis para seu preview funcionar, coordenar timestamps e excluir automaticamente arquivos enviados/gerados.
  • Medição/Marketing (opt-in): Google, Meta e TikTok — seguem as políticas deles e operam apenas com seu consentimento no banner (você pode revogar a qualquer momento).
  • Preferências de cookies podem impactar funcionalidades como salvar seu progresso no fluxo de compra.

7) Segurança

  • Criptografia em trânsito (HTTPS/TLS) e servidores hospedados na DigitalOcean, protegidos por Cloudflare.
  • Isolamento de diretórios de arquivos gerados, limpeza automática por expiração, controle de acesso por perfil e registros de auditoria.
  • Revisões periódicas de patches, backups, políticas de chaves e segurança operacional.

(Medidas razoáveis e proporcionais; nenhum sistema é 100% imune, mas adotamos práticas de mercado para reduzir riscos.)

8) Compartilhamento com terceiros (operadores)

  • Provedores de IA (OpenAI/ChatGPT) — processamento de imagens/textos somente para gerar sua arte, com retenção mínima necessária (ver Seção 4). OpenAIOpenAI Help Center+1
  • Hospedagem: DigitalOcean (infraestrutura de servidores).
  • CDN/Segurança: Cloudflare.
  • Mensuração/Ads: Google, Meta e TikTok (mediante consentimento).
  • Pagamentos, logística e e-mail/WhatsApp: provedores integrados ao WooCommerce.

Não vendemos seus dados. Compartilhamos apenas o necessário para prestar o serviço, cumprir a lei e proteger você e a plataforma.

9) Transferências internacionais

Alguns processadores podem operar fora do Brasil. Nesses casos, adotamos mecanismos legais apropriados (ex.: cláusulas contratuais padrão e medidas técnicas/organizacionais) para proteger seus dados e cumprir a LGPD.

10) Crianças, terceiros e conteúdos sensíveis

  • Fotos de crianças: o envio pressupõe autorização do responsável legal.
  • Imagens de terceiros/celebridades/autoridades: somente com autorização e direitos necessários.
  • Conteúdos proibidos: não envie material ilegal, ofensivo ou que viole direitos de terceiros.

11) Seus direitos (LGPD)

Você pode solicitar, a qualquer tempo:

  • Confirmação e acesso aos seus dados;
  • Correção de dados incompletos/incorretos;
  • Eliminação de dados desnecessários/excedentes (observadas exceções legais e prazos de guarda);
  • Portabilidade;
  • Informações sobre compartilhamento;
  • Revogação de consentimento (para cookies/marketing).

Para exercer, entre em contato pelo e-mail do DPO abaixo. Responderemos nos prazos legais.

12) Incidentes e contato do DPO

Em caso de incidente de segurança com risco relevante, notificaremos as autoridades e você, conforme a LGPD.

Encarregado/DPO: Daniel Bucci Silva – Proprietário CNPJ do site
E-mail: omeuheroi.ia@gmail.com
Endereço: Av T-15, 1746 – Ed Ilha Murano AP 1901 – Nova Suiça – Goiânia – Goiás / CEP 74280-380 – Brasil

13) Alterações desta Política

Podemos atualizar esta Política para refletir melhorias operacionais, regulatórias ou de segurança. A versão vigente estará sempre nesta página, com data de atualização.

Anexos informativos (OpenAI – trechos oficiais)

  • Retenção na API: “…may securely retain API inputs and outputs for up to 30 days to provide the services and to identify abuse. After 30 days, API inputs and outputs are removed…”. OpenAI
  • Sem treino por padrão (Business/Enterprise/API): “We do not train our models on your business data by default.” OpenAI
  • Controles de dados no ChatGPT: possibilidade de desativar o treino e usar chats temporáriosdeleted… after 30 days”. OpenAI Help Center
  • Retenção de chats/arquivos no ChatGPT: exclusão em até 30 dias após apagar, salvo obrigações legais. OpenAI Help Center
  • Exceções legais temporárias (retenções impostas por ordem judicial, quando aplicável). OpenAI

Resumo executivo (para o cliente)

  • Suas fotos servem apenas para gerar sua arte/preview e são descartadas rapidamente (foto em 1 dia, preview em 7 dias, pedido pago em 30 dias).
  • Sessões expiram em até 7 dias e coordenam a remoção automática dos arquivos.
  • Sem acesso administrativo às imagens enviadas; acesso técnico é estritamente limitado e auditado.
  • OpenAI: integração segura, sem treino por padrão e retenção mínima (com controles de dados). OpenAIOpenAI Help Center
  • Cookies essenciais são indispensáveis ao funcionamento; cookies de mensuração/ads só com seu consentimento.
  • Direitos LGPD: acesso, correção, exclusão, portabilidade e revogação — fale com nosso DPO.