Privacidade
Política de privacidade.
Como tratamos seus dados pessoais e os do seu bebê, em conformidade com a LGPD. Última atualização: 8 de maio de 2026.
Procurando a versão direta, sem juridiquês? Vai em /seguranca. Os dois documentos dizem a mesma coisa - este aqui é a versão completa que a LGPD pede.
1. Quem somos
Ninho Studio é o controlador dos dados pessoais tratados nesta plataforma, conforme a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
Nossa razão social, CNPJ e endereço completo estão no rodapé do site.
Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado em dpo@ninhostudio.com.br.
2. Que dados coletamos
Dados de cadastro: nome, e-mail, número de telefone (opcional).
Dados de pagamento: tratados diretamente pelos parceiros de pagamento (Pagar.me e Stripe). Não armazenamos números de cartão.
Fotos enviadas: imagens do bebê e, em alguns casos, de familiares que aparecem nas fotos.
Dados de personalização: nome do bebê, frase do anúncio, data de nascimento (opcional), nomes dos pais (opcional), preferências de tom artístico.
Dados de uso: páginas visitadas, ações no app, tipo de dispositivo. Coletados via PostHog para melhorar o produto, sem identificação direta.
3. Para que usamos seus dados
Executar o serviço contratado: gerar e entregar o ensaio newborn que você pediu.
Comunicar com você: avisar quando o ensaio está pronto, responder dúvidas, enviar atualizações sobre seu pedido.
Cumprir obrigações legais: emissão de nota fiscal, registros contábeis e fiscais.
Melhorar o produto: análises agregadas e anônimas sobre uso da plataforma.
Não usamos suas fotos para treinar modelos de IA, exceto se você ativar essa opção explicitamente em /app/conta/privacidade. O padrão é desligado.
4. Base legal
Execução de contrato (art. 7º, V, LGPD): para entregar o ensaio que você contratou e processar pagamentos.
Cumprimento de obrigação legal (art. 7º, II): para emissão fiscal, prevenção de fraude e atendimento a autoridades.
Consentimento (art. 7º, I): para uso de imagens em treinamento de IA, comunicações de marketing e qualquer tratamento que vá além da execução do contrato.
Legítimo interesse (art. 7º, IX): para análises agregadas de uso e prevenção de uso indevido da plataforma, sempre com salvaguardas.
5. Por quanto tempo guardamos
Fotos enviadas pelo usuário: até 30 dias após o upload. Depois disso, são excluídas automaticamente. Você pode excluir antes a qualquer momento.
Imagens geradas: por 12 meses, para que você possa baixar quando quiser. Depois disso, são removidas dos nossos servidores.
Dados de cadastro e histórico: enquanto sua conta existir. Você pode excluir a conta a qualquer momento.
Registros fiscais e contábeis: pelo prazo legal mínimo (5 anos para nota fiscal eletrônica).
Logs de auditoria: 1 ano. Logs de debug: 90 dias.
6. Com quem compartilhamos
Operadores de pagamento (Pagar.me, Stripe): para processar suas compras.
Provedores de infraestrutura (Cloudflare, AWS ou similares): para armazenar dados com criptografia.
Provedor de IA contratado (Replicate ou Fal.ai): apenas o necessário para gerar o ensaio. Configurados para não reter dados.
Provedor de e-mail (Resend ou AWS SES): para envio de e-mails transacionais.
Não vendemos seus dados. Nunca. Não compartilhamos com anunciantes.
7. Como protegemos seus dados
Criptografia AES-256 em repouso para todos os dados armazenados.
TLS 1.3 obrigatório em todo o tráfego.
URLs assinadas com expiração curta (até 15 minutos) para acesso a imagens.
Controle de acesso por ownership: apenas você acessa seus próprios dados.
Senhas armazenadas com hash Argon2id, jamais em texto plano.
Logs de auditoria imutáveis para todas as operações sensíveis.
Pentest e auditoria de segurança antes do lançamento e periodicamente após.
8. Seus direitos
Você tem todos os direitos previstos na LGPD (art. 18):
Confirmação da existência de tratamento dos seus dados.
Acesso aos dados que mantemos sobre você.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
Portabilidade dos dados a outro fornecedor de serviço.
Eliminação dos dados pessoais tratados com base no seu consentimento.
Informação sobre as entidades públicas e privadas com as quais compartilhamos dados.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Revogação do consentimento a qualquer momento.
Para exercer qualquer direito, fale com nosso DPO em dpo@ninhostudio.com.br. Respondemos dentro do prazo legal de 15 dias.
9. Proteção de crianças
O Ninho Studio trata imagens de crianças (bebês), e isso recebe atenção redobrada.
Apenas pais ou responsáveis legais podem cadastrar uma conta e enviar imagens. Você confirma essa condição no cadastro e antes de cada upload.
As imagens de bebês não circulam em nenhum catálogo público da plataforma. Elas existem apenas dentro da conta do contratante.
Aplicamos os controles mais restritivos: criptografia, exclusão automática, não treinamento por padrão.
11. Transferência internacional
Nossos servidores principais ficam no Brasil.
Alguns operadores subcontratados (provedor de IA, provedor de pagamento internacional) podem processar dados em outros países, sempre com salvaguardas adequadas exigidas pela LGPD (cláusulas contratuais padrão e mecanismos equivalentes).
12. Alterações nesta política
Podemos atualizar esta política para refletir mudanças regulatórias, novas funcionalidades ou melhorias de comunicação.
Quando alterações forem materiais, avisamos por e-mail e destacamos no app. Você sempre vê a data da última atualização no topo deste documento.
13. Como falar conosco
Para qualquer assunto sobre privacidade: dpo@ninhostudio.com.br.
Para suporte geral: suporte@ninhostudio.com.br.
Para denúncias de segurança: security@ninhostudio.com.br.
Você também pode procurar a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram respeitados: anpd.gov.br.
Dúvidas? dpo@ninhostudio.com.br - Resposta em até 15 dias.
