diia.FOTOS

LGPD — Política de Privacidade

1. Identificação do controlador

O diia fotos é o controlador dos dados pessoais tratados no âmbito desta Plataforma, nos termos do art. 5º, VI, da Lei nº 13.709/2018 (LGPD). Para exercer seus direitos ou obter informações adicionais, utilize os canais indicados ao final desta política.

Direitos formais registados pela plataforma

Utilize o formulário de exercício de direitos LGPD com protocolo quando precise de um registo institucional rastreável — para contactos rápidos, continue a preferir também a página de contato habitual.

  • Dados de identificação e conta: nome, endereço de e-mail e identificadores fornecidos pelo provedor de autenticação (ex.: Google), necessários para criação e gerenciamento da conta.
  • Conteúdo enviado: arquivos de imagem e metadados associados (miniaturas, dimensões, ordem na galeria), armazenados para prestação do serviço conforme as configurações do usuário.
  • Dados de uso e logs técnicos: registros de acesso, endereço IP, tipo de dispositivo e navegador, coletados para segurança, diagnóstico e cumprimento de obrigações legais, conforme o Marco Civil da Internet (Lei nº 12.965/2014).
  • Dados biométricos (reconhecimento facial): representações matemáticas de rostos (embeddings), geradas exclusivamente a partir de imagens enviadas pelo próprio usuário para fins de busca dentro de suas galerias. Esses dados são tratados como dados sensíveis nos termos do art. 11 da LGPD e processados com base no consentimento expresso do titular.

3. Finalidades e bases legais

  • Execução do contrato (art. 7º, V, LGPD): criação e gerenciamento de conta, armazenamento e exibição de galerias, envio de notificações transacionais essenciais ao serviço.
  • Cumprimento de obrigação legal (art. 7º, II, LGPD): guarda de logs de acesso pelo prazo mínimo de 6 meses, conforme art. 15 do Marco Civil da Internet.
  • Legítimo interesse (art. 7º, IX, LGPD): segurança da Plataforma, prevenção a fraudes e melhorias operacionais, respeitados os direitos e expectativas razoáveis dos titulares.
  • Consentimento (art. 7º, I, e art. 11, I, LGPD): tratamento de dados biométricos, envio de comunicações opcionais (ex.: resumo semanal, aviso de novo login).

4. Compartilhamento de dados

Os dados pessoais podem ser compartilhados com fornecedores de infraestrutura tecnológica (hospedagem, armazenamento em nuvem, processamento de imagens) que atuam como operadores nos termos do art. 5º, VII, da LGPD, mediante contratos que impõem obrigações de confidencialidade e adoção de medidas de segurança adequadas. Não comercializamos dados pessoais de usuários com terceiros para fins publicitários.

5. Transferência internacional de dados

Parte da infraestrutura utilizada pode estar localizada fora do Brasil. Nesses casos, adotamos as garantias previstas nos arts. 33 a 36 da LGPD para assegurar nível de proteção adequado aos dados transferidos.

6. Direitos do titular

Nos termos do art. 18 da LGPD, você tem direito a, a qualquer momento:

  • confirmar a existência de tratamento e acessar os seus dados pessoais;
  • solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • obter a portabilidade dos seus dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
  • ser informado sobre as entidades com as quais compartilhamos seus dados;
  • revogar o consentimento a qualquer tempo, quando o tratamento tiver essa base legal, sem prejuízo da licitude dos tratamentos realizados anteriormente à revogação.

Para exercer esses direitos, acesse as páginas Contato ou Ouvidoria. Responderemos no prazo de até 15 dias úteis, conforme art. 18, § 5º, da LGPD.

7. Encarregado de Proteção de Dados (DPO)

Nos termos do art. 41 da LGPD, o canal de comunicação com o Encarregado de Proteção de Dados é o formulário disponível na página Contato, com indicação do assunto "Privacidade / DPO".

8. Retenção e exclusão de dados

Os dados são conservados pelo período necessário ao cumprimento das finalidades que motivaram o tratamento ou para atender obrigações legais e regulatórias. Após encerramento da conta e decurso dos prazos legais, os dados são eliminados ou anonimizados de forma segura.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, conforme exigido pelo art. 46 da LGPD. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados no prazo legal.

10. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por meio da Plataforma ou por e-mail. A versão em vigor é sempre a publicada nesta página.