Privacidade · versão 2026-06-01
Política de Privacidade
1. Controladora e DPO
Verity [razão social a completar], controladora dos dados. Encarregado(a) de Dados (DPO): [nome/contato a completar] — canal: privacidade@verity.com.br [a confirmar].
2. Dados tratados e finalidades
| Dados | Finalidade | Base legal |
|---|---|---|
| Nome, e-mail, senha | Criar e operar sua conta | Execução de contrato |
| Respostas do quiz e check-ins | Gerar sua análise, rotina e acompanhamento | Consentimento |
| Assinatura Verity salva no perfil | Histórico e evolução | Consentimento |
| Respostas agregadas e anonimizadas | Aprimorar o método VSS | Consentimento |
| E-mail para conteúdos e novidades | Marketing | Consentimento (opt-in separado) |
| Fotos de evolução (Progress) | Exclusivamente seu histórico pessoal | Consentimento específico (política própria) |
| Dados de pagamento Pix | Cobrança da assinatura | Execução de contrato |
| Dados de navegação/uso | Métricas de produto e segurança | Legítimo interesse (minimizado) |
| Região aproximada (derivada do IP no momento da análise) | Qualidade de dados e adaptação regional | Legítimo interesse — o IP bruto é descartado após derivar a região |
Consentimentos granulares e independentes: (1) gerar a análise; (2) salvar no perfil; (3) uso agregado para melhorar o método; (4) marketing; (5) fotos de evolução — solicitado apenas no primeiro upload. Cada um pode ser revogado isoladamente em Configurações, a qualquer momento.
3. Saúde e sensibilidade dos dados
As respostas sobre a sua pele são tratadas com padrão de proteção reforçado. As fotos de evolução seguem política própria e mais restritiva (*Política de Retenção de Fotos*): armazenamento privado e criptografado, nenhum uso secundário, exclusão definitiva sob seu controle.
4. Pagamentos (Stark Bank)
A autorização e liquidação do Pix Automático ocorrem entre você, seu banco e a Stark Bank (operadora de pagamento). A Verity recebe apenas confirmações de status (pago/falhou/cancelado) — não acessa saldo nem credenciais bancárias.
5. Compartilhamento
Não vendemos dados. Compartilhamos apenas com operadores necessários à execução do serviço (hospedagem/banco de dados, e-mail transacional, Stark Bank para cobrança, analytics com dados minimizados), todos sob contrato e dever de proteção equivalente. Links para a Amazon levam você ao ambiente da Amazon, regido pelas políticas dela.
6. Retenção e eliminação
- Conta ativa: dados mantidos enquanto a conta existir.
- Exclusão de conta: eliminação dos dados pessoais em até 30 dias (backups: ciclo ≤30 dias). Registros fiscais/cobrança mantidos pelo prazo legal.
- Inatividade por 24 meses: anonimização dos dados pessoais (aviso prévio por e-mail).
- Fotos: regras específicas na Política de Retenção de Fotos (exclusão imediata sob comando, purge ≤30 dias).
7. Seus direitos (art. 18 LGPD)
Confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento, revogação de consentimento e revisão de decisões automatizadas. Canal: privacidade@verity.com.br ou Configurações → Privacidade. Prazo de resposta: até 15 dias.
Sobre decisões automatizadas: sua análise é gerada por algoritmo determinístico baseado em regras revisadas por dermatologistas (sem perfilamento oculto). Você pode solicitar explicação dos critérios.
8. Segurança
Criptografia em trânsito e em repouso, controle de acesso por função, logs de acesso administrativo, testes periódicos. Incidentes com risco relevante serão comunicados à ANPD e aos titulares afetados, conforme a LGPD.
9. Alterações
Mudanças relevantes nesta política serão comunicadas por e-mail e na plataforma com antecedência mínima de 10 dias. Mudança de finalidade exige novo consentimento.
Versão sujeita a revisão jurídica.