1. Quem é o Controlador dos Dados

A IASIM é a controladora dos dados pessoais coletados por meio da Plataforma, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Para questões relacionadas a esta Política ou ao exercício dos seus direitos como titular, entre em contato com nosso Encarregado (DPO) pelo e-mail: iasimbr@gmail.com.

2. Dados Pessoais Coletados

2.1 Dados fornecidos diretamente pelo Usuário

Dado	Quando coletado
Nome completo	Cadastro via e-mail/senha ou Google
Endereço de e-mail	Cadastro via e-mail/senha ou Google
Senha (armazenada em hash)	Cadastro via e-mail/senha
Imagens enviadas como referência	Ao utilizar a funcionalidade de geração
Prompts textuais	Ao utilizar a funcionalidade de geração

2.2 Dados coletados automaticamente

Dado	Finalidade
Endereço IP	Segurança, prevenção a fraudes
Tipo de navegador e dispositivo	Otimização da experiência do Usuário
Páginas acessadas e tempo de sessão	Análise de uso e melhorias da Plataforma
Identificadores de sessão (tokens JWT)	Autenticação e manutenção do login
Dados de cookies e tecnologias similares	Conforme Política de Cookies

2.3 Dados de transações

Quando o Usuário adquire créditos, coletamos dados da transação (valor, data, método de pagamento) fornecidos pelo processador de pagamentos. Não armazenamos dados completos de cartões de crédito — esse tratamento é feito exclusivamente pelo processador de pagamentos contratado.

3. Finalidades e Bases Legais do Tratamento

Finalidade	Base legal (LGPD)
Criar e gerenciar a conta do Usuário	Execução de contrato (art. 7º, V)
Processar pagamentos e controlar saldo de créditos	Execução de contrato (art. 7º, V)
Gerar e armazenar imagens do Usuário	Execução de contrato (art. 7º, V)
Enviar comunicações transacionais (confirmações, alertas)	Execução de contrato (art. 7º, V)
Enviar comunicações de marketing e novidades	Consentimento (art. 7º, I) — revogável a qualquer momento
Analisar o uso da Plataforma e melhorar os serviços	Legítimo interesse (art. 7º, IX)
Prevenir fraudes e garantir a segurança	Legítimo interesse (art. 7º, IX)
Cumprir obrigações legais e regulatórias	Cumprimento de obrigação legal (art. 7º, II)

4. Compartilhamento de Dados com Terceiros

A IASIM pode compartilhar dados pessoais nas seguintes situações:

4.1 Provedores de Serviço (operadores)

Compartilhamos dados com empresas que nos auxiliam na prestação do serviço, incluindo:

Google Cloud / Gemini API — processamento de imagens por IA (as imagens enviadas como referência são transmitidas para os servidores do Google para fins de geração);
Processadores de pagamento (ex: [MercadoPago / Stripe / outro]) — processamento seguro de transações financeiras;
Provedores de infraestrutura (servidores, CDN) — hospedagem e entrega do serviço;
Ferramentas de análise (ex: Google Analytics) — análise de uso da Plataforma, conforme configuração do administrador.

4.2 Obrigação Legal

Podemos divulgar dados pessoais quando exigido por lei, ordem judicial ou autoridade competente.

4.3 Transferência de Negócio

Em caso de fusão, aquisição ou venda de ativos, os dados pessoais poderão ser transferidos ao novo controlador, que ficará obrigado a respeitar esta Política.

Não vendemos dados pessoais a terceiros.

5. Transferência Internacional de Dados

Os dados pessoais podem ser transferidos e processados fora do Brasil, especialmente em servidores do Google para fins de geração de imagens por IA. Tais transferências são realizadas com base nas salvaguardas previstas na LGPD, incluindo cláusulas contratuais padrão e avaliação do nível de proteção do país destinatário.

6. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição, incluindo:

Transmissão de dados via HTTPS (TLS);
Armazenamento de senhas com hash seguro (não são armazenadas em texto claro);
Tokens de autenticação com prazo de expiração;
Controle de acesso aos sistemas internos.

Nenhum sistema é 100% seguro. Em caso de incidente que possa causar risco ou dano aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados nos prazos legais.

7. Retenção de Dados

Os dados pessoais são mantidos pelo tempo necessário para as finalidades descritas nesta Política:

Conta ativa: enquanto o Usuário mantiver a conta;
Após cancelamento da conta: até 5 (cinco) anos para fins de cumprimento de obrigações legais e fiscais;
Imagens geradas: mantidas conforme o histórico disponível na Plataforma; o Usuário pode excluí-las a qualquer momento;
Dados de pagamento: conforme exigência da legislação fiscal e financeira aplicável.

8. Direitos do Titular

Nos termos da LGPD (art. 18), o Usuário tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação e acesso: saber se tratamos seus dados e obter uma cópia;
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
Portabilidade: receber seus dados em formato estruturado;
Eliminação: excluir dados tratados com base no consentimento;
Revogação do consentimento: retirar o consentimento para tratamentos baseados nessa base legal;
Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados;
Oposição: opor-se a tratamentos baseados em legítimo interesse que não sejam compatíveis com seus direitos.

Para exercer qualquer desses direitos, entre em contato pelo e-mail: iasimbr@gmail.com. Responderemos em até 15 (quinze) dias úteis.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares conforme descrito em nossa Política de Cookies, disponível na Plataforma.

10. Menores de Idade

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de um menor foram coletados sem o devido consentimento parental, procederemos à exclusão imediata.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou por notificação na Plataforma, com antecedência mínima de 15 (quinze) dias. O uso continuado da Plataforma após a vigência das alterações implica aceite da nova versão.

12. Contato e Canal de Privacidade

Encarregado (DPO): IASIM Brasil
E-mail de privacidade: iasimbr@gmail.com
Site: https://iasim.com.br

Última atualização: 17 de março de 2026

Política de Privacidade