· DOCUMENTO LEGAL · LGPD ·

Política de Privacidade

VIGÊNCIA · 10/05/2026 VERSÃO · 1.1 JURISDIÇÃO · BRASIL

Sumário

Quem somos
Encarregado (DPO)
Dados que coletamos
Dado biométrico (sensível)
Bases legais
Finalidades
Retenção e descarte
Compartilhamento
Transferência internacional
Segurança
Direitos do titular
Menores de idade
Cookies e telemetria
Alterações
Contato e ANPD

01 — Controlador

Quem trata seus dados.

Esta Política de Privacidade descreve como a ASTER TECH LTDA, sociedade empresária limitada inscrita no CNPJ sob o nº 41.507.705/0001-87, com sede no Brasil ("Glow·Score", "nós"), trata dados pessoais coletados por meio do aplicativo Glow·Score e do site glowscore.site.

Atuamos como controlador dos dados pessoais nos termos do art. 5º, VI, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — "LGPD"). Quando você instala o app, cria uma conta ou submete uma selfie para análise, você é o titular dos dados.

O uso do Glow·Score implica concordância com esta Política. Se você não concorda, não use o aplicativo.

02 — Encarregado

Encarregado pela proteção de dados (DPO).

Em conformidade com o art. 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e dos titulares.

Encarregado/DPO: canal oficial dpo@glowscore.site
E-mail: dpo@glowscore.site
Prazo de resposta: até 15 dias corridos

03 — Dados coletados

O que coletamos.

Coletamos apenas o estritamente necessário para entregar a análise facial e operar a conta. Categorizado por tipo:

Categoria	Dados	Origem
Cadastrais	e-mail, data de nascimento (apenas ano), gênero auto-declarado, idioma do dispositivo	Você
Autenticação	token OAuth (Google / Apple Sign-In), refresh token, hash de sessão	Você + provedor
Biométricos faciais (sensível)	selfie/fotos enviadas, landmarks, leituras faciais, proporções, formato do rosto, qualidade da pele e scores	Você (câmera/galeria) + processamento automatizado
Resultados de análise	scores, breakdowns, glowup, resultados do Lab, Couple e histórico	Gerados por nós e por IA
Pagamento	identificador de transação RevenueCat / App Store / Google Play (não armazenamos cartão)	Stores
Técnicos	identificador de dispositivo, modelo, sistema operacional, versão do app, idioma, fuso, IP	Automática
Telemetria	eventos de uso anonimizados (tela visualizada, scan iniciado, erro)	Automática

Não coletamos: CPF, RG, dados financeiros completos, contatos do telefone, geolocalização precisa, dados de saúde, mensagens privadas, fotos da galeria que você não submeta explicitamente.

04 — Biométrico

Sua selfie é dado sensível.

Nos termos do art. 5º, II da LGPD, dados biométricos são classificados como dados pessoais sensíveis. A selfie que você envia, e os 400+ landmarks faciais extraídos dela, recebem tratamento reforçado:

/ TRATAMENTO REFORÇADO

1. Consentimento livre, informado e específico obtido em tela explícita antes do envio para IA de terceiros. 2. Criptografia em trânsito (TLS 1.3) e em repouso (AES-256). 3. Retenção das fotos no histórico enquanto a conta existir, com exclusão quando você deleta a conta. 4. Acesso restrito a sistemas automatizados — nenhum funcionário acessa fotos individuais salvo em incidente investigativo, mediante log auditável.

Você pode negar o consentimento antes de qualquer envio. Para excluir dados já tratados, use Configurações → Deletar minha conta ou escreva para dpo@glowscore.site.

05 — Bases legais

Por que podemos tratar.

Cada operação de tratamento se ampara em uma das hipóteses dos arts. 7º e 11 da LGPD:

Consentimento (art. 7º, I e art. 11, I) — para análise facial biométrica, compartilhamento com IA de terceiros e geração de imagens por IA.
Execução de contrato (art. 7º, V) — para criar e manter sua conta, processar pagamentos, entregar créditos e a assinatura Glow·Score Plus.
Cumprimento de obrigação legal (art. 7º, II) — para guardar registros fiscais, atender ordens judiciais e comunicar incidentes à ANPD.
Legítimo interesse (art. 7º, IX) — para prevenção de fraude, segurança, telemetria anonimizada e melhoria do produto, sempre com avaliação de impacto.
Exercício regular de direitos (art. 7º, VI) — em eventual processo administrativo, judicial ou arbitral.

06 — Finalidades

Para que usamos.

Executar a análise facial e calcular os 6 scores e breakdowns.
Gerar a versão "potencial máximo" (glowup) via modelo de IA generativa.
Entregar os experimentos do Lab — Halo Effect (impressão social), Celeb Match, Aging A/B, Score 100, Alma Gêmea, Body Score e Daily Selfie Streak.
Entregar funcionalidades de Couples e Crews mediante consentimento das partes, incluindo análise de casal por IA quando solicitada.
Manter histórico de até 14 análises para acompanhamento de evolução.
Processar pagamentos, créditos avulsos e a assinatura Glow·Score Plus via App Store, Google Play e RevenueCat.
Operar o programa de indicações Glow Together, creditando recompensas por marcos de amigos pagantes.
Enviar comunicações transacionais (recuperação de conta, recibos, alertas de segurança).
Prevenir fraude, abuso, automação maliciosa e violações dos Termos.
Monitorar erros e estabilidade do aplicativo para reparo técnico (telemetria de incidentes via Sentry, sem PII).
Cumprir obrigações legais, regulatórias e ordens de autoridade competente.

Não usamos sua selfie ou seus dados biométricos para treinar modelos de IA de terceiros, vender a anunciantes, criar perfis publicitários ou identificar você em outros contextos.

07 — Retenção

Quanto tempo guardamos.

Dado	Prazo	Após o prazo
Selfie original (análise principal)	Enquanto a conta existir	Apagada na exclusão da conta
Fotos do Lab (Halo, Celeb Match, Aging, Score 100, Alma Gêmea, Body Score)	Enquanto a conta existir	Apagadas na exclusão da conta
Fotos da análise Couple	Enquanto a conta existir	Apagadas na exclusão da conta
Foto de convite Couple	Enquanto a conta existir; o convite pode expirar em 7 dias para uso	Apagada na exclusão da conta
Fotos da Couple Page compartilhável	Enquanto a página compartilhada/conta existir ou até solicitação de exclusão	Apagadas na exclusão
Selfies do Daily Streak	Enquanto a conta existir (essência da feature: timeline)	Apagadas na exclusão da conta
Landmarks e vetores	Enquanto a conta existir	Apagados na exclusão
Scores e histórico	Enquanto a conta existir	Apagados na exclusão
Dados cadastrais	Enquanto a conta existir	Apagados em até 30 dias
Logs técnicos / segurança	6 meses	Anonimizados ou apagados
Registros fiscais (Lei 10.406/02; CTN)	5 anos	Apagados

O descarte das fotos históricas ocorre quando você solicita a exclusão da conta. Uploads que falham antes de formar um registro de histórico podem ser descartados tecnicamente para evitar arquivos órfãos. Backups são purgados no ciclo seguinte (até 30 dias).

08 — Compartilhamento

Com quem compartilhamos.

Compartilhamos dados estritamente com operadores e parceiros necessários à operação do serviço, todos sob contrato com cláusulas de proteção de dados:

Apple Inc. — autenticação (Sign in with Apple), distribuição via App Store, processamento de pagamentos in-app.
Google LLC — autenticação (Google Sign-In), distribuição via Google Play, processamento de pagamentos in-app, ML Kit (executado on-device — não envia dados ao Google).
Google LLC — Gemini API e Imagen — análise facial principal, Glow-up, Couple, Halo Effect, Celeb Match, Aging A/B, Score 100, Alma Gêmea e Body Score. Compartilhamos apenas selfie/fotos, idioma do app e leituras faciais necessárias para gerar o resultado solicitado, sem email, nome, dados de pagamento ou contatos. O processamento ocorre sob termos de API/DPA aplicáveis e proteção igual ou equivalente.
RevenueCat, Inc. — gestão da assinatura Plus, créditos avulsos e recibos.
Cloudflare, Inc. — armazenamento temporário de fotos (R2), CDN e hospedagem de páginas estáticas.
Sentry — telemetria de erros e crash reports, sem PII (apenas stack traces, modelo de dispositivo e versão do app).
Provedor de nuvem (backend) — hospedagem do servidor e do banco de dados PostgreSQL.
Autoridades públicas — mediante ordem judicial, requisição da ANPD ou outra autoridade competente.

Não vendemos dados pessoais. Não compartilhamos com plataformas de publicidade, brokers de dados ou terceiros para fins de marketing comportamental.

09 — Internacional

Transferência internacional.

Alguns operadores (Apple, Google, RevenueCat, provedor de nuvem) processam dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos e União Europeia. Tais transferências observam o art. 33 da LGPD, mediante:

Cláusulas contratuais específicas (DPA) com garantias equivalentes;
Adesão a frameworks reconhecidos (EU-US Data Privacy Framework, padrões ISO 27001/27701);
Consentimento específico do titular quando aplicável.

10 — Segurança

Como protegemos.

Adotamos medidas técnicas e administrativas para proteger seus dados contra acessos não autorizados, perda, alteração, destruição ou qualquer tratamento inadequado (art. 46 LGPD):

TLS 1.3 obrigatório em toda comunicação cliente-servidor.
AES-256 para dados em repouso; chaves gerenciadas em KMS.
JWT com refresh tokens, revogação imediata via Redis e rate limiting por IP/conta.
Princípio do menor privilégio: acesso administrativo a dados de produção restrito, segregado e auditado.
Logs imutáveis com retenção de 6 meses para investigação de incidentes.
Testes de segurança regulares e revisão de dependências.

/ INCIDENTE DE SEGURANÇA

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e o titular afetado em prazo razoável (art. 48 LGPD), descrevendo natureza, dados afetados, medidas tomadas e mitigações recomendadas.

11 — Direitos

Seus direitos como titular.

O art. 18 da LGPD garante a você, a qualquer momento e mediante requisição:

Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
Portabilidade a outro fornecedor;
Eliminação dos dados tratados com consentimento (ressalvadas hipóteses legais);
Informação sobre entidades com as quais compartilhamos dados;
Revogação do consentimento a qualquer tempo;
Revisão de decisões automatizadas que afetem seus interesses.

Para exercer qualquer desses direitos, envie e-mail a dpo@glowscore.site ou utilize o atalho dentro do app: Configurações → Privacidade → Meus direitos. Responderemos em até 15 dias.

Para excluir sua conta integralmente: Configurações → Conta → Deletar conta. A exclusão é processada em até 24 horas, e backups são purgados no ciclo seguinte (até 30 dias).

12 — Menores

Idade mínima: 18 anos.

O Glow·Score é destinado exclusivamente a maiores de 18 anos. No primeiro acesso, exigimos auto-declaração explícita de idade (self-attestation gate). Não tratamos conscientemente dados pessoais de crianças e adolescentes.

Caso identifiquemos cadastro de menor de idade, a conta será desativada e os dados eliminados. Pais ou responsáveis que identifiquem cadastro indevido devem nos comunicar imediatamente em dpo@glowscore.site para remoção.

13 — Cookies

Cookies e telemetria.

O site institucional glowscore.site utiliza apenas cookies estritamente necessários (sessão, preferências de idioma) e, quando autorizado, cookies analíticos agregados que não identificam o titular individualmente.

O aplicativo móvel não utiliza cookies. Coleta apenas eventos de telemetria operacional anonimizados (ex.: "scan_iniciado", "erro_camera"), sem associação direta a seu perfil de identificação biométrica.

14 — Alterações

Mudanças nesta Política.

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou de produto. Quando a alteração for material, comunicaremos por notificação in-app e por e-mail com pelo menos 15 dias de antecedência. A versão vigente é sempre a mais recente publicada nesta página, com data de vigência atualizada no topo.

O uso continuado do app após a vigência da nova versão implica aceitação. Se você discordar, poderá exercer seus direitos (incluindo exclusão da conta) antes da entrada em vigor.

15 — Contato · ANPD

Fale conosco.

Para qualquer dúvida, requisição ou exercício de direitos, contate o nosso Encarregado:

Encarregado pelo Tratamento de Dados

/ E-mail DPOdpo@glowscore.site

/ Suporte geralcontato@glowscore.site

/ Razão socialASTER TECH LTDA

/ CNPJ41.507.705/0001-87

/ EndereçoBrasil

/ Prazo de respostaAté 15 dias corridos

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd, mas pedimos que tente nos contatar antes — buscamos resolver tudo internamente.