Política de Privacidade

Última atualização: 10 de junho de 2026

1. Quem somos

A TarsiAI opera a plataforma tarsi-ai.com, que gera imagens profissionais de produto, identidade visual e materiais de marca usando inteligência artificial. Esta política explica, nos termos da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), quais dados pessoais tratamos, para quê, com quem compartilhamos e quais são os seus direitos.

2. Dados que coletamos

  • Cadastro: nome, e-mail, senha (armazenada com hash) ou identificação da sua conta Google quando você entra com o Google.
  • Conteúdo que você envia: fotos de produtos, imagens de referência, logos, textos e descrições que você fornece para gerar os materiais.
  • Conteúdo gerado: as imagens, documentos de marca e demais materiais criados pela plataforma a partir do seu conteúdo.
  • Redes sociais (opcional): se você conectar contas (ex.: Instagram, X), guardamos os tokens de acesso (criptografados), o identificador e o nome de usuário da conta e métricas agregadas (seguidores, alcance, engajamento) para exibir suas análises.
  • Uso e segurança: registros técnicos de acesso (endereço IP, data/hora, navegador) e métricas de uso agregadas e anônimas (Vercel Analytics, sem cookies de rastreamento).

3. Para que usamos (finalidades e bases legais)

  • Prestar o serviço — gerar suas imagens e materiais, manter sua conta e galeria (execução de contrato, art. 7º, V).
  • Publicar nas suas redes — somente quando você conecta contas e comanda a publicação (execução de contrato).
  • Segurança e prevenção a fraudes — logs de acesso, limites de uso, verificação anti-robôs (legítimo interesse, art. 7º, IX).
  • Comunicações operacionais — confirmação de e-mail, avisos sobre a conta (execução de contrato).
  • Cumprimento de obrigações legais — guarda de registros de acesso exigida pelo Marco Civil da Internet (art. 7º, II).

Não vendemos seus dados pessoais e não fazemos publicidade comportamental.

4. Inteligência artificial

Para gerar os materiais, as fotos e descrições que você envia são processadas por provedores de IA contratados por nós — atualmente OpenAI (geração de imagens), Anthropic (análise e direção criativa) e fal.ai (geração de imagens, contingência). Esses provedores atuam como operadores: processam o conteúdo para executar a geração e estão contratualmente impedidos de usá-lo para outros fins. Não usamos seu conteúdo para treinar modelos de IA.

5. Com quem compartilhamos

  • Supabase — banco de dados e autenticação.
  • Vercel — hospedagem da aplicação e métricas de uso agregadas.
  • Cloudflare — rede de entrega, proxy e armazenamento das imagens (R2).
  • OpenAI, Anthropic e fal.ai — processamento de IA descrito na seção 4.
  • Stripe — processamento de pagamentos, quando você contratar um plano pago.
  • Meta e X — somente se você conectar suas contas, para publicar o que você comandar e ler as métricas que exibimos a você.
  • Autoridades — quando exigido por lei ou ordem judicial.

6. Transferência internacional

Os provedores listados acima processam dados em servidores fora do Brasil (principalmente nos Estados Unidos). Essas transferências são realizadas com base nas salvaguardas do art. 33 da LGPD, incluindo cláusulas contratuais que asseguram nível de proteção compatível com a lei brasileira.

7. Cookies e analytics

Usamos apenas cookies essenciais: sessão de autenticação (manter você conectado) e preferência de idioma. Nossa medição de audiência (Vercel Analytics) é agregada e não usa cookies de rastreamento nem identifica visitantes individualmente. Por isso não exibimos banner de consentimento de cookies — não há cookies não-essenciais a consentir.

8. Retenção e exclusão

Mantemos seus dados enquanto sua conta existir. Ao excluir a conta (Configurações → Zona de perigo), seus projetos, imagens, tokens de redes sociais e métricas são apagados dos nossos sistemas ativos; cópias residuais em backups expiram em até 30 dias. Registros de acesso são guardados pelos prazos do Marco Civil da Internet. Veja o passo a passo em Exclusão de dados.

9. Segurança

Aplicamos medidas técnicas alinhadas às boas práticas de mercado: criptografia em trânsito (TLS), tokens de redes sociais criptografados em repouso (AES-256-GCM), isolamento de dados por usuário no banco (row-level security), senhas com hash, política de segurança de conteúdo (CSP) e verificação anti-robôs nos formulários de acesso.

10. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer momento: confirmar a existência de tratamento; acessar, corrigir, anonimizar ou excluir seus dados; solicitar portabilidade; revogar consentimentos; e se opor a tratamentos baseados em legítimo interesse. Para exercer qualquer direito, escreva para privacidade@tarsi-ai.com — respondemos nos prazos da LGPD. Este é também o nosso canal de comunicação com titulares de dados, nos termos da Resolução CD/ANPD nº 2/2022.

11. Crianças e adolescentes

O serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores.

12. Alterações desta política

Podemos atualizar esta política para refletir mudanças no serviço ou na legislação. A data de “última atualização” no topo sempre indica a versão vigente; mudanças relevantes serão comunicadas pelo e-mail da sua conta.

13. Contato

Dúvidas sobre privacidade: privacidade@tarsi-ai.com. Demais assuntos: contato@tarsi-ai.com.