EdMyPic
Esta tradução é fornecida para sua conveniência. A versão em inglês é o texto juridicamente vinculativo. Ler a versão em inglês

Política de Privacidade

Última atualização: 22 de abril de 2026

Esta Política de Privacidade descreve como o EdMyPic ("nós", "nosso") coleta, usa e protege as suas informações quando você utiliza o nosso serviço de edição de fotos com IA em edmypic.com, incluindo qualquer versão incorporada do editor em sites de terceiros.

Quando aplicável, "RGPD" significa o Regulamento (UE) 2016/679; "Lei de IA da UE" significa o Regulamento (UE) 2024/1689; "DSA" significa o Regulamento (UE) 2022/2065.

1. Informações que coletamos

Dados da conta. Ao criar uma conta coletamos o seu nome, endereço de e-mail e (se você entrar via Google ou outro provedor OAuth) os campos básicos de perfil que esse provedor compartilhar conosco. Armazenamos um identificador com hash - nunca recebemos a senha do provedor OAuth.

Dados de cobrança. NÃO armazenamos os dados do seu cartão. Todos os dados do cartão são transmitidos diretamente ao nosso processador certificado em PCI-DSS (atualmente Stripe, Inc.) e mantemos apenas: nível do plano, valor pago, ID da transação, data da compra e bandeira/últimos 4 dígitos mascarados do cartão para os recibos.

Imagens enviadas. As fotos que você envia para edição são transmitidas aos nossos servidores e encaminhadas a provedores de modelos de IA externos (ver §4). Não retemos imagens enviadas após o término da sessão de edição, exceto em um cache de processamento de curta duração (até 24 horas) necessário para entregar o resultado ao seu navegador.

Prompts de IA. Os textos de prompt que você insere são armazenados vinculados à sua conta para exibir o histórico, calcular créditos e - quando exigido por lei - investigar violações de política. Veja §5 para mais detalhes sobre moderação de prompts.

Imagens de saída. Imagens geradas por IA são armazenadas vinculadas à sua conta enquanto ela estiver ativa, para que você possa rebaixá-las pelo painel. Você pode excluir qualquer saída do histórico a qualquer momento.

Dados de uso e técnicos. Logs padrão do servidor (endereço IP, user agent, referer, timestamps), eventos de uso de funcionalidades (ferramenta selecionada, modelo utilizado, custo em créditos) e telemetria de erros/falhas. Endereços IP são pseudonimizados (com hash e secret rotativo) após 30 dias, salvo se a retenção for necessária para uma investigação ativa de abuso.

Cookies e armazenamento local. Um cookie de sessão para manter você logado; um cookie de tema para lembrar a preferência claro/escuro; armazenamento local para uma lista de favoritos do lado cliente. Não usamos cookies publicitários de terceiros.

2. Base legal para o tratamento (RGPD Art. 6)

  • Entrega do editor ao seu navegador - Contrato (Art. 6(1)(b))
  • Gestão de conta, cobrança, recibos - Contrato + obrigação legal (Art. 6(1)(b),(c))
  • Prevenção de fraude/abuso, moderação - Interesses legítimos (Art. 6(1)(f))
  • Análise estatística do produto - Interesses legítimos (Art. 6(1)(f))
  • E-mail de marketing (com opt-in) - Consentimento revogável (Art. 6(1)(a))
  • Notificação legal (ex.: CSAM ao NCMEC) - Obrigação legal (Art. 6(1)(c))

Se você está em uma jurisdição que não reconhece "interesses legítimos", baseamo-nos na sua aceitação destes termos como o seu consentimento ao tratamento descrito.

3. Dados biométricos e categorias especiais (RGPD Art. 9)

Fotos de rostos identificáveis são dados biométricos quando processados por sistemas de aprendizado de máquina. Conforme o Art. 9 do RGPD, tratamos tais dados APENAS com base no seu consentimento explícito, que você concede ao enviar voluntariamente a foto ao editor.

NÃO: construímos uma base de dados facial, não treinamos modelos com as suas fotos, não realizamos reconhecimento de identidade entre sessões nem compartilhamos dados biométricos com anunciantes.

Você pode retirar o consentimento a qualquer momento excluindo as imagens relevantes da sua conta. A retirada não afeta a legalidade do tratamento já realizado.

Regra especial para fotos de outras pessoas. Você é responsável por obter o consentimento de qualquer terceiro identificável cujo rosto apareça em uma foto enviada. Enviar fotos de outras pessoas - especialmente menores - sem o consentimento informado delas (ou do responsável) viola estes Termos e pode ser ilegal na sua jurisdição.

4. Provedores externos de modelos de IA

As operações de geração e edição de imagens com IA são executadas por provedores externos. Na data da última atualização, isso inclui (sujeito a alteração sem aviso prévio):

  • Replicate, Inc. (EUA) - geração e edição de imagens
  • Black Forest Labs (Alemanha) - família de modelos FLUX
  • fal.ai (EUA) - pipelines de processamento de imagens
  • Together AI (EUA) - modelos de linguagem para otimização de prompts
  • Google / DeepMind (EUA) - modelos de visão para image-to-prompt

Cada provedor tem a sua própria política de privacidade; ao usar o EdMyPic você aceita que o seu prompt e (quando aplicável) a sua imagem enviada sejam transmitidos ao provedor escolhido com a única finalidade de cumprir o seu pedido. Não autorizamos provedores a usar o seu conteúdo para treino próprio, mas não podemos garantir unilateralmente as práticas internas deles - consulte as políticas dos provedores se precisar de garantias mais fortes.

5. Moderação de conteúdo

Para cumprir a lei e proteger outros usuários, cada prompt enviado é verificado contra uma blocklist automatizada antes de ir para o modelo. Cada imagem gerada é verificada por um classificador automatizado de NSFW/segurança antes de ser retornada. Quando alguma das verificações falha:

  • O prompt ou a saída podem ser bloqueados e o motivo é mostrado a você.
  • Um evento de moderação é registrado contendo: o seu ID de usuário, a categoria da regra acionada (ex.: "conteúdo adulto"), um hash SHA-256 do prompt, o timestamp e o idioma.
  • NÃO registramos o prompt completo neste registro para uma primeira ocorrência de baixa gravidade. Para correspondências de alta gravidade (ex.: suspeita de CSAM) o conteúdo completo, junto com metadados de conta e IP, é preservado para a notificação legal descrita em §7.

Veja a Política de Uso Aceitável para a lista completa de conteúdo proibido.

6. Rotulagem de conteúdo gerado por IA (Lei de IA da UE Art. 50)

Imagens produzidas pelo EdMyPic são geradas ou editadas por IA. Quando a Lei de IA da UE se aplicar ao seu uso (ex.: você é um usuário na UE, ou distribui a saída para usuários da UE), você é obrigado a divulgar que o conteúdo é gerado por IA ao publicá-lo, salvo exceção legal aplicável. O EdMyPic pode incorporar metadados criptográficos (C2PA / IPTC) em imagens exportadas para apoiar essa divulgação; remover esses metadados é por sua conta e risco.

7. Notificação legal obrigatória

Algumas categorias de conteúdo acionam obrigações de notificação não discricionárias que não podemos dispensar mesmo com o seu consentimento:

  • Material de abuso sexual infantil (CSAM). Somos obrigados a relatar CSAM aparente ao US National Center for Missing & Exploited Children (NCMEC, 18 U.S.C. § 2258A) ou à autoridade competente equivalente na sua jurisdição (ex.: IWF no Reino Unido, linhas equivalentes em estados-membros da UE). Também preservamos os dados relevantes por pelo menos 90 dias para apoiar a investigação.
  • Imagens íntimas não consensuais (NCII) / conteúdo sexual "deepfake". Conforme a "Take It Down Act" dos EUA (2025) e leis comparáveis no Reino Unido (Online Safety Act 2023) e em estados-membros da UE (Diretiva (UE) 2024/1385), removeremos tal conteúdo mediante notificação válida e podemos ser obrigados a compartilhar dados com autoridades.
  • Ameaças, terrorismo, incitação à violência. Reportadas às autoridades quando exigido pela lei aplicável.

8. Dados de pagamento

Todo o processamento de cartões é realizado pelo nosso provedor de pagamento, atualmente Stripe, Inc. (EUA - PCI-DSS Nível 1). Recebemos apenas referências tokenizadas; nunca armazenamos números de cartão em texto, CVVs ou dados bancários. Se o provedor mudar, qualquer substituto será mantido em padrões equivalentes de segurança e privacidade.

9. Retenção de dados

  • Perfil da conta - Vida útil da conta; excluído em até 30 dias após o fechamento.
  • Registros de cobrança - 7 anos (obrigação legal/fiscal).
  • Imagens enviadas - Até 24 horas (cache de processamento).
  • Imagens de saída geradas - Vida útil da conta ou até você excluir do histórico.
  • Prompts (histórico) - Vida útil da conta ou até você excluir do histórico.
  • Eventos de moderação (baixa gravidade) - 12 meses (com hash).
  • Eventos de moderação (alta gravidade) - 5 anos ou conforme exigido por lei.
  • Logs do servidor / endereços IP - Brutos: 30 dias; agregados pseudonimizados: até 24 meses.

10. Transferências internacionais

Os nossos servidores e processadores estão localizados nos Estados Unidos e na União Europeia. Ao transferir dados pessoais do EEE/Reino Unido para os EUA, baseamo-nos em Cláusulas Contratuais Padrão (SCCs) ou no Quadro UE-EUA de Privacidade de Dados, conforme aplicável.

11. Os seus direitos

Sob o RGPD e na maioria dos regimes comparáveis você tem o direito de: acessar, retificar ou apagar os seus dados; restringir ou opor-se ao tratamento; portabilidade de dados; apresentar reclamação a uma autoridade de controlo. Sob a CCPA/CPRA da Califórnia você tem ainda o direito de saber, excluir, corrigir e optar por não participar de "venda" ou "compartilhamento" - não vendemos nem compartilhamos informações pessoais para publicidade comportamental entre contextos.

Para exercer qualquer direito, contate [email protected] a partir do endereço de e-mail registrado. Responderemos em até 30 dias (até 90 dias para pedidos complexos).

12. Embeds de terceiros

O editor EdMyPic pode ser incorporado em sites externos usando o nosso recurso de embed. Não somos responsáveis pelas práticas de privacidade de sites de terceiros que incorporam o nosso editor. A sua interação com o editor permanece sujeita a esta Política, mas o site incorporador pode coletar de forma independente analytics da sua visita.

13. Crianças

O EdMyPic não se destina a usuários menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que uma criança criou uma conta, escreva para [email protected] e excluiremos a conta.

14. Alterações nesta Política

Podemos atualizar esta Política a qualquer momento. Mudanças materiais (um novo processador, uma nova categoria de dados, uma mudança na base legal) serão anunciadas dentro do app pelo menos 14 dias antes da entrada em vigor. A data da última atualização aparece no topo desta página. O uso continuado após a data de vigência constitui aceitação.

15. Contato

Suporte: [email protected] Pedidos de dados: [email protected] (assunto: "Data Request") Consultas de proteção de dados UE/Reino Unido: [email protected]