← Voltar

Política de Privacidade

Última atualização: abril de 2026

1. Controlador dos Dados

A Sorrizia é a controladora dos dados pessoais coletados por meio desta plataforma, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

2. Dados Coletados

Coletamos os seguintes dados:

  • Dados de cadastro: nome completo e endereço de e-mail do profissional;
  • Dados de uso: número de simulações realizadas, data e hora de acesso, tipo de plano;
  • Registro de aceite: data, hora e versão dos termos aceitos no momento do cadastro.

Imagens de pacientes: as fotografias enviadas para geração da simulação não são armazenadas pela plataforma em nenhum momento. Elas são transmitidas diretamente à API do Google (Gemini) para processamento e descartadas imediatamente após. Nenhum dado do paciente — nome, telefone ou qualquer outra informação — é coletado ou associado às simulações. As imagens podem conter dados pessoais sensíveis (imagem facial) e são tratadas exclusivamente para a finalidade de simulação estética, sem identificação biométrica ou reconhecimento facial.

3. Finalidade do Tratamento

Os dados são tratados para:

  • Prestação do serviço de simulação contratado;
  • Autenticação e controle de acesso à plataforma;
  • Envio de comunicações transacionais (confirmação de cadastro, recuperação de senha);
  • Monitoramento de uso para fins de faturamento e suporte;
  • Cumprimento de obrigações legais.

4. Base Legal

O tratamento dos dados é fundamentado no art. 7º da LGPD, especialmente: (a) execução de contrato, quando necessário para a prestação do serviço; (b) legítimo interesse, para fins de segurança e melhoria da plataforma; (c) cumprimento de obrigação legal.

5. Compartilhamento de Dados

Os dados podem ser compartilhados com:

  • Google (Gemini API): as imagens são enviadas à API do Google para processamento da simulação, conforme a política de privacidade do Google;
  • Neon (banco de dados): armazenamento seguro dos dados de cadastro e uso;
  • Stripe: processamento de pagamentos e gestão de assinaturas — o Stripe coleta e armazena dados de pagamento conforme sua própria política de privacidade; a Sorrizia não armazena dados de cartão de crédito;
  • Resend: envio de e-mails transacionais.

Não vendemos, alugamos ou comercializamos dados pessoais a terceiros.

Transferência internacional: os dados podem ser transferidos e processados fora do Brasil, conforme a infraestrutura dos fornecedores acima listados, em conformidade com os arts. 33 e 34 da LGPD.

6. Retenção dos Dados

Os dados de cadastro (nome, e-mail, registro de uso e aceite dos termos) são mantidos enquanto a conta estiver ativa. Após o encerramento da conta, os dados são excluídos em até 90 dias, salvo obrigação legal de retenção. As imagens de pacientes não são armazenadas em nenhum momento — são processadas em tempo real e descartadas imediatamente após a geração da simulação.

7. Direitos do Titular

Nos termos da LGPD, o titular dos dados tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos ou desatualizados;
  • Exclusão dos dados;
  • Portabilidade;
  • Revogação do consentimento.

Para exercer seus direitos, entre em contato pelo e-mail da plataforma.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou destruição, incluindo criptografia em trânsito (HTTPS) e armazenamento em provedores com certificações de segurança.

9. Cookies

Utilizamos cookies estritamente necessários para autenticação e funcionamento da sessão. Não utilizamos cookies de rastreamento ou publicidade.

10. Contato

Dúvidas sobre esta política podem ser enviadas para o e-mail de suporte da plataforma. Responderemos em até 15 dias úteis.