Politica de Privacidade

Ultima atualizacao: 30 de marco de 2026

1. Quem somos

O Vira Candidato (https://viracandidato.com.br) e uma plataforma que utiliza inteligencia artificial para transformar selfies em material profissional de campanha eleitoral. Esta politica descreve como coletamos, usamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018).

2. Dados coletados

Coletamos apenas os dados estritamente necessarios para gerar seu material de campanha:

  • Foto (selfie) — dado biometrico (LGPD Art. 11): Sua imagem facial e classificada como dado pessoal sensivel sob o Art. 11 da LGPD. Enviada por voce para processamento por IA e armazenada em servidor seguro (Cloudflare R2). Para previas gratuitas sem pagamento, a foto e excluida automaticamente apos 30 dias. Para pedidos pagos, a foto e o retrato gerado sao retidos enquanto o servico estiver ativo para permitir reprocessamento em caso de falha tecnica. Voce pode solicitar a exclusao a qualquer momento.
  • Nome, partido, numero e cargo: Armazenados na tabela de pedidos (orders) para geracao do santinho. Retidos com o registro do pedido.
  • Endereco de e-mail: Coletado durante o formulario e armazenado na tabela de leads. Tambem armazenado com o pedido quando o pagamento e iniciado.
  • Dados de pagamento: Pagamento processado via MercadoPago (Pix, cartao de credito ou boleto). Nao armazenamos credenciais de pagamento — o MercadoPago e responsavel por todos os dados financeiros.
  • Endereco IP: Utilizado para controle de taxa de requisicoes (rate limiting) e protecao contra abuso. Em pedidos pagos, registramos o IP no momento em que voce declara ser o(a) candidato(a) ou ter autorizacao escrita para uso da imagem — esse registro e retido com o pedido como evidencia da autoria declarada.

3. Como usamos seus dados

  • Processar sua foto para gerar material de campanha com IA
  • Enviar comunicacoes sobre o lancamento do produto (apenas se voce se cadastrou na lista de espera)
  • Proteger o servico contra abuso e uso indevido
  • Melhorar a qualidade do servico (dados agregados e anonimizados)

4. Processadores terceiros

Para processar sua foto, utilizamos servicos de IA de terceiros:

  • Replicate, Inc. (San Francisco, EUA): Processa a geracao de retrato via modelo de IA. A foto e enviada aos servidores da Replicate exclusivamente para processamento e nao e retida apos a conclusao. Politica de privacidade: replicate.com/privacy
  • MercadoPago (Mercado Livre): Processa pagamentos via Pix. Nao compartilhamos dados financeiros alem do necessario para processar a transacao. Politica de privacidade: mercadopago.com.br/privacidade
  • Vercel, Inc.: Hospedagem da aplicacao. Politica de privacidade: vercel.com/legal/privacy-policy
  • Cloudflare R2: Armazenamento seguro de arquivos (fotos e material gerado). Os dados sao armazenados em servidores da Cloudflare.
  • Cloudflare, Inc.: CDN, protecao contra ataques DDoS e verificacao de bot (Turnstile). Pode processar dados de trafego conforme sua politica de privacidade.
  • Plausible Analytics: Analitico web sem cookies, sem dados pessoais, em conformidade com LGPD/GDPR.

Ao enviar sua foto, voce consente com a transferencia internacional de dados para os EUA para fins de processamento por IA, conforme Art. 33 da LGPD.

5. Retencao de dados

  • Fotos (selfie): Previas gratuitas: excluidas automaticamente apos 30 dias. Pedidos pagos: retidas enquanto o servico estiver ativo (para reprocessamento tecnico). Voce pode solicitar exclusao a qualquer momento pelo e-mail abaixo.
  • Pedidos (orders): Retidos indefinidamente para cumprimento de obrigacoes legais e fiscais.
  • Registro de declaracao de autoria (IP + data): Retido junto ao pedido pago como evidencia da declaracao TSE feita pelo usuario no momento do envio da selfie. Mesmo prazo de retencao dos pedidos.
  • Leads (e-mails de funil): Retidos por ate 12 meses ou ate que voce solicite a remocao.
  • Dados de navegacao: Plausible Analytics nao armazena dados pessoais identificaveis.

6. Seus direitos (LGPD Art. 18)

Voce tem os seguintes direitos sobre seus dados pessoais, garantidos pelo Art. 18 da LGPD:

  • Confirmacao e acesso: Saber se tratamos seus dados e acessar uma copia deles.
  • Correcao: Solicitar a correcao de dados incompletos, inexatos ou desatualizados.
  • Anonimizacao, bloqueio ou eliminacao: Solicitar a exclusao de dados desnecessarios, excessivos ou tratados em desacordo com a LGPD.
  • Eliminacao dos dados tratados com base em consentimento: Solicitar a exclusao dos dados que voce nos forneceu mediante consentimento.
  • Portabilidade: Solicitar a transferencia dos seus dados para outro fornecedor.
  • Informacao sobre compartilhamento: Saber com quais entidades publicas e privadas seus dados foram compartilhados.
  • Informacao sobre consequencias do nao consentimento: Saber o que acontece se voce nao consentir com o tratamento.
  • Revogacao do consentimento: Retirar seu consentimento a qualquer momento.
  • Revisao de decisoes automatizadas: Solicitar revisao de decisoes tomadas unicamente com base em tratamento automatizado.

Como exercer: envie um e-mail para [email protected] informando o direito desejado e o e-mail usado na compra (necessario para identificar seus registros). Responderemos em ate 15 dias uteis, conforme prazo da ANPD.

Eliminacao — limites legais (LGPD Art. 16): Quando voce solicita exclusao, eliminamos integralmente dados sem ancora legal (leads, previas, blobs biometricos). Para pedidos pagos, somos obrigados pela legislacao fiscal brasileira a reter registros de pagamento por aproximadamente 5 anos. Nesses casos anonimizamos a linha do pedido — nome, e-mail, CPF, IP, e imagens sao removidos imediatamente, mas o registro do pagamento (valor, data, ID MercadoPago) permanece para cumprimento da obrigacao legal, conforme Art. 16, II da LGPD.

7. Seguranca

Adotamos medidas tecnicas e organizacionais para proteger seus dados, incluindo: criptografia em transito (HTTPS/TLS), limitacao de taxa de requisicoes, validacao rigorosa de arquivos enviados, exclusao automatica de dados temporarios e monitoramento de seguranca do servidor.

8. Cookies

O Vira Candidato nao utiliza cookies de rastreamento. O navegador pode utilizar armazenamento local (sessionStorage) para estado temporario do formulario, mas dados criticos nao sao mantidos nele — o registro do pedido no servidor e a fonte de verdade. Esses dados locais nao sao enviados ao servidor e sao apagados ao fechar o navegador.

9. Menores de idade

O Vira Candidato e destinado a candidatos e pre-candidatos a cargos eletivos no Brasil. Nao coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos dados de menores, eles serao excluidos imediatamente.

10. Alteracoes nesta politica

Podemos atualizar esta politica periodicamente. Alteracoes significativas serao comunicadas na pagina inicial do site. A data da ultima atualizacao e indicada no topo desta pagina.

11. Encarregado de Dados (DPO) e contato

Em conformidade com o Art. 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados Pessoais (DPO) como canal de comunicacao com voce e com a ANPD para quaisquer questoes relativas ao tratamento de dados pessoais.

E-mail do DPO: [email protected]

Use este canal para exercer os direitos do Art. 18, fazer denuncias de incidente de seguranca ou esclarecer duvidas sobre esta politica. Prazo de resposta: 15 dias uteis (Art. 19, II da LGPD).

Voltar para a pagina inicial