BitmonBitmon.meVoltar ao início

POLÍTICA DE PRIVACIDADE — BITMON PHOTO (BITMON.ME)

Última atualização: 25/11/2025

Controladora: Bitmon.me ("Bitmon", "nós")

Contato de privacidade: bitmonapp@gmail.com

Esta Política explica como coletamos, usamos, armazenamos, compartilhamos e protegemos dados pessoais quando você usa o Bitmon Photo ("Serviço").

Ao usar o Serviço, você concorda com esta Política.

1)Escopo e público

O Bitmon Photo é um aplicativo que permite melhorar fotos por meio de IA e pós-processamento. O Serviço pode ser usado, por exemplo, para melhoria de fotografias odontológicas, o que pode envolver dados pessoais e dados pessoais sensíveis (LGPD), especialmente quando imagens revelam informações de saúde.

2)Dados que coletamos

2.1 Dados de conta (login Google)

Quando você faz login com Google, podemos coletar:

  • nome,
  • e-mail,
  • foto de perfil (avatar),
  • identificador de conta do provedor (ID do Google),
  • tokens de autenticação (de forma segura, conforme a biblioteca de autenticação utilizada).

Finalidade: autenticar você, criar sua conta e manter sua sessão.

2.2 Conteúdo enviado por você

Podemos coletar e processar:

  • imagens de entrada enviadas para melhoria,
  • imagens de saída geradas pelo Serviço,
  • logotipos enviados para marca d'água (quando você opta por usar).

Atenção: dependendo do conteúdo, imagens podem conter dados pessoais (ex.: rosto), e/ou dados sensíveis (ex.: informações relativas à saúde, como condição dentária).

2.3 Dados de uso e logs técnicos

Podemos coletar:

  • registros de eventos (ex.: envio de imagem, melhoria bem-sucedida, erros),
  • timestamps,
  • informações sobre o dispositivo/navegador (ex.: user-agent),
  • métricas de desempenho,
  • dados de segurança/antifraude (ex.: tentativas suspeitas, limites de uso).

Em geral, buscamos minimização: coletamos o necessário para operar, proteger e melhorar o Serviço.

2.4 Pagamentos (Stripe)

Quando você compra créditos ou assina um plano:

  • o pagamento é processado pela Stripe (provedor de pagamentos).
  • Nós não recebemos seu número completo de cartão.

Podemos receber e armazenar metadados do pagamento:

  • status da assinatura/compra,
  • identificadores do cliente/assinatura/transação (IDs Stripe),
  • data, valor, moeda, e eventos de cobrança (ex.: invoice.paid).

2.5 Programa de indicação (referral), se habilitado

Podemos coletar e armazenar:

  • seu código/link de indicação,
  • relação "indicou/foi indicado",
  • status de elegibilidade para bônus (ex.: pendente/concluído),
  • logs antifraude associados (quando necessário).

3)Bases legais (LGPD)

Tratamos dados pessoais com base em uma ou mais bases legais, conforme o caso:

  • Execução de contrato: para fornecer o Serviço (processar imagens, gerenciar créditos, autenticação).
  • Legítimo interesse: segurança, prevenção a fraude/abuso, melhoria do Serviço, suporte e análise agregada.
  • Cumprimento de obrigação legal/regulatória: quando aplicável (ex.: registros contábeis/tributários).
  • Consentimento: quando exigido (ex.: certas comunicações; e em especial quando você, como profissional, carrega imagens de terceiros, você declara possuir o consentimento/base legal adequada do titular).

Importante: Se você enviar imagens de pacientes/terceiros, você declara que possui base legal/consentimento válido e adequado para esse envio e tratamento.

4)Como usamos os dados (finalidades)

Usamos seus dados para:

  • Autenticar e gerenciar sua conta.
  • Processar imagens (melhoria por IA e pós-processamento, incluindo eventual aplicação de logo, se habilitado).
  • Gerenciar créditos, assinaturas e compras (Stripe) e manter um histórico de transações de créditos para auditoria.
  • Suporte ao usuário (investigar erros, responder solicitações).
  • Segurança e antifraude (limites de uso, referrals, abuso de promoções).
  • Melhorar o Serviço (métricas agregadas e anônimas quando possível).

5)Provedores e compartilhamento de dados

Podemos compartilhar dados com provedores necessários para operar o Serviço:

5.1 Google (Login)

Compartilhamos informações necessárias para autenticação via Google.

5.2 Stripe (Pagamentos)

Compartilhamos dados necessários para processar pagamentos e gerenciar assinaturas. A Stripe atua como processadora dos pagamentos e mantém seus próprios registros de compliance.

5.3 Provedor de IA (processamento de imagens)

Para melhorar suas imagens, enviamos dados (imagem e instruções/prompt) ao provedor de IA configurado no Serviço. Esse envio é necessário para executar a funcionalidade.

Importante sobre conteúdo sensível: se a imagem contiver dados sensíveis, seu envio ao provedor de IA ocorrerá por necessidade técnica para executar o Serviço e conforme as bases legais aplicáveis.

5.4 Infraestrutura e armazenamento

Usamos serviços de hospedagem, execução e armazenamento (ex.: Vercel, Supabase e/ou equivalentes). Isso pode envolver armazenamento temporário e logs técnicos.

6)Transferência internacional

Alguns provedores podem operar em outros países. Assim, seus dados podem ser processados/armazenados fora do Brasil, com medidas contratuais e de segurança aplicáveis.

7)Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados, incluindo:

  • controle de acesso,
  • criptografia em trânsito (HTTPS),
  • armazenamento com regras de permissões (ex.: buckets privados),
  • segregação de chaves e segredos,
  • logs e monitoramento de anomalias.

Apesar disso, nenhum sistema é infalível. Você também deve manter suas credenciais e conta protegidas.

8)Retenção e exclusão

Retemos dados pelo tempo necessário para cumprir as finalidades descritas, incluindo:

  • operação do Serviço (processamento, armazenamento temporário),
  • auditoria de créditos e antifraude,
  • obrigações legais/contábeis (pagamentos).

8.1 Imagens

As políticas de retenção de imagens podem variar conforme configurações do Serviço. Quando possível:

  • limitamos o tempo de armazenamento,
  • possibilitamos excluir conteúdos,
  • mantemos backups por um período limitado por razões técnicas e de segurança.

9)Seus direitos (LGPD)SEUS DIREITOS

Você pode solicitar, quando aplicável:

  • confirmação de tratamento,
  • acesso,
  • correção,
  • anonimização/bloqueio,
  • portabilidade (quando possível),
  • eliminação (quando possível e não conflitante com obrigação legal),
  • informação sobre compartilhamento,
  • revogação de consentimento (quando aplicável).

Para exercer direitos, contate: bitmonapp@gmail.com

10)Cookies e tecnologias similares

Podemos usar cookies/localStorage para:

  • manter sessão,
  • lembrar preferências,
  • armazenar parâmetros de indicação (referral),
  • métricas essenciais (quando necessário).

Você pode gerenciar cookies no seu navegador. Entretanto, desativá-los pode afetar funcionalidades.

11)Crianças e adolescentes

O Serviço não é direcionado a menores de idade. Se você acredita que dados de menor foram tratados indevidamente, contate-nos.

12)Conteúdo de terceiros e responsabilidade do usuário

Se você envia imagens de terceiros (ex.: pacientes), você declara que:

  • possui autorização e base legal adequada,
  • cumpre normas profissionais e leis aplicáveis,
  • não envia informações além do necessário.

Recomendamos evitar dados identificáveis quando a finalidade não exigir.

13)Comunicações

Podemos enviar comunicações operacionais (ex.: confirmação de pagamento, avisos de conta). Comunicação de marketing, quando existir, seguirá opt-in/opt-out quando aplicável.

14)Alterações nesta Política

Podemos atualizar esta Política. Em caso de alterações relevantes, notificaremos por meios razoáveis no Serviço.

15)Contato

Dúvidas sobre privacidade e solicitações LGPD: bitmonapp@gmail.com

Voltar ao início