Transparência
Política de Privacidade
Versão 1.0 · Vigência a partir de 28 de maio de 2026
1. Quem somos
O Harü é um aplicativo de skincare coreano personalizado desenvolvido e operado de forma independente. Para dúvidas sobre privacidade, entre em contato pelo e-mail: haru.app.kbeauty@gmail.com
Responsável pela proteção de dados (DPO): Elizabeth Pereira — haru.app.kbeauty@gmail.com
2. Dados que coletamos
| Dado | Finalidade | Retenção |
|---|---|---|
| Criação e acesso à sua conta | Duração da conta | |
| Respostas do quiz | Personalização da rotina de skincare | Duração da conta |
| Foto do rosto | Análise de pele pela IA — processada em memória e descartada em seguida | Não armazenada |
| Registro de consentimento | Comprovação legal de aceite (LGPD) | Duração da conta |
| IP anonimizado (hash) | Segurança e registro de consentimento | Duração da conta |
Foto: sua imagem nunca é salva no nosso banco de dados. Ela é enviada diretamente para a API da Anthropic, processada em memória durante a análise e descartada imediatamente após.
3. Finalidade e base legal
Tratamos seus dados com base no seu consentimento explícito (art. 7º, I da LGPD) e para execução do contrato de prestação do serviço (art. 7º, V). Os dados são utilizados exclusivamente para:
- Criar e personalizar sua rotina de skincare
- Manter o acesso à sua conta e rotina salva
- Processar o pagamento pelo serviço
- Cumprir obrigações legais
4. Processadores de dados (terceiros)
| Serviço | Finalidade | País | Política |
|---|---|---|---|
| Anthropic (Claude API) | Análise da foto e geração da rotina com IA | EUA | anthropic.com/privacy |
| Supabase | Banco de dados e autenticação | EUA / UE | supabase.com/privacy |
| Stripe | Processamento de pagamento | EUA | stripe.com/br/privacy |
| Vercel | Hospedagem do aplicativo | EUA | vercel.com/legal/privacy-policy |
Todos os processadores atendem a padrões internacionais de segurança e privacidade. Transferências internacionais são realizadas com base nas garantias previstas no art. 33 da LGPD.
5. Retenção de dados
Seus dados são mantidos enquanto sua conta estiver ativa. Ao excluir sua conta, todos os seus dados são removidos permanentemente dos nossos servidores em até 30 dias. Registros de consentimento podem ser mantidos por até 5 anos para fins legais.
6. Seus direitos (LGPD)
Conforme a Lei nº 13.709/2018, você tem direito a:
- Acesso: saber quais dados temos sobre você
- Correção: corrigir dados incompletos ou incorretos
- Eliminação: excluir seus dados pessoais
- Portabilidade: exportar seus dados em formato legível
- Revogação do consentimento: retirar seu consentimento a qualquer momento
- Informação sobre compartilhamento: saber com quem compartilhamos seus dados
Exerça seus direitos em Conta → Privacidade ou pelo e-mail haru.app.kbeauty@gmail.com. Respondemos em até 15 dias úteis.
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados: autenticação segura via Supabase, comunicação criptografada (TLS/HTTPS), Row Level Security em todas as tabelas do banco de dados e acesso restrito por função. Não armazenamos senhas — usamos magic link por e-mail.
8. Cookies e armazenamento local
Utilizamos cookies de sessão essenciais para manter você autenticada. Também usamos localStorage do navegador para salvar temporariamente respostas do quiz e sua rotina — esses dados ficam apenas no seu dispositivo. Não usamos cookies de rastreamento ou publicidade.
9. Menores de idade
O Harü não é direcionado a menores de 18 anos sem supervisão dos responsáveis. Se identificarmos que coletamos dados de menor de forma inadequada, os excluiremos imediatamente.
10. Alterações nesta política
Notificaremos sobre mudanças relevantes por e-mail ou por aviso no aplicativo com pelo menos 15 dias de antecedência. O uso continuado do serviço após a data de vigência da nova versão indica aceitação.
11. Contato
Para qualquer dúvida sobre esta política ou sobre o tratamento dos seus dados: haru.app.kbeauty@gmail.com
Você também pode registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd