Política de privacidade do Kitted
Última atualização: 14 de dezembro de 2025
Este documento foi traduzido da versão em inglês. Para fins legais, a versão em inglês tem prioridade.
A versão curta (TL;DR)
- Local-First: O Kitted é projetado para que seu conteúdo pessoal viva principalmente no seu celular, não em nossos servidores.
- Seus dados são seus: Seus itens de guarda-roupa, looks e fotos pertencem a você.
- Nuvem opcional: Só armazenamos conteúdo na nuvem se você criar uma conta para sincronizar entre dispositivos.
- Sem venda de dados: Não vendemos seus dados pessoais. Ganhamos dinheiro com o aplicativo, não com suas informações.
- Privacidade de IA: Usamos o Google Gemini para sugestões de looks, configurado para que seus dados não sejam usados para treinar seus modelos.
1. Quem somos (Controlador de dados)
O controlador de dados responsável pelas suas informações é:
- Empresa: Nordfoundry AB Org. nr: [559523-1829]
- Localização: Estocolmo, Suécia
- Contato: privacy@nordfoundry.se
Base legal para processamento:
- Execução de contrato: Para fornecer as funcionalidades principais do aplicativo (por exemplo, sincronizar seu guarda-roupa se você optar por ativar a sincronização).
- Interesse legítimo: Para analisar tendências de uso anônimas e melhorar a estabilidade do aplicativo.
- Consentimento: Ao acessar permissões sensíveis do dispositivo (como Câmera ou Localização) ou optar por análises.
2. Onde seus dados ficam armazenados
Arquitetura Local-First
Quando você adiciona uma camisa, cria um look ou registra uma viagem, esse conteúdo é salvo diretamente no armazenamento local do seu dispositivo. Se você não criar uma conta, suas fotos e detalhes do guarda-roupa nunca saem do seu dispositivo.
Sincronização na nuvem (Opcional)
Se você optar por criar uma conta, sincronizamos seus dados na nuvem para facilitar o acesso e backup entre dispositivos.
- Local de armazenamento: Armazenamos esses dados na União Europeia (UE) via Supabase (hospedado na Alemanha).
- Segurança: Seus dados são criptografados em trânsito (HTTPS/TLS) e em repouso.
Dados de uso anônimos
Coletamos telemetria anônima (por exemplo, “Aplicativo iniciado”, “Falha detectada”) para corrigir bugs. Esses dados são agregados e não identificam você pessoalmente nem contêm seu conteúdo gerado pelo usuário.
3. Serviços de terceiros
Contamos com parceiros confiáveis para operar o Kitted. Temos Acordos de Processamento de Dados (DPAs) em vigor com todos os parceiros.
| Parceiro | Serviço | Finalidade | Visibilidade dos dados |
|---|---|---|---|
| Supabase | Backend/Banco de dados | Autenticação e sincronização | Conteúdo do usuário criptografado (se a conta existir). |
| PostHog | Análises | Tendências de uso | Eventos pseudonimizados (por exemplo, “Botão clicado”). Endereços IP são mascarados. |
| Sentry | Relatório de falhas | Correção de bugs | Rastreamentos de pilha se o aplicativo travar. Sem fotos pessoais. |
| Google (Gemini) | Modelos de IA | Inteligência | Entradas de texto/imagem enviadas apenas quando você solicita análise de IA. |
| OpenWeather | API de clima | Previsões | Coordenadas (Latitude/Longitude) para buscar o clima. |
Transferências internacionais: Quando os parceiros estão localizados fora do EEE (por exemplo, Google), contamos com o Quadro de Privacidade de Dados UE-EUA ou Cláusulas Contratuais Padrão (SCCs) para garantir que seus dados permaneçam protegidos de acordo com os padrões do GDPR.
4. Como usamos inteligência artificial (Gemini)
O Kitted usa a API do Google Gemini para fornecer sugestões de looks.
- Sob demanda apenas: Só enviamos dados para a IA quando você toca explicitamente em um botão para solicitar uma sugestão (por exemplo, “Gerar look”).
- Sem treinamento: Usamos a API em uma configuração em que o Google concorda em não usar suas entradas ou saídas para treinar seus modelos base.
- Retenção de dados: Os dados enviados para a IA são transitórios e não são retidos pelo provedor de IA após a resposta ser gerada.
- Limitação de responsabilidade: As sugestões de IA são geradas por uma máquina e podem ser imprecisas ou “alucinar”. Use seu critério; o Kitted não é responsável por gafes de moda ou conselhos de roupas inadequados.
5. Permissões do dispositivo
Solicitamos acesso a recursos específicos do dispositivo. Você pode conceder ou revogar essas permissões nas Configurações do seu sistema operacional a qualquer momento.
- 📸 Câmera: Para tirar fotos das suas roupas.
- 🖼️ Biblioteca de fotos: Para importar fotos existentes.
- 📍 Localização: Usada apenas para buscar previsões do tempo local para planejamento de looks. Não rastreamos seu movimento nem armazenamos seu histórico de localização. Você pode selecionar “Localização aproximada” em vez de “Localização precisa” se seu dispositivo suportar.
- 📅 Calendário: Para exibir seus eventos no contexto do aplicativo.
Revogando permissões: Se você revogar permissões, o aplicativo continuará funcionando, mas os recursos que dependem dessas permissões (por exemplo, sugestões baseadas no clima) serão desativados.
6. Retenção de dados
- Dados locais: Retidos no seu dispositivo até você excluir o aplicativo ou excluir itens manualmente.
- Dados na nuvem: Retidos enquanto sua conta estiver ativa.
- Exclusão: Se você solicitar a exclusão da conta, seus dados são removidos do nosso banco de dados de produção imediatamente. Backups podem reter fragmentos criptografados por até 30 dias antes de serem permanentemente sobrescritos.
7. Segurança
Usamos criptografia padrão da indústria (AES-256 e TLS 1.2+) para proteger seus dados. Embora implementemos medidas de segurança robustas, nenhum método de transmissão pela internet é 100% seguro. Você é responsável por manter suas credenciais de conta confidenciais.
8. Privacidade de crianças
O Kitted não é direcionado a crianças menores de 13 anos (ou 16 anos no EEE/Reino Unido). Não coletamos intencionalmente dados pessoais de crianças. Se descobrirmos que coletamos dados de um menor sem consentimento dos pais, excluiremos imediatamente.
9. Cookies e rastreamento (Apenas site)
Para informações sobre como usamos cookies em nosso site, consulte nossa Política de cookies.
10. Análises e rastreamento (Detalhes do aplicativo)
Usamos o PostHog para entender como as pessoas usam o Kitted (por exemplo, “Os usuários preferem a visualização de Calendário ou a visualização de Lista?”).
- Pseudonimização: Esses dados são pseudonimizados. Vemos “Usuário 123 clicou no botão A”, não “João Silva clicou no botão A”.
- Opt-out: Você pode optar por não participar completamente em Configurações → Privacidade e dados.
11. Seus direitos (GDPR e CCPA)
Independentemente de onde você mora, você tem controle sobre seus dados:
- Direito de acesso e portabilidade: Você pode exportar seus dados via Configurações > Privacidade > Exportar dados.
- Direito de correção: Você pode editar seu guarda-roupa e perfil diretamente no aplicativo.
- Direito de exclusão (Exclusão de conta): Você pode excluir sua conta e todos os dados associados na nuvem diretamente no aplicativo via Configurações > Privacidade > Excluir conta. Esta ação é irreversível.
- Direito de opt-out: Você pode optar por não participar do rastreamento de análises anônimas nas configurações do aplicativo.
Se você é residente da UE e acredita que seus direitos foram violados, você tem o direito de apresentar uma reclamação à sua autoridade supervisora (na Suécia: Integritetsskyddsmyndigheten - IMY).
12. Entre em contato
Se você tiver dúvidas sobre esta política ou seus dados:
- E-mail: privacy@nordfoundry.se
- Endereço: Nordfoundry AB, Estocolmo, Suécia