Última atualização: 8 de maio de 2026
Esta Política descreve como o Stellarys AI coleta, usa e protege seus dados pessoais.
1. Quem somos
Stellarys AI é o controlador dos seus dados pessoais. Para qualquer questão relacionada a privacidade, escreva para privacy@stellarys.app.
2. Dados que coletamos
(a) Dados de cadastro: nome, e-mail, nome de usuário, senha (armazenada com hash bcrypt). (b) Dados de perfil: bio, foto/avatar gerados por você. (c) Conteúdo gerado: prompts enviados, imagens geradas, posts, comentários, curtidas. (d) Dados de uso: timestamps de acesso, créditos consumidos, plano ativo. (e) Identificadores técnicos: endereço IP, modelo do dispositivo, sistema operacional, idioma. (f) Compras: ID de transação do Google Play / RevenueCat (não armazenamos dados de cartão).
3. Como usamos seus dados
Usamos seus dados para: (a) operar o serviço (autenticação, geração de imagens, exibição do feed); (b) processar pagamentos via Google Play e RevenueCat; (c) enviar emails transacionais (verificação de conta, reset de senha) via Brevo; (d) prevenir fraude e abuso (rate limiting, detecção de bots); (e) cumprir obrigações legais.
4. Base legal (LGPD/GDPR)
Tratamos seus dados com base em: • Execução de contrato (art. 7, V LGPD): para fornecer o serviço. • Legítimo interesse (art. 7, IX LGPD): para segurança e prevenção de fraude. • Consentimento (art. 7, I LGPD): para comunicações de marketing, quando aplicável. • Cumprimento de obrigação legal (art. 7, II LGPD): emissão de notas fiscais, retenção exigida por lei.
5. Compartilhamento com terceiros
Compartilhamos dados estritamente necessários com: • Cloudflare (hospedagem, geração de imagens via Workers AI, armazenamento R2) • Neon (banco de dados PostgreSQL) • Google Play / RevenueCat (compras in-app) • Brevo (envio de emails transacionais) • Google OAuth (login com Google, opcional) Não vendemos seus dados. Não os usamos para publicidade direcionada.
6. Transferência internacional
Alguns provedores acima processam dados fora do Brasil (EUA, UE). As transferências são feitas com base em cláusulas contratuais padrão e/ou decisões de adequação, conforme art. 33 da LGPD.
7. Retenção
Mantemos sua conta enquanto ela estiver ativa. Após exclusão da conta: • Dados pessoais são excluídos em até 30 dias. • Posts publicados publicamente podem permanecer cacheados em backups por até 90 dias. • Registros financeiros (compras) ficam retidos por 5 anos para fins fiscais (art. 195, CTN).
8. Seus direitos (LGPD/GDPR)
Você pode, a qualquer momento: • Acessar os dados que temos sobre você • Corrigir dados incorretos • Solicitar a exclusão da sua conta e dados • Exportar seus dados em formato legível por máquina • Revogar consentimentos • Apresentar reclamação à ANPD (autoridade brasileira) ou autoridade da UE Para exercer qualquer direito, escreva para privacy@stellarys.app.
9. Crianças
O serviço não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados de crianças. Se descobrirmos que coletamos dados de uma criança sem consentimento parental válido, excluiremos imediatamente.
10. Segurança
Usamos HTTPS em todas as conexões, hash bcrypt para senhas, tokens de sessão criptografados no dispositivo (iOS Keychain / Android Keystore). Apesar das nossas medidas, nenhum sistema é 100% seguro — em caso de incidente, notificaremos os usuários afetados em até 72 horas, conforme art. 48 da LGPD.
11. Cookies e rastreamento
O aplicativo móvel usa armazenamento local (AsyncStorage e SecureStore) apenas para manter sua sessão e preferências. Não usamos cookies de rastreamento publicitário.
12. Alterações nesta Política
Podemos atualizar esta Política. Alterações materiais serão notificadas com pelo menos 30 dias de antecedência por email ou notificação no app.
13. Contato
Encarregado de Dados (DPO): privacy@stellarys.app Suporte geral: support@stellarys.app