← Voltar

Política de Privacidade

Última atualização: 29 de maio de 2026.

Esta política explica como o Gaveta coleta, usa, compartilha e protege seus dados — e quais são os seus direitos.

1. Quem somos e como falar com a gente

O Gaveta é um aplicativo de moda pessoal com IA: cataloga seu guarda-roupa, registra looks, gera análises de estilo e avatar, e oferece um chat estilista. Esta política cobre o app (iOS e Android), o site gaveta.co e a extensão de navegador.

O controlador dos dados é a Otther (CNPJ 57.118.423/0001-28).

Nosso Encarregado pela Proteção de Dados (DPO) atende em privacidade@gaveta.co — use esse canal para dúvidas, exercer seus direitos ou tratar de privacidade.

2. Resumo rápido

  • Coletamos só o necessário para o app funcionar e personalizar seu estilo.
  • Seu rosto (avatar) é dado sensível: só tratamos com seu consentimento destacado, e não guardamos a selfie original.
  • Usamos IA do Google (Vertex AI) que NÃO treina modelos com seus dados.
  • Não vendemos seus dados.
  • Parte do processamento ocorre fora do Brasil, com salvaguardas exigidas pela ANPD.
  • Você pode acessar, corrigir, exportar e excluir seus dados a qualquer momento.

3. Dados que coletamos

  • Identificação: e-mail, nome, username, foto de perfil e, se você usar login Google, os dados básicos dessa conta.
  • Corporais: altura, peso e medidas (peito, cintura, quadril, ombro, etc.) — opcionais, usados para avatar e caimento.
  • Biometria facial: selfies que você envia para gerar o avatar (dado sensível — ver seção 5).
  • Imagens: fotos de looks e peças que você registra.
  • Conteúdo: peças cadastradas, gavetas, comentários, curtidas e conversas com a Gaveta AI.
  • Rede social: quem você segue, quem te segue e usuários que você bloqueia.
  • Uso e cota: volume de análises, mensagens e gerações de imagem (para controle do seu plano), telas visitadas e falhas técnicas.
  • Pagamento: status e ciclo do plano (via RevenueCat). Não recebemos o número do seu cartão — a cobrança é feita pela App Store / Google Play.
  • Dispositivo e notificações: modelo, sistema operacional, identificador de instalação e token de notificação (Expo).
  • Afiliados: quando você toca em um link de "comprar/ver na loja", registramos o clique (ver seção 9).
  • Extensão: dados dos produtos que você escolhe salvar de lojas (ver seção 15).

4. Para que usamos seus dados e com qual base legal

A LGPD exige uma base legal para cada finalidade. As nossas:

  • Criar e manter sua conta, autenticar, exibir o guarda-roupa, registrar e analisar looks — Execução de contrato (Art. 7º, V).
  • Gerar seu avatar a partir de selfie (biometria) — Consentimento específico e destacado (Art. 11, I).
  • Medidas corporais — Consentimento destacado (Art. 11, I / Art. 7º, I), porque podem revelar dados sobre seu corpo.
  • Recomendações, ranking do feed Explorar e organização de coleções — Legítimo interesse (Art. 7º, IX).
  • Controle de cota do plano, prevenção de abuso/fraude e segurança — Execução de contrato e Legítimo interesse (Art. 7º, V e IX).
  • Gestão de assinatura e faturamento — Execução de contrato (Art. 7º, V).
  • Comunicações transacionais e notificações push — Execução de contrato e Legítimo interesse (você pode desativar).
  • Cliques em links de afiliado — Legítimo interesse (Art. 7º, IX).
  • Cumprir obrigações legais e exercer direitos em processo — Obrigação legal (Art. 7º, II) e Art. 7º, VI.

5. Seu rosto é dado sensível (biometria)

Gerar um avatar a partir da sua selfie é tratamento de dado biométrico, considerado sensível pela LGPD. Por isso pedimos seu consentimento de forma destacada e isolada, antes de qualquer captura — e você pode recusar e usar o app normalmente, sem avatar.

A selfie é enviada ao provedor de IA (Google Vertex AI) apenas para gerar o avatar e NÃO é armazenada por nós — guardamos somente o avatar derivado, vinculado à sua conta.

Não usamos seu rosto para identificar ou autenticar você, nem para inferir características (a IA não deduz raça, saúde, orientação ou qualquer traço protegido).

O avatar é excluído com a conta, e você pode revogar o consentimento e removê-lo quando quiser.

6. Inteligência Artificial

Usamos a IA do Google (Vertex AI / Gemini) para gerar o avatar, analisar looks (paleta, estética, estilo) e responder no chat Gaveta AI. Suas imagens e textos são enviados ao provedor apenas para gerar a resposta.

Usamos a versão empresarial/paga do serviço: os provedores NÃO usam seus dados para treinar modelos.

A análise é técnica e neutra (cor, caimento, combinação de peças) e não infere traços sensíveis sobre pessoas.

Suas conversas com a Gaveta AI são conteúdo pessoal privado e tratadas com confidencialidade.

7. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos com prestadores que nos ajudam a operar:

  • Supabase, Inc. (EUA) — banco de dados, autenticação e armazenamento de imagens.
  • Google (Vertex AI / Gemini) — processamento de IA; Google (OAuth) — login.
  • RevenueCat, Inc. (EUA) — gestão de assinaturas (não recebe dados de cartão).
  • Expo — envio de notificações push.
  • Redes de afiliado — apenas o necessário para atribuir um clique/venda (ver seção 9).
  • Outros usuários do Gaveta — seu perfil, looks, peças e comentários marcados como públicos ou para seguidores.
  • Autoridades — quando exigido por lei ou para exercer e defender direitos.

8. Transferência internacional de dados

Parte do tratamento ocorre fora do Brasil (Estados Unidos e infraestrutura global dos provedores acima).

Garantimos salvaguardas exigidas pela ANPD: para os Estados Unidos (Supabase, RevenueCat), usamos as Cláusulas-Padrão Contratuais da ANPD (Resolução CD/ANPD nº 19/2024); para a União Europeia, a decisão de adequação (Resolução nº 32/2026). Buscamos nível de proteção compatível com a LGPD em todos os destinos.

9. Links de afiliado

Alguns links de "comprar" ou "ver na loja" são de afiliado: ao tocar, geramos um identificador de clique e podemos receber uma comissão da loja ou rede se você comprar — sem custo extra para você.

Compartilhamos com a rede apenas o necessário para atribuir a venda; não enviamos seu nome ou e-mail. A base legal é o legítimo interesse, e você pode simplesmente não usar esses links.

10. Cookies e métricas

No app, coletamos métricas técnicas mínimas (uso de telas, falhas) para melhorar o produto. Não usamos rastreadores de publicidade nem vendemos perfis. No site, usamos apenas cookies essenciais de sessão e login.

11. Por quanto tempo guardamos

Mantemos seus dados enquanto sua conta estiver ativa. Ao excluir a conta (Configurações → Excluir conta), apagamos em cascata seus dados pessoais, looks, peças, avatar e mensagens em até 30 dias.

Exceções legais, em que mantemos apenas o estritamente necessário: registros de acesso por no mínimo 6 meses (Marco Civil da Internet, Art. 15); dados de faturamento e prevenção a fraude pelos prazos fiscais e legais; e o necessário para cumprir obrigação legal ou defender direitos durante o prazo de prescrição.

Se você não tiver mais acesso ao app, solicite a exclusão em privacidade@gaveta.co ou em gaveta.co/excluir-conta.

12. Seus direitos (LGPD)

Para exercer qualquer direito: use o app, escreva para privacidade@gaveta.co, ou (sem acesso ao app) o formulário em gaveta.co/excluir-conta. Respondemos nos prazos da LGPD.

  • Confirmar que tratamos seus dados e acessá-los.
  • Corrigir dados incompletos ou desatualizados (Editar perfil).
  • Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos.
  • Portabilidade: solicitar uma cópia dos seus dados.
  • Saber com quem compartilhamos.
  • Revogar consentimento (por exemplo, da biometria) e ser informado das consequências.
  • Excluir a conta e todo o histórico.
  • Opor-se a tratamentos baseados em legítimo interesse.
  • Peticionar à Autoridade Nacional de Proteção de Dados (ANPD — gov.br/anpd).

13. Crianças e adolescentes

O Gaveta é destinado a maiores de 16 anos. Não permitimos o cadastro de menores de 16 e, se identificarmos uma conta assim, ela será removida.

Para adolescentes de 16 e 17 anos, tratamos os dados sob o princípio do melhor interesse, com cautela reforçada, e recomendamos o uso com ciência dos responsáveis legais. Recursos de IA processam dados via Google Vertex AI (serviço empresarial); os responsáveis devem orientar o uso.

14. Segurança

Usamos criptografia em trânsito (TLS) e em repouso, hash de senhas, controle de acesso por linha (RLS) no banco de dados e acesso interno restrito e auditado.

Nenhum sistema é totalmente imune. Em caso de incidente de segurança com risco relevante aos seus direitos, comunicaremos você e a ANPD nos prazos legais (Resolução CD/ANPD nº 15/2024).

15. Extensão de navegador

A extensão do Gaveta lê a página de loja que você está visualizando apenas para capturar os dados do produto que você escolhe salvar (nome, preço, imagem, marca e link). Ela não monitora sua navegação geral nem coleta dados de outras páginas.

16. Mudanças nesta política

Podemos atualizar esta política. Mudanças relevantes serão comunicadas no app e no site; quando a mudança exigir novo consentimento, pediremos novamente.

17. Contato

Otther · CNPJ 57.118.423/0001-28. Encarregado pela Proteção de Dados: privacidade@gaveta.co.