Segurança e Proteção de Dados

Projetamos a Fotoluxo com foco em segurança e privacidade. Abaixo estão as principais medidas técnicas e organizacionais (TOMs) e informações exigidas pela LGPD.

1. Arquitetura e criptografia

• Criptografia em trânsito: todo o tráfego é protegido por HTTPS/TLS.
• Criptografia em repouso: imagens, resultados e configurações são armazenados em provedores com criptografia habilitada (quando aplicável).
• Segredos e chaves: o acesso é restrito; as chaves são armazenadas em variáveis de ambiente ou gerenciadores de segredos e são rotacionadas periodicamente.

2. Acesso e gestão de contas

• Privilégio mínimo: a equipe possui apenas o acesso estritamente necessário para suporte e operações.
• Ambientes separados: produção é isolada de testes e homologação.
• Auditoria: ações em ferramentas administrativas são registradas para controle posterior.

3. Logs, monitoramento e backups

• Logs técnicos: erros e eventos são registrados com o mínimo de dados pessoais possível.
• Backups: cópias de segurança regulares de dados críticos, com prazos de retenção definidos e acesso controlado.
• Monitoramento: métricas básicas de desempenho e estabilidade, sem coleta excessiva de informações pessoais.

4. Suboperadores e transferências internacionais

• Para renderização, armazenamento e entrega de resultados, utilizamos serviços de terceiros (hospedagem em nuvem, CDN, provedores de IA, serviços de pagamento, envio de e-mails de suporte e análise de desempenho).
• Os dados podem ser tratados fora do Brasil. Aplicamos medidas contratuais e técnicas de proteção, e limitamos o volume de dados transferidos ao estritamente necessário.
• Para mais detalhes sobre bases legais e consentimento, consulte a Política de Privacidade e a página de Pagamentos.

5. Incidentes e notificações

• Procedimento de resposta a incidentes: detecção → avaliação de impacto → contenção → correção → análise pós-incidente.
• Notificações: em caso de incidente confirmado que possa representar risco relevante, notificaremos os usuários e, quando aplicável, a ANPD dentro de prazo razoável conforme a LGPD.

6. Desenvolvimento e qualidade

• Desenvolvimento seguro: revisão de código, atualização de dependências e correção de vulnerabilidades conforme prioridade.
• Isolamento de uploads: aceitamos apenas formatos de imagem compatíveis, validamos metadados e limitamos informações embutidas.
• Moderação: temos o direito de rejeitar conteúdo proibido (veja as regras de conteúdo).

7. Retenção e exclusão de dados

• Imagens e resultados são mantidos enquanto necessários para o funcionamento do estúdio e histórico. Você pode excluí-los manualmente ou solicitar exclusão ao suporte.
• Backups podem conter temporariamente dados excluídos até a exclusão programada conforme cronograma interno.

8. Treinamento de modelos e uso de conteúdo

• Não utilizamos suas fotos enviadas para treinar modelos sem seu consentimento explícito e separado.
• Cópias técnicas e miniaturas são usadas apenas para a prestação do serviço (pré-visualização, histórico, reemissão de resultados).

9. Responsabilidade do usuário

• Não compartilhe seu acesso, use senhas únicas e mantenha seus dispositivos protegidos.
• Envie apenas imagens sobre as quais você tenha direitos e obtenha consentimento de terceiros que apareçam nelas.
• Não utilize os resultados para documentos oficiais nem de forma que possa causar danos a terceiros.

10. Seus direitos e contatos

Os direitos do titular, revogação de consentimento e solicitações sobre dados estão descritos na Política de Privacidade. Escreva para: support@fotoluxo.com ou entre em contato com o Encarregado (DPO).

Nota: estas medidas refletem as práticas atuais de segurança da Fotoluxo e podem ser atualizadas. A nova versão será publicada nesta página.