Política de Privacidade

Para facilitar a leitura: • Visitante: usuário que usa o PixelTruth sem criar conta. • Usuário Logado: usuário com conta registrada no PixelTruth. • Mídia: imagem ou vídeo enviado para análise. • Resultado: resposta automatizada (triagem) retornada pelo sistema. • Créditos: unidades de uso que liberam análises, conforme o plano. • Laudo Pericial: serviço humano especializado, contratado à parte, que gera documento técnico formal.

Esta Política descreve como tratamos dados pessoais conforme a LGPD (Lei 13.709/2018). Em geral, o PixelTruth atua como Controlador dos dados da sua conta e como responsável pelo tratamento necessário para prestar o serviço.

O PixelTruth é uma plataforma de análise de mídia (imagens/vídeos) com foco em detecção de manipulação e mídia sintética. Os dados são tratados para prestar o serviço, prevenir abuso e manter a segurança do sistema.

Para dúvidas, solicitações ou exercício de direitos, use: • contato@pixeltruth.com.br • ou o canal de contato exibido na plataforma. Você pode solicitar acesso, correção e exclusão de dados conforme esta política.

Quando você cria uma conta, podemos tratar: • E-mail (identificador de login) • Senha (armazenada como hash, nunca em texto puro) • Status de verificação do e-mail e eventos de autenticação • Preferências (ex.: tema, retenção de histórico, consentimento de marketing, quando aplicável)

Tratamos a mídia enviada para executar a análise e retornar o Resultado. • Para Visitantes, a mídia é processada para gerar o resultado e, em regra, é descartada após a conclusão do processamento. • Para Usuários Logados, podemos manter histórico (resultado e metadados do resultado) para que você consulte análises anteriores, conforme a configuração de retenção. Observação importante: a mídia pode conter dados pessoais (ex.: rosto, voz) e até dados sensíveis conforme o contexto. Você deve enviar apenas conteúdo que tenha direito de usar e que seja adequado para análise.

Para segurança, integridade do serviço e prevenção de abuso, podemos tratar dados técnicos como: • Endereço IP, data/hora e eventos de acesso • User-Agent (navegador/sistema) e identificadores técnicos • guest_id (um identificador gerado no navegador) para controlar limites de uso no modo visitante • Logs mínimos de erro e performance Esses dados não são usados para vender perfil, e sim para segurança, rate-limit, auditoria e antiabuso.

Podemos usar cookies/localStorage para: • Manter sessão/autenticação • Lembrar preferências (ex.: dark mode) • Armazenar o guest_id (visitantes) Além disso, serviços de publicidade e métricas (quando habilitados) podem definir cookies próprios.

Usamos seus dados para prestar o serviço: autenticar, processar a mídia, retornar resultado, manter histórico (quando aplicável) e oferecer suporte.

Tratamos dados técnicos para proteger a plataforma: prevenir abuso, ataques, automações indevidas e uso malicioso. Isso inclui rate-limit, bloqueios e auditoria de incidentes.

Podemos enviar comunicações operacionais (ex.: confirmação de conta, alertas de segurança). Marketing/promos somente quando: • você der consentimento (opt-in), ou • houver base legal aplicável e você puder optar por sair (opt-out). Você pode revogar consentimento a qualquer momento.

Podemos tratar/guardar dados quando necessário para cumprir obrigações legais, responder a solicitações legítimas e proteger direitos do PixelTruth.

Podemos compartilhar dados estritamente necessários com fornecedores que operam partes do serviço, como: • Hospedagem/infraestrutura • Banco de dados e storage • E-mail transacional (verificação, avisos) • Observabilidade (logs, erros) Esses fornecedores atuam como operadores e são contratados para processar dados apenas conforme nossas instruções.

A triagem automatizada pode utilizar provedores de IA para gerar parte do resultado (ex.: modelos de linguagem/visão). Nesses casos, a mídia ou representações derivadas podem ser processadas por terceiros para execução do serviço. Buscamos minimizar dados compartilhados e usar configurações adequadas de segurança/retensão conforme disponibilidade.

Se você contratar planos pagos ou laudo, o pagamento é processado por parceiros. Em geral, não armazenamos dados completos de cartão; o processamento ocorre nas plataformas do provedor de pagamento.

Podemos compartilhar dados quando houver obrigação legal, ordem judicial válida ou necessidade de proteger direitos, sempre de forma limitada e proporcional.

Dependendo dos fornecedores (infra, IA, e-mail, observabilidade), dados podem ser processados fora do Brasil. Quando isso ocorrer, adotamos medidas razoáveis para que o tratamento siga padrões de proteção compatíveis.

No modo visitante, a mídia é usada para gerar o resultado e, em regra, é descartada após o processamento. Podemos manter logs técnicos mínimos (segurança/antiabuso) por período limitado.

No modo logado, podemos reter resultados e histórico para você consultar depois. Você pode apagar histórico/conta conforme opções disponíveis na plataforma.

Logs técnicos (ex.: IP, eventos, antifraude) podem ser retidos por um prazo razoável para proteção do serviço e auditoria de incidentes.

Você pode solicitar: • Exportação: cópia dos dados que mantemos sobre sua conta. • Exclusão: remoção da conta e dados associados, salvo retenções exigidas por lei ou para proteção contra fraude. Responderemos dentro dos prazos legais aplicáveis.

Você pode exercer direitos previstos na LGPD, incluindo: • confirmação de tratamento e acesso • correção • anonimização, bloqueio ou eliminação quando aplicável • portabilidade (quando aplicável) • informação sobre compartilhamentos • revogação de consentimento Use o canal de privacidade para solicitar.

Aplicamos medidas técnicas e administrativas adequadas ao risco, como: • comunicação segura (TLS em trânsito) • controle de acesso e segregação de ambientes • monitoramento e registros de eventos • práticas de desenvolvimento seguro Nenhum sistema é 100% inviolável, mas tratamos segurança como prioridade.

Se ocorrer incidente relevante envolvendo dados pessoais, adotaremos medidas para conter, investigar e mitigar impactos. Quando aplicável, comunicaremos à ANPD e aos titulares conforme regulamentação vigente.

O PixelTruth pode exibir anúncios para ajudar a custear infraestrutura (servidores, IA, storage, e-mail e manutenção). Isso permite manter recursos gratuitos no início e reduzir custo de entrada.

Parceiros de publicidade podem usar cookies/identificadores para medir desempenho e, quando permitido, personalizar anúncios. Você pode gerenciar preferências do navegador e, quando disponível, as opções de anúncios/personalização do provedor de ads.

Nossa intenção é reduzir ou remover anúncios à medida que o produto alcance sustentabilidade via assinaturas, laudos e serviços premium. Quando isso ocorrer, atualizaremos esta política.

Podemos atualizar esta Política para refletir mudanças no serviço. Se a mudança for relevante, avisaremos por e-mail (se você tiver conta) ou por aviso na plataforma.