Voltar ao início

Privacidade

Política de Privacidade

Esta Política de Privacidade descreve como o AuraLook, operado por SAROTIV TECNOLOGIA DA INFORMAÇÃO LTDA (“Sarotiv”), sociedade brasileira limitada, inscrita no CNPJ sob o nº 54.268.376/0001-00, com sede em Estrada Municipal Teodor Condiev, nº 970, Sala 502, Edifício Veccon Prime Center, Jardim Marchissolo, Sumaré/SP, CEP 13.171-105, coleta, utiliza, armazena, compartilha, protege e elimina dados pessoais relacionados ao uso do site auralook.co e dos serviços oferecidos pela plataforma.

Para fins desta Política, o AuraLook atua como controlador dos dados pessoais tratados no contexto da prestação do serviço, conforme a legislação brasileira de proteção de dados pessoais.

Ao utilizar o AuraLook, enviar imagens, contratar pacotes ou interagir com o site, você declara estar ciente das práticas descritas nesta Política.

Em caso de dúvidas ou solicitações relacionadas à privacidade e proteção de dados, entre em contato pelo email support@auralook.co.

Última atualização: 4 de maio de 2026

1. Dados pessoais que coletamos

O AuraLook coleta apenas os dados necessários para operar o serviço, processar pedidos, gerar simulações, entregar resultados, prestar suporte, cumprir obrigações legais, prevenir fraudes e melhorar a experiência do usuário.

1.1 Dados fornecidos diretamente pelo usuário

Podemos coletar:

  • email informado no pedido;
  • fotos pessoais enviadas para geração das simulações;
  • imagens de referência enviadas pelo usuário;
  • tipo de simulação escolhida, como cabelo, vestimenta ou tatuagem;
  • pacote contratado e quantidade de imagens solicitadas;
  • informações fornecidas em mensagens de suporte;
  • confirmações, declarações ou consentimentos apresentados no fluxo de envio de imagens.

1.2 Dados gerados durante a prestação do serviço

Durante o funcionamento do AuraLook, podemos gerar ou armazenar:

  • imagens resultantes das simulações;
  • identificador do pedido;
  • status do pedido;
  • data e horário da solicitação;
  • data e horário da entrega;
  • provedor de IA utilizado;
  • hash do prompt utilizado na geração;
  • registros de falha, erro, bloqueio ou reprocessamento;
  • registros de moderação e segurança;
  • logs técnicos relacionados ao funcionamento do serviço;
  • dados necessários para suporte, auditoria, prevenção a fraude e controle operacional.

O AuraLook não armazena o texto integral dos prompts utilizados na geração, mas poderá armazenar o hash correspondente para fins de rastreabilidade, integridade, auditoria técnica, prevenção a abuso e melhoria operacional.

1.3 Dados de pagamento

Os pagamentos são processados por provedores terceiros, como AbacatePay, Mercado Pago ou outros provedores equivalentes.

O AuraLook pode receber e armazenar dados relacionados à transação, como:

  • identificador do pagamento;
  • provedor de pagamento utilizado;
  • valor pago;
  • data e horário da transação;
  • status do pagamento;
  • status de reembolso, quando aplicável;
  • dados necessários para conciliação, suporte, auditoria, prevenção a fraude e cumprimento de obrigações legais.

O AuraLook não armazena dados completos de cartão, credenciais bancárias ou informações sensíveis de pagamento que sejam processadas diretamente pelos provedores.

1.4 Dados técnicos, cookies e navegação

Podemos coletar dados técnicos e de navegação, tais como:

  • endereço IP;
  • data e horário de acesso;
  • páginas acessadas;
  • eventos de navegação;
  • identificadores de sessão;
  • tipo de dispositivo;
  • navegador;
  • sistema operacional;
  • parâmetros de campanha;
  • registros de erro;
  • logs de segurança;
  • dados coletados por ferramentas de análise, medição e pixels de terceiros.

Esses dados podem ser coletados por ferramentas próprias ou por serviços como Google Analytics, Meta Pixel, Grafana, provedores de infraestrutura, provedores de logs e ferramentas equivalentes, conforme implementação e disponibilidade.

2. Fotos pessoais e características físicas

As fotos enviadas ao AuraLook podem revelar características físicas, aparência, estilo, traços faciais, cabelo, pele, tatuagens, corpo, vestimentas e outros atributos pessoais.

O AuraLook não utiliza as fotos para identificação biométrica, autenticação, reconhecimento facial ou criação de perfis biométricos. Ainda assim, por se tratarem de imagens pessoais e potencialmente sensíveis em determinados contextos, adotamos medidas adicionais de segurança, restrição de acesso e retenção limitada para reduzir riscos à privacidade do usuário.

O usuário deve evitar enviar imagens que contenham terceiros sem autorização, crianças ou adolescentes sem autorização adequada, nudez, conteúdo íntimo, documentos pessoais ou informações sigilosas.

3. Finalidades do tratamento

Tratamos dados pessoais para as seguintes finalidades:

Categoria de dadoFinalidade principalBase legal predominante
EmailIdentificar o pedido, enviar confirmação, entregar resultados e prestar suporteExecução de contrato
Fotos pessoaisGerar as simulações solicitadasExecução de contrato
Imagens de referênciaOrientar a geração das simulaçõesExecução de contrato
Imagens geradasEntregar o resultado contratadoExecução de contrato
Dados de pagamentoProcessar pagamento, conciliar transações, tratar reembolsos e prevenir fraudesExecução de contrato, obrigação legal e legítimo interesse
Metadados do pedidoSuporte, auditoria, prevenção a fraude, controle operacional e histórico transacionalExecução de contrato, legítimo interesse e exercício regular de direitos
Logs técnicosSegurança, diagnóstico, correção de falhas e prevenção a abusoLegítimo interesse e segurança
Cookies e dados de navegaçãoFuncionamento do site, medição de uso, análise de campanhas e melhoria do serviçoLegítimo interesse e, quando aplicável, consentimento
Comunicações operacionaisEnviar confirmações, resultados, atualizações de pedido e mensagens de suporteExecução de contrato

Quando o tratamento depender de consentimento, o usuário poderá revogá-lo pelos canais indicados nesta Política, observados os tratamentos necessários à execução do serviço, cumprimento legal, prevenção a fraude e exercício regular de direitos.

4. Uso de inteligência artificial

O AuraLook utiliza modelos de inteligência artificial para gerar as simulações contratadas. Para isso, as fotos enviadas, imagens de referência e informações necessárias à solicitação podem ser encaminhadas a provedores de IA, como OpenAI, Google Gemini ou provedores equivalentes.

Esses provedores podem tratar os dados conforme suas próprias políticas, contratos, medidas de segurança, regras de moderação, sistemas automatizados e infraestrutura tecnológica.

O AuraLook utiliza esses provedores exclusivamente para viabilizar a geração das simulações, realizar moderação de segurança, processar solicitações e prestar o serviço contratado. O AuraLook não utiliza fotos enviadas nem imagens geradas para treinar modelos próprios, criar materiais públicos, divulgar exemplos, compor portfólio ou realizar marketing sem autorização expressa do usuário.

5. Moderação e decisões automatizadas

O AuraLook utiliza mecanismos automatizados de moderação e segurança para avaliar imagens e solicitações antes ou durante o processamento.

Esses mecanismos podem bloquear, recusar ou interromper pedidos que sejam interpretados como inadequados, sensíveis, proibidos, de risco ou incompatíveis com as políticas dos provedores utilizados.

A moderação automatizada pode produzir erros. Uma solicitação legítima pode ser recusada por engano, e um conteúdo inadequado pode não ser detectado imediatamente. Quando necessário, o AuraLook poderá realizar análise restrita por pessoal autorizado para suporte, segurança, reprocessamento, moderação, prevenção a fraude, reembolso ou cumprimento de obrigações legais.

6. Compartilhamento de dados com terceiros

O AuraLook poderá compartilhar dados pessoais com terceiros apenas quando necessário para operar o serviço, cumprir obrigações legais, proteger direitos, prevenir fraudes ou executar funcionalidades solicitadas pelo usuário.

As categorias de terceiros incluem:

  • provedores de inteligência artificial;
  • provedores de armazenamento e banco de dados;
  • provedores de hospedagem, infraestrutura e segurança;
  • provedores de pagamento;
  • provedores de email transacional;
  • ferramentas de logs, monitoramento e observabilidade;
  • ferramentas de analytics, pixels e medição de campanhas;
  • prestadores de suporte técnico, jurídico, contábil ou operacional;
  • autoridades públicas, quando houver obrigação legal ou ordem válida.

O AuraLook não vende, aluga ou comercializa dados pessoais dos usuários com terceiros.

7. Transferência internacional de dados

Alguns provedores utilizados pelo AuraLook podem estar localizados fora do Brasil ou operar infraestrutura distribuída internacionalmente.

Dessa forma, dados pessoais podem ser transferidos, armazenados ou processados em outros países, inclusive por provedores de inteligência artificial, nuvem, banco de dados, email, pagamento, analytics, segurança e monitoramento.

Quando ocorrer transferência internacional, o AuraLook buscará utilizar provedores reconhecidos, contratos, políticas, medidas de segurança e salvaguardas compatíveis com a legislação aplicável de proteção de dados.

8. Retenção e exclusão de dados

O AuraLook adota retenção limitada para fotos pessoais e imagens geradas.

Em regra:

  • fotos originais enviadas pelo usuário são excluídas dos sistemas ativos do AuraLook em até 7 dias após o envio dos resultados;
  • imagens geradas são excluídas dos sistemas ativos do AuraLook em até 7 dias após o envio dos resultados;
  • o link de acesso aos resultados expira em até 7 dias após o envio;
  • metadados do pedido podem ser mantidos por prazo superior, inclusive de forma permanente, para suporte, auditoria, conciliação financeira, prevenção a fraude, estatísticas operacionais, cumprimento de obrigações legais e exercício regular de direitos;
  • logs técnicos podem ser mantidos por prazos compatíveis com segurança, diagnóstico, auditoria e melhoria operacional;
  • backups automáticos de provedores de infraestrutura podem manter cópias temporárias por períodos adicionais, conforme políticas técnicas dos provedores.

Os metadados mantidos podem incluir email, ID do pedido, ID de pagamento, provedor de pagamento, provedor de IA utilizado, status, pacote contratado, valor, tipo de simulação, quantidade de imagens, data e horário, registros de erro, status de reembolso, registros antifraude e informações semelhantes.

A exclusão das imagens dos sistemas ativos do AuraLook não implica, necessariamente, exclusão imediata de registros mantidos por provedores terceiros, backups, logs técnicos ou dados retidos por obrigação legal, segurança, prevenção a fraude ou exercício regular de direitos.

9. Acesso interno e revisão humana

O acesso interno a dados pessoais, fotos enviadas e imagens geradas é restrito a pessoal autorizado, conforme permissões e perfis de acesso definidos pelo AuraLook.

Esse acesso poderá ocorrer apenas quando necessário para:

  • prestar suporte;
  • analisar falhas técnicas;
  • realizar reprocessamento;
  • tratar pedidos de reembolso;
  • verificar bloqueios de moderação;
  • prevenir fraudes ou abusos;
  • cumprir obrigações legais;
  • proteger direitos do AuraLook, do usuário ou de terceiros.

O AuraLook busca limitar o acesso ao mínimo necessário para a finalidade específica.

10. Segurança da informação

O AuraLook adota medidas técnicas e organizacionais compatíveis com seu porte e com a natureza do serviço, incluindo, conforme aplicável:

  • uso de conexões seguras via HTTPS/TLS;
  • armazenamento em buckets privados;
  • links de resultado com token único e prazo de expiração;
  • controle de acesso por perfis e permissões;
  • restrição de acesso interno a pessoal autorizado;
  • uso de provedores reconhecidos de infraestrutura, banco de dados, armazenamento, pagamento e IA;
  • registros técnicos para diagnóstico e segurança;
  • mecanismos de moderação e prevenção a abuso.

Apesar desses cuidados, nenhum sistema é totalmente imune a falhas, acessos indevidos, indisponibilidades ou incidentes de segurança. Caso identifique um incidente relevante envolvendo dados pessoais, o AuraLook adotará as medidas cabíveis conforme a legislação aplicável.

11. Cookies, pixels e tecnologias semelhantes

O AuraLook pode utilizar cookies, armazenamento local, identificadores de sessão, pixels e tecnologias semelhantes para:

  • manter o funcionamento básico do site;
  • preservar o estado da solicitação durante o fluxo de criação da simulação;
  • melhorar a experiência do usuário;
  • medir uso do site;
  • diagnosticar erros;
  • analisar desempenho de campanhas;
  • entender a origem de acessos;
  • prevenir fraude e abuso.

Podemos utilizar ferramentas de terceiros, como Google Analytics, Meta Pixel e serviços equivalentes, conforme implementação e disponibilidade.

O usuário pode gerenciar cookies e tecnologias semelhantes nas configurações do navegador. A desativação de determinados cookies ou recursos técnicos pode afetar o funcionamento do site ou impedir a conclusão da solicitação.

12. Comunicações por email

O AuraLook utiliza o email informado pelo usuário para comunicações operacionais relacionadas ao serviço, tais como:

  • confirmação de pagamento;
  • confirmação de pedido;
  • envio do link de resultados;
  • orientações em caso de falha, bloqueio ou reprocessamento;
  • mensagens de suporte;
  • solicitação de feedback sobre o resultado.

Em regra, o AuraLook não envia newsletter, cupons ou emails promocionais recorrentes. Caso comunicações promocionais venham a ser adotadas no futuro, serão observadas as regras aplicáveis e meios razoáveis de descadastramento ou oposição.

13. Direitos do titular dos dados

Nos termos da legislação aplicável, o usuário poderá solicitar, quando cabível:

  • confirmação da existência de tratamento de seus dados pessoais;
  • acesso aos dados pessoais tratados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
  • portabilidade dos dados, quando aplicável e regulamentada;
  • informação sobre compartilhamento de dados com terceiros;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento, quando o tratamento se basear em consentimento;
  • eliminação de dados tratados com base no consentimento, observadas as exceções legais;
  • oposição a tratamentos realizados em desconformidade com a legislação;
  • revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável;
  • peticionamento perante a Autoridade Nacional de Proteção de Dados, quando cabível.

Para exercer seus direitos, envie uma solicitação para support@auralook.co, informando o email utilizado no pedido e descrevendo a solicitação.

O AuraLook poderá solicitar informações adicionais para confirmar a identidade do solicitante, proteger a privacidade do usuário e evitar acesso indevido por terceiros.

Algumas solicitações podem não ser atendidas integralmente quando houver necessidade de retenção para cumprimento legal, prevenção a fraude, segurança, exercício regular de direitos, proteção de terceiros ou preservação de registros mínimos necessários.

14. Solicitação de exclusão antecipada

O usuário poderá solicitar a exclusão antecipada de dados pessoais pelo email support@auralook.co.

Quando tecnicamente possível e legalmente aplicável, o AuraLook adotará medidas razoáveis para excluir as fotos enviadas e imagens geradas antes do prazo automático de 7 dias.

A exclusão antecipada pode não abranger imediatamente dados mantidos em logs, backups, metadados transacionais, registros de pagamento, obrigações legais, segurança, prevenção a fraude ou exercício regular de direitos.

15. Menores de idade

O serviço é destinado a pessoas maiores de 18 anos. Ao utilizar o AuraLook, o usuário declara ser maior de 18 anos ou estar utilizando o serviço com autorização e supervisão de responsável legal.

O AuraLook não tem, no fluxo atual, cadastro ou verificação documental de idade. Ainda assim, utiliza mecanismos de moderação e segurança para reduzir riscos associados ao envio de conteúdos inadequados ou sensíveis.

Caso o AuraLook identifique, por meios razoáveis, tratamento inadequado de dados de crianças ou adolescentes, poderá bloquear o pedido, excluir as imagens, cancelar a solicitação, solicitar informações adicionais ou adotar outras medidas necessárias para proteção dos titulares e cumprimento da legislação aplicável.

16. Dados de terceiros

O usuário não deve enviar fotos ou imagens de terceiros sem autorização válida.

Ao enviar imagens de outra pessoa, o usuário declara possuir autorização da pessoa retratada ou de seu responsável legal, quando aplicável, para utilizar a imagem no AuraLook e submetê-la ao processamento por inteligência artificial.

O AuraLook não se responsabiliza por disputas decorrentes do envio não autorizado de imagens de terceiros pelo usuário.

17. Canal de privacidade

Para assuntos relacionados a privacidade, proteção de dados pessoais e exercício de direitos dos titulares, entre em contato pelo email:

support@auralook.co

Esse canal será utilizado para receber, analisar e responder solicitações dos titulares de dados, observadas as regras e prazos aplicáveis.

18. Alterações nesta Política

O AuraLook poderá atualizar esta Política de Privacidade periodicamente para refletir mudanças no serviço, nas tecnologias utilizadas, nos provedores contratados, na legislação ou em práticas internas de privacidade e segurança.

A versão vigente estará sempre disponível no site. Alterações relevantes poderão ser comunicadas por email, aviso no site ou outro meio adequado, quando razoável.

19. Contato

Para dúvidas, solicitações, suporte ou exercício de direitos relacionados a esta Política de Privacidade, entre em contato pelo email:

support@auralook.co