Compliance e LGPD

Última atualização: 28 de abril de 2026

Dados do Controlador

EmpresaSkin Scan
Siteskinscan.com.br
E-mail (DPO)contato.skinscan@gmail.com
PaísBrasil

Conformidade com a LGPD

O Skin Scan está comprometido com a conformidade à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Esta página descreve nossas práticas de compliance e como tratamos dados pessoais.

Categorias de Dados Tratados

Dados cadastrais

DadosNome, e-mail
Base legalExecução de contrato (art. 7º, V)
RetençãoEnquanto a conta estiver ativa + 90 dias

Dados de autenticação

DadosSenha (hash bcrypt)
Base legalExecução de contrato (art. 7º, V)
RetençãoEnquanto a conta estiver ativa

Dados de saúde (fotos)

DadosImagens do rosto para análise dermatológica
Base legalConsentimento explícito (art. 11, I)
RetençãoProcessadas em tempo real, não armazenadas permanentemente

Histórico de análises

DadosScores, tipo de pele, produtos escaneados
Base legalExecução de contrato (art. 7º, V)
RetençãoEnquanto a conta estiver ativa + 90 dias

Dados de pagamento

DadosProcessados pela Stripe (não armazenamos cartões)
Base legalExecução de contrato (art. 7º, V)
RetençãoConforme política da Stripe

Dados técnicos

DadosIP, navegador, logs de acesso
Base legalLegítimo interesse — segurança (art. 7º, IX)
Retenção90 dias

Suboperadores e Transferências

Anthropic, Inc.

Processamento de imagens pela IA Claude

EUA

Cláusulas contratuais padrão

Stripe, Inc.

Processamento de pagamentos

EUA

Privacy Shield / SCCs

Supabase, Inc.

Banco de dados PostgreSQL

EUA

SCCs / servidor na região SA

Vercel, Inc.

Hospedagem da aplicação

EUA

SCCs / edge na região GRU

Direitos do Titular

Nos termos dos arts. 17 a 22 da LGPD, você pode exercer os seguintes direitos enviando solicitação para contato.skinscan@gmail.com:

Confirmação de tratamento
Acesso aos dados
Correção de dados incompletos
Anonimização ou bloqueio
Portabilidade
Eliminação dos dados
Informação sobre compartilhamento
Revogação do consentimento

Prazo de resposta: até 15 dias úteis, conforme art. 19 da LGPD.

Medidas de Segurança

  • Comunicação criptografada via HTTPS/TLS 1.3.
  • Senhas armazenadas com hash bcrypt (fator de custo 12).
  • Autenticação via JWT com expiração configurada.
  • Banco de dados com SSL obrigatório e acesso restrito.
  • Nenhum dado de cartão de crédito armazenado (processamento Stripe).
  • Revisões periódicas de segurança e controle de acesso.

Incidentes de Segurança

Em caso de incidente que possa afetar seus dados, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados no prazo legal, conforme art. 48 da LGPD.

Contato

Para exercer seus direitos, reportar incidentes ou esclarecer dúvidas sobre privacidade:

contato.skinscan@gmail.com