Política de Privacidade
Última atualização: 17 de abril de 2026 · Conforme LGPD (Lei 13.709/2018)
1. Quem somos
O RemoveBGrapido é operado em removebg.com.br. O Encarregado de Proteção de Dados (DPO) pode ser contatado em dpo@removebg.com.br.
2. Que dados coletamos
- Conta: nome (opcional), e-mail, avatar (se login com Google).
- Imagens enviadas: processadas em memória e descartadas após o retorno. Não são armazenadas.
- Uso: endereço IP, user-agent, contagem de chamadas mensais (API).
- Pagamentos: status, valor, método. Dados de cartão ficam no Mercado Pago — não os vemos nem guardamos.
- Cookies: técnicos (sessão, Service Worker) e, se você consentir, analíticos.
3. Finalidade (bases legais — LGPD art. 7)
| Dado | Finalidade | Base legal |
|---|---|---|
| E-mail, nome | Criar/autenticar conta | Execução de contrato |
| Imagem | Remoção de fundo | Execução de contrato |
| IP, uso | Prevenção de fraude, rate-limit | Legítimo interesse |
| Pagamentos | Cobrança, emissão de NFS-e | Obrigação legal / contrato |
| Cookies analíticos | Entender uso para melhorar o produto | Consentimento |
4. Com quem compartilhamos
- Supabase (USA/UE): autenticação e banco de dados.
- Mercado Pago (Brasil): processamento de pagamentos.
- fal.ai (USA): quando usar features de IA (gerar fundo, upscale). Imagens enviadas são processadas lá por alguns segundos e não retidas.
- Render / Vercel: infraestrutura (servidor e CDN).
- Não vendemos dados a terceiros.
5. Transferência internacional
Alguns provedores estão fora do Brasil (USA/UE). Usamos cláusulas contratuais padrão e os requisitos da LGPD art. 33 III para garantir proteção adequada.
6. Retenção
- Imagens: 0 — descartadas após processamento.
- Conta: enquanto ativa; 30 dias após exclusão para fins de auditoria fiscal.
- Pagamentos: 5 anos (Receita Federal).
- Logs: 6 meses.
7. Seus direitos (LGPD art. 18)
Você pode:
- Confirmar se tratamos seus dados e acessá-los
- Corrigir dados incompletos ou desatualizados
- Pedir anonimização, bloqueio ou eliminação de dados desnecessários
- Solicitar portabilidade
- Revogar consentimento
Para exercer, escreva para dpo@removebg.com.br. Respondemos em até 15 dias.
8. Segurança
TLS em toda comunicação, hash de API keys (SHA-256), segregação de ambientes. Em caso de incidente de segurança, notificaremos a ANPD e titulares impactados conforme LGPD art. 48.
9. Cookies
- Essenciais: sessão Supabase, Service Worker, preferências. Não desativáveis.
- Analíticos: só carregam após consentimento no banner.
10. Crianças
Não direcionamos o Serviço a menores de 16 anos. Se identificarmos conta de menor sem autorização, a conta será removida.
11. Atualizações
Alterações relevantes desta política serão notificadas com 15 dias de antecedência.
12. Contato
DPO: dpo@removebg.com.br · ANPD: gov.br/anpd