Política de privacidade

Última atualização: 18 de maio de 2026

Esta política descreve como a Dermind coleta, utiliza, armazena e compartilha os seus dados pessoais quando você usa o nosso site, o quiz de avaliação de pele e a sua assinatura. Foi escrita em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e o Marco Civil da Internet (Lei nº 12.965/2014).

Ao utilizar a Dermind, você declara que leu e concorda com esta política. Em caso de dúvida, fale com a gente pelos canais listados no final.

01 — Responsabilidade Quem é responsável pelos seus dados

A Dermind é a responsável pelo tratamento dos seus dados pessoais, atuando como controladora nos termos da LGPD. Mantemos um canal direto para qualquer solicitação relacionada à sua privacidade, descrito na seção 12.

02 — Coleta Quais dados coletamos

Dados de cadastro

Email e nome, fornecidos no checkout (via Stripe) ou na tela final do quiz.
Senha criada por você após o pagamento, armazenada de forma criptografada pelo nosso provedor de autenticação.

Dados do quiz

Idade, cidade, telefone, tipo de pele, hábitos de skincare, queixas, sensibilidades e alergias.
Fotos do scanner facial (frontal, lateral esquerda, lateral direita, de perto). Apenas a foto frontal é persistida em nossa base, em formato codificado, para permitir que você visualize o seu protocolo em qualquer dispositivo.

A foto do seu rosto e as informações sobre alergias são dados pessoais sensíveis (LGPD, art. 5º, II). Eles são coletados apenas com o seu consentimento expresso, ao prosseguir no quiz, e utilizados exclusivamente para gerar e exibir o seu protocolo personalizado.

Dados de pagamento

Não armazenamos número de cartão. O pagamento é processado pela Stripe, que recebe os seus dados financeiros diretamente. Recebemos apenas a confirmação de pagamento, o identificador da assinatura e o email informado.

Dados técnicos automáticos

Endereço IP, tipo de navegador, sistema operacional, páginas visitadas e horários, coletados via logs do servidor e ferramentas de análise.

03 — Finalidade Para que usamos os seus dados

Gerar o seu protocolo personalizado de skincare, processando as suas respostas e a foto frontal por meio de inteligência artificial.
Salvar e exibir o protocolo em qualquer dispositivo onde você fizer login.
Autenticar o seu acesso à assinatura ativa e desbloquear as áreas restritas do aplicativo.
Processar pagamentos e gerenciar a recorrência da sua assinatura.
Enviar emails transacionais (criação de senha, recuperação, comunicados sobre a sua conta).
Prestar suporte e atender solicitações.
Melhorar o serviço, em base anonimizada e agregada, sem identificar você individualmente.
Enviar comunicações de marketing (dicas de skincare, novidades e ofertas), apenas se você marcar essa opção ao concluir o quiz. Você pode revogar esse consentimento a qualquer momento pelo WhatsApp do suporte.

04 — Bases legais Por que podemos tratar esses dados

O tratamento dos seus dados se apoia nas seguintes bases legais previstas no art. 7º da LGPD:

Consentimento — para a foto facial, dados sensíveis (alergias, sensibilidades) e envio de comunicações de marketing.
Execução de contrato — para os dados necessários ao cadastro, ao pagamento, à entrega do protocolo e à manutenção da assinatura.
Cumprimento de obrigação legal — para retenção de informações fiscais, quando aplicável.
Legítimo interesse — para logs técnicos, segurança da plataforma e prevenção a fraude.

05 — Compartilhamento Com quem compartilhamos

A Dermind não vende os seus dados. Compartilhamos apenas com os fornecedores estritamente necessários para o funcionamento do serviço:

Fornecedor	Finalidade	Localização
Stripe	Processamento de pagamentos e gestão de assinaturas	EUA
Supabase	Banco de dados, autenticação e armazenamento do protocolo	EUA
Anthropic (Claude)	Geração do protocolo personalizado por IA, a partir das respostas do quiz	EUA
Resend	Envio de emails transacionais (via SMTP do Supabase)	EUA / Brasil
Vercel	Hospedagem do site e endpoints	EUA
Google Analytics	Análise de uso agregada e anônima	EUA

Esses fornecedores atuam como operadores dos dados, vinculados a obrigações de confidencialidade e segurança.

06 — Transferência internacional Dados fora do Brasil

Alguns dos nossos fornecedores estão sediados fora do Brasil (principalmente nos Estados Unidos). Ao usar a Dermind, você reconhece e autoriza a transferência internacional dos seus dados para esses fornecedores, que adotam padrões de segurança equivalentes ao exigido pela LGPD (art. 33).

07 — Retenção Por quanto tempo guardamos

Enquanto a sua assinatura estiver ativa — todos os dados de cadastro, quiz e protocolo.
Após o cancelamento — mantemos os registros por até 5 anos, prazo prescricional do Código de Defesa do Consumidor, para defesa em eventuais reclamações.
Foto frontal — pode ser excluída antes desse prazo a pedido seu, sem prejuízo das demais informações de cadastro.
Logs técnicos — retidos por 6 meses, conforme o Marco Civil da Internet.
Se você concluiu o quiz mas ainda não assinou — mantemos nome, email e telefone enquanto o seu consentimento estiver ativo, com o objetivo de retomar contato. Você pode pedir a exclusão a qualquer momento pelo WhatsApp do suporte.

08 — Seus direitos O que você pode pedir

A LGPD garante a você, a qualquer momento, o direito de:

Confirmar a existência de tratamento dos seus dados.
Acessar os dados que temos sobre você.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
Solicitar a portabilidade dos seus dados a outro fornecedor.
Solicitar a eliminação dos dados tratados com base no seu consentimento.
Obter informação sobre com quem compartilhamos os seus dados.
Revogar o consentimento, a qualquer momento.

Para exercer qualquer um desses direitos, fale com a gente pelos canais indicados na seção 12.

09 — Segurança Como protegemos os seus dados

Adotamos medidas técnicas e administrativas para proteger os seus dados: criptografia em trânsito (HTTPS/TLS), senhas armazenadas com hash, acesso restrito ao banco de dados via chave de serviço, e segregação de credenciais por ambiente. Ainda assim, nenhum sistema é 100% imune. Em caso de incidente de segurança que possa causar risco relevante a você, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e você, conforme exige a LGPD (art. 48).

10 — Cookies O que armazenamos no seu navegador

Usamos cookies e armazenamento local do navegador para:

Cookies essenciais — manter a sua sessão autenticada e o estado do quiz entre as telas.
Cookies analíticos — entender, de forma agregada, como o site é utilizado (Google Analytics).

Você pode bloquear cookies nas configurações do seu navegador. Cookies essenciais, se bloqueados, podem impedir o funcionamento correto da plataforma.

11 — Crianças e adolescentes Quem pode usar a Dermind

A Dermind é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor, removeremos os dados imediatamente. Pais ou responsáveis que suspeitem dessa hipótese devem nos contatar.

12 — Contato Como falar com a gente

Para exercer os seus direitos, esclarecer dúvidas ou registrar reclamações sobre privacidade, use um destes canais:

Email: suporte@dermind.app
WhatsApp: +55 11 94156-5497

Você também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.

13 — Alterações Quando esta política mudar

Podemos atualizar esta política para refletir mudanças no serviço, em nossos fornecedores ou na legislação. Quando a alteração for relevante, comunicaremos por email e/ou aviso na plataforma. A data da última atualização aparece no topo deste documento.