Política de Privacidade

1. Controlador dos Dados

O controlador dos dados pessoais tratados pela Plataforma é:

Iluminare Solutions LTD
Contacto de privacidade: privacy@project54.io

Nota sobre o Encarregado de Proteção de Dados (DPO/EPD): a nomeação formal de um DPO ao abrigo do GDPR Art. 37 é obrigatória quando o tratamento de categorias especiais de dados (como dados biométricos) ocorre em larga escala. Na fase actual de lançamento da Plataforma, o volume de tratamento encontra-se abaixo dos limiares que tornam a nomeação formal obrigatória. A Iluminare compromete-se a nomear e registar formalmente um DPO junto da CNPD quando o volume de tratamento atingir os limiares previstos no GDPR Art. 37 e nas orientações do EDPB (Guidelines 07/2020), ou antes se assim o entender adequado. Até esse momento, o responsável interno pelo tratamento de dados pode ser contactado em privacy@project54.io.

2. Definições

• Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável (LGPD Art. 5, I).
• Tratamento: toda operação com dados pessoais (coleta, uso, armazenamento, eliminação etc.).
• Conteúdo do Usuário: prompts textuais, imagens, vídeos e áudios que você envia à Plataforma.
• Conteúdo Gerado: imagens, vídeos, áudios e demais saídas produzidas pelos modelos de IA a partir do seu Conteúdo do Usuário.
• Provedor de IA: empresas terceiras que operam os modelos disponibilizados na Plataforma (Google, OpenAI, ByteDance, Kuaishou, Black Forest Labs, Atlas Cloud, entre outros).
• Subprocessador: empresa terceira que processa dados em nosso nome (Supabase, Stripe, Cloudflare, Vercel, Inngest etc.).

3. Dados que Coletamos

3.1. Dados fornecidos por você ao se cadastrar

• Nome completo
• Endereço de e-mail
• Senha (armazenada apenas como hash criptográfico — nunca em texto puro)
• Foto de perfil (opcional)
• Idioma de preferência

3.2. Dados de pagamento

O processamento de pagamentos é realizado pelo Stripe, que coleta dados de cartão diretamente. Não armazenamos números de cartão de crédito. Em nossos sistemas guardamos apenas:

• ID de cliente Stripe (identificador opaco)
• Valor, moeda e data de cada transação
• Status de pagamento
• Histórico de compras de créditos

3.3. Dados de uso da Plataforma

• Prompts (textos) que você insere
• Imagens, vídeos e áudios enviados como referência
• Conteúdo Gerado pelos modelos
• Modelo de IA escolhido, parâmetros, créditos consumidos
• Tickets de suporte, mensagens e anexos
• Projetos, personagens, lugares e demais metadados criados por você

3.4. Dados técnicos coletados automaticamente

• Endereço IP (criptografado em repouso após 6 meses, conforme Marco Civil Art. 13)
• Tipo de navegador, sistema operacional, dispositivo
• Páginas acessadas, carimbos de data/hora
• Identificadores de sessão (cookies estritamente necessários)

3.5. Dados de comunicação

Conteúdo de e-mails, tickets e mensagens trocados com nossa equipe.

3.6. Dados Biométricos e Dados Sensíveis de Categoria Especial

Determinadas funcionalidades da Plataforma implicam o tratamento de dados biométricos na aceção do GDPR Art. 4(14) e do AI Act Art. 3(34):

• Imagens com rostos — quando você carrega uma imagem de referência contendo a face de uma pessoa natural para geração de imagem, vídeo ou animação, essa imagem pode conter dados biométricos que permitem a identificação única do indivíduo.
• Áudio/vídeo com voz e feições — nas funcionalidades de lipsync e animação de personagem, o processamento da voz e da imagem facial constitui tratamento de dados biométricos.

Base legal exclusiva para dados biométricos: consentimento explícito do titular dos dados (GDPR Art. 9(2)(a); LGPD Art. 11, I). O consentimento é obtido de duas formas cumulativas:

1. Aceitação desta Política pelo utilizador da Plataforma, que declara ter obtido (ou ser ele próprio) o consentimento da pessoa cujos dados biométricos são incluídos no conteúdo carregado.
2. Confirmação no momento do upload de imagem/vídeo/áudio contendo face ou voz — checkbox obrigatório exibido antes do envio ao Provedor de IA.

Importante: a Iluminare não armazena dados biométricos extraídos (embeddings, templates faciais, impressões de voz). Os ficheiros de referência são enviados ao Provedor de IA escolhido para executar a geração e eliminados dos nossos sistemas conforme a política de retenção da Secção 8. O utilizador é o único responsável por garantir que detém o consentimento legal da pessoa retratada.

O tratamento de dados biométricos para fins diferentes da geração de conteúdo solicitada pelo utilizador (ex: identificação de pessoas, vigilância, análise emocional) é expressamente proibido nos termos do AI Act Art. 5 e desta Política.

3-A. Avaliação de Impacto sobre a Proteção de Dados (DPIA)

Nos termos do GDPR Art. 35 e do AI Act Art. 26(1)(d), o tratamento de dados biométricos constitui operação de alto risco que exige Avaliação de Impacto sobre a Proteção de Dados (DPIA / AIPD). A Iluminare realizou e mantém uma DPIA actualizada cobrindo as seguintes operações de alto risco:

• Tratamento de imagens faciais e voz para geração de conteúdo sintético (deepfake, lipsync, animação)
• Transferência de dados biométricos a Provedores de IA localizados fora da UE (ByteDance/Singapura, Kuaishou/Singapura-China, OpenAI/EUA, Sync Labs/EUA, Hedra/EUA)
• Utilização de sistemas de IA de uso geral (GPAI) na aceção do AI Act

A DPIA está disponível para consulta pela autoridade de supervisão competente (CNPD — Portugal) mediante solicitação. O responsável pelo tratamento de dados pode ser contactado em privacy@project54.io.

4. Base Legal do Tratamento

Tratamos seus dados com fundamento nas seguintes bases legais (LGPD Art. 7 / GDPR Art. 6):

Nota sobre dados biométricos: o consentimento explícito (GDPR Art. 9(2)(a)) é obtido no momento do upload de cada ficheiro que contenha face ou voz e registado com carimbo de data/hora. A revogação do consentimento é possível a qualquer momento — ver Secção 9 (Seus Direitos).

5. Finalidades do Tratamento

Tratamos seus dados exclusivamente para:

• Operar a Plataforma e prestar o Serviço solicitado
• Processar pagamentos e gerenciar saldo de créditos
• Enviar e-mails transacionais (confirmação, recibos, atualizações de ticket)
• Prestar suporte técnico
• Prevenir fraude, abuso e violações dos Termos de Uso
• Cumprir obrigações legais (fiscais, antilavagem, ordens judiciais)
• Realizar análises agregadas e anônimas para melhorar o Serviço
• Enviar comunicações de marketing apenas após confirmação dupla (double opt-in) — ver abaixo

Não usamos seus dados pessoais para treinar modelos de IA da Iluminare, nem os repassamos a Provedores de IA para fins de treinamento. Os Provedores de IA podem, conforme suas próprias políticas, manter logs operacionais temporários.

5-A. Marketing por Email — Double Opt-in

O envio de comunicações de marketing (novidades, promoções, actualizações de produto) requer consentimento explícito e confirmado (GDPR Art. 7; Directiva 2002/58/CE, Art. 13.º). O processo é o seguinte:

1. Opt-in inicial — o Utilizador assinala a opção "Quero receber novidades e promoções do Project54" durante o registo ou nas Configurações da Conta.
2. Email de confirmação — é enviado automaticamente um email para o endereço registado com um link de confirmação válido por 48 horas.
3. Confirmação — o Utilizador clica no link. Apenas a partir deste momento fica inscrito na lista de marketing e começa a receber comunicações. O carimbo de data/hora, o IP (em hash) e o identificador do token são guardados como prova de consentimento durante 5 anos (GDPR Art. 7(1)).

O Utilizador pode cancelar a subscrição a qualquer momento clicando em "Cancelar subscrição" no rodapé de qualquer email de marketing, ou em Configurações → Privacidade → Comunicações. O cancelamento é imediato e irreversível (só pode reinscrever-se passando pelo processo double opt-in novamente).

6. Compartilhamento com Terceiros (Subprocessadores)

Para operar a Plataforma utilizamos os subprocessadores abaixo. Cada um actua ao abrigo de contrato que inclui Cláusulas Contratuais Padrão (SCC/CPCD) e/ou Data Processing Agreement (DPA) compatível com GDPR e LGPD — com excepção das transferências para a China, abrangidas pela Secção 7-A.

Cada vez que gera conteúdo, o seu Conteúdo do Utilizador (prompts e ficheiros de referência) é enviado ao Provedor de IA por si seleccionado apenas para executar a geração. Recomendamos vivamente que NÃO inclua dados pessoais sensíveis nos prompts (saúde, religião, opção política, biometria, dados de menores, etc.).

Também podemos partilhar dados com autoridades públicas quando exigido por lei ou ordem judicial.

7. Transferências Internacionais de Dados — Geral

A maioria dos subprocessadores está localizada fora de Portugal e/ou da União Europeia. Realizamos transferências internacionais ao abrigo das seguintes salvaguardas:

• GDPR Arts. 44–49: Standard Contractual Clauses (SCC 2021) da Comissão Europeia, decisões de adequação (ex: EUA via Data Privacy Framework) ou, na sua ausência, consentimento explícito do titular (GDPR Art. 49(1)(a))
• LGPD Art. 33: cláusulas contratuais específicas e DPAs aprovados
• Avaliação de Impacto de Transferência (TIA / Transfer Impact Assessment) prévia para países sem decisão de adequação, com medidas suplementares (criptografia em trânsito e em repouso, minimização de dados)

7-A. Provedores com Origem Corporativa na China — Transparência

Dois dos Provedores de IA disponíveis na Plataforma são controlados por empresas com sede legal na República Popular da China:

• Kuaishou Technology Co., Ltd. (Kling) — sede em Pequim; servidores de API em Singapura
• ByteDance Ltd. / BytePlus (Seedance) — sede em Pequim; servidores de API em Singapura

O que enviamos a estes provedores: exclusivamente o conteúdo da tarefa de geração — o prompt de texto e os ficheiros de referência que você, por sua livre escolha, inclui na geração. Nunca enviamos dados da sua conta (email, nome, morada, IP, dados de pagamento) a estes provedores.

Um prompt criativo como "gera um vídeo de um pôr do sol" não constitui dado pessoal na aceção do GDPR Art. 4(1) e não está sujeito às disposições de transferência internacional de dados pessoais.

Excepção — ficheiros com dados biométricos: se incluir imagens com rostos ou áudio com voz num modelo Kling ou Seedance, esses ficheiros contêm dados biométricos (categoria especial — GDPR Art. 9). O consentimento explícito para esse tratamento é solicitado no momento do upload, conforme a Secção 3.6.

Se preferir não enviar qualquer conteúdo a provedores com origem chinesa, pode escolher exclusivamente modelos Google, OpenAI, Sync Labs, Hedra ou Pollinations.ai, todos com sede nos EUA ou UE.

8. Retenção de Dados

Após o período aplicável, os dados são eliminados ou anonimizados de forma irreversível, salvo quando a retenção for exigida por lei.

9. Seus Direitos

Você tem os seguintes direitos sobre seus dados pessoais (LGPD Art. 18 / GDPR Arts. 15-22):

• Confirmação e acesso: saber se tratamos seus dados e obter cópia
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Eliminação / anonimização: solicitar exclusão de dados (limitado por obrigações legais)
• Portabilidade: receber seus dados em formato estruturado, comumente usado e legível por máquina
• Oposição: opor-se a tratamento baseado em legítimo interesse
• Revogação de consentimento: retirar consentimento previamente dado
• Informação sobre compartilhamento: saber com quem compartilhamos seus dados
• Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por algoritmo que afetem seus interesses (LGPD Art. 20)
• Limitação do tratamento (GDPR Art. 18)
• Não discriminação por exercer seus direitos

Como exercer: envie e-mail para privacy@project54.io identificando-se. Responderemos em até 15 dias (LGPD) ou 30 dias (GDPR), prorrogáveis em casos justificados.

Direito de reclamação junto à autoridade supervisora:

• Autoridade principal (sede da empresa — Portugal): Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt | Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa
• Utilizadores na UE (fora de Portugal): pode reclamar junto da autoridade de proteção de dados do seu Estado-Membro de residência. A CNPD atuará como autoridade de controlo principal (GDPR Art. 56 — mecanismo de balcão único).
• Utilizadores no Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
• Outros países: autoridade local de proteção de dados, se existente.

10. Inteligência Artificial — Transparência e Alto Risco (AI Act)

Em conformidade com o Regulamento (UE) 2024/1689 (AI Act), a Iluminare actua como deployer de sistemas de IA de uso geral (GPAI):

• Informamos claramente quando está a interagir com IA.
• O Conteúdo Gerado pode conter marcações (visíveis ou invisíveis, como watermarks e metadados SynthID/C2PA) indicando origem em IA. Não remova essas marcações.
• É proibido usar a Plataforma para finalidades vedadas pelo AI Act Art. 5, incluindo: manipulação subliminar, exploração de vulnerabilidades, social scoring, identificação biométrica remota em tempo real em espaços públicos, análise emocional em contexto de trabalho ou educação.

10.1. Sistemas de Alto Risco — Biometria (AI Act Anexo III)

As funcionalidades de geração com imagem facial e lipsync envolvem dados biométricos e são tratadas como operações de alto risco nos termos do AI Act Anexo III, ponto 1. As medidas implementadas incluem:

• Consentimento explícito obrigatório antes de cada upload de ficheiro com face ou voz (GDPR Art. 9(2)(a) + AI Act Art. 26(1)(d))
• Registo de consentimento com carimbo de data/hora, ID do utilizador e identificador do ficheiro, guardado durante 5 anos para fins de auditoria
• Minimização de dados: os ficheiros de referência biométricos não são armazenados além do tempo necessário para a geração (ver Secção 8)
• DPIA actualizada cobrindo transferências internacionais de dados biométricos (ver Secção 3-A)
• Aviso ao utilizador de que é responsável por garantir o consentimento da pessoa retratada, nos termos da Política de Uso Aceitável

10.2. Direito à Revisão de Decisões Automatizadas (AI Act Art. 86)

Quando a Plataforma recusar uma geração por motivo automatizado (filtros de segurança, moderação de conteúdo), poderá solicitar revisão humana contactando privacy@project54.io ou através do mecanismo de contestação DSA em Configurações → Contestações DSA.

11. Cookies e Tecnologias Similares

Utilizamos as seguintes categorias de cookies:

• Estritamente necessários: autenticação, segurança, balanceamento de carga (não exigem consentimento)
• Funcionais: preferências de idioma, tema, layout (consentimento)
• Analíticos: estatísticas agregadas de uso (consentimento)

Não usamos cookies de marketing ou de rastreamento entre sites. Você pode recusar cookies não essenciais pelas configurações do navegador sem perder funcionalidade básica.

12. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
• Hash de senhas com algoritmos modernos (bcrypt/scrypt)
• Princípio do menor privilégio com Row-Level Security no banco
• Logs de auditoria de ações administrativas
• Backups diários criptografados
• Atualizações regulares de dependências e auditoria de vulnerabilidades
• Monitoramento contínuo de incidentes

Em caso de incidente de segurança que afete seus dados pessoais com risco relevante, notificaremos:

• Você diretamente, em prazo razoável (LGPD Art. 48 / GDPR Art. 34)
• CNPD (autoridade principal — Portugal) em até 72 horas após tomar conhecimento do incidente (GDPR Art. 33)
• ANPD (Brasil) em prazo razoável, quando o incidente afetar titulares brasileiros (LGPD Art. 48)
• Outras autoridades nacionais competentes, conforme aplicável

13. Menores de Idade

A Plataforma é destinada exclusivamente a maiores de 18 anos. Na União Europeia, a idade mínima de consentimento digital é de 16 anos ao abrigo do GDPR Art. 8, podendo ser inferior conforme legislação do Estado-Membro, mas a Iluminare aplica o limite de 18 anos de forma uniforme a todos os utilizadores, independentemente do país. Se detectarmos cadastro de menor, a conta será encerrada e os dados eliminados.

Se você é pai/mãe ou responsável e identificar conta de menor, contate-nos imediatamente.

14. Registo de Actividades de Tratamento (GDPR Art. 30)

Nos termos do GDPR Art. 30, a Iluminare mantém internamente um Registo de Actividades de Tratamento (RAT / RoPA) documentando todas as operações de tratamento de dados pessoais — finalidades, categorias de dados e titulares, subprocessadores, transferências internacionais, prazos de retenção e medidas de segurança aplicadas.

Este registo não é público, mas está disponível para consulta pela CNPD ou outra autoridade de supervisão competente mediante solicitação formal (GDPR Art. 30(4)).

15. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações materiais serão notificadas com antecedência mínima de 30 dias por e-mail e/ou banner na Plataforma. O uso continuado após a vigência da nova versão implica aceitação.

O histórico de versões é mantido para fins de auditoria.

16. Contacto e Responsável pelo Tratamento de Dados

Dúvidas, pedidos de exercício de direitos ou reclamações relacionadas com privacidade:

Responsável interno pelo tratamento de dados
E-mail: privacy@project54.io
Iluminare Solutions LTD

A Iluminare não nomeou formalmente um DPO (Encarregado de Proteção de Dados / EPD) na fase actual, dado que o volume de tratamento de dados de categorias especiais se encontra abaixo dos limiares de obrigatoriedade do GDPR Art. 37. Quando esses limiares forem atingidos, a nomeação e o registo junto da CNPD serão efectuados e esta secção será actualizada. Ver Secção 1 para mais detalhe.

Para suporte técnico ou comercial: support@project54.io.