Tonebook

Política de privacidade

Tonebook para iOS

Em vigor: 27 de abril de 2026 · Última atualização: 27 de abril de 2026

Em um parágrafo

O Tonebook foi criado para ser um coach privado de coloração pessoal com IA. Não fazemos reconhecimento facial, não armazenamos identificadores biométricos e, por padrão, não usamos suas fotos para treinar modelos. As fotos são usadas apenas para gerar seu relatório de cor e são excluídas dos nossos servidores após o processamento no modo Live AI (o modo mock padrão nunca faz upload das fotos). Você pode excluir seus dados salvos a qualquer momento em Ajustes.

O que coletamos

Dado	Quando	Finalidade
Selfie (que você envia)	Quando você toca em "Analisar meu estilo"	Gerar seu AnalysisResult. No modo mock padrão, a foto nunca sai do seu dispositivo. No modo Live AI, a foto é enviada para nossa Supabase Edge Function, que chama a API Vision da OpenAI — a foto é processada em trânsito e não é retida no servidor.
Respostas do onboarding	No primeiro uso	Personalizar o texto do seu relatório. Armazenadas localmente nos UserDefaults do seu dispositivo.
Relatórios salvos	A cada análise gerada	Armazenados localmente no diretório Application Support do seu dispositivo como JSON Codable. Nunca enviados.
Análise anônima de produto	Durante o uso do app	Métricas agregadas (ex.: paywall_viewed, report_viewed) via PostHog. Pode ser desativado a qualquer momento em Ajustes → Enviar análises anônimas.
Relatórios de falhas	Quando o app falha	Enviados ao Sentry para corrigir bugs. Sem dados pessoais. O opt-out se aplica.
Recibos de compra da App Store	Ao comprar	Verificados pelo StoreKit da Apple + RevenueCat para gerenciamento de direitos. Fluxo padrão mediado pela Apple.

O que NÃO fazemos

Reconhecimento facial — amostramos a cor média da pele em regiões da face, não traços identificadores
Identificadores biométricos — nada de embeddings de rosto, impressões digitais ou armazenamento de Face ID
Treinamento com suas fotos — por padrão, sua selfie nunca é usada para treinar nenhum modelo. Se algum dia oferecermos um programa de pesquisa opt-in, será explícito e voluntário.
Venda dos seus dados — não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para publicidade
Rastreamento entre apps ou sites — a permissão App Tracking Transparency não é solicitada porque não fazemos rastreamento

Serviços de terceiros

Serviço	Dados enviados	Finalidade
Apple StoreKit / App Store	Recibos de compra	Cobrança da assinatura
RevenueCat	ID de usuário anônimo + estado dos direitos	Painel de assinaturas + sincronização de direitos entre dispositivos
OpenAI (via nossa Supabase Edge Function, somente no modo Live AI)	Selfie comprimida + JSON do perfil de onboarding	Gerar AnalysisResult. Sujeito à política de dados da API OpenAI: não usado para treinamento.
Supabase	Solicitações de API	Hospedagem da Edge Function
PostHog	Nomes de eventos anônimos + ID de sessão	Análise de produto. Opt-out em Ajustes.
Sentry	Stack traces de falhas	Depuração de falhas. O opt-out se aplica.

Seus direitos

Excluir meus dados — Ajustes → Excluir meu relatório e foto salvos remove o estado de consentimento, perfil de onboarding, todos os relatórios salvos e o cache de direitos
Sair da análise — Ajustes → Enviar análises anônimas (desligado)
Mudar para o modo mock — Ajustes → Usar Live AI (desligado) mantém toda análise no dispositivo
Cancelar assinatura — Ajustes → Gerenciar assinatura abre o gerenciador de assinaturas do iOS
Restaurar compras — Ajustes → Restaurar compras ressincroniza seus direitos

Para usuários em jurisdições com estruturas formais de direitos sobre dados (LGPD, GDPR, CCPA, PIPEDA, etc.), o fluxo de exclusão de dados no app realiza apagamento completo equivalente a uma solicitação de Direito à Exclusão.

Retenção de dados

Dados no dispositivo (fotos, relatórios salvos, perfil) — mantidos até você excluí-los
Trânsito da foto no modo Live AI — a foto é mantida em memória apenas durante a requisição à OpenAI; não registramos nem persistimos no servidor
Análise — retida conforme retenção padrão do PostHog (12 meses), salvo opt-out
Relatórios de falhas — retidos conforme retenção padrão do Sentry (90 dias)

Crianças

O Tonebook é destinado a adultos a partir de 18 anos. O fluxo de consentimento de primeira execução exige confirmação explícita de que você tem 18 anos ou mais. Não coletamos conscientemente dados de menores.

Mudanças nesta política

Atualizaremos a data de "Última atualização" e publicaremos a nova versão neste URL. Mudanças significativas serão exibidas no app na próxima inicialização.

Contato

E-mail: hello@tonebook.app

← Todos os documentos legais