privacidade

Política de Privacidade

Última atualização: 21 de junho de 2026

Esta página explica, em linguagem simples, como o Auragem trata seus dados — em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018). O princípio que guia tudo: a sua selfie é lida no seu próprio aparelho e nunca sai dele. O que viaja para nós são apenas números de cor (matiz/saturação) — nunca a sua foto.

1. Quem é o controlador

O Auragem é operado por ALC Intermediação e Representação Ltda. (CNPJ 66.279.691/0001-12) — SQS 212, Bloco K, Apto 402, Asa Sul, Brasília/DF, CEP 70275-110("nós"), responsável pelas decisões de tratamento aqui descritas. Canal de privacidade / encarregado (DPO): privacidade@auragem.com.br.

2. A sua selfie NUNCA sobe (o ponto mais importante)

  • A foto é processada na memória do seu aparelho (no navegador). Dela, o app extrai apenas a cor dominante (valores HSV — números). Só esses números são enviados para gerar a leitura.
  • A imagem original é descartada imediatamente após a leitura da cor. Nunca persistimos a foto, nem enviamos a foto a nenhum servidor ou parceiro.
  • Sem biometria. Não criamos faceprint nem template facial, não fazemos reconhecimento ou match entre sessões/pessoas, e não treinamos nenhum modelo com fotos de usuário.
  • Metadados da foto (EXIF/geolocalização) não são lidos nem armazenados.

Por isso, sob a LGPD, a selfie é tratada como dado comum — não como dado biométrico/sensível. Dado biométrico, no núcleo do conceito (Art. 5º, II), pressupõe um processamento técnico que permita a identificação unívoca da pessoa (faceprint/template para correspondência) — exatamente o que não fazemos: extraímos só a cor dominante, sem template, sem reconhecimento e sem match. Isso é reforçado pela minimização do Art. 6º, III.

3. O que de fato guardamos

  • A sua leitura: a cor da aura (derivada dos números de cor), o texto da leitura, o humor que você escolheu e um identificador aleatório (id). É um artefato anônimo — não está ligado a nome, e-mail ou conta (o app é anônimo por padrão).
  • Atribuição de indicação: se você chegou por um link de compartilhamento de alguém, guardamos o id (anônimo) de quem indicou — só para medir o alcance. Sem nome e sem cookie de rastreamento.
  • Pagamento: para liberar a leitura completa (avulsa ou pelo Passe Aura), geramos um PIX via Mercado Pago. Guardamos o id da cobrança, status e valor. Os dados bancários do pagamento ficam com o Mercado Pago — não coletamos nem armazenamos CPF ou dados do seu banco.
  • Identificador anônimo do aparelho: geramos um id aleatório no seu navegador (sem nome, e-mail ou telefone) só para lembrar das suas leituras, de um Passe Aura (se você comprar) e de leituras grátis que você ganhe por indicar amigos. Para usar o Passe em outro aparelho, geramos um código de recuperação (um segredo, não um dado pessoal). Você pode reiniciar esse id a qualquer momento limpando os dados do site.
  • Lembrete diário (notificações): só se você ativar, guardamos a inscrição de push do seu navegador (um endereço técnico do serviço de notificação + chaves de criptografia, sem nome ou e-mail) para te enviar 1 lembrete por dia da sua aura. Você desativa quando quiser nas configurações de notificação do navegador/aparelho.
  • Proteção anti-abuso: para conter robôs e excesso de uso, contamos requisições por endereço IP numa janela curta (rate-limit). Não usamos isso para te identificar.
  • Registros de acesso (Marco Civil da Internet, Art. 15): ao usar o serviço, guardamos data/hora, o IP de origem e um id da requisição por 6 meses, sob sigilo e separados do uso do produto — é obrigação legal; o acesso por terceiros só ocorre por ordem judicial.
  • No seu aparelho (não no nosso servidor): usamos armazenamento local (localStorage) do navegador, nas chaves auragem:v1 (para reabrir a sua leitura se você atualizar a página), auragem:consent (para lembrar a sua confirmação de maioridade), auragem:streak (para guardar a sua sequência de leituras diárias— datas de uso, dias seguidos e "escudos"), auragem:uid (o identificador anônimo do aparelho), auragem:a2hs e auragem:push-dismiss (para lembrar que você já viu os convites de instalar e de notificação). Tudo isso fica só no seu dispositivo, não é cookie de rastreamento e não é compartilhado.

4. Por que tratamos e com que base legal

  • Gerar e entregar a sua leituraexecução de contrato (Art. 7º, V).
  • Processar o pagamentoexecução de contrato e obrigação legal/fiscal.
  • Proteger o serviço (anti-abuso, rate-limit, anti-bot) e medir o alcance de forma anônima — legítimo interesse (Art. 7º, IX), sempre com dados minimizados.
  • Enviar o lembrete diário (notificações), se você ativar — consentimento (Art. 7º, I), dado pela permissão do navegador e revogável a qualquer momento nas configurações de notificação.
  • Guardar os registros de acessocumprimento de obrigação legal (Art. 7º, II, c/c Marco Civil da Internet, Art. 15).

5. Conteúdo de entretenimento (não é diagnóstico)

O Auragem é um espelho lúdico. A leitura é conteúdo de entretenimento — não é diagnóstico de saúde, não é previsão garantida e não toma nenhuma decisão automatizada com efeito jurídico sobre você.

6. Idade (18+)

O Auragem é destinado a maiores de 18 anos. Antes de usar, pedimos que você confirme ser maior de idade. Não direcionamos o serviço a crianças e adolescentes nem coletamos dados deles intencionalmente, e buscamos adequação ao ECA Digital (Lei 15.211/2025) e à sua regulamentação de verificação de idade.

7. Por quanto tempo guardamos (retenção)

  • Selfie: 0 segundos no servidor — nunca sobe; descartada no aparelho logo após a leitura da cor.
  • A sua leitura (cor + texto, por id): mantida para você reabrir/compartilhar pelo link; pode ser apagada a seu pedido.
  • Registros de pagamento: pelo prazo legal/fiscal aplicável.
  • Registros de acesso à aplicação (data/hora, IP, id da requisição): 6 meses (Marco Civil, Art. 15), depois apagados automaticamente.
  • Contadores anti-abuso por IP: expiram em minutos a poucos dias.

8. Seus direitos (LGPD, Art. 18)

Você pode pedir confirmação, acesso, correção, eliminação, portabilidade e se opor ao tratamento. Como o app é anônimo, para localizar a sua leitura tenha em mãos o link/id dela. Escreva para privacidade@auragem.com.br e atendemos no prazo legal.

9. Operadores e transferência internacional

Para funcionar, usamos serviços que tratam dados em nosso nome: Supabase (banco), Vercel (hospedagem), Anthropic (escreve o texto da leitura a partir da cor), Mercado Pago (pagamento PIX), Cloudflare (proteção anti-bot), Upstash (rate-limit) e, se você ativar as notificações, o serviço de push do seu navegador (Google, Apple ou Mozilla) — que apenas entrega a notificação (o conteúdo vai criptografado; eles não leem).

Alguns desses serviços tratam dados fora do Brasil (tipicamente nos Estados Unidos). Essas transferências internacionais apoiam-se nas Cláusulas-Padrão Contratuais da ANPD (Resolução CD/ANPD nº 19/2024) e/ou em cláusulas específicas dos contratos de tratamento (DPA) de cada operador, mantidos em nosso acervo de conformidade (LGPD, Art. 33). Em resumo, o que sai do Brasil é: Anthropic — a cor e o texto da leitura; Vercel — dados técnicos da requisição; Mercado Pago — os dados do pagamento; Cloudflare e Upstash — o endereço IP (anti-abuso). Em nenhum caso a sua selfie é enviada — eles recebem, no máximo, os números de cor e o texto da leitura.

10. Mudanças nesta política

Podemos atualizar esta página; a data de "última atualização" no topo indica a versão vigente. Mudanças relevantes serão comunicadas no site.

✨ O Auragem é entretenimento — um espelho lúdico, não diagnóstico nem previsão.

← InícioTermos de Uso