Skip to content

Política de Privacidade

Esta é a versão autoritativa (português do Brasil).

Idioma do documento

Política de Privacidade — koda

Última atualização: 9 de abril de 2026 Versão: 1.0

1. Introdução

A Koda Tech Solutions LTDA ("koda", "nós", "nosso") respeita a privacidade dos seus Usuários e está comprometida com a proteção dos dados pessoais. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você utiliza nossa plataforma.

Esta Política foi elaborada em conformidade com:

  • Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei 13.709/2018 (Brasil);
  • General Data Protection Regulation (GDPR) — Regulamento (UE) 2016/679;
  • California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) — Cal. Civ. Code §§ 1798.100–1798.199;
  • Marco Civil da Internet — Lei 12.965/2014 (Brasil);
  • Demais legislações de proteção de dados aplicáveis, incluindo regramentos específicos sobre dados biométricos.

Esta Política é parte integrante dos Termos de Uso e ambos devem ser lidos em conjunto.

2. Controlador de Dados

2.1. Identificação do Controlador

KODA TECH SOLUTIONS LTDA CNPJ: 66.082.842/0001-48 Rua Agapito Veloso, 79 — Estreito, Florianópolis/SC — CEP 88.054-050 Site: https://usekoda.app

2.2. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas ao tratamento de seus dados pessoais, ao exercício de direitos ou a reclamações sobre privacidade:

  • E-mail do DPO (canal dedicado): dpo@usekoda.app
  • Correio postal: aos cuidados do Encarregado de Proteção de Dados, no endereço acima.

Para dúvidas gerais não relacionadas a privacidade, o canal é support@usekoda.app.

2.3. Representante na União Europeia

A Koda Tech Solutions LTDA não possui, no momento desta versão, oferta ativa direcionada ao mercado europeu nem processa volume de dados de titulares europeus que acione a obrigatoriedade do Art. 27 do GDPR. Caso a oferta ativa para a UE seja iniciada, um representante será nomeado e indicado nesta Seção com antecedência mínima de 30 dias.

Usuários residentes na UE ou no Espaço Econômico Europeu que desejem exercer direitos GDPR devem entrar em contato diretamente pelo e-mail dpo@usekoda.app, indicando sua jurisdição no assunto do e-mail.

3. Dados que Coletamos

Esta seção descreve, com precisão técnica, todos os dados que o koda coleta do Usuário — tanto os fornecidos diretamente quanto os derivados automaticamente do uso do aplicativo.

3.1. Dados Fornecidos Diretamente pelo Usuário

Categoria Dados Finalidade Base Legal (LGPD)
Cadastro obrigatório Nome e endereço de e-mail Criação e gestão da conta, autenticação e comunicações transacionais Art. 7, V — execução de contrato
Perfil opcional Telefone (com código de país), país de residência, gêneros fotográficos atendidos (ex.: casamento, retrato, paisagem) Personalização da experiência, suporte especializado e pesquisa de produto agregada Art. 7, I — consentimento (fornecimento opcional)
Avatar Imagem de perfil opcional (até 2 MB) Personalização da interface Art. 7, I — consentimento
Preferências Idioma da interface, dispositivo GPU preferido, perfil padrão, configurações de culling, configurações de máscaras, tipo de workflow (Lightroom ou pasta) Personalização do serviço Art. 7, V — execução de contrato
Progresso de onboarding Registro de conclusão das etapas do tutorial inicial (booleano por etapa) Orientação contextual dentro do aplicativo Art. 7, V — execução de contrato
Código de indicação Código de afiliado Tolt capturado na URL de cadastro, quando presente Atribuição de comissão ao programa de indicação Art. 7, I — consentimento + Art. 7, V — execução de contrato
Aceite dos Termos Data e hora do aceite dos Termos de Uso e desta Política Evidência de manifestação de vontade Art. 7, V — execução de contrato
Pagamento Referência ao cliente Stripe (stripe_customer_id) e ao identificador da assinatura (subscription_id). Nunca armazenamos número de cartão, CVV, nome do titular ou endereço de cobrança — esses dados ficam exclusivamente na Stripe Processamento de pagamentos Art. 7, V — execução de contrato
Suporte Mensagens e capturas de tela enviadas voluntariamente ao nosso suporte Atendimento ao Usuário Art. 7, V — execução de contrato

3.2. Dados Derivados do Conteúdo do Usuário

Estes dados são extraídos localmente no dispositivo do Usuário a partir de seus catálogos Lightroom e fotografias. A grande maioria nunca sai do dispositivo, salvo nos casos específicos indicados abaixo.

3.2.1. Dados extraídos localmente (nunca saem do dispositivo)

Categoria Descrição técnica Finalidade
Parâmetros de edição Até 129 valores numéricos de ajuste fotográfico (exposição, contraste, claridade, HSL, temperatura de cor, nitidez, curvas etc.) extraídos do catálogo .lrcat Treinamento do Modelo de IA individual e inferência local
Curva tonal 40 valores numéricos de curva de luminosidade interpolados Idem
Metadados EXIF técnicos Modelo da câmera, modelo da lente, ISO, velocidade do obturador, abertura, distância focal, orientação Agrupamento temporal, detecção de regime de sessão, grouping
Métricas de qualidade Nitidez (variância do Laplaciano), exposição, composição, presença/qualidade facial — todos valores numéricos Seleção inteligente (culling)
Hash perceptivo (pHash) Hash de 64 bits por imagem, para detecção de duplicatas Grouping de imagens similares

3.2.2. Dados que podem sair do dispositivo no treinamento em nuvem

Quando o Usuário opta pelo treinamento em nuvem (disponível em todos os planos conforme a quota mensal), o koda extrai localmente e envia aos servidores temporários os seguintes dados:

Categoria Descrição técnica Aviso
Miniatura JPEG 224×224 Imagem de baixa resolução, aproximadamente 224 pixels na maior dimensão, qualidade JPEG 85, tamanho aproximado de 50 KB por fotografia ⚠️ Constitui representação visual reconhecível da cena — pode conter pessoas, objetos e locais identificáveis por inspeção visual. O Usuário declara ter autorização dos retratados quando a legislação aplicável exigir
CSV de treinamento Arquivo de 285 colunas por linha: 129 parâmetros + 40 valores de curva tonal + 29 parâmetros locais de máscaras + 120 características numéricas derivadas + metadados básicos + nome do arquivo Contém apenas números e nomes de arquivo; não contém pixels
Vetor DINOv2 Vetor numérico de 768 dimensões (embedding do extrator DINOv2-B/14) por fotografia Representação matemática abstrata; não permite reconstrução visual da fotografia original

Esses dados são compactados em um arquivo ZIP (tipicamente 20 a 60 MB) e enviados via conexão HTTPS criptografada (TLS 1.3) ao Supabase Storage (armazenamento temporário) e, em seguida, ao serviço de processamento GPU da RunPod, Inc. Após a conclusão do treinamento, todos os dados temporários são eliminados dos servidores.

3.2.3. Dados que podem sair do dispositivo na inferência em nuvem (planos Pro e Studio)

Quando o Usuário utiliza o processamento de edição em servidores GPU remotos (recurso disponível apenas nos planos Pro e Studio), o koda envia os seguintes dados por lote de fotografias:

Categoria Descrição técnica
Tensor de Imagem Pré-processado Tensor numérico 224×224 pixels em float16 (aproximadamente 150 KB por fotografia), representando a fotografia pré-processada e normalizada pelo extrator DINOv2. Não é uma imagem visual padrão, mas contém informação suficiente para aproximação da cena se reconvertido
Vetor de Condição (120-dim) Histograma de cores + metadados EXIF técnicos + características semânticas derivadas localmente, concatenados em vetor float32 de 120 dimensões
Regime Embedding (32-dim) Vetor float32 de 32 dimensões que caracteriza o estilo geral da sessão fotográfica
URL assinada do Modelo Link temporário para que o servidor de inferência baixe o Modelo de IA criptografado do Usuário
Miniatura JPEG 224×224 (apenas quando máscaras em nuvem estão ativas) Imagem em baixa resolução, mesmo formato do item 3.2.2, transmitida exclusivamente quando o Usuário ativa o recurso de máscaras em nuvem

Nenhum desses dados é persistido pelo servidor de inferência após a resposta ser devolvida ao cliente koda. Os servidores de inferência operam em modelo "serverless" e escalam para zero quando não estão em uso.

3.2.4. Dados que NUNCA saem do dispositivo

O koda jamais transmite para qualquer servidor:

  • Arquivos RAW originais (.cr2, .arw, .nef, .dng etc.);
  • Arquivos JPEG, HEIC, TIFF ou demais formatos em resolução original;
  • Arquivos de catálogo Lightroom (.lrcat, .lrdata);
  • Arquivos XMP sidecar completos;
  • Vetores biométricos (ArcFace, landmarks faciais) — salvo a exceção da Seção 3.3;
  • Coordenadas GPS ou demais metadados de geolocalização presentes no EXIF.

3.3. Dados Biométricos

Categoria Dados técnicos Finalidade Base Legal
Detecção facial Caixas delimitadoras (bounding boxes) e 5 landmarks por rosto Culling, máscaras faciais, composição LGPD Art. 11, I — consentimento específico / GDPR Art. 9(2)(a) — consentimento explícito
Embeddings ArcFace Vetores numéricos de 512 dimensões por rosto Agrupamento de rostos recorrentes (VIP Faces) Idem
Classificação de expressão (HSEmotion) Pontuação contínua de felicidade (0-1) e classe de expressão Seleção inteligente (culling) Idem

Regra geral: todo o processamento biométrico descrito acima ocorre exclusivamente no dispositivo local do Usuário, em memória volátil, sem persistência em disco e sem transmissão para servidores.

Exceção — Cloud Masks (Pro e Studio): quando o Usuário ativa, por escolha explícita, o recurso de geração de máscaras em nuvem, miniaturas JPEG 224×224 pixels das fotografias são transmitidas ao servidor de processamento GPU para segmentação. Essas miniaturas podem conter rostos reconhecíveis. Os demais vetores biométricos (ArcFace, landmarks, expressão) continuam sendo processados apenas localmente mesmo quando cloud masks está ativo.

IMPORTANTE:

  • Não realizamos identificação de indivíduos — o processamento biométrico é utilizado para fins técnicos de edição e seleção fotográfica;
  • Não mantemos banco de dados de faces, identidades ou rostos;
  • Os vetores biométricos gerados são descartados ao término de cada sessão de processamento;
  • O Usuário é responsável por obter o consentimento dos indivíduos retratados quando exigido pela legislação aplicável. Ver Seção 14 para detalhamento.

O Usuário pode, a qualquer momento, desativar nas Configurações do aplicativo as funcionalidades que utilizam processamento biométrico (VIP Faces, Face Skin, classificação de expressão, composição facial), sem perda de acesso às demais funcionalidades do plano contratado.

3.4. Dados Coletados Automaticamente

Categoria Dados Finalidade Base Legal
Identificador de dispositivo Hash SHA-256 (irreversível) derivado de identificadores de hardware, nome do dispositivo informado pelo sistema operacional (ex.: "MacBook Pro"), plataforma (macOS ou Windows), versão do aplicativo, último acesso Limite de dispositivos autorizados por plano, compatibilidade, diagnóstico Art. 7, V — execução de contrato
Hardware do dispositivo Número de núcleos de CPU, memória RAM disponível, modelo e memória de GPU Otimização automática de performance — utilizado apenas localmente, nunca transmitido aos nossos servidores Art. 7, IX — legítimo interesse
Registros de acesso Endereço IP, data e hora de acesso, tipo de autenticação (e-mail/senha ou OAuth) Segurança e cumprimento do Marco Civil da Internet Art. 15 Art. 7, II — obrigação legal
Uso do serviço Ações realizadas (edição, culling, treinamento), quantidade de fotografias processadas, duração das operações, período de faturamento Controle de quota, faturamento, melhoria do serviço Art. 7, V — execução de contrato e Art. 7, IX — legítimo interesse
Logs de auditoria (audit_log) Eventos-chave da conta: login, cadastro, conclusão de culling/edição, alterações de plano, solicitação de exclusão. Cada registro contém identificador do usuário (UUID), tipo de ação, metadados do evento (JSONB) e timestamp Segurança, prevenção de fraude, atendimento a solicitações de titulares Art. 7, IX — legítimo interesse e Art. 7, II — obrigação legal
Analytics de produto (PostHog) Eventos de uso (ex.: login_completed, project_created, culling_completed, editing_completed), identificador pseudônimo (UUID) Melhoria do produto — apenas após consentimento explícito (opt-in) Art. 7, I — consentimento
Crash reports (Sentry) Stack traces, versão do aplicativo, sistema operacional, hardware genérico — com sendDefaultPii: false: nenhuma informação pessoal (e-mail, nome, IP) é enviada Correção de bugs e estabilidade do produto Art. 7, IX — legítimo interesse

Nota sobre analytics: O rastreamento de eventos via PostHog é desativado por padrão. O Usuário pode ativá-lo explicitamente durante o onboarding ou nas Configurações → Privacidade, e pode desativá-lo a qualquer momento pelo mesmo caminho. Nenhum evento é enviado ao PostHog antes do consentimento explícito.

3.5. Dados que NÃO Coletamos

Para total transparência, a koda NÃO coleta:

  • Fotografias originais em resolução completa;
  • Localização geográfica ou coordenadas GPS — mesmo que estejam presentes nos metadados EXIF do arquivo original, o koda não extrai, não transmite e não armazena essas informações. O GPS permanece exclusivamente no arquivo original no dispositivo do Usuário;
  • Contatos, agenda, histórico de navegação ou dados de outros aplicativos;
  • Cookies de rastreamento cross-site (o koda é um aplicativo desktop — ver Seção 12);
  • Dados de redes sociais do Usuário;
  • Conteúdo de comunicações pessoais do Usuário;
  • Informações biométricas persistidas em banco de dados.

4. Como Utilizamos Seus Dados

4.1. Finalidades Específicas

Finalidade Dados Utilizados Base Legal (LGPD) Base Legal (GDPR)
Prestação do serviço (edição, culling, máscaras, auto-straighten) Parâmetros extraídos, miniaturas, métricas, features Art. 7, V — execução de contrato Art. 6(1)(b)
Treinamento de Modelo de IA individual Parâmetros, miniaturas, CSV de treinamento Art. 7, V — execução de contrato Art. 6(1)(b)
Processamento biométrico Landmarks, embeddings ArcFace, classificação de expressão Art. 11, I — consentimento específico Art. 9(2)(a) — consentimento explícito
Controle de acesso e licenciamento Identificador de dispositivo, plano, histórico de uso Art. 7, V — execução de contrato Art. 6(1)(b)
Processamento de pagamento Referências Stripe, plano, período Art. 7, V — execução de contrato Art. 6(1)(b)
Controle de quota e faturamento Estatísticas de uso (ações, fotos processadas) Art. 7, V — execução de contrato Art. 6(1)(b)
Otimização de performance Dados de hardware (apenas localmente) Art. 7, IX — legítimo interesse Art. 6(1)(f)
Segurança e prevenção de fraude IP, registros de acesso, device fingerprint, audit log Art. 7, IX — legítimo interesse Art. 6(1)(f)
Cumprimento de obrigação legal Registros de acesso, dados fiscais Art. 7, II — obrigação legal Art. 6(1)(c)
Melhoria do produto Analytics de uso (opt-in), crash reports Art. 7, I — consentimento (analytics) e Art. 7, IX — legítimo interesse (crashes) Art. 6(1)(a) e Art. 6(1)(f)
Comunicações transacionais E-mail cadastrado Art. 7, V — execução de contrato Art. 6(1)(b)
Comunicações de marketing E-mail cadastrado Art. 7, I — consentimento Art. 6(1)(a)
Atribuição de comissão no programa de indicação Código Tolt, referência Stripe Art. 7, I — consentimento + Art. 7, V — execução de contrato Art. 6(1)(b)

4.2. O que NÃO Fazemos com Seus Dados

A koda afirma categoricamente que:

  • NÃO treinamos modelos gerais de IA com dados do Usuário. Cada Modelo é individual, exclusivo e isolado — o modelo do Usuário A nunca é alimentado por dados do Usuário B;
  • NÃO vendemos, alugamos ou comercializamos dados pessoais;
  • NÃO realizamos profiling para fins publicitários nem para qualquer finalidade externa ao próprio serviço do koda;
  • NÃO utilizamos decisões exclusivamente automatizadas que produzam efeitos jurídicos — o Usuário sempre tem controle final sobre edições e seleções;
  • NÃO transferimos fotografias originais para qualquer servidor externo — apenas as representações técnicas descritas nas Seções 3.2.2 e 3.2.3, e somente quando o Usuário opta pelo processamento em nuvem.

5. Decisões Automatizadas

5.1. O koda utiliza inteligência artificial para:

  • (a) Predizer parâmetros de edição fotográfica (até 129 valores por imagem);
  • (b) Classificar fotografias por qualidade técnica e estética (culling);
  • (c) Agrupar fotografias por similaridade visual e facial (VIP Faces).

5.2. Essas decisões são sugestões ao Usuário. O Usuário mantém controle total para aceitar, modificar ou rejeitar qualquer resultado produzido pela inteligência artificial. Nenhuma decisão automatizada do koda produz efeitos jurídicos sobre o Usuário ou sobre terceiros.

5.3. Nos termos do Art. 20 da LGPD e do Art. 22 do GDPR, o Usuário tem o direito de:

  • (a) Solicitar informações claras sobre a lógica utilizada nos processos automatizados e os critérios relevantes;
  • (b) Solicitar revisão humana de decisões automatizadas que afetem seus interesses;
  • (c) Contestar resultados que considere inadequados.

5.4. Para exercer esses direitos, o Usuário pode entrar em contato pelo e-mail dpo@usekoda.app, com a identificação do projeto e das fotografias envolvidas. A koda responderá em até 15 dias (LGPD) ou 30 dias (GDPR), prorrogável por 60 dias em casos complexos.

6. Compartilhamento de Dados

6.1. Prestadores de Serviço (Operadores)

A koda compartilha dados pessoais com os prestadores de serviço abaixo, exclusivamente para a prestação do serviço e nos limites técnicos necessários. Todos os prestadores listados foram selecionados considerando compromissos contratuais de segurança e privacidade compatíveis com a LGPD e com o GDPR.

# Prestador Finalidade Dados compartilhados Localização
1 Supabase, Inc. Banco de dados, autenticação, armazenamento de arquivos, Edge Functions E-mail, nome, telefone, país, gêneros, avatar, plano, identificador de dispositivo, perfis, Modelos de IA, dados de treinamento temporários, projetos, decisões de culling, configurações, estatísticas de uso, audit log EUA — AWS, região us-west-2 (Oregon)
2 Stripe, Inc. Processamento de pagamentos (Checkout, Portal do Cliente, Webhooks) E-mail, plano, identificadores da assinatura, dados de cartão e cobrança (permanecem exclusivamente na Stripe) EUA (dados globais)
3 RunPod, Inc. Processamento GPU em nuvem (treinamento e inferência) Para treinamento: CSV de 285 colunas + miniaturas JPEG 224×224. Para inferência: tensores 224×224 float16 + vetores de condição + vetores de regime + (opcional) miniaturas JPEG para máscaras. Nada persiste no servidor após a conclusão da operação. EUA — múltiplas regiões (SJC e outras)
4 PostHog, Inc. Analytics de uso do produto (apenas após consentimento explícito) Eventos de uso, identificador pseudônimo (UUID do usuário), timestamps EUA (us.i.posthog.com)
5 Functional Software, Inc. (Sentry) Monitoramento de erros e crashes Stack traces, versão do aplicativo, sistema operacional, hardware genérico — sem PII (sendDefaultPii: false) EUA
6 Resend, Inc. Envio de e-mails transacionais (cadastro, redefinição de senha, magic link, alteração de e-mail) Nome, endereço de e-mail, conteúdo do e-mail transacional EUA
7 Cloudflare, Inc. CDN, DNS, camada anti-bot e Workers para o site institucional usekoda.app Endereço IP, cabeçalhos HTTP, consultas DNS, cookies essenciais de cache EUA + rede global
8 Tolt, Inc. Programa de indicação (afiliados) com sincronização bidirecional com Stripe Identificador do cliente Stripe, identificador da assinatura, plano, valor, moeda, código do afiliado — não recebe e-mail direto do Usuário EUA
9 Apple Inc. Notarização de builds para macOS (camada obrigatória de distribuição) Hashes do binário, metadados da conta de desenvolvedor Apple — não recebe dados de usuários finais EUA
10 GitHub, Inc. (Microsoft) Repositório, integração contínua, endpoint de atualização automática do aplicativo Artefatos de build, logs de CI, metadados de release. Usuários finais interagem apenas com o endpoint de atualização automática (verificação periódica de nova versão disponível) EUA
11 BetterStack Página pública de status em status.usekoda.app Apenas health checks dos serviços da koda — não recebe dados de usuários EUA

6.2. Garantias Contratuais

Todos os prestadores de serviço listados acima são contratados mediante:

  • Data Processing Agreements (DPAs) ou termos equivalentes contendo cláusulas-padrão contratuais;
  • Obrigações de confidencialidade e de segurança adequada;
  • Limitação de uso dos dados exclusivamente à finalidade contratada;
  • Obrigação de eliminação ou devolução dos dados ao término do contrato.

As cópias dos DPAs e das SCCs (Standard Contractual Clauses) aplicáveis a cada prestador podem ser obtidas por solicitação ao DPO, pelo e-mail dpo@usekoda.app.

6.3. Outros Compartilhamentos

Poderemos compartilhar dados pessoais em situações específicas e limitadas:

  • (a) Para cumprimento de obrigação legal, regulatória ou ordem judicial expedida por autoridade competente;
  • (b) Para proteção de direitos, propriedade ou segurança da koda, de seus Usuários ou de terceiros, em caso de risco grave e iminente;
  • (c) No contexto de fusão, aquisição, reorganização societária ou venda de ativos, mediante notificação prévia ao Usuário com antecedência mínima de 30 dias;
  • (d) Com consentimento explícito e específico do Usuário para finalidades não previstas nesta Política.

6.4. Nunca Compartilhamos

A koda NUNCA compartilha:

  • Fotografias originais do Usuário, pois não as possuímos;
  • Modelos de IA individuais com outros Usuários ou terceiros;
  • Vetores biométricos;
  • Dados pessoais com anunciantes ou para fins de publicidade comportamental.

7. Transferência Internacional de Dados

7.1. Dados pessoais dos Usuários podem ser transferidos e processados em servidores localizados fora do Brasil, predominantemente nos Estados Unidos, por conta dos prestadores de serviço listados na Seção 6.

7.2. Para Usuários no Brasil, a transferência internacional é realizada com base no Art. 33, II e VIII, da LGPD, mediante:

  • Cláusulas-padrão contratuais compatíveis com a Resolução CD/ANPD nº 19/2024;
  • Compromissos contratuais de proteção equivalente pelos prestadores;
  • Consentimento informado do Usuário pela presente Política.

7.3. Para Usuários na UE/EEE, a transferência é realizada com base no Art. 46 do GDPR, mediante:

  • Standard Contractual Clauses (SCCs) aprovadas pela Comissão Europeia;
  • Avaliação de Impacto de Transferência (Transfer Impact Assessment) documentada para cada prestador;
  • Medidas suplementares de segurança, como criptografia em trânsito (TLS 1.3) e criptografia em repouso, quando aplicável.

7.4. Para Usuários na Califórnia, os prestadores de serviço são contratados como "Service Providers" nos termos do CCPA/CPRA.

7.5. O Usuário pode obter cópia das cláusulas-padrão contratuais aplicáveis entrando em contato pelo e-mail dpo@usekoda.app.

8. Segurança dos Dados

8.1. Medidas Técnicas

  • Criptografia em trânsito: TLS 1.3 em todas as comunicações entre o aplicativo e a infraestrutura da koda e de seus prestadores de serviço;
  • Criptografia em repouso dos Modelos de IA: algoritmo AES-256 com derivação de chave HKDF-SHA256 a partir do identificador do Usuário e do dispositivo. Formato proprietário .koda. Em consequência dessa arquitetura, nem a koda nem qualquer de seus prestadores de serviço consegue ler o Modelo de IA do Usuário sem a chave derivada do próprio Usuário e do dispositivo dele;
  • Armazenamento de credenciais no cliente: os tokens de sessão do Usuário (JWT) são armazenados no sandbox seguro do WebView Tauri, com Content Security Policy (CSP) estrita e sem exposição a terceiros;
  • Identificação de dispositivo irreversível: hash SHA-256 criptográfico em vez de identificadores diretos de hardware;
  • Isolamento lógico de dados entre Usuários: Row Level Security (RLS) habilitado em todas as tabelas do banco de dados — cada Usuário acessa apenas seus próprios dados;
  • Sanitização de logs: tokens, credenciais e segredos são mascarados antes de qualquer registro em logs;
  • Eliminação automática: dados de treinamento em nuvem são eliminados dos servidores intermediários após a conclusão do treinamento.

8.2. Medidas Organizacionais

  • Acesso restrito aos dados por princípio de menor privilégio (least privilege);
  • Revisão periódica de permissões de acesso;
  • Contratação de prestadores de serviço mediante DPAs e obrigações de segurança;
  • Código-fonte mantido em repositório privado com controle de acesso;
  • Assinatura criptográfica do aplicativo distribuído (code signing + notarização).

8.3. Notificação de Incidentes de Segurança

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares de dados pessoais, a koda:

  • Notificará a Autoridade Nacional de Proteção de Dados (ANPD) em até 3 (três) dias úteis a partir do conhecimento do incidente, nos termos da Resolução CD/ANPD nº 15/2024;
  • Notificará a autoridade supervisora competente na UE em até 72 (setenta e duas) horas, nos termos do Art. 33 do GDPR, quando aplicável;
  • Notificará os Usuários afetados sem demora injustificada, com descrição do incidente, dados afetados, riscos prováveis e medidas mitigadoras adotadas.

9. Retenção de Dados

9.1. Períodos de Retenção

Os dados pessoais são retidos pelo menor período necessário ao cumprimento das finalidades descritas nesta Política, observadas as obrigações legais:

Categoria de Dado Período de Retenção Justificativa
Dados de conta ativa (e-mail, nome, telefone, país, gêneros) Enquanto a conta estiver ativa ou em janela de reativação Execução de contrato
Modelo de IA treinado (Perfil Personalizado) Conta ativa + 12 meses (planos pagos) ou 90 dias (Trial) após o cancelamento Possibilidade de reativação
Dados de treinamento temporários (CSV + miniaturas) Eliminados automaticamente após a conclusão do treinamento Dado intermediário de processamento
Dados de uso e faturamento Conta ativa + 5 anos após o último faturamento Obrigações fiscais e contábeis
Registros de acesso (IP, data/hora) 6 meses Art. 15 do Marco Civil da Internet
Referências de pagamento (Stripe) Conforme as políticas da própria Stripe Obrigação do processador de pagamento
Dados biométricos Memória volátil apenas — descartados ao fim de cada sessão de processamento Não há armazenamento persistente
Dados de hardware (CPU, RAM, GPU) Não armazenados em servidores — apenas uso local Processamento local
Audit log (eventos da conta) Identificador pseudônimo retido por 6 meses; detalhes anonimizados após anonimização da conta Segurança e cumprimento do Marco Civil
Comunicações de suporte 2 anos Qualidade do atendimento

9.2. Exclusão Voluntária (Direito LGPD Art. 18, VI)

O Usuário pode solicitar a exclusão voluntária da conta a qualquer momento, pelas Configurações do aplicativo (Configurações → Conta → Excluir Conta) ou pelo e-mail dpo@usekoda.app. A exclusão voluntária aciona:

  • (a) Marcação da conta para exclusão no banco de dados;
  • (b) Período de graça de 30 (trinta) dias durante o qual o Usuário pode cancelar a solicitação e recuperar a conta integralmente;
  • (c) Ao fim dos 30 dias, anonimização irreversível da conta e eliminação dos Modelos de IA, perfis, projetos, decisões de culling, configurações, estatísticas de uso e arquivos armazenados.

9.3. Anonimização Após Cancelamento de Assinatura

Quando um Usuário cancela a assinatura (ou quando a Stripe marca a assinatura como definitivamente cancelada por falha de pagamento), o registro é marcado para anonimização com janela de retenção de 12 meses (contabilidade + possibilidade de reativação). Decorridos os 12 meses, um processo automatizado diário anonimiza a conta conforme o item 9.2.

9.4. Retenção Legal Obrigatória

Mesmo após a exclusão voluntária ou anonimização, determinados dados podem ser retidos pelo prazo estritamente necessário ao cumprimento de obrigações legais:

  • Registros contábeis e fiscais — 5 anos (Art. 37 da Lei 9.532/1997 e Art. 195 do CTN);
  • Registros de acesso — 6 meses (Art. 15 do Marco Civil);
  • Documentação de incidentes de segurança — pelo prazo da obrigação legal aplicável.

10. Direitos do Titular

10.1. Direitos sob a LGPD (Usuários no Brasil)

Nos termos do Art. 18 da LGPD, o Usuário tem direito a:

  1. Confirmação da existência de tratamento de dados pessoais;
  2. Acesso aos dados pessoais que mantemos;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor de serviço, em formato estruturado (JSON ou CSV);
  6. Eliminação dos dados tratados com base no consentimento;
  7. Informação sobre entidades públicas e privadas com as quais a koda compartilha seus dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento, a qualquer momento, de forma gratuita e facilitada;
  10. Oposição a tratamento realizado em desconformidade com a LGPD;
  11. Revisão de decisões automatizadas (Art. 20), incluindo informações sobre os critérios e procedimentos utilizados.

10.2. Direitos sob o GDPR (Usuários na UE/EEE)

Nos termos do GDPR, o Usuário tem direito a:

  1. Acesso (Art. 15) — obter cópia dos dados pessoais e informações sobre o tratamento;
  2. Retificação (Art. 16) — corrigir dados inexatos;
  3. Apagamento (Art. 17) — solicitar a eliminação dos dados (direito ao esquecimento);
  4. Restrição (Art. 18) — limitar o tratamento em determinadas circunstâncias;
  5. Portabilidade (Art. 20) — receber dados em formato estruturado e interoperável;
  6. Oposição (Art. 21) — opor-se ao tratamento baseado em legítimo interesse;
  7. Não sujeição a decisões automatizadas (Art. 22) — incluindo profiling;
  8. Retirada do consentimento (Art. 7(3)) — a qualquer momento, sem afetar a licitude do tratamento anterior;
  9. Reclamação à autoridade supervisora do país de residência.

10.3. Direitos sob o CCPA/CPRA (Residentes da Califórnia)

Nos termos do CCPA/CPRA, o Usuário tem direito a:

  1. Saber quais dados pessoais coletamos, utilizamos e compartilhamos;
  2. Deletar dados pessoais que coletamos;
  3. Opt-out da venda de dados pessoaisa koda não vende dados pessoais;
  4. Não discriminação pelo exercício dos direitos;
  5. Correção de dados pessoais inexatos.

Categorias CCPA tratadas pela koda: identificadores (e-mail, nome, UUID), informações comerciais (plano, pagamentos), informações eletrônicas (IP, dispositivo), dados biométricos (processados localmente — ver Seção 3.3) e inferências derivadas do tratamento (parâmetros de edição preditos). Não coletamos categorias sensíveis além das descritas.

10.4. Como Exercer os Seus Direitos

O Usuário pode exercer qualquer dos direitos acima por meio de:

  • E-mail: dpo@usekoda.app (canal preferencial)
  • Formulário no aplicativo: Configurações → Privacidade → Meus Dados
  • Exportação JSON de dados: Configurações → Conta → Exportar Meus Dados (download imediato)
  • Correio postal: Rua Agapito Veloso, 79 — Estreito, Florianópolis/SC — CEP 88.054-050

Prazos de resposta:

  • LGPD: confirmação imediata em formato simplificado ou declaração completa em até 15 dias;
  • GDPR: 30 dias, prorrogável por mais 60 dias em casos complexos, com notificação ao Usuário;
  • CCPA: 45 dias, prorrogável por mais 45 dias em casos complexos.

Verificação de identidade: para segurança, confirmaremos a identidade do Usuário antes de atender solicitações que envolvam acesso ou eliminação de dados, podendo solicitar informações adicionais razoáveis para a verificação.

10.5. Direito de Reclamação

Caso o Usuário entenda que o tratamento de seus dados viola a legislação aplicável, ele pode registrar reclamação junto a:

  • ANPD (Brasil): https://www.gov.br/anpd
  • Autoridade supervisora do país de residência (UE/EEE)
  • Attorney General do Estado da Califórnia (CCPA)

A koda encoraja o Usuário a entrar em contato primeiro com o DPO para resolução amigável.

11. Processamento em Nuvem — Detalhamento

Esta seção apresenta, de forma visual e técnica, o fluxo de dados entre o dispositivo do Usuário e a infraestrutura em nuvem da koda e de seus prestadores.

11.1. Treinamento em Nuvem

Dispositivo do Usuário                     koda (Supabase + RunPod)
┌─────────────────────────┐                ┌──────────────────────┐
│ Catálogo Lightroom       │                │ Supabase Storage      │
│ (permanece local)        │                │ (armazenamento        │
│                          │                │  temporário)          │
│ Extração local:          │   Upload       │                       │
│ • Miniaturas 224×224 JPG │ ──────────►   │ training_data.zip     │
│   (~50 KB/imagem)        │   TLS 1.3      │ (~20-60 MB)           │
│ • CSV 285 colunas        │                │                       │
│ • Vetores DINOv2 (768-d) │                └──────────┬────────────┘
│                          │                           │
│ Arquivos RAW originais:  │                           │ Download
│ NÃO SÃO TRANSMITIDOS     │                           ▼
│                          │                ┌──────────────────────┐
│                          │                │ RunPod GPU            │
│                          │                │ (processamento        │
│                          │   Download     │  temporário)          │
│ Modelo treinado .koda    │ ◄───────────  │                       │
│ (~25 MB criptografado)   │   TLS 1.3      │ Treina modelo         │
│                          │                │ (~8-30 minutos)       │
└─────────────────────────┘                └──────────┬────────────┘
                                                       │
                                                       │ Após conclusão:
                                                       │ • ZIP eliminado
                                                       │ • GPU liberada
                                                       │ • Dados em memória
                                                       │   descartados

Aviso sobre as miniaturas 224×224: são imagens visualmente reconhecíveis em baixa resolução. O Usuário ao optar pelo treinamento em nuvem declara ter autorização dos retratados nas fotografias, quando exigida pela legislação aplicável.

11.2. Inferência em Nuvem (Pro e Studio)

Dispositivo do Usuário                     RunPod GPU
┌─────────────────────────┐                ┌──────────────────────┐
│                          │   Envio        │                       │
│ Tensores 224×224 (f16)   │ ──────────►   │ Carrega Modelo do     │
│ (~150 KB/imagem)         │   TLS 1.3      │ Usuário via URL       │
│                          │                │ assinada              │
│ Vetores de condição      │                │                       │
│ (120-d, ~0.5 KB)         │                │ Inferência GPU        │
│                          │                │ (~0.5 s/batch de 50)  │
│ Vetor de regime          │                │                       │
│ (32-d, ~0.1 KB)          │                │                       │
│                          │                │                       │
│ (Opcional cloud masks)   │                │                       │
│ Miniaturas JPEG 224×224  │                │                       │
│                          │   Retorno      │                       │
│ Aplica parâmetros        │ ◄───────────  │ 129 parâmetros +      │
│ localmente no catálogo   │   TLS 1.3      │ decisões de máscara   │
│                          │                │                       │
│ NÃO envia arquivos       │                │ Dados em memória      │
│ originais                │                │ descartados após a    │
│                          │                │ resposta              │
└─────────────────────────┘                └──────────────────────┘

11.3. Cloud Masks (opcional, Pro e Studio)

Quando o Usuário ativa o recurso de máscaras em nuvem:

  • Miniaturas JPEG 224×224 são transmitidas junto ao payload de inferência;
  • As miniaturas podem conter rostos reconhecíveis;
  • O processamento é efêmero — as miniaturas são descartadas após a geração das máscaras;
  • O Usuário pode desativar o recurso de cloud masks a qualquer momento nas Configurações do aplicativo, voltando ao processamento 100% local.

11.4. Ausência de Persistência

Nenhum dado é persistido nos servidores de processamento (RunPod) após a conclusão da operação. Os workers serverless operam em modo efêmero — os dados em memória são descartados ao término do job, e os servidores escalam para zero quando não estão em uso. Os dados temporários depositados no Supabase Storage durante o treinamento são eliminados automaticamente após a conclusão.

12. Cookies e Tecnologias de Rastreamento

12.1. O koda é um aplicativo desktop e não utiliza cookies no sentido tradicional (cookies de navegador web).

12.2. O aplicativo armazena localmente no dispositivo do Usuário:

  • Token de sessão de autenticação: no sandbox seguro do WebView Tauri, com CSP estrita;
  • Cache de miniaturas: em ~/.cache/koda/ (ou equivalente no Windows), apenas para performance da interface;
  • Configurações do aplicativo: preferências de idioma, GPU, perfil padrão, layout.

12.3. Site institucional usekoda.app:

  • Utilizamos apenas cookies estritamente necessários para o funcionamento do site e para o checkout;
  • Cookies analíticos ou de marketing, caso venham a ser utilizados, serão precedidos de consentimento explícito do visitante por meio de banner de cookies conforme as diretrizes da LGPD e do GDPR;
  • O site é servido pela infraestrutura da Cloudflare, Inc. (listada como sub-processador na Seção 6), que pode registrar endereço IP, cabeçalhos HTTP e consultas DNS para fins de segurança e performance.

13. Crianças e Menores

13.1. O koda não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores.

13.2. Caso tenhamos conhecimento de que dados pessoais de menores foram coletados inadvertidamente, procederemos à eliminação imediata.

13.3. Se você é pai, mãe ou responsável legal e acredita que um menor forneceu dados pessoais ao koda, entre em contato imediatamente pelo e-mail dpo@usekoda.app.

14. Dados de Terceiros nas Fotografias

14.1. As fotografias processadas pelo Usuário podem conter imagens de terceiros — modelos, clientes, convidados de eventos, pedestres em fotos de rua, entre outros.

14.2. Papéis das partes:

  • O Usuário é o controlador dos dados pessoais de terceiros contidos em suas fotografias, incluindo quaisquer dados biométricos derivados;
  • A Koda Tech Solutions LTDA atua como operadora (processadora) desses dados, exclusivamente nos limites técnicos do serviço e sob as instruções do Usuário.

14.3. Responsabilidades do Usuário:

  • (a) Obter o consentimento necessário dos indivíduos fotografados, quando exigido pela legislação aplicável (incluindo leis de proteção de dados, leis de direito de imagem e leis específicas de biometria como BIPA, CUBI e outras);
  • (b) Informar os indivíduos sobre o uso de ferramentas automatizadas de edição e seleção, quando aplicável;
  • (c) Atender a solicitações de direitos de titulares (acesso, correção, eliminação, oposição) relativas a essas fotografias;
  • (d) Garantir a base legal apropriada para o tratamento biométrico das pessoas retratadas, nos casos em que funcionalidades de face clustering, face masks ou classificação de expressão sejam utilizadas.

14.4. Postura da koda:

  • Não identificamos indivíduos nas fotografias — o processamento facial é técnico (edição, seleção, composição), não de identificação;
  • Não mantemos banco de dados de faces, de identidades ou de rostos entre sessões;
  • Não compartilhamos dados biométricos de terceiros;
  • Não realizamos cruzamento com fontes externas de dados biométricos.

15. Alterações nesta Política

15.1. Esta Política poderá ser atualizada periodicamente. Alterações materiais serão comunicadas:

  • (a) Por e-mail ao endereço cadastrado, com antecedência mínima de 30 (trinta) dias da entrada em vigor;
  • (b) Com aviso destacado no aplicativo;
  • (c) Publicação da versão atualizada em https://usekoda.app/privacy com histórico de alterações (Seção 20 desta Política).

15.2. A continuidade do uso do koda após o prazo de notificação constitui aceitação tácita da Política atualizada. O Usuário que discordar das alterações poderá encerrar a conta pelas Configurações do aplicativo antes da entrada em vigor.

15.3. Versões anteriores desta Política serão mantidas acessíveis para consulta em arquivo público.

16. Bases Legais — Resumo por Jurisdição

16.1. Brasil (LGPD — Art. 7)

Base Legal Aplicação
Execução de contrato (Art. 7, V) Prestação do serviço, pagamento, conta, suporte, cloud training e inference, sincronização de perfis
Consentimento (Art. 7, I) Telefone, país e gêneros fotográficos (fornecimento opcional); marketing; analytics de produto; avatar
Consentimento específico (Art. 11, I) Processamento biométrico — detecção facial, ArcFace, classificação de expressão, segmentação facial
Obrigação legal (Art. 7, II) Registros de acesso (Marco Civil), dados fiscais e contábeis
Legítimo interesse (Art. 7, IX) Segurança, prevenção de fraude, crash reporting, melhoria do serviço, audit log

16.2. União Europeia (GDPR — Art. 6 e Art. 9)

Base Legal Aplicação
Execução de contrato (Art. 6(1)(b)) Prestação do serviço, pagamento, conta, cloud processing
Consentimento (Art. 6(1)(a)) Telefone, país, gêneros opcionais; marketing; analytics de produto
Consentimento explícito (Art. 9(2)(a)) Processamento biométrico
Obrigação legal (Art. 6(1)(c)) Registros fiscais, cooperação com autoridades
Legítimo interesse (Art. 6(1)(f)) Segurança, prevenção de fraude, crash reporting, audit log

16.3. Califórnia (CCPA/CPRA)

A koda opera como "Business" sob o CCPA/CPRA. A koda não vende dados pessoais e não compartilha dados para publicidade comportamental cross-context.

17. Informações Específicas por Jurisdição

17.1. Brasil

  • Autoridade competente: Autoridade Nacional de Proteção de Dados (ANPD) — https://www.gov.br/anpd
  • Legislação principal: LGPD (Lei 13.709/2018), Marco Civil (Lei 12.965/2014), CDC (Lei 8.078/1990), Código Civil (Lei 10.406/2002)
  • Idioma oficial: português do Brasil
  • DPO: dpo@usekoda.app

17.2. União Europeia e Espaço Econômico Europeu

  • Autoridades competentes: autoridades supervisoras nacionais do país de residência do Usuário
  • Legislação principal: GDPR (Regulamento (UE) 2016/679) e legislação nacional de implementação
  • Representante (Art. 27 GDPR): não aplicável no momento. Ver Seção 2.3
  • Reclamações: à autoridade supervisora do país de residência do Usuário

17.3. Estados Unidos — Califórnia

  • Legislação principal: CCPA/CPRA (Cal. Civ. Code §§ 1798.100–1798.199)
  • "Do Not Sell or Share My Personal Information": a koda não vende nem compartilha dados pessoais para publicidade comportamental cross-context
  • Authorized Agent: o Usuário pode designar um agente autorizado para exercer direitos em seu nome, mediante procuração por escrito

17.4. Estados Unidos — Illinois (BIPA) e Texas (CUBI)

A koda processa dados biométricos conforme descrito na Seção 3.3 — localmente no dispositivo do Usuário por padrão, com exceção do cloud masks descrito no mesmo item. Usuários residentes em Illinois e Texas devem considerar adicionalmente as obrigações de consentimento escrito sobre terceiros retratados, nos termos do Illinois Biometric Information Privacy Act (BIPA) e do Texas Capture or Use of Biometric Identifier Act (CUBI), conforme aplicável.

17.5. Demais Jurisdições

Para Usuários em outras jurisdições, aplicaremos o maior nível de proteção entre a legislação local e os padrões descritos nesta Política. Se a legislação do país do Usuário conferir direitos adicionais, estes serão respeitados.

18. Contato

Para qualquer questão relacionada a esta Política de Privacidade ou ao tratamento de seus dados pessoais:

  • Encarregado de Proteção de Dados (DPO) — canal dedicado para privacidade: dpo@usekoda.app
  • Suporte geral (dúvidas não relacionadas a privacidade): support@usekoda.app
  • Correio postal: Rua Agapito Veloso, 79 — Estreito, Florianópolis/SC — CEP 88.054-050

Responderemos a todas as solicitações dentro dos prazos legais aplicáveis.

19. Glossário Técnico

Para facilitar a leitura, seguem definições de termos técnicos utilizados nesta Política:

  • DINOv2: modelo de rede neural pré-treinado de código aberto desenvolvido pela Meta AI, utilizado pelo koda como extrator de características visuais de fotografias.
  • DINOv2-B/14: arquitetura específica do DINOv2 com 86 milhões de parâmetros, utilizada como base para os modelos personalizados do koda.
  • ArcFace: rede neural especializada em gerar vetores numéricos representativos de rostos humanos, utilizada para agrupamento de indivíduos recorrentes nas fotografias.
  • HSEmotion: rede neural de classificação de expressão facial baseada em arquitetura EfficientNet e formato ONNX.
  • Tensor 224×224 float16: representação numérica de uma fotografia pré-processada em resolução 224 por 224 pixels, codificada com 16 bits de precisão por valor. Tamanho aproximado de 150 KB por fotografia.
  • Miniatura 224×224 JPEG: imagem em baixa resolução extraída do arquivo original, com tamanho aproximado de 50 KB em formato JPEG de qualidade 85. Reconhecível visualmente.
  • Vetor de Condição (120-d): vetor numérico de 120 dimensões contendo histograma de cores, metadados EXIF técnicos e características semânticas.
  • Regime Embedding (32-d): vetor numérico de 32 dimensões que caracteriza o estilo geral da sessão fotográfica.
  • LoRA (Low-Rank Adaptation): técnica de fine-tuning que adiciona poucas camadas treinadas sobre um modelo base congelado.
  • Device Fingerprint: identificador único do dispositivo gerado por hash criptográfico SHA-256 irreversível.
  • HKDF-SHA256: função de derivação de chave criptográfica baseada em HMAC-SHA256.
  • AES-256: padrão de criptografia simétrica de 256 bits.
  • RLS (Row Level Security): controle de acesso no nível de linha do banco de dados, garantindo que cada Usuário acesse apenas seus próprios dados.
  • JWT (JSON Web Token): token de autenticação assinado criptograficamente.
  • TLS 1.3: versão 1.3 do protocolo Transport Layer Security, que criptografa a comunicação entre o aplicativo e os servidores.

20. Histórico de Versões

Versão Data Alterações principais
1.0 09/04/2026 Versão inicial.

Esta Política de Privacidade é parte integrante dos Termos de Uso e ambos devem ser lidos em conjunto.