O VisionLab é uma plataforma de geração de imagens com inteligência artificial destinada a empresas e seus colaboradores. Ao utilizar a plataforma, você concorda com esta Política de Privacidade e com os Termos de Uso aqui descritos.
2. Dados pessoais que coletamos
Coletamos apenas os dados necessários para o funcionamento da plataforma:
Nome e e-mail — para identificação e comunicação.
Senha — armazenada de forma criptografada (hash), nunca em texto puro.
Endereço IP e User-Agent — registrados nos logs de acesso para segurança e auditoria.
Data e hora do último acesso — para controle de sessão.
Chave secreta de autenticação em dois fatores (2FA) — armazenada de forma criptografada, quando ativada.
Prompts e imagens de referência — conteúdo inserido pelo usuário para geração de imagens.
Imagens geradas — armazenadas no storage da empresa para consulta posterior.
Não coletamos CPF, CNPJ, telefone, endereço, data de nascimento ou documentos de identificação.
3. Finalidade do tratamento
Autenticação e controle de acesso à plataforma.
Geração de imagens por inteligência artificial conforme solicitado pelo usuário.
Armazenamento das imagens geradas para consulta e download.
Segurança, auditoria e detecção de atividades suspeitas.
Comunicação transacional (verificação de e-mail, redefinição de senha).
4. Processamento por terceiros (APIs de IA)
Importante — LGPD Art. 7º
Para gerar imagens, seus prompts de texto e imagens de referência são enviados às APIs de terceiros abaixo. Ao utilizar o gerador de imagens, você consente com esse processamento:
Google Gemini (Google LLC) — responsável pela geração das imagens.
Os dados são processados conforme a Política de Privacidade do Google.
OpenAI (OpenAI, LLC) — utilizado para aprimorar prompts antes do envio ao Gemini, quando a funcionalidade estiver ativa.
Os dados são processados conforme a Política de Privacidade da OpenAI.
Não vendemos nem compartilhamos seus dados com outros terceiros além dos listados acima.
5. Armazenamento e segurança
Dados cadastrais e logs são armazenados em banco de dados com acesso restrito.
Imagens geradas são armazenadas em servidor de objeto (MinIO/S3-compatible) configurado pela empresa, com visibilidade privada.
Todas as conexões utilizam protocolo HTTPS.
Senhas são protegidas com hash bcrypt.
6. Retenção dos dados
Seus dados são mantidos enquanto sua conta estiver ativa. Logs de atividade são retidos por até 90 dias. Imagens geradas são mantidas conforme a política de armazenamento da empresa contratante.
7. Seus direitos (LGPD — Lei 13.709/2018)
Você tem direito a:
Acesso — saber quais dados possuímos sobre você.
Correção — atualizar nome e e-mail na página de Perfil.
Exclusão — excluir sua conta e todos os dados associados na página de Perfil → "Excluir conta". Os arquivos físicos armazenados também serão removidos.
Portabilidade — solicitar a exportação dos seus dados via contato.
Revogação do consentimento — você pode encerrar o uso da plataforma a qualquer momento excluindo sua conta.
8. Cookies e rastreamento
Utilizamos apenas cookies estritamente necessários para autenticação e manutenção de sessão (cookie de sessão Laravel e token CSRF). Não utilizamos cookies de rastreamento, analytics ou publicidade.
9. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Em caso de mudanças relevantes, você será notificado por e-mail. O uso continuado da plataforma após a notificação implica concordância com a versão atualizada.
10. Contato
Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato pelo e-mail da sua empresa ou pelo suporte da plataforma.