Política de Privacidade

Coletamos o mínimo de informações necessárias para fornecer e melhorar o Serviço. Coletamos informações de três maneiras:

Informações que você fornece diretamente

• Informações da conta. Quando você cria uma conta, coletamos seu endereço de e-mail e nome de exibição. Se você fizer login via Google OAuth, também recebemos a URL da sua imagem de perfil do Google.
• Dados de gradação de modelagem. As regras de gradação personalizadas que você cria são armazenadas como dados estruturados (JSON). Esses dados descrevem medidas de vestuário, e não características pessoais, e não são tratados como dados pessoais.
• Comunicações. Se você nos contatar para suporte, coletamos o conteúdo da sua mensagem e seu endereço de e-mail.

Informações coletadas automaticamente

• Dados de sessão. Quando você faz login, nosso sistema de autenticação (BetterAuth) cria um token de sessão armazenado em um cookie no seu dispositivo. Também podemos tratar seu endereço IP e string User-Agent para fins de segurança (prevenção de fraude, detecção de abuso).
• Análise de uso. Utilizamos o Plausible Analytics, um serviço de análise sem cookies operado pela Plausible Insights OÜ (Estônia/UE), que não coleta dados pessoais, não utiliza cookies e não rastreia usuários individuais. Apenas métricas agregadas e anonimizadas são coletadas (visualizações de página, fontes de referência, tipo de dispositivo, país).

Informações de terceiros

• Google OAuth. Se você optar por fazer login com o Google, recebemos seu nome, endereço de e-mail e URL da imagem de perfil do Google. Não acessamos nenhum outro dado da sua conta Google.
• Polar. Nosso processador de pagamentos, Polar (Polar Software Inc.), atua como o Merchant of Record para todas as transações. A Polar coleta e processa suas informações de pagamento diretamente. Recebemos apenas seu status de assinatura, tipo de plano e período de assinatura da Polar. Nunca recebemos ou armazenamos seu número de cartão de crédito ou credenciais de pagamento.

Utilizamos suas informações apenas para as finalidades descritas abaixo.

Não utilizamos seus dados pessoais para tomada de decisão automatizada ou criação de perfil conforme definido no Artigo 22 do RGPD.

Não vendemos seus dados pessoais. Não compartilhamos seus dados pessoais para fins de publicidade ou marketing. Compartilhamos dados apenas com os seguintes prestadores de serviço, cada um dos quais trata os dados exclusivamente em nosso nome e sob nossas instruções:

A Polar atua como o Merchant of Record para todas as transações de pagamento. Isso significa que a Polar é um controlador independente para dados pessoais relacionados a pagamentos (como suas informações de cartão de crédito). O tratamento dos seus dados de pagamento pela Polar é regido pela própria política de privacidade da Polar.

Também podemos divulgar suas informações se exigido por lei, regulamento, processo legal ou solicitação governamental aplicável, ou para proteger os direitos, propriedade ou segurança do Pattern Grader, nossos usuários ou do público.

O Pattern Grader é operado a partir da República da Coreia, e nossos servidores e prestadores de serviço estão localizados nos Estados Unidos. Quando você utiliza o Serviço, seus dados pessoais são transferidos para e tratados nos Estados Unidos.

Os Estados Unidos podem não oferecer o mesmo nível de proteção de dados que o seu país de origem. Tomamos medidas para garantir que seus dados estejam protegidos durante a transferência:

• Para usuários do EEE/RU: Baseamo-nos na decisão de adequação do EU-U.S. Data Privacy Framework (DPF) para transferências a processadores certificados pelo DPF, e em Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia (junho de 2021) para processadores não certificados pelo DPF. Consulte a Seção 12 para detalhes.
• Para usuários coreanos: As transferências internacionais são realizadas em conformidade com o Artigo 28-8 da PIPA, com divulgação completa dos detalhes da transferência na Seção 13.
• Para usuários japoneses: As transferências internacionais são realizadas com consentimento informado, após fornecer informações de referência sobre o regime de proteção de dados do país de destino e as salvaguardas do destinatário, conforme exigido pelo Artigo 28 da APPI. Consulte a Seção 14 para detalhes.

Todos os dados são criptografados em trânsito (TLS 1.2+) e em repouso. Você pode solicitar uma cópia das salvaguardas de transferência vigentes entrando em contato conosco em [PRIVACY EMAIL].

Retemos seus dados pessoais apenas pelo tempo necessário para as finalidades descritas nesta política.

Quando você exclui sua conta, eliminamos ou anonimizamos seus dados pessoais em até 30 dias, exceto quando a retenção for exigida por lei.

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:

• Criptografia de dados em trânsito (TLS 1.2+) e em repouso (AES-256 para armazenamento em banco de dados)
• Atributos de cookie HttpOnly, Secure e SameSite para cookies de sessão
• Validação do cabeçalho Origin e cabeçalhos Fetch Metadata para proteção contra CSRF
• Armazenamento com hash dos tokens de magic link
• Controles de acesso limitando o acesso aos dados ao operador do serviço
• Revisão regular das práticas de segurança dos prestadores de serviço terceirizados

Nenhum sistema é perfeitamente seguro. Se tomarmos conhecimento de uma violação de segurança que afete seus dados pessoais, notificaremos você e as autoridades competentes conforme exigido pela legislação aplicável.

O Pattern Grader utiliza um número mínimo de cookies estritamente necessários que são essenciais para o funcionamento do Serviço. Não utilizamos cookies de análise, cookies de publicidade ou cookies de rastreamento de terceiros.

Análises: Utilizamos o Plausible Analytics (Plausible Insights OÜ, Estônia/UE) para análise do site. Este serviço opera inteiramente sem cookies, não coleta dados pessoais e não rastreia usuários individuais.

Por que não há banner de consentimento de cookies: Sob a Diretiva ePrivacy (Artigo 5(3)), cookies estritamente necessários para fornecer um serviço explicitamente solicitado pelo usuário estão isentos do requisito de consentimento. Todos os cookies utilizados pelo Pattern Grader se enquadram nesta isenção: existem exclusivamente para autenticá-lo e proteger sua sessão — sem eles, o Serviço não pode funcionar. Esta classificação é consistente com as diretrizes da CNIL (2025), orientações do ICO e Parecer 04/2012 do Grupo de Trabalho do Artigo 29 (WP 194).

Sem rastreamento por terceiros: Nenhum terceiro coleta dados pessoais sobre suas atividades online por meio do nosso Serviço.

Dependendo da sua localização, você pode ter alguns ou todos os seguintes direitos em relação aos seus dados pessoais:

• Acesso — solicitar uma cópia dos dados pessoais que mantemos sobre você
• Correção — solicitar a correção de informações imprecisas ou incompletas
• Eliminação — solicitar a eliminação dos seus dados pessoais
• Portabilidade de dados — solicitar uma cópia dos seus dados em formato estruturado e legível por máquina
• Restrição — solicitar que restrinjamos o tratamento das suas informações
• Oposição — opor-se ao nosso tratamento das suas informações
• Retirada de consentimento — quando o tratamento se baseia em consentimento, retirá-lo a qualquer momento (a retirada não afeta a legalidade do tratamento anterior à retirada)

Como exercer seus direitos: Entre em contato conosco em support@patterngrader.com. Você também pode excluir sua conta diretamente pelas configurações da sua conta. Responderemos a todas as solicitações em até 10 dias (o prazo mais rigoroso entre as leis aplicáveis). Se precisarmos de tempo adicional, informaremos o motivo e a extensão.

Exclusão de conta: Você pode excluir sua conta a qualquer momento em Configurações → Excluir Conta. Isso removerá permanentemente seus dados pessoais e regras de gradação, sujeito a qualquer retenção legalmente obrigatória.

Não discriminaremos você por exercer seus direitos.

O Serviço não é destinado a menores de 16 anos. Não coletamos intencionalmente dados pessoais de menores de 16 anos. Se descobrirmos que coletamos dados pessoais de um menor de 16 anos, eliminaremos essas informações prontamente. Se você acredita que um menor de 16 anos nos forneceu dados pessoais, entre em contato conosco em support@patterngrader.com.

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais, iremos:

• Atualizar a data de "Última Atualização" no topo desta política
• Notificá-lo por e-mail (enviado ao endereço associado à sua conta) ou por meio de um aviso proeminente no Serviço com pelo menos 14 dias de antecedência antes que as alterações entrem em vigor

Controlador / 개인정보 보호책임자 (CPO):

LEE TAEHYEON
244, Surisan-ro, Gunpo-si, Gyeonggi-do, Republic of Korea 15821, República da Coreia
E-mail: support@patterngrader.com
Telefone: 070-8098-8632

Esta seção se aplica a você se você estiver localizado no Espaço Econômico Europeu (EEE) ou no Reino Unido. Ela complementa as informações acima com divulgações adicionais exigidas pelo Regulamento Geral sobre a Proteção de Dados (RGPD).

Controlador

O controlador é Qstudio (LEE TAEHYEON), 244, Surisan-ro, Gunpo-si, Gyeonggi-do, Republic of Korea 15821, República da Coreia. Como não estamos estabelecidos na UE, nomeamos um representante na UE nos termos do Artigo 27 do RGPD:

Representante na UE:
[EU REPRESENTATIVE NAME]
[EU REPRESENTATIVE ADDRESS]
E-mail: [EU REPRESENTATIVE EMAIL]

Encarregado de Proteção de Dados

Avaliamos nossas atividades de tratamento e determinamos que não somos obrigados a nomear um Encarregado de Proteção de Dados nos termos do Artigo 37 do RGPD, pois nossas atividades principais não envolvem monitoramento regular e sistemático de indivíduos em larga escala, nem tratamento em larga escala de dados de categoria especial. Para todas as consultas sobre privacidade, entre em contato com nosso representante na UE ou diretamente conosco em support@patterngrader.com.

Bases legais para o tratamento

Nossas bases legais para cada atividade de tratamento estão definidas na tabela da Seção 2 acima. Quando nos baseamos em interesse legítimo (Artigo 6(1)(f)), nossos interesses específicos são:

• Segurança e prevenção de abusos: Proteger o Serviço e os usuários contra acesso não autorizado, fraude e atividade maliciosa por meio do tratamento de endereços IP e dados de sessão.
• Melhoria do serviço: Compreender padrões de uso agregados por meio de análises anonimizadas e sem cookies para melhorar o Serviço.

Você tem o direito de se opor ao tratamento baseado em interesse legítimo. Se o fizer, cessaremos o tratamento, a menos que demonstremos motivos legítimos e convincentes que prevaleçam sobre seus interesses.

Transferências internacionais

Seus dados são transferidos para os Estados Unidos. Para transferências a processadores nos EUA:

• Processadores certificados pelo DPF: As transferências são realizadas sob a decisão de adequação do EU-U.S. Data Privacy Framework adotada pela Comissão Europeia em 10 de julho de 2023.
• Processadores não certificados pelo DPF: As transferências são protegidas por Cláusulas Contratuais Padrão (SCCs) adotadas pela Comissão Europeia em 4 de junho de 2021 (Decisão de Execução da Comissão (UE) 2021/914), Módulo 2 (Controlador para Processador). Realizamos Avaliações de Impacto de Transferência confirmando que as salvaguardas implementadas fornecem proteção essencialmente equivalente.

Você pode solicitar uma cópia das SCCs ou de outras salvaguardas entrando em contato conosco em support@patterngrader.com.

Seus direitos adicionais no EEE/RU

Além dos direitos na Seção 8, você tem o direito de:

• Apresentar uma reclamação à sua autoridade local de proteção de dados. Uma lista de autoridades supervisoras do EEE está disponível no site do EDPB. Para o RU, entre em contato com o Information Commissioner's Office (ICO).
• Obter informações sobre se o fornecimento dos seus dados pessoais é um requisito legal ou contratual. Fornecer seu endereço de e-mail e nome é necessário para criar uma conta e utilizar o Serviço. Se você não fornecer essas informações, não poderá utilizar o Serviço.

Esta seção se aplica a você se você estiver localizado na República da Coreia. Ela complementa as informações acima com divulgações adicionais exigidas pela Lei de Proteção de Informações Pessoais (개인정보 보호법, "PIPA").

개인정보 보호책임자 (Chief Privacy Officer)

국외이전에 관한 사항 (Transferência internacional de dados pessoais)

De acordo com o Artigo 28-8 da PIPA, transferimos dados pessoais para os seguintes destinatários no exterior. Você tem o direito de recusar o consentimento para essas transferências; contudo, a recusa pode limitar sua capacidade de usar o Serviço, pois a infraestrutura do Serviço depende desses provedores.

정보주체의 권리 및 행사 방법 (Direitos do titular dos dados e métodos de exercício)

Nos termos da PIPA, você possui os seguintes direitos:

• 열람권 (Direito de acesso) — Solicitar acesso aos seus dados pessoais (Art. 35)
• 정정·삭제권 (Direito de correção e eliminação) — Solicitar a correção de informações imprecisas ou a eliminação dos seus dados pessoais (Art. 36)
• 처리정지권 (Direito de suspensão do tratamento) — Solicitar a suspensão do tratamento dos seus dados pessoais (Art. 37)
• 동의 철회권 (Direito de retirada de consentimento) — Retirar consentimento previamente concedido a qualquer momento
• 개인정보 전송요구권 (Direito de portabilidade de dados) — Solicitar a transmissão dos seus dados para você ou para terceiro (Art. 35-2)
• 자동화된 결정에 대한 거부권 (Direito de oposição a decisões automatizadas) — Recusar decisões tomadas exclusivamente por tratamento automatizado que o afetem significativamente (Art. 37-2)

Métodos de exercício: Você pode exercer esses direitos enviando e-mail para support@patterngrader.com ou utilizando as funcionalidades de gerenciamento de conta no Serviço (Configurações → Excluir Conta para eliminação). O método para retirada de consentimento não é mais oneroso que o método utilizado para obtê-lo. Responderemos em até 10 dias após o recebimento da sua solicitação.

개인정보의 파기 (Destruição de dados pessoais)

Quando os dados pessoais não são mais necessários, os destruímos sem demora utilizando os seguintes métodos:

• Arquivos eletrônicos: Eliminação permanente utilizando métodos que impedem a recuperação (exclusão segura, sobrescrita)
• Documentos em papel: Trituração ou incineração (não aplicável — não coletamos registros em papel)

Se a retenção for exigida por outras leis, os dados relevantes são armazenados separadamente e de forma segura pelo período legalmente exigido e, em seguida, destruídos.

안전성 확보 조치 (Medidas de segurança)

Em conformidade com o Artigo 29 da PIPA e as Normas de Medidas de Segurança para Informações Pessoais, implementamos as seguintes medidas:

• Criptografia de dados pessoais durante a transmissão (TLS 1.2+) e armazenamento (AES-256)
• Controle de acesso e autenticação para todos os sistemas que tratam dados pessoais
• Registro de acesso aos sistemas de tratamento de dados pessoais
• Revisão e atualização regular das medidas de segurança

개인정보 자동수집장치의 설치·운영 및 거부에 관한 사항 (Dispositivos de coleta automática)

Utilizamos cookies estritamente necessários para autenticação, conforme descrito na Seção 7 acima. Você pode recusar cookies por meio das configurações do seu navegador, mas isso impedirá que você faça login no Serviço. Não utilizamos cookies para rastreamento ou análise.

Esta seção se aplica a você se você estiver localizado no Japão. Ela complementa as informações acima com divulgações adicionais exigidas pela Lei de Proteção de Informações Pessoais (個人情報の保護に関する法律, "APPI").

Identificação do operador comercial

Finalidade de uso (利用目的)

Utilizamos seus dados pessoais para as seguintes finalidades específicas:

1. Para criar, manter e gerenciar sua conta de usuário
2. Para autenticar sua identidade quando você faz login via Google OAuth ou Magic Link
3. Para armazenar e recuperar suas regras de gradação de modelagem
4. Para enviar e-mails transacionais, incluindo links de autenticação, notificações de assinatura e comunicados do serviço
5. Para processar pagamentos e gerenciar assinaturas por meio da Polar (Merchant of Record)
6. Para manter a segurança do Serviço e prevenir acesso não autorizado

Não utilizaremos seus dados pessoais além do escopo dessas finalidades sem obter seu consentimento, salvo se permitido pela APPI.

Transferência internacional para país estrangeiro (外国にある第三者への提供)

Seus dados pessoais são transferidos para prestadores de serviço nos Estados Unidos (アメリカ合衆国), conforme listado na Seção 3 acima. Em conformidade com o Artigo 28 da APPI, fornecemos as seguintes informações de referência:

Sistema de proteção de dados pessoais nos Estados Unidos:

Os Estados Unidos não possuem uma lei federal abrangente de proteção de dados comparável à APPI. A proteção de dados é abordada por meio de uma abordagem setorial, incluindo a Lei da Comissão Federal de Comércio (Seção 5, proibindo práticas injustas ou enganosas), leis setoriais específicas (HIPAA, GLBA, COPPA, FERPA) e leis estaduais (California CCPA/CPRA, Virginia CDPA, entre outras). A FTC atua como o principal órgão federal de fiscalização de privacidade do consumidor.

Medidas adotadas por cada destinatário para proteger dados pessoais

Reclamações e consultas (苦情・お問い合わせ)

Para reclamações ou consultas sobre nosso tratamento dos seus dados pessoais:

• Contato direto: support@patterngrader.com
• Personal Information Protection Commission (個人情報保護委員会):
  Kasumigaseki Common Gate West Tower 32F, 3-2-1 Kasumigaseki, Chiyoda-ku, Tokyo 100-0013
  Telefone: 03-6457-9680

Exercício de direitos

Você pode solicitar divulgação, correção, eliminação ou cessação de uso dos seus dados pessoais retidos entrando em contato conosco em support@patterngrader.com. Não cobramos taxa por essas solicitações.

Esta seção se aplica a você se você estiver localizado nos Estados Unidos. Ela complementa as informações acima com divulgações adicionais exigidas pelas leis federais e estaduais de privacidade dos EUA aplicáveis.

Conformidade com a California Online Privacy Protection Act (CalOPPA)

Em conformidade com a CalOPPA (Cal. Bus. & Prof. Code §§ 22575–22579):

• Categorias de dados pessoais coletados: Endereço de e-mail, nome, URL da imagem de perfil, endereço IP, informações do dispositivo (User-Agent), status da assinatura. Consulte a Seção 1 para detalhes completos.
• Compartilhamento com terceiros: Compartilhamos dados pessoais com os prestadores de serviço listados na Seção 3. Nenhum terceiro coleta dados pessoais sobre suas atividades online por meio do nosso Serviço para seus próprios fins.
• Do Not Track: Nosso Serviço atualmente não responde a sinais Do Not Track (DNT) do navegador, pois não há um padrão uniforme da indústria para conformidade.
• Global Privacy Control (GPC): Reconhecemos e respeitamos os sinais de preferência de exclusão do Global Privacy Control. Como não vendemos nem compartilhamos seus dados pessoais para publicidade comportamental entre contextos, nenhuma ação adicional é necessária em resposta aos sinais GPC.

California Consumer Privacy Act (CCPA/CPRA)

Na data de vigência desta política, o Pattern Grader não atende aos limites de aplicabilidade da CCPA (Cal. Civ. Code § 1798.140(d)). Atualizaremos esta seção se e quando esses limites forem atingidos.

Independentemente da aplicabilidade da CCPA, nos comprometemos com as seguintes práticas:

• Não vendemos seus dados pessoais. Não vendemos dados pessoais nos últimos 12 meses.
• Não compartilhamos seus dados pessoais para publicidade comportamental entre contextos.
• Categorias de dados pessoais coletados: Identificadores (nome, e-mail); atividade de rede de internet ou eletrônica (endereço IP, User-Agent); informações comerciais (status da assinatura).
• Categorias de fontes: Diretamente de você; do Google (via OAuth); automaticamente do seu dispositivo.
• Finalidades comerciais: Gerenciamento de conta, autenticação, comunicação por e-mail, processamento de pagamentos, segurança.

Divulgações de renovação automática

O Pattern Grader oferece planos de assinatura que são renovados automaticamente:

• Plano mensal: $12/mês, renovado mensalmente até o cancelamento
• Plano anual: $99/ano, renovado anualmente até o cancelamento
• Período de avaliação gratuita: Sua conta começa com um período de avaliação Pro de 7 dias sem custo. Após 7 dias, sua conta é automaticamente rebaixada para o plano Gratuito. Nenhuma cobrança ocorre a menos que você assine ativamente um plano pago.

Você pode cancelar sua assinatura a qualquer momento por meio das configurações da sua conta (o mesmo meio utilizado para assinar). Após o cancelamento, você manterá acesso ao seu plano pago até o final do seu período de faturamento atual. A Polar, nosso Merchant of Record, processa todo o faturamento.

Esta seção se aplica a você se você acessar o Serviço a partir da República Popular da China (China continental).

O Pattern Grader não direciona especificamente seus serviços a usuários na China continental. Não coletamos nem tratamos dados pessoais na China continental, nem mantemos servidores, escritórios ou representantes designados na China continental.

Aviso importante: O Pattern Grader não fornece mecanismos separados de consentimento para tratamento de dados específicos da Lei de Proteção de Informações Pessoais da República Popular da China (PIPL). Se você necessitar de consentimento específico da PIPL, localização de dados ou avaliação de segurança separada para seu uso do Serviço, por favor, abstenha-se de utilizar o Serviço.

Tratamos todos os dados pessoais em conformidade com os padrões baseados no RGPD descritos nesta Política de Privacidade, que fornecem um alto nível de proteção de dados. Se você tiver dúvidas sobre como seus dados são tratados, entre em contato conosco em support@patterngrader.com.