Política de Privacidade
Como o XR Designer coleta, usa, compartilha e protege seus dados pessoais — e os direitos que você tem sob a Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral de Proteção de Dados europeu (GDPR).
Última atualização: 23 de junho de 2026
Esta Política de Privacidade explica como os dados pessoais são tratados quando você visita nossos sites (xrdesigner.app e xrdesigner.com.br) e quando usa o estúdio XR Designer e as experiências publicadas com ele (em conjunto, o “Serviço”). Temos o compromisso de tratar dados pessoais de forma lícita, justa e transparente, em conformidade com a LGPD (Lei nº 13.709/2018) e o GDPR (Regulamento (UE) 2016/679).
1. Quem somos (controlador de dados)
O XR Designer (“XR Designer”, “nós”) é atualmente operado por uma pessoa física e ainda não está constituído como empresa. Atuamos como controlador dos dados pessoais descritos nesta Política. Para qualquer dúvida sobre privacidade ou para exercer seus direitos, fale conosco em contact@xrdesigner.app.
2. Quais dados coletamos
- Informações que você fornece — ao criar uma conta: seu nome, e-mail e senha; dados de perfil opcionais; informações de cobrança (tratadas pelo nosso processador de pagamentos); as cenas 3D, os ativos e as experiências que você cria ou envia; e o conteúdo de qualquer mensagem que nos enviar.
- Informações coletadas automaticamente — tipo de dispositivo e navegador, endereço IP, páginas visitadas, origem de referência, idioma e data/hora, obtidos por meio de registros de servidor (logs) e, dentro do estúdio, de análises do produto.
- Informações de terceiros — confirmações do nosso processador de pagamentos e, caso você opte por entrar por um provedor terceirizado, dados básicos de autenticação desse provedor.
3. Cookies e tecnologias semelhantes
Nosso site de marketing usa apenas armazenamento técnico estritamente necessário; ele não define cookies de publicidade ou de rastreamento entre sites. O estúdio XR Designer usa cookies e armazenamento local necessários para manter você conectado e lembrar suas preferências, e pode usar análises que respeitam a privacidade para melhorar o produto. Quando a lei exige, solicitamos seu consentimento antes de usar cookies não essenciais. Você pode gerenciar ou bloquear cookies nas configurações do seu navegador; alguns recursos podem não funcionar sem os cookies essenciais.
4. Por que usamos seus dados e nossas bases legais
Tratamos dados pessoais para as finalidades abaixo. As bases legais aplicáveis sob a LGPD (art. 7º) e o GDPR (art. 6º) são:
| Finalidade | Base LGPD | Base GDPR |
|---|---|---|
| Prestar e operar o Serviço (contas, criação, hospedagem e entrega das suas experiências publicadas) | Execução de contrato — art. 7º, V | Execução de contrato — art. 6(1)(b) |
| Processar pagamentos e prevenir fraudes | Contrato e obrigação legal/regulatória — art. 7º, II, V | Contrato e obrigação legal — art. 6(1)(b),(c) |
| Segurança, depuração, prevenção de abusos e logs de servidor | Legítimo interesse — art. 7º, IX | Legítimo interesse — art. 6(1)(f) |
| Melhorar e analisar o produto | Legítimo interesse ou consentimento — art. 7º, IX/I | Legítimo interesse ou consentimento — art. 6(1)(f)/(a) |
| Enviar e-mails de marketing ou do produto (quando aplicável) | Consentimento — art. 7º, I | Consentimento — art. 6(1)(a) |
| Cumprir obrigações legais | Obrigação legal/regulatória — art. 7º, II | Obrigação legal — art. 6(1)(c) |
Quando nos baseamos no consentimento, você pode revogá-lo a qualquer momento, sem afetar o tratamento realizado antes da revogação.
5. Como compartilhamos dados
Nós não vendemos seus dados pessoais. Nós os compartilhamos apenas com prestadores de serviço (operadores) que atuam em nosso nome e sob contrato, incluindo: provedores de hospedagem e de entrega de conteúdo (por exemplo, a Vercel e CDNs que servem o site), um processador de pagamentos, provedores de e-mail e comunicação, e provedores de análise ou monitoramento de erros. Também podemos divulgar dados quando necessário para cumprir a lei, fazer valer nossos termos ou proteger os direitos, a segurança e a integridade de nossos usuários e de terceiros.
6. Transferências internacionais de dados
Nossos prestadores podem tratar dados pessoais em países diferentes do seu, incluindo o Espaço Econômico Europeu, os Estados Unidos e o Brasil. Quando transferimos dados pessoais internacionalmente, adotamos salvaguardas adequadas — como as Cláusulas Contratuais Padrão da Comissão Europeia e os mecanismos de transferência internacional reconhecidos pela LGPD e pela Autoridade Nacional de Proteção de Dados (ANPD).
7. Por quanto tempo guardamos os dados
Mantemos os dados pessoais apenas pelo tempo necessário para as finalidades acima — para prestar o Serviço, cumprir obrigações legais, resolver disputas e fazer valer nossos contratos. Os dados da conta são mantidos enquanto a conta estiver ativa e por um período razoável depois; você pode pedir a exclusão antes disso, ressalvada qualquer guarda exigida por lei.
8. Seus direitos
Se a LGPD se aplica a você (por exemplo, você está no Brasil), o art. 18 garante o direito de: confirmar a existência de tratamento; acessar seus dados; corrigir dados incompletos, inexatos ou desatualizados; solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; portabilidade dos dados; eliminação dos dados tratados com consentimento; informação sobre as entidades com as quais compartilhamos seus dados; informação sobre a possibilidade de não fornecer consentimento e suas consequências; e revogação do consentimento. Você também pode peticionar à ANPD.
Se o GDPR se aplica a você (por exemplo, você está na UE/EEE), você tem o direito de: acessar seus dados; retificar dados inexatos; apagar dados (“direito ao esquecimento”); restringir ou se opor ao tratamento; portabilidade; revogar o consentimento; e apresentar reclamação à autoridade de controle local.
Para exercer qualquer um desses direitos, escreva para contact@xrdesigner.app. Respondemos dentro dos prazos exigidos por lei. Podemos precisar verificar sua identidade antes de atender a uma solicitação.
9. Segurança
Adotamos medidas técnicas e organizacionais razoáveis — como criptografia em trânsito e controles de acesso — para proteger os dados pessoais contra perda, uso indevido e acesso não autorizado. Nenhum método de transmissão ou armazenamento é totalmente seguro, então não podemos garantir segurança absoluta.
10. Crianças e adolescentes
O Serviço não se destina a crianças menores de 13 anos, e não coletamos intencionalmente seus dados pessoais. Sob a LGPD, os dados pessoais de crianças e adolescentes recebem proteção especial e são tratados em seu melhor interesse. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato e os excluiremos.
11. Experiências publicadas e links de terceiros
As experiências publicadas com o XR Designer podem coletar dados de seus visitantes (por exemplo, acesso à câmera). Em relação a esses dados, quem publica a experiência normalmente atua como controlador, e o XR Designer atua como operador quando aplicável. Sites e serviços para os quais direcionamos links são regidos por suas próprias políticas de privacidade.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Publicaremos a versão revisada aqui, com uma nova data de “Última atualização” e, em caso de mudanças relevantes, daremos um aviso mais destacado quando apropriado.
13. Contato
Para qualquer dúvida, solicitação ou reclamação sobre privacidade — inclusive assuntos que caberiam a um Encarregado (DPO) — fale conosco em contact@xrdesigner.app.