Documento 02 de 02 · Privacidade

Seus dados,
seus termos.

Última atualização
23 de abril de 2026
Versão
1.0
Lei base
LGPD · 13.709/2018
Escopo
Céu para iPhone · iOS 26+

01Resumo em uma página

Se você só vai ler uma seção, que seja esta. Os pontos essenciais:

  • O Céu não tem servidor próprio. A gente não tem backend, não guarda dados seus na nuvem, não tem conta, login nem cadastro.
  • Seus dados ficam no seu iPhone. Produtos cadastrados, rotina, preferências, histórico — tudo fica salvo localmente no seu dispositivo. Se você desinstala o app, tudo é apagado.
  • Para previsão do tempo, enviamos só suas coordenadas (latitude e longitude) para APIs meteorológicas. Nenhum dado pessoal junto.
  • Para análise de pele e escaneamento de rótulo, a foto é enviada para o Google Gemini (API de IA) por HTTPS. O Google processa, devolve o resultado e nós não guardamos a foto. Isso tem seção própria (a seção 7).
  • Usamos a API paga do Gemini, o que significa que o Google não usa suas fotos para treinar modelos.
  • Não temos publicidade, não rastreamos você entre apps, não usamos IDFA, não compartilhamos dados com corretoras de dados.
  • Você tem direitos previstos na LGPD — acesso, correção, eliminação, revogação de consentimento. A maioria deles você exerce direto no app.

Agora, se quiser os detalhes, continue lendo.

02Quem somos e a quem se aplica

Esta política descreve como o aplicativo Céu trata seus dados pessoais.

  • Controlador dos dados: pessoa física responsável pelo Céu.
  • Contato: contato@ceuapp.com
  • Plataforma: iPhone, iOS 26 ou superior, distribuído pela App Store.
  • Público-alvo: pessoas com 13 anos ou mais, residentes no Brasil.

Esta política se aplica ao uso do aplicativo Céu. Ela não se aplica aos sites, apps ou serviços de terceiros que o Céu use ou referencie — cada um tem sua própria política, e nós linkamos para elas onde relevante.

03Princípios que guiam esta política

Estes são compromissos, não só intenções:

  • Minimização. Só coletamos o que é estritamente necessário para a funcionalidade que você está usando.
  • Local por padrão. Sempre que possível, seus dados ficam no seu iPhone — não no nosso servidor (que, aliás, não existe).
  • Sem monetização de dados. Nós não vendemos, alugamos nem compartilhamos seus dados para fins de marketing, publicidade ou análise de terceiros.
  • Consentimento explícito. Para features sensíveis (câmera, análise de pele), pedimos permissão clara e separada.
  • Transparência. Esta política descreve exatamente o que acontece. Se algo muda, a gente avisa.

04Dados que o Céu coleta

A tabela abaixo lista todos os dados que o app pode processar, de onde vêm, para quê servem e onde ficam. Se você não usa uma feature específica, o dado correspondente simplesmente não é coletado.

Dados coletados pelo Céu
Dado Para quê Onde fica
Localização precisa (GPS) Buscar previsão do tempo do local atual. Memória + cache local. Coordenadas enviadas às APIs de tempo, sem identificador pessoal.
Foto de rótulo de produto Extrair nome, marca e ingredientes por IA. Não armazenada. Descartada após processamento. Só o texto extraído é salvo no iPhone. Vai para o Google Gemini.
Foto do rosto Estimativa estética de métricas de pele. Não armazenada. Descartada após processamento. Só as métricas numéricas ficam salvas no iPhone. Vai para o Google Gemini.
Produtos de skincare cadastrados Organizar sua rotina e gerar recomendações. Só no iPhone (SwiftData).
Perfil de pele Recomendações e acompanhamento temporal. Só no iPhone (SwiftData).
Tipo de moradia Personalizar checklists de tempestade. Só no iPhone (SwiftData).
Preferências de interface Personalização da interface. UserDefaults, só no iPhone.
Consentimentos aceitos Não reperguntar a cada uso, auditoria. UserDefaults, só no iPhone.
Cache de previsões Performance e funcionamento offline. Só no iPhone (SwiftData). Apenas cache do que já foi baixado.
Uso agregado (planejado) Métricas anônimas para melhorar o app. Servidores do TelemetryDeck, se ativado. Sem identificadores pessoais.

Base legal para o tratamento (LGPD Art. 7º e 11º)

  • Previsão do tempo com coordenadas — execução de contrato (prestação do serviço).
  • Organização da rotina de skincare no dispositivo — execução de contrato.
  • Envio de foto de rótulo para IA — consentimento + execução de contrato.
  • Envio de foto do rosto para análise de pele — consentimento específico e destacado (dado sensível, tratamento de imagem).
  • Analytics agregado (se ativado) — legítimo interesse, com direito de oposição.

05Como e por que usamos seus dados

Usamos seus dados somente para:

  1. Prestar o serviço. Mostrar a previsão do tempo, organizar sua rotina, fazer a análise de pele que você pediu.
  2. Personalizar a experiência. Lembrar suas unidades preferidas, locais favoritos, módulos visíveis, tipo de moradia.
  3. Gerar alertas locais. Notificações de mudança de tempo ou lembretes de rotina, que rodam no próprio iPhone (são notificações locais, não vêm de servidor nosso).
  4. Acompanhamento da própria pele ao longo do tempo. Comparar métricas entre análises que você fez.
  5. Melhorar o app por meio de métricas agregadas e anônimas (se e quando o TelemetryDeck for ativado).

Nós não usamos seus dados para:

  • Publicidade direcionada.
  • Vender, alugar ou repassar a corretoras de dados.
  • Treinar modelos de IA próprios.
  • Criar perfis de marketing, escoragem de crédito, ou qualquer outra decisão automatizada relevante sobre você.

06Compartilhamento com terceiros

O Céu não tem servidor próprio. Para funcionar, ele se comunica diretamente com alguns serviços de terceiros a partir do seu iPhone. Abaixo, o que vai para cada um.

Serviços de previsão do tempo

Estes serviços recebem apenas coordenadas geográficas (latitude e longitude). Não enviamos nome, e-mail, identificador de dispositivo, IDFA ou qualquer outro dado pessoal seu.

Serviços meteorológicos integrados
Serviço Para quê Sede · Política
Open-Meteo Previsão meteorológica principal. Alemanha · open-meteo.com/en/privacy
Open-Meteo Air Quality Qualidade do ar. Alemanha · open-meteo.com/en/privacy
INMET (planejado) Alertas oficiais. Brasil · órgão do Governo Federal
INPE (planejado) Índice UV. Brasil · órgão do Governo Federal
RainViewer Radar de precipitação. EUA · rainviewer.com/privacy-policy
Windy (desativado por padrão) Dados de vento adicionais. República Tcheca · windy.com/privacy-policy

Google Gemini (IA)

Provedor dos modelos de IA usados para ler rótulos, analisar pele e gerar textos. Recebe as fotos que você escolhe enviar. Tem seção própria logo abaixo — seção 7.

Apple

Como qualquer app de iPhone, o Céu é distribuído pela App Store e roda sobre o iOS. A Apple coleta alguns dados operacionais (downloads, crashes via TestFlight/App Store Connect, compras se e quando houver assinatura) conforme sua própria política: apple.com/legal/privacy/pt-br.

TelemetryDeck (planejado, ainda não ativo)

Quando ativado, o TelemetryDeck receberá métricas agregadas e anônimas sobre uso do app (ex.: "X% dos usuários abriu a tela de radar esta semana"). O SDK anonimiza o IP antes de enviar e não coleta identificadores pessoais. Política: telemetrydeck.com/privacy.

Atualizaremos esta seção quando a telemetria for efetivamente ligada.

O que nunca compartilhamos

  • Corretoras de dados (data brokers).
  • Plataformas de publicidade (Google Ads, Meta, TikTok, etc.).
  • Ferramentas de rastreamento cross-app.
  • Qualquer empresa cujo modelo de negócio seja revender dados pessoais.
A foto do seu rosto é processada em segundos e descartada. Ela nunca fica num servidor nosso — porque a gente não tem servidor.
Ponto crítico de privacidade — vale ler a próxima seção inteira.

07Google Gemini

Esta é a parte mais sensível da nossa política, então queremos ser o mais claros possível.

Para que o Céu usa o Gemini

O Céu chama a API do Google Gemini (modelo gemini-2.5-flash) para três coisas:

  1. Ler rótulos de produtos a partir de fotos que você tira.
  2. Analisar estética da sua pele a partir de fotos do seu rosto (quando você pede).
  3. Gerar textos como a narrativa da previsão e sugestões de rotina.

Como a foto viaja

O fluxo técnico, em três passos:

  1. Você tira a foto dentro do Céu (com câmera autorizada, consentimento dado).
  2. O app envia a foto por HTTPS, direto do seu iPhone para os servidores do Google em generativelanguage.googleapis.com. Ela não passa por nenhum servidor do Céu — não temos backend.
  3. O Google processa a foto e devolve um texto ou JSON com o que foi identificado (ingredientes, métricas de pele, etc.).

Depois disso, o Céu descarta a foto. Só ficam salvos, no seu iPhone, os dados estruturados que o Gemini retornou (os ingredientes extraídos, as métricas numéricas, etc.).

O que o Google faz com a foto

As fotos enviadas à API do Gemini estão sujeitas a:

Dois pontos importantes dessa relação:

  • O Google tem dois níveis de serviço: Free/Trial e Paid Tier. No Free, o Google pode usar dados enviados para melhorar seus modelos. No Paid, não pode.
  • O Céu usa o Paid Tier. Portanto, o Google não usa suas fotos nem o conteúdo da sua pele para treinar modelos.

O Google pode manter logs operacionais por um período curto, para finalidades como debugging e prevenção de abuso, antes do descarte. Os detalhes dessa retenção estão na política do próprio Google, linkada acima.

Seus controles

  • Antes do primeiro envio de foto para IA, o app apresenta um consentimento explícito, com o resumo do que vai acontecer. Você precisa aceitar para prosseguir.
  • Antes do primeiro envio de foto do rosto, o app também pede confirmação de que você tem 13 anos ou mais (requisito da App Store e do ECA).
  • Você pode revogar o consentimento a qualquer momento em Configurações → Privacidade dentro do app. Ao revogar, as features de IA ficam desabilitadas até você consentir de novo.

O que você não deve fotografar

Por respeito à privacidade de terceiros:

  • Não fotografe o rosto de outras pessoas para analisar com a IA sem que elas tenham consentido expressamente.
  • Não fotografe rostos de menores de 13 anos — nem o seu, se você tem menos de 13 (o app nem deveria chegar aí, mas vale reforçar).

Você é responsável por ter o direito de enviar qualquer imagem que envia ao Céu.

08O que o Céu não faz

Para deixar claro pelo que o Céu não é responsável, porque simplesmente não acontece:

  • Não há sistema de login, conta ou cadastro.
  • Não há servidor próprio do Céu guardando seus dados na nuvem.
  • Não há sincronização entre dispositivos feita por nós (se rolar, é via iCloud da Apple, gerenciado pela Apple).
  • Não há rastreamento cross-app ou cross-site.
  • Não há uso de IDFA (Identifier for Advertisers).
  • Não há pixels, cookies de terceiros, SDKs de publicidade ou tecnologias de rastreamento.
  • Não há integração com redes sociais (login social, compartilhamento automático, etc.).
  • Não há coleta de contatos, calendário, HealthKit, microfone, Bluetooth ou Wi-Fi scan.
  • Não há coleta de dados biométricos persistentes — as fotos que passam pela IA são descartadas após o processamento.
  • Não há publicidade dentro do app.
  • Não há venda de dados.

09Permissões do dispositivo

O Céu pede algumas permissões ao iOS. Todas são opcionais — o app funciona sem elas, com limitações.

Permissões do iOS
Permissão Quando é pedida Para quê
Localização (em uso) Na primeira abertura. Previsão do tempo do local atual.
Câmera Ao usar scanner de rótulo ou análise de pele. Captura da foto para a IA.
Notificações Ao configurar alertas ou lembretes. Enviar notificações locais.
Atividades em segundo plano Configuração implícita. Atualizar widgets e Live Activities.

Você pode revisar e revogar qualquer uma em Ajustes do iPhone → Céu.

10Onde os dados ficam e por quanto tempo

Dados no seu iPhone

Ficam enquanto o app estiver instalado. Quando você desinstala o Céu, o iOS apaga todos os dados locais do app — produtos, rotina, histórico de análise de pele, preferências, consentimentos. Não há backup do nosso lado.

Fotos enviadas ao Gemini

Não persistem no app. No lado do Google, a retenção segue os termos da API. No Paid Tier, há opções de retenção reduzida e logs operacionais são mantidos por curto período para prevenção de abuso antes de serem descartados.

Cache de previsões do tempo

Tem Time-To-Live (TTL) curto, entre 15 minutos e 1 hora, e é sobrescrito constantemente.

Dados no TelemetryDeck (se/quando ativo)

Seguirão a política do próprio TelemetryDeck, com retenção agregada e anonimizada. Não há vínculo a você.

11Segurança

Algumas das medidas que adotamos:

  • HTTPS/TLS 1.2+ para toda comunicação com APIs externas.
  • Chave da API do Gemini injetada em build time — não fica legível no app distribuído.
  • Dados locais protegidos pelo sandbox do iOS e pela criptografia de disco do iPhone (ativa por padrão desde o iPhone com Face ID / Touch ID).
  • Não há banco de dados remoto a ser comprometido — simplesmente não existe.

Nenhum sistema é 100% seguro, e falhas podem acontecer em qualquer camada (iOS, fornecedores, rede). Fazemos o que está ao nosso alcance e comunicamos incidentes materiais conforme a seção 15.

12Transferência internacional de dados

Por usarmos provedores internacionais, alguns dados podem ser processados fora do Brasil:

  • Coordenadas geográficas → Alemanha (Open-Meteo), EUA (RainViewer), República Tcheca (Windy, se ativo).
  • Fotos enviadas à IA → Estados Unidos (Google, Gemini).
  • Telemetria agregada → conforme infraestrutura do TelemetryDeck (geralmente UE).

Essas transferências se dão com base em:

  • Consentimento (para envio de fotos ao Gemini) — LGPD Art. 33, VIII.
  • Execução de contrato (para prestação do serviço meteorológico) — LGPD Art. 33, V.
  • Aderência das empresas envolvidas a padrões internacionais de proteção de dados, quando aplicável.

Entendemos e comunicamos a você que dados em trânsito internacional podem estar sujeitos às leis de outros países.

13Seus direitos (LGPD)

A Lei Geral de Proteção de Dados te garante uma série de direitos. Aqui vai cada um e como exercê-los no Céu.

Seus direitos e como exercê-los
Direito (LGPD Art. 18) Como exercer no Céu
Confirmação e acesso aos dados Todos os seus dados estão no seu próprio iPhone. Você os vê, em tempo real, nas telas do app.
Correção de dados Edite diretamente no app: produtos, rotina, perfil de pele, preferências.
Anonimização, bloqueio ou eliminação Apague produtos individuais no app. Em Configurações → Histórico de pele você apaga o histórico completo. Para eliminar tudo, basta desinstalar o app.
Portabilidade Não aplicável no MVP — os dados ficam no dispositivo e você tem acesso direto. Podemos introduzir exportação no futuro.
Eliminação dos dados tratados com consentimento Revogue o consentimento em Configurações → Privacidade. Também é possível apagar tudo desinstalando o app.
Informação sobre compartilhamento Seções 06 e 07 desta política.
Informação sobre não consentir Você pode recusar qualquer consentimento. As features correspondentes ficam indisponíveis; o resto do app funciona normalmente.
Revogação do consentimento A qualquer momento em Configurações → Privacidade no app.
Oposição ao tratamento Por e-mail para contato@ceuapp.com.

Se você quiser exercer qualquer desses direitos por escrito, fora do app, escreva para contato@ceuapp.com. A gente responde em até 15 dias.

14Crianças e adolescentes

O Céu é classificado para 13 anos ou mais na App Store.

  • Menores de 13 anos não devem usar o app. Não coletamos intencionalmente dados de menores de 13, em atenção ao ECA (Lei 8.069/1990), à LGPD e à COPPA (EUA, para usuários internacionais eventuais).
  • Para adolescentes entre 13 e 17 anos, recomendamos o acompanhamento dos pais ou responsáveis. A análise de pele por foto do rosto exige, dentro do app, confirmação explícita de idade antes do primeiro uso.
  • Se você é pai, mãe ou responsável e acredita que um menor sob sua responsabilidade usou o Céu de forma indevida, ou quer solicitar a remoção de dados: escreva para contato@ceuapp.com. A gente atende com prioridade.

15Incidentes de segurança

Se acontecer um incidente que exponha seus dados pessoais (inclusive por falha de algum fornecedor — Google, APIs de tempo, TelemetryDeck), vamos:

  1. Avaliar o tipo e a extensão do incidente.
  2. Comunicar a ANPD (Autoridade Nacional de Proteção de Dados) quando exigido pela LGPD.
  3. Comunicar você, por in-app banner e, se houver, pelos canais de contato que você nos forneceu.
  4. Documentar as medidas de mitigação tomadas.

16Alterações nesta política

Esta política pode ser atualizada — por exemplo, quando um novo fornecedor é adicionado, uma lei muda, ou uma nova funcionalidade é lançada. A data da última atualização fica sempre no topo.

Para alterações materiais (que afetam significativamente como tratamos seus dados), avisaremos por banner dentro do app antes de a nova versão entrar em vigor. Você terá a chance de ler as mudanças antes de continuar usando.

17Encarregado (DPO) e contato

Nos termos do Art. 41 da LGPD, o encarregado pelo tratamento de dados do Céu é:

Use este canal para:

  • Exercer qualquer direito previsto na LGPD.
  • Tirar dúvidas sobre esta política.
  • Reportar um problema de privacidade.
  • Solicitar remoção de dados (incluindo casos envolvendo menores).

Prazo de resposta: até 15 dias úteis.

Nota: quando o Céu passar a ser operado por pessoa jurídica (CNPJ), esta seção será atualizada com os dados da empresa e, se aplicável, com a indicação de um DPO formalmente nomeado.

18ANPD

Se, depois de nos procurar, você ainda se sentir lesado em seus direitos de proteção de dados, você pode registrar uma reclamação diretamente com a Autoridade Nacional de Proteção de Dados (ANPD):

Documento anterior · 01 de 02
Termos de Uso