Aparência

Idioma

English Español Français Deutsch Italiano Português 日本語 Русский 한국어 中文 (简体) 中文 (繁體) العربية Български Català Nederlands Ελληνικά हिन्दी Bahasa Indonesia Bahasa Melayu Polski Svenska ภาษาไทย Türkçe Українська Tiếng Việt

Política de privacidade

Linguagem clara. Nada escondido, nada surpreendente — suas fotos ficam no seu dispositivo e explicamos exatamente o que coletamos.

A versão resumida

  • Duas ferramentas rodam 100% no seu navegador — Recorte Circular e a etapa de pré-visualização/edição do Comprimir usam a Canvas API do HTML5 no seu dispositivo. Nada é enviado.
  • Duas ferramentas encaminham uma única requisição pela nossa infraestrutura — o download final do Comprimir (ao clicar em “Download”) e o Remover Fundo. Ambas excluem sua imagem assim que a resposta é retornada; nenhuma é armazenada, indexada, registrada em log ou usada para treinar qualquer modelo.
  • Não definimos cookies de rastreamento em nossas próprias superfícies. O Cloudflare Web Analytics coleta dados agregados de visualização de páginas sem cookies. Cookies de publicidade de terceiros (AdSense) são carregados apenas nas páginas de ferramentas e somente após o seu consentimento nas regiões que o exigem.
  • Você pode verificar as afirmações client-side por conta própria. Abra o DevTools → aba Rede e observe o Recorte Circular e a pré-visualização do Comprimir rodando sem nenhuma requisição de upload.

Quem somos — identificação do controlador

O RoundCut é operado como projeto pessoal por Guilherme Campos, desenvolvedor independente baseado no Brasil.

Para fins do GDPR (UE), da LGPD (Brasil), da CCPA/CPRA (Califórnia) e de legislações similares, o controlador de dados é Guilherme Campos, contatável pelo endereço guilherme@araluma.com para solicitações relacionadas à proteção de dados. O suporte geral está disponível em support@araluma.com.

Nos termos da Resolução CD/ANPD nº 2/2022, este projeto se qualifica como “agente de tratamento de pequeno porte” e não está obrigado a nomear formalmente um Encarregado (Data Protection Officer); o controlador acima atua como canal direto de comunicação com os titulares, conforme exigido pelo Art. 11 dessa Resolução e pelo §2º do Art. 41 da LGPD.

Quais informações tratamos — e com qual base legal

Cada operação abaixo é mapeada para a sua base legal nos termos do LGPD Art. 7 (Brasil) e do equivalente GDPR Art. 6 (UE). Declaramos isso explicitamente para que você possa auditar a base em que nos apoiamos para cada fluxo.

Suas imagens — Recorte Circular e pré-visualização do Comprimir

Quando você usa o Recorte Circular, ou quando ajusta o controle de qualidade, o formato ou o split-view no Comprimir, o processamento acontece inteiramente no seu navegador via <canvas> e canvas.toBlob. Os bytes da imagem nunca saem do seu dispositivo. Nenhuma versão é enviada à nossa infraestrutura, armazenada em cache ou registrada em log — porque nenhuma requisição carregando sua imagem é realizada. Base legal: não aplicável — não há tratamento por nossa parte.

Suas imagens — download do Comprimir e Remover Fundo

Duas operações passam pela nossa infraestrutura. Base legal para ambas: LGPD Art. 7, V — execução do contrato solicitado pelo titular (serviço gratuito), combinada com o nosso legítimo interesse (Art. 7, IX) em operar o serviço de forma sustentável.

Download do Comprimir. Ao clicar em “Download” na ferramenta Comprimir, sua imagem é enviada uma única vez para api.roundcut.com.br (um serviço Fastify rodando em um VPS na Alemanha operado pela Hostinger). Ela é recodificada pelo sharp 0.34 + libvips 8.17 — as mesmas bibliotecas C usadas pelo caminho server-side do Squoosh — e o resultado é transmitido de volta ao seu navegador. O serviço mantém um cache isolado por tenant com endereçamento por conteúdo (um hash dos bytes + parâmetros): fazer o download novamente da mesma imagem com as mesmas configurações reproduz o resultado em cache em vez de recodificar. As entradas do cache são removidas por LRU com limite de 500 MB, com tempo de vida típico de alguns minutos a poucas horas conforme a pressão de tráfego; URLs canônicas assinadas que referenciam entradas do cache têm um TTL de 900 segundos. O cache não é indexado por usuário, IP ou nome de arquivo, não é registrado em log, não é usado para treinar nenhum modelo e não é disponibilizado a ninguém fora do serviço de codificação.

Remover Fundo. Sua imagem é enviada uma única vez para um Cloudflare Worker (roundcut-bg-remover), temporariamente armazenada em um bucket R2 privado (roundcut-bg-temp), submetida à transformação cf.image.segment da Cloudflare (que executa o modelo BiRefNet nas GPUs de borda da Cloudflare) e o recorte resultante é transmitido de volta ao seu navegador. O objeto R2 temporário é excluído automaticamente em até uma hora por uma regra de lifecycle do R2, independentemente do resultado. Os uploads são limitados a 5 MB e 30 requisições por IP por dia. Se o nosso Worker estiver inacessível, a ferramenta recorre a um modelo no navegador (@imgly/background-removal) que roda localmente via WebAssembly — nesse caminho de fallback, nenhum upload acontece.

Em nenhum dos casos sua imagem é retida, indexada, vendida ou compartilhada com terceiros além do subprocessador nomeado que realiza a codificação ou a segmentação. Não visualizamos suas imagens e não temos um fluxo de trabalho que as torne acessíveis a nós.

Dados de visita ao site

Usamos o Cloudflare Web Analytics para entender, em termos agregados, quais páginas as pessoas visitam, a fim de priorizar melhorias. O Cloudflare Web Analytics funciona no lado do servidor e não define cookies de rastreamento, não realiza fingerprint do seu dispositivo e não atribui a você um identificador persistente. Base legal: LGPD Art. 7, IX — legítimo interesse em medir o uso do site de forma agregada. Equivalente ao GDPR Art. 6(1)(f).

Os dados coletados se limitam a: a URL da página, a URL de referência, o seu país (derivado do seu IP, não armazenado individualmente), a família de navegador (ex.: “Chrome 130”) e os números de desempenho dos Core Web Vitals. Nada disso é vinculado a uma pessoa.

Cookies estritamente necessários

A Cloudflare, como nossa provedora de hospedagem, DNS e computação de borda, pode definir um pequeno número de cookies estritamente necessários para entregar o site e protegê-lo de abusos automatizados (por exemplo, o cookie de gerenciamento de bots __cf_bm). Esses cookies são exigidos para o funcionamento do site e não são usados para publicidade ou rastreamento. Base legal: LGPD Art. 7, IX — legítimo interesse na segurança do site. De acordo com o Guia de Cookies da ANPD de 2022, cookies estritamente necessários não exigem consentimento prévio. Consulte a política de cookies da Cloudflare para a lista completa.

Armazenamento local do navegador

Para tornar o site utilizável entre visitas, o RoundCut armazena pequenas quantidades de dados no localStorage do seu navegador: o tema escolhido (claro ou escuro), o idioma preferido e um sinalizador indicando se você dispensou a sugestão de troca de idioma. Esses dados nunca saem do seu navegador e nunca ficam visíveis para nós. Base legal: LGPD Art. 7, V — execução do serviço solicitado pelo titular (suas preferências).

Limitação de taxa

Para evitar abuso do Worker de Remover Fundo, mantemos um contador diário por IP em um namespace do Cloudflare KV (roundcut-bg-ratelimit). O contador é zerado a cada 24 horas e armazena apenas a contagem, não as imagens nem qualquer outro conteúdo. Base legal: LGPD Art. 7, IX — legítimo interesse na disponibilidade do serviço.

Publicidade

O RoundCut exibe um único espaço publicitário do AdSense servido pelo Google nas páginas de ferramentas. A página inicial, as páginas satélite e as páginas legais permanecem sem anúncios.

Base legal: LGPD Art. 7, I — consentimento do titular. De acordo com o Guia de Cookies da ANPD de 2022, cookies de publicidade não são estritamente necessários e exigem consentimento prévio e explícito por meio de um banner que ofereça “aceitar” e “rejeitar” com igual destaque.

Utilizamos o Google Funding Choices como nossa Plataforma de Gestão de Consentimento (CMP). Trata-se da CMP nativa do AdSense, que implementa o sinal de consentimento IAB TCF v2.2 e é o caminho recomendado pelo Google para conformidade com LGPD, GDPR e CPRA para publishers que veiculam anúncios. O banner da CMP é exibido automaticamente a visitantes de regiões que exigem consentimento prévio por lei (UE, Reino Unido, Brasil, Califórnia); sua escolha — aceitar tudo, rejeitar tudo ou personalizar — é salva e respeitada nas visitas seguintes. Você pode reabrir as configurações de consentimento a qualquer momento pelo link “Privacidade” que a CMP injeta no rodapé da página quando está ativa.

Quando você consente, fornecedores terceiros, incluindo o Google, podem usar cookies e web beacons para exibir anúncios personalizados com base nas suas visitas ao RoundCut e a outros sites. Se você recusar, o AdSense continua exibindo anúncios, porém apenas não personalizados, baseados exclusivamente no conteúdo da página — e não no seu histórico de navegação. Você também pode cancelar a publicidade personalizada globalmente acessando as Configurações de Anúncios do Google ou o site aboutads.info para opções de exclusão em nível setorial.

Plano premium (futuro)

Planejamos oferecer no futuro um plano pago opcional chamado “RoundCut Pro”, processado pelo Lemon Squeezy como agente de pagamento (merchant of record). Caso opte por assinar naquele momento, o Lemon Squeezy processará seus dados de cobrança (nome, e-mail, endereço de cobrança, forma de pagamento) sob a própria política de privacidade deles, como subprocessador. Receberemos apenas a confirmação de que sua licença é válida, além do seu e-mail para comunicações relacionadas ao licenciamento. Base legal: LGPD Art. 7, V — execução do contrato celebrado no momento da assinatura.

Enquanto o plano Pro não for lançado, nenhuma informação de pagamento de qualquer tipo é processada por nós ou em nosso nome.

Transferência internacional de dados

Dois dos nossos subprocessadores operam fora do Brasil:

  • Hostinger International Ltd. hospeda o VPS do serviço de download do Comprimir na Alemanha.
  • Cloudflare, Inc. opera uma rede de borda global; a sua requisição do Remover Fundo pode ser processada em qualquer datacenter da Cloudflare, tipicamente o mais próximo geograficamente de você.

Base legal para a transferência: LGPD Art. 33, II — cláusulas contratuais padrão que a Hostinger e a Cloudflare publicam para transferências internacionais, combinado com Art. 33, V — transferência necessária para a execução do serviço solicitado pelo titular. Equivalente ao GDPR: Art. 46(2)(c) CCPs. A ANPD ainda não publicou (até a data desta atualização) a lista de países adequados nos termos do Art. 34 da LGPD; atualizaremos esta seção caso a Alemanha ou outras jurisdições em que operamos sejam incluídas nessa lista.

Subprocessadores

  • Cloudflare, Inc. — DNS, hospedagem na borda (Cloudflare Pages), análise web, proteção contra DDoS, Workers (roundcut-bg-remover), armazenamento R2 (roundcut-bg-temp, purge automático a cada hora), KV (roundcut-bg-ratelimit) e a transformação cf.image.segment que executa o BiRefNet. Política de privacidade.
  • Hostinger International Ltd. — hospedagem VPS para o serviço de download do Comprimir (api.roundcut.com.br) na Alemanha. Política de privacidade.
  • Google LLC (AdSense) — exibição de anúncios nas páginas de ferramentas, sujeita ao consentimento do titular nas regiões que o exigem. Política de privacidade.
  • Lemon Squeezy (Lemon Squeezy LLC) — somente se você adquirir uma licença Pro no futuro. Política de privacidade.

Seus direitos como titular de dados

Dependendo de onde você reside, você possui direitos garantidos por legislações como o GDPR da União Europeia, a LGPD do Brasil (Art. 18), a CCPA/CPRA da Califórnia e regulamentações similares.

Nos termos da LGPD brasileira (Art. 18), você tem o direito de obter do controlador:

  1. Confirmação da existência de tratamento dos seus dados pessoais (inciso I).
  2. Acesso aos dados que mantemos sobre você (inciso II).
  3. Correção de dados incompletos, inexatos ou desatualizados (inciso III).
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (inciso IV).
  5. Portabilidade dos seus dados a outro fornecedor de serviço, sujeita à regulamentação da ANPD e a segredos comerciais e industriais (inciso V).
  6. Eliminação dos dados tratados com o seu consentimento, ressalvadas as hipóteses de retenção previstas na própria LGPD (inciso VI).
  7. Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados (inciso VII).
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa recusa (inciso VIII).
  9. Revogação do consentimento a qualquer momento (inciso IX).

Para exercer qualquer desses direitos, envie um e-mail para guilherme@araluma.com. Nos termos do regime de tratamento de pequeno porte da Resolução CD/ANPD nº 2/2022 (Art. 14, I), o nosso prazo máximo de resposta é de 30 dias — nosso objetivo é responder em até 5 dias úteis.

Como o nosso serviço é projetado para não reter praticamente nenhum dado pessoal vinculado a você (sem contas, sem identificadores persistentes, sem imagens registradas em log), a maioria desses direitos já é atendida pelo próprio design do serviço. Caso deseje uma confirmação por escrito de que nenhum dado é mantido sobre você, envie um e-mail para o endereço acima.

Direito de peticionar à autoridade supervisora

No Brasil, você também pode registrar uma reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd. Na UE, contate a autoridade de proteção de dados do seu país.

Crianças e adolescentes

A LGPD define criança como a pessoa com até 12 anos de idade incompletos e adolescente como aquela entre 12 e 17 anos (Art. 14). O RoundCut é uma ferramenta para público geral e não é direcionada a crianças.

O tratamento de dados de criança exige consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal (Art. 14 §1) — e, dado que o nosso serviço não é direcionado a crianças e não solicita informações de identificação de nenhum usuário, não coletamos intencionalmente dados pessoais de crianças durante o uso normal. Se você tiver conhecimento de que uma criança enviou informações pessoais pelo site, entre em contato pelo endereço guilherme@araluma.com e as excluiremos.

Alterações nesta política

Se fizermos alterações relevantes — por exemplo, quando o plano Pro for lançado ou quando adicionarmos uma nova ferramenta que altere o fluxo de dados — atualizaremos a data de “Última atualização” abaixo e, quando pertinente, publicaremos um aviso na página inicial.

Contato {#contact}

Dúvidas sobre esta política ou sobre como o RoundCut trata dados? Envie um e-mail para guilherme@araluma.com. Nosso objetivo é responder em até 5 dias úteis; o prazo máximo legal nos termos do regime de tratamento de pequeno porte da LGPD é de 30 dias.

Controlador: Guilherme Campos — Brasil — guilherme@araluma.com Última atualização: 2026-05-15