Versão 1.0 • Última atualização: 14 de maio de 2026
O AesthetIQ é uma plataforma SaaS de simulação estética com inteligência artificial, operada pela Aesthetiq Educação e Desenvolvimento Ltda (“Aesthetiq”). Atendemos profissionais de saúde estética e harmonização orofacial (HOF) — médicos, enfermeiros, esteticistas — e seus pacientes.
Quando você utiliza o AesthetIQ, dados pessoais são tratados de acordo com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD) e com esta Política.
A Aesthetiq pode atuar como controladora ou operadora de dados pessoais conforme o tipo de dado e o contexto.
A Aesthetiq é controladora. Decidimos as finalidades de tratamento dos dados de cadastro do profissional (nome, email, telefone, vínculo com clínica, dados de uso da plataforma, dados de cobrança).
A clínica/empresa que utiliza o AesthetIQ é a controladora dos dados do paciente — fotografias, dados de identificação, procedimentos estéticos considerados e resultados de simulação. A Aesthetiq é operadora: trata esses dados em nome da clínica, sob instruções contratuais formalizadas no Contrato de Prestação de Serviços, conforme o artigo 39 da LGPD.
Em situações específicas — analytics agregado, treinamento de modelo de IA com dados anonimizados, segurança e prevenção a fraudes — a Aesthetiq pode atuar como controladora para essas finalidades específicas, sempre com base legal própria.
Email: dpo@aesthetiq.com.br. Página dedicada: /lgpd.
Identificação e contato — nome, email, telefone. Finalidade: identificação e atendimento. Base legal: execução de contrato (Art. 7º V).
Autenticação — senha (armazenada com hash bcrypt). Finalidade: acesso seguro. Base legal: execução de contrato.
Vínculo profissional — empresa/clínica vinculada e papel (admin/usuário). Finalidade: controle de acesso. Base legal: execução de contrato.
Histórico de uso — simulações realizadas, logins. Finalidade: operação do serviço e prevenção a abuso. Base legal: legítimo interesse (Art. 7º IX).
Dados de pagamento — tratados pelo processador de pagamentos contratado. Finalidade: cobrança da assinatura. Base legal: execução de contrato.
Dados técnicos — endereço IP, user agent, logs. Finalidade: segurança e auditoria. Base legal: legítimo interesse.
Identificação — nome, data de nascimento, CPF, email, telefone, endereço. Finalidade: identificação no prontuário e atendimento estético. Base legal: consentimento específico (Art. 11 II “a”).
Fotografia facial — dado biométrico sensível. Finalidade: geração de simulações com IA. Base legal: consentimento específico e destacado.
Procedimentos estéticos considerados — dado sobre saúde sensível. Finalidade: simulação personalizada. Base legal: consentimento específico e destacado.
Resultados das simulações — imagens geradas e metadados. Finalidade: apresentação ao paciente e histórico clínico. Base legal: consentimento.
Vínculo com clínica(s) — empresas autorizadas a acessar o paciente. Finalidade: multi-tenancy do serviço. Base legal: consentimento.
O consentimento do paciente é colhido pela clínica controladora no momento do cadastro, em formulário que detalha cada finalidade (uso de imagem, dados de saúde, transferência internacional, melhorias do modelo, marketing). Cada finalidade opcional pode ser revogada independentemente, conforme descrito em /lgpd.
Logs de aplicação (sem PII em claro): finalidade operacional, debug e auditoria. Base legal: legítimo interesse.
Cookies estritamente necessários (sessão, tema): funcionamento da plataforma. Base legal: legítimo interesse.
Cookies de analytics: análise agregada de uso. Base legal: consentimento (opt-in via banner gerenciável em /cookies).
Conta de usuário ativo: enquanto a conta estiver ativa.
Conta inativa (sem login por 24 meses): exclusão ou anonimização 30 dias após notificação de inatividade.
Dados de paciente: conforme política da clínica controladora, observado o prazo mínimo legal para prontuários médicos (Resolução CFM 1.821/2007).
Simulações: mesmo prazo dos dados do paciente a que se referem.
Logs de aplicação: 90 dias, conforme política de retenção operacional.
Logs de acesso a dados sensíveis (audit log): mínimo 1 ano.
Dados de cobrança: conforme exigência fiscal (5 anos após o término da relação).
Backups: 30 dias após a exclusão lógica; sobrescritos por rotação.
Para viabilizar o serviço, compartilhamos dados pessoais com operadores e sub-operadores contratualmente obrigados a tratá-los conforme as instruções da Aesthetiq e as regras da LGPD. As categorias são:
Provedor de inteligência artificial — processa a fotografia do paciente para gerar a simulação. Configura transferência internacional de dado pessoal sensível, prevista no artigo 33 da LGPD.
Processador de pagamentos — gestão de assinaturas e cobranças.
Infraestrutura de hospedagem em nuvem — aplicação e banco de dados.
Ferramentas de analytics — análise agregada de uso da plataforma; somente ativadas com consentimento prévio.
Provedor de e-mail transacional — envio de notificações operacionais.
A lista completa, identificada e atualizada dos operadores e sub-operadores é mantida pela Aesthetiq e está disponível mediante solicitação ao Encarregado de Proteção de Dados em dpo@aesthetiq.com.br. A Aesthetiq não vende dados pessoais a terceiros.
Para gerar as simulações com inteligência artificial, a fotografia do paciente é transferida a provedor cuja infraestrutura está sediada fora do Brasil (Estados Unidos da América). Trata-se de transferência internacional de dado pessoal sensível, autorizada pelo artigo 33 da LGPD com base no consentimento específico do titular.
Salvaguardas técnicas adotadas: remoção de metadados EXIF (GPS, dispositivo, data de captura) antes da transferência; conexão criptografada (TLS); contrato com o provedor obrigando descarte da imagem após o processamento.
A LGPD assegura ao titular os seguintes direitos:
Confirmação da existência de tratamento.
Acesso aos dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade dos dados.
Eliminação dos dados tratados com base no consentimento.
Informação sobre as entidades públicas e privadas com as quais a Aesthetiq compartilhou dados.
Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
Revogação do consentimento.
Para exercer qualquer direito, envie e-mail para dpo@aesthetiq.com.br. Respondemos em até 15 dias. Pacientes devem contatar primeiro a clínica responsável pelo atendimento — a Aesthetiq atua em conjunto com a clínica para apurar e responder.
A Aesthetiq adota medidas técnicas e administrativas para proteger os dados pessoais, em observância ao artigo 46 da LGPD:
Senhas armazenadas com hash bcrypt.
Autenticação via tokens JWT com expiração e revogação.
Controle de acesso por empresa (multi-tenancy isolado) e por papel (superadmin / admin / usuário).
TLS obrigatório em todas as conexões.
Sanitização de metadados de imagens antes de armazenamento e transferência.
Logs sem PII em claro; e-mails mascarados; URLs com tokens nunca registradas.
Política de retenção de logs (90 dias).
Tokens de reset de senha armazenados como hash.
Utilizamos cookies estritamente necessários (sessão, tema) sem opt-in.
Cookies opcionais (analytics, marketing) exigem consentimento explícito via banner. As preferências podem ser revisadas e alteradas a qualquer momento em /cookies.
O AesthetIQ não é direcionado a menores de 18 anos. Caso a clínica controladora atenda paciente menor de idade, o consentimento deve ser fornecido pelo responsável legal, conforme o artigo 14 da LGPD.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à ANPD e aos titulares afetados em prazo razoável, conforme o artigo 48 da LGPD.
Para reportar um incidente que envolva seus dados, contate dpo@aesthetiq.com.br.
Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou de negócio. Alterações materiais serão comunicadas por e-mail aos usuários ativos e exibidas em destaque na plataforma.
Privacidade, direitos do titular, LGPD: dpo@aesthetiq.com.br
Suporte ao produto: contato@aesthetiq.com.br
Autoridade reguladora: ANPD — gov.br/anpd
Usamos cookies estritamente necessários para o funcionamento da plataforma. Com seu consentimento, também usamos cookies de analytics para entender como o produto é utilizado e melhorar a experiência. Você pode revisar suas escolhas a qualquer momento em /cookies ou ler mais em /lgpd.