Política de Privacidade

Esta política descreve como o PresenteSonoro coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

1. Dados que coletamos

• Conta: endereço de email e, quando você entra via Google, nome e foto de perfil.
• Conteúdo da música: nome do destinatário, relação, ocasião, gênero musical, história que você conta para inspirar a letra.
• Pagamento: dados transacionais gerados pelo Mercado Pago. Nunca recebemos nem armazenamos números de cartão, CVV ou senhas.
• Uso técnico: endereço IP, tipo de dispositivo, navegador, logs de requisição para fins de segurança e detecção de fraude.

2. Base legal

Tratamos seus dados com base em: (i) execução de contrato — para gerar a música que você pediu e processar o pagamento; (ii) consentimento — para enviar emails transacionais e de suporte; (iii) legítimo interesse — para prevenir fraude e melhorar o serviço, sempre respeitando seus direitos.

3. Finalidades

• Gerar a letra e o áudio personalizado;
• Autenticar seu acesso à biblioteca pessoal de músicas;
• Enviar o link da música gerada por email;
• Processar pagamentos e reembolsos;
• Responder solicitações de suporte;
• Prevenir fraude e abuso.

4. Subprocessadores e compartilhamento

Para operar o serviço utilizamos parceiros que processam dados em nosso nome, sob acordos de confidencialidade e conformidade:

• Supabase — autenticação, banco de dados e storage.
• Vercel — hospedagem da aplicação e logs técnicos.
• Mercado Pago — processamento de pagamento (PIX, cartões, conta Mercado Pago).
• Anthropic (Claude) — geração da letra a partir da sua história.
• Suno (sunoapi.org) e Google Lyria (Gemini API) — síntese de áudio com voz.
• Resend — envio de emails transacionais (magic link, confirmações).
• Google — login via OAuth (opcional).

Alguns desses parceiros mantêm infraestrutura fora do Brasil. Ao utilizar o serviço, você autoriza a transferência internacional dos dados estritamente necessários para a prestação do serviço, sempre com controles adequados de segurança.

5. Retenção

• Músicas e histórias: mantidas enquanto sua conta existir. Você pode solicitar a exclusão a qualquer momento.
• Logs técnicos: até 90 dias, para diagnóstico e segurança.
• Dados fiscais: pelo prazo legal exigido (5 anos para registros financeiros).

6. Seus direitos (LGPD)

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento de seus dados;
• Acesso aos dados que mantemos;
• Correção de dados incompletos ou desatualizados;
• Anonimização ou eliminação de dados desnecessários;
• Portabilidade a outro fornecedor;
• Revogação do consentimento;
• Informações sobre compartilhamento com terceiros.

Para exercer qualquer direito, use nossa página de contato. Responderemos em até 15 dias úteis.

7. Cookies

Utilizamos apenas cookies técnicos essenciais (sessão de login) e métricas anônimas de performance via Vercel Analytics. Não utilizamos cookies de terceiros para rastreamento publicitário nem compartilhamos dados com redes sociais para segmentação.

8. Segurança

Aplicamos controles razoáveis para proteger seus dados: TLS em trânsito, criptografia em repouso no banco e no storage, regras de acesso (RLS) no banco, segregação de chaves de API em ambientes seguros. Nenhum sistema é absolutamente seguro — caso ocorra incidente que afete seus dados, comunicaremos conforme exige a LGPD.

9. Alterações

Esta política pode ser atualizada. Alterações relevantes serão comunicadas por email. A data no topo desta página sempre indica a versão vigente.

10. Encarregado (DPO)

Para falar com o Encarregado pelo Tratamento de Dados, use a página de contato informando no assunto "LGPD" ou "Privacidade".