Política de Privacidade

Em conformidade com a LGPD (Lei nº 13.709/2018)

Última atualização: 02 de Janeiro de 2026

1. Introdução

O SoundyAI está comprometido com a proteção da privacidade e dos dados pessoais de seus usuários. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

Ao utilizar nossa plataforma, você concorda com as práticas descritas nesta política.

2. Dados Pessoais Coletados

2.1 Dados de Cadastro

Quando você cria uma conta, coletamos:

  • Nome completo - Para identificação e personalização
  • E-mail - Para login, comunicações e recuperação de conta
  • Senha - Armazenada de forma criptografada (hash)
  • Foto de perfil (opcional) - Para personalização da conta

2.2 Dados de Uso

Durante o uso da plataforma, coletamos automaticamente:

  • Logs de acesso - Data, hora, IP, navegador, dispositivo
  • Histórico de análises - Quantidade, datas, tipos de arquivos
  • Interações com o mentor virtual - Mensagens trocadas com o chatbot
  • Preferências - Gêneros musicais, configurações da conta
  • Dados de navegação - Páginas visitadas, tempo de permanência, cliques

2.3 Arquivos de Áudio

Quando você envia arquivos para análise, processamos temporariamente o conteúdo para extrair métricas técnicas. Os arquivos de áudio são excluídos automaticamente após o processamento e não são armazenados permanentemente em nossos servidores.

2.4 Dados de Pagamento

Para transações financeiras, os dados de cartão de crédito são coletados e processados diretamente pelo Stripe (nosso processador de pagamentos). O SoundyAI recebe apenas:

  • Últimos 4 dígitos do cartão (para identificação)
  • Bandeira do cartão
  • Status da transação
  • ID de transação do Stripe

Importante: O SoundyAI NÃO armazena números completos de cartão, CVV ou dados sensíveis de pagamento. Estas informações são tratadas exclusivamente pelo Stripe, que possui certificação PCI-DSS Nível 1.

3. Finalidades do Tratamento

Utilizamos seus dados para as seguintes finalidades:

3.1 Prestação do Serviço

  • Criar e gerenciar sua conta de usuário
  • Processar e analisar seus arquivos de áudio
  • Gerar relatórios, métricas e sugestões personalizadas
  • Fornecer acesso ao mentor virtual (chatbot)
  • Processar pagamentos e gerenciar assinaturas

3.2 Segurança e Antifraude

  • Prevenir fraudes, abusos e uso indevido da plataforma
  • Detectar atividades suspeitas (múltiplas contas, chargebacks)
  • Proteger a integridade do sistema e dos dados
  • Cumprir obrigações legais e regulatórias

3.3 Melhoria do Serviço

  • Aprimorar nossos algoritmos de análise de áudio
  • Desenvolver novos recursos e funcionalidades
  • Realizar análises estatísticas agregadas (não identificáveis)
  • Personalizar a experiência do usuário

3.4 Comunicação

  • Enviar notificações sobre sua conta e análises
  • Informar sobre atualizações do serviço
  • Responder solicitações de suporte
  • Enviar comunicações de marketing (com seu consentimento)

4. Base Legal para Tratamento

O tratamento de seus dados pessoais está fundamentado nas seguintes bases legais da LGPD:

  • Execução de contrato: Necessário para prestar o serviço contratado (Art. 7º, V)
  • Consentimento: Para comunicações de marketing e cookies não essenciais (Art. 7º, I)
  • Legítimo interesse: Para segurança, antifraude e melhoria do serviço (Art. 7º, IX)
  • Cumprimento de obrigação legal: Para atender exigências legais e regulatórias (Art. 7º, II)

5. Compartilhamento de Dados

Podemos compartilhar seus dados com terceiros nas seguintes situações:

5.1 Prestadores de Serviço

  • Stripe - Processamento de pagamentos
  • Firebase/Google Cloud - Hospedagem, autenticação e banco de dados
  • Vercel - Hospedagem e CDN
  • OpenAI - Processamento do mentor virtual (chatbot)
  • Serviços de e-mail - Envio de notificações transacionais

5.2 Obrigações Legais

Podemos divulgar dados quando exigido por lei, ordem judicial, ou para proteger nossos direitos legais, a segurança de usuários ou responder a processos legais.

5.3 Com seu Consentimento

Outros compartilhamentos serão realizados apenas mediante seu consentimento expresso.

Nota: Não vendemos, alugamos ou comercializamos seus dados pessoais para terceiros com fins de marketing ou publicidade.

6. Retenção e Exclusão de Dados

6.1 Período de Retenção

  • Dados de conta: Enquanto a conta estiver ativa + 5 anos após encerramento
  • Histórico de análises: 12 meses (ou conforme configuração do usuário)
  • Arquivos de áudio: Excluídos imediatamente após processamento
  • Logs de acesso: 6 meses (para segurança e compliance)
  • Dados de pagamento: Conforme exigências fiscais (5 anos)
  • Conversas com chatbot: 30 dias (ou conforme configuração)

6.2 Exclusão por Solicitação

Você pode solicitar a exclusão de seus dados a qualquer momento, exceto quando houver obrigação legal de retenção ou necessidade de defesa em processos judiciais.

7. Seus Direitos (LGPD)

Como titular dos dados, você tem direito a:

  • Confirmação: Saber se tratamos seus dados pessoais
  • Acesso: Obter cópia dos dados que possuímos sobre você
  • Correção: Atualizar dados incompletos, inexatos ou desatualizados
  • Anonimização/Bloqueio: Solicitar anonimização de dados desnecessários
  • Eliminação: Solicitar exclusão de dados tratados com consentimento
  • Portabilidade: Receber seus dados em formato estruturado para transferência
  • Informação: Saber com quem compartilhamos seus dados
  • Revogação: Retirar consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento em determinadas situações

Para exercer seus direitos, entre em contato através do e-mail suporte@soundyai.com.br com o assunto "Direitos LGPD".

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia: Dados em trânsito (HTTPS/TLS) e em repouso
  • Autenticação: Senhas armazenadas com hash seguro (bcrypt)
  • Controle de acesso: Acesso restrito a funcionários autorizados
  • Monitoramento: Logs de auditoria e detecção de anomalias
  • Backup: Cópias de segurança regulares com criptografia
  • Infraestrutura: Servidores em nuvem com certificações de segurança

Atenção: Apesar de nossos esforços, nenhum sistema é 100% seguro. Recomendamos que você utilize senhas fortes e únicas, e não compartilhe suas credenciais.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Cookies essenciais: Necessários para funcionamento do site (sessão, autenticação)
  • Cookies de preferências: Lembrar configurações e escolhas do usuário
  • Cookies analíticos: Entender como o site é usado (com consentimento)

Você pode gerenciar cookies através das configurações do seu navegador.

10. Transferência Internacional

Alguns de nossos prestadores de serviço (como Google Cloud, Stripe e OpenAI) podem processar dados em servidores localizados fora do Brasil. Nestes casos, garantimos que a transferência seja realizada com salvaguardas adequadas, conforme previsto na LGPD (Art. 33).

11. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. Recomendamos revisar esta página regularmente.

12. Contato e Encarregado (DPO)

Para questões sobre privacidade e proteção de dados:

Caso não fique satisfeito com nossa resposta, você pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) - www.gov.br/anpd.