pediu,tocouEntrar

Política de Privacidade

Última atualização: 29 de abril de 2026

Em conformidade com a LGPD (Lei 13.709/2018).

1. Quem é o controlador

Willian Magalhães é o controlador dos dados pessoais coletados pelo pediu, tocou. Contato: iamwillian.magalhaes@gmail.com

2. Quais dados a gente coleta

Do artista (você que cria conta):

  • Email (pra autenticação por link mágico)
  • Nome artístico, @user, foto de perfil
  • Instagram e WhatsApp (opcionais)
  • Chave Pix (opcional, exibida na sua página pública pra audiência)
  • Repertório e playlists que você cadastrar
  • Histórico de eventos, pedidos recebidos e métricas de uso
  • Dados de cobrança da assinatura Pro (processados pelo Mercado Pago)

Da audiência (quem manda pedido):

  • Texto da música pedida e recado opcional
  • IP e horário do pedido (logs técnicos curtos)

A audiência não cria conta — não pedimos nome, email ou nenhum dado pessoal pra mandar pedido.

3. Pra que usamos

  • Operar o serviço (mostrar sua página, receber pedidos, gerar QR)
  • Autenticar seu login
  • Processar a assinatura Pro
  • Enviar comunicações relacionadas ao serviço (avisos de cobrança, bugs críticos)
  • Calcular métricas agregadas pra te mostrar no dashboard
  • Melhorar o produto baseado em uso anônimo

Não vendemos seus dados nem usamos pra propaganda direcionada.

4. Bases legais (LGPD Art. 7)

  • Execução de contrato: dados necessários pra prestar o serviço
  • Consentimento: dados opcionais (foto, redes, chave Pix)
  • Legítimo interesse: melhorias de produto e segurança
  • Cumprimento legal: retenção fiscal de cobrança

5. Com quem compartilhamos

Compartilhamos dados estritamente necessários com prestadores de serviço:

  • Mercado Pago: processa a assinatura Pro
  • Vercel: hospedagem do app
  • Upstash: banco de dados Redis
  • Resend: envio dos emails de login mágico
  • Spotify, Last.fm, Anthropic: recebem nome de música/artista quando você usa busca ou recomendação — não recebem seu email nem identificadores pessoais

Cada um desses serviços tem sua própria política de privacidade.

6. Sua chave Pix

Sua chave Pix, se você ativar o PIX, aparece publicamente na sua página de artista pra audiência copiar. Você pode desativar a qualquer momento no dashboard.

7. Quanto tempo guardamos

  • Dados da conta: enquanto a conta existir
  • Pedidos da audiência: 12 meses (depois apagados)
  • Logs técnicos: 30 dias
  • Dados de cobrança: 5 anos (exigência fiscal)

Quando você apagar sua conta, dados pessoais identificáveis são removidos em até 30 dias, salvo retenção legal.

8. Seus direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmar o tratamento dos seus dados
  • Acessar seus dados
  • Corrigir dados incorretos
  • Anonimizar, bloquear ou eliminar dados desnecessários
  • Portabilidade dos dados
  • Eliminar dados tratados com base em consentimento
  • Revogar consentimento a qualquer momento

Pra exercer qualquer um desses direitos, manda um email pra iamwillian.magalhaes@gmail.com — respondemos em até 15 dias.

9. Segurança

  • Conexão sempre por HTTPS
  • Senhas e tokens nunca armazenados em texto puro
  • Acesso aos dados restrito ao operador do serviço
  • Pagamentos processados por terceiros certificados (PCI-DSS)

Em caso de incidente de segurança, comunicaremos os usuários afetados e a ANPD conforme a LGPD exige.

10. Cookies

Usamos cookies essenciais pra manter você logado e funcionar a sessão. Não usamos cookies de marketing nem trackers de terceiros pra publicidade. Analytics agregado (Vercel Analytics) é anonimizado e não rastreia indivíduos.

11. Mudanças nesta política

Podemos atualizar esta política. Mudanças relevantes serão comunicadas por email. A data no topo indica a versão vigente.

12. Contato

Dúvidas sobre privacidade ou exercício de direitos LGPD: iamwillian.magalhaes@gmail.com
← Voltar pro início