Voltar ao site

compliance

Compliance e Uso de Dados

Esta página resume, em linguagem direta, por que pedimos cada grupo de informação e como esses dados sustentam a operação do produto.

Este resumo operacional existe para deixar transparente a necessidade de cada dado coletado, a finalidade de uso e os controles mínimos adotados no fluxo do produto.

1. Mapa de dados e finalidade

  • Destinatário, homenageado, estilo, voz e história: usados para criar letra, prévia, música completa e eventuais ajustes permitidos para finalidade pessoal, recreativa e não comercial.
  • Nome, e-mail e WhatsApp: usados para identificar o comprador, entregar acesso, reenviar arquivos, prestar suporte e registrar comunicações transacionais.
  • CPF: usado para Pix, antifraude, identificação do pedido, prevenção a chargeback, conciliação e obrigações legais/transacionais.
  • Dados de pagamento: usados para gerar cobrança, confirmar pagamento, liberar pedido, auditar transação e resolver contestação.
  • Eventos técnicos e analytics: usados para segurança, funcionamento do site, funil de compra, campanhas, diagnóstico de falhas e prevenção de abuso.

2. Necessidade e proporcionalidade

O produto depende de dados pessoais porque a proposta é criar uma música sob encomenda para uso pessoal, recreativo e não comercial. Ainda assim, a coleta deve se limitar ao que é compatível com criação, pagamento, entrega, suporte, segurança, auditoria e melhoria do serviço. O cliente é orientado a não enviar dados sensíveis ou de terceiros além do necessário para a homenagem.

3. Bases legais por operação

  • Criação da prévia e música: execução de contrato ou procedimentos preliminares solicitados pelo titular.
  • Pagamento, CPF e registros transacionais: execução de contrato, cumprimento de obrigação legal/regulatória e prevenção a fraude.
  • Suporte e reenvio de acesso: execução de contrato, legítimo interesse e exercício regular de direitos.
  • Analytics e melhoria do serviço: legítimo interesse, respeitada a expectativa do usuário e a proteção de direitos fundamentais.
  • Comunicações transacionais: execução de contrato e legítimo interesse para entrega e suporte.
  • Publicidade e mensuração avançada: legítimo interesse ou consentimento quando exigido pela regra aplicável.

4. Fornecedores e acesso limitado

O acesso a dados deve ser restrito a fornecedores e pessoas necessárias para operar pagamento, hospedagem, banco de dados, geração de música, envio de e-mail, WhatsApp, analytics, mídia e suporte. Cada fornecedor deve receber apenas os dados necessários para sua função. Dados não devem ser vendidos como base autônoma nem usados para finalidade incompatível com a operação do serviço.

5. Dados de terceiros, menores e sensíveis

Como a história pode mencionar outras pessoas, o fluxo exige declaração do cliente de que possui autorização ou legitimidade para enviar as informações. O serviço é voltado a maiores de idade. Dados de crianças, adolescentes ou dados sensíveis devem ser evitados, minimizados e usados apenas quando voluntariamente fornecidos e necessários à homenagem solicitada.

6. Retenção e auditoria

Pedidos, comprovantes, eventos, dados de entrega e histórico de suporte podem ser mantidos enquanto forem necessários para atendimento, reenvio, prevenção a fraude, auditoria, obrigações legais, defesa de direitos e prazos prescricionais. Quando a finalidade terminar, recomenda-se exclusão, anonimização ou manutenção mínima justificada.

7. Controles de transparência

  • Links de Política de Privacidade, Termos de Uso e Compliance visíveis no rodapé.
  • Caixa de ciência antes de enviar a história para criação da prévia.
  • Caixa de confirmação antes do pagamento, reforçando veracidade dos dados e natureza personalizada do produto.
  • Canal de suporte para pedidos, entrega e direitos de titular.

8. Atendimento a titulares

Solicitações de acesso, correção, eliminação, oposição, revogação de consentimento ou informação sobre compartilhamento devem ser analisadas caso a caso. A resposta pode exigir validação de identidade por pedido, e-mail, WhatsApp ou CPF para evitar entrega indevida de dados a terceiros.

9. Incidentes e segurança

Em caso de suspeita de incidente envolvendo dados pessoais, a operação deve avaliar escopo, titulares afetados, risco, medidas de contenção, necessidade de comunicação e registros internos. A comunicação à ANPD e aos titulares deve observar a legislação e a gravidade do risco.

10. Canal de contato

Solicitações sobre privacidade, dados pessoais, acesso ao pedido ou suporte devem ser feitas pelo canal de suporte informado no site. Última atualização: 19 de maio de 2026.