← Voltar para a home

Politica de Privacidade - A&R Tools

Ultima atualizacao: 8 de maio de 2026

Esta Politica de Privacidade descreve como o A&R Tools ("nos", "Plataforma", "Controlador") coleta, usa, armazena e compartilha dados pessoais de seus usuarios ("Cliente", "Titular"), em conformidade com a Lei Geral de Protecao de Dados Pessoais - LGPD (Lei no 13.709/2018).

1. Introducao

O A&R Tools opera como controlador dos dados pessoais coletados diretamente do Cliente (cadastro, login, suporte) e como operador (processador) dos dados que o Cliente carrega na Plataforma para fins de Auditoria e Catalogo administrado.

  • Controlador: A&R Tools
  • Encarregado pelo Tratamento de Dados (DPO interim): nuvemlouca@gmail.com
  • Endereco para correspondencia: Fortaleza/CE, Brasil

2. Dados Coletados

2.1 Dados de cadastro

Quando voce cria conta no A&R Tools, coletamos:

  • Nome completo
  • Email (usado como identificador da conta)
  • Empresa / razao social (opcional)
  • Senha, sempre armazenada em formato de hash criptografico (algoritmo bcrypt). Nunca armazenamos a senha em texto plano. Nem mesmo nossa equipe tem acesso a senha original.

2.2 Dados operacionais

A partir do uso da Plataforma, coletamos e processamos:

  • Catalogo publico de Spotify consultado via API oficial para enriquecimento de fonogramas e releases.
  • Dados de cadastros oficiais brasileiros (incluindo, sem se limitar a, dados publicos de organismos como ECAD e cadastros equivalentes), apenas para fins de auditoria e cruzamento.
  • Pseudonimos e nomes artisticos declarados pelo Cliente como parte do Autor administrado.
  • Anotacoes, decisoes editoriais e relatorios gerados pelo Cliente dentro da Plataforma.

Esses dados sao tratados sob o papel de operador, conforme contrato de prestacao de servico.

2.3 Dados tecnicos

Para seguranca, auditoria e prevencao a fraude, registramos:

  • Endereco IP dos acessos.
  • User-agent (navegador e sistema operacional).
  • Timestamps de login, logout e operacoes sensiveis (alteracao de senha, exclusao de conta).
  • Logs de auditoria das operacoes principais (criacao de Autor administrado, exportacoes, mudancas de plano).

2.4 Dados de pagamento

O A&R Tools nao armazena dados de cartao de credito. Todo o processamento de pagamento e realizado integralmente pela Stripe Inc., processadora certificada PCI-DSS Level 1. Recebemos da Stripe apenas:

  • Identificador de cliente (`stripe_customer_id`)
  • Status da assinatura
  • Faturas emitidas (numero, valor, status, datas)
  • Ultimos 4 digitos do cartao (apenas para exibicao)

A Stripe possui sua propria politica de privacidade, disponivel em https://stripe.com/br/privacy.

3. Finalidades do Tratamento

Tratamos seus dados para as seguintes finalidades:

  • Auditoria de catalogo musical (atividade principal contratada).
  • Geracao de relatorios profissionais (exportacao XLSX/PDF, audit trail, divergencias).
  • Billing: emissao e cobranca de faturas, gestao de assinatura.
  • Suporte tecnico e atendimento ao Cliente.
  • Melhoria do Servico, atraves de analise agregada e anonimizada de uso.
  • Cumprimento de obrigacoes legais e regulatorias.
  • Prevencao a fraude e seguranca da Plataforma.

4. Base Legal (LGPD)

Conforme art. 7o da LGPD, o tratamento dos seus dados se baseia em:

  • Execucao de contrato (art. 7o, V): para todas as funcionalidades necessarias a prestacao do Servico contratado.
  • Cumprimento de obrigacao legal (art. 7o, II): para retencao de dados fiscais e contabeis.
  • Legitimo interesse (art. 7o, IX): para seguranca, prevencao a fraude e melhoria do Servico, sempre respeitando os direitos do titular.
  • Consentimento (art. 7o, I): para cookies de analytics, comunicacoes de marketing e finalidades acessorias. O consentimento pode ser revogado a qualquer momento.

5. Compartilhamento de Dados

Nao vendemos seus dados pessoais. O compartilhamento e limitado e estritamente operacional:

  • Stripe: processamento de pagamentos. Compartilhamos nome, email e dados de cobranca necessarios.
  • Spotify API: consultamos a API publica para enriquecer dados do catalogo. Nao enviamos dados pessoais do Cliente para a Spotify; apenas consultamos catalogos publicos.
  • Provedores de infraestrutura (hospedagem, backup, email transacional): operam sob contrato de processamento com salvaguardas tecnicas e contratuais.
  • Autoridades publicas: mediante requisicao legal valida (judicial, MP, autoridades fiscais).

Nao ha transferencia internacional de dados pessoais como regra. Se vier a existir, sera comunicada e dependera de salvaguardas conforme art. 33 da LGPD.

6. Retencao de Dados

  • Durante a assinatura: todos os dados sao mantidos integralmente para operacao do Servico.
  • Apos cancelamento: dados pessoais sao anonimizados em ate 30 dias.
  • Dados fiscais e contabeis: retemos por 5 (cinco) anos apos o encerramento da relacao, conforme art. 16 do Codigo Tributario Nacional e art. 16, II da LGPD.
  • Logs de seguranca: retidos por ate 6 meses para fins de auditoria e prevencao a fraude.

Apos esses prazos, os dados sao excluidos ou anonimizados de forma irreversivel.

7. Direitos do Titular (LGPD)

Conforme art. 18 da LGPD, voce, titular dos dados, pode solicitar a qualquer momento:

  • Acesso aos dados pessoais que tratamos.
  • Correcao de dados incompletos, inexatos ou desatualizados.
  • Anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor.
  • Eliminacao dos dados pessoais tratados com seu consentimento.
  • Informacao sobre entidades publicas e privadas com as quais compartilhamos dados.
  • Revogacao do consentimento a qualquer momento.

7.1 Como exercer seus direitos

Disponibilizamos dois mecanismos diretos no painel do Cliente:

  • Botao "Exportar meus dados" em `/dashboard/account` - gera download imediato do conjunto completo de dados pessoais e operacionais associados a sua conta.
  • Botao "Excluir minha conta" em `/dashboard/account` - cancela a assinatura, anonimiza dados pessoais e remove acesso. Dados fiscais sao preservados conforme item 6.

Alternativamente, voce pode enviar solicitacoes para nuvemlouca@gmail.com. Atenderemos em ate 15 dias corridos.

8. Seguranca

Aplicamos medidas tecnicas e administrativas para proteger seus dados:

  • TLS 1.2+ em toda comunicacao Cliente-servidor.
  • Hash bcrypt para senhas.
  • Isolamento multi-tenant: cada organizacao tem dados estritamente segregados em nivel de aplicacao e banco.
  • Backups diarios automatizados, com retencao por 30 dias.
  • Logs de auditoria das operacoes sensiveis.
  • Principio do menor privilegio: equipe interna acessa dados apenas mediante necessidade legitima e auditavel.
  • Atualizacoes de seguranca aplicadas continuamente nas dependencias.

Nenhum sistema e absolutamente imune. Em caso de incidente de seguranca relevante, comunicaremos a ANPD e os titulares afetados conforme art. 48 da LGPD.

9. Cookies e Tecnologias Similares

9.1 Cookies necessarios

Usamos cookies estritamente necessarios para o funcionamento da Plataforma (sessao, autenticacao, preferencias minimas). Esses cookies nao dependem de consentimento conforme entendimento da ANPD.

9.2 Cookies de analytics

Cookies de analytics (medicao agregada de uso, identificacao de gargalos de UX) so sao ativados apos consentimento explicito atraves do banner exibido no primeiro acesso. Voce pode aceitar todos ou apenas os necessarios. A decisao fica registrada localmente e podera ser revisada anualmente.

9.3 Cookies de terceiros

Atualmente nao utilizamos cookies de terceiros para publicidade. Caso isso mude, voce sera notificado e tera oportunidade de revisar seu consentimento.

10. Encarregado pelo Tratamento de Dados (DPO)

  • DPO interim: nuvemlouca@gmail.com
  • Atribuicoes: atender solicitacoes dos titulares, orientar a equipe interna sobre boas praticas de protecao de dados, atuar como ponto de contato com a ANPD.

A nomeacao formal de DPO sera atualizada conforme a estrutura da empresa evolui.

11. Alteracoes desta Politica

Esta Politica pode ser atualizada para refletir mudancas regulatorias, tecnicas ou operacionais. Em caso de alteracao material, notificaremos por email cadastrado e exibiremos aviso na Plataforma com antecedencia minima de 30 dias antes da entrada em vigor.

A versao em vigor estara sempre acessivel em `/legal/privacidade`. A continuidade do uso apos vigencia implica aceite.

12. Contato

Duvidas, solicitacoes ou exercicio de direitos:

Esta Politica entra em vigor em 8 de maio de 2026 e substitui qualquer versao anterior.