CifraFlow

Política de Privacidade de Dados

Atualizado em 21 de abril de 2026

1. Diretriz de Transparência

No CifraFlow, a proteção dos seus dados pessoais é tratada com extrema seriedade técnica e legal. Elaboramos esta Política de Privacidade em total alinhamento com as determinações da LGPD (Lei Geral de Proteção de Dados - Lei nº 13.709/18) e princípios internacionais de GDPR estabelecendo bases legais sólidas para o tratamento dos metadados de nossos usuários.

2. Coleta e Finalidade de Dados

Não praticamos a extração ostensiva (data sweep) de dados não essenciais. Coletamos apenas as métricas imprescindíveis para o funcionamento do motor de cifras e painéis de áudio:

  • Identidade Básica: E-mail e Hash Criptografado da Senha (via NextAuth).
  • Preferências Musicais: Repertório salvo, artistas seguidos e comentários em nossa infraestrutura para exibir tendências (Em Alta).
  • Dados de Instrumentos: Períodos de uso do ToneLab e preferências do metrônomo gravados localmente ou na nuvem apenas para manter sua sessão.

3. Informações de Pagamento Seguras (PCI-DSS)

Isolamento Transacional Financeiro: O CifraFlow nunca encosta, processa em texto plano ou armazena os dados do seu Cartão de Crédito.

Absolutamente toda subscrição PRO, compra de Tokens ou Fichas são delegadas via chaves Tokenizadas à Stripe, Inc., uma auditada operadora de pagamentos Nível 1. Apenas recebemos "Webhooks" criptografados que confirmam a validação da sua compra.

4. O Uso de Cookies e Caches Temporários

Nossas ferramentas de áudio e visualização de cifras baseadas em navegador dependem das tecnologias IndexedDB, LocalStorage e Cookies de Sessão (HttpOnly). Estas estruturas garantem que você não perca seu tom, afinador logado e tema escuro caso encerre sua aba acidentalmente. Não comercializamos Cookies para agências de publicidade visando rastreamentos abusivos inter-sites (cross-site tracking).

5. Seus Direitos enquanto Titular

A qualquer momento, em conformidade legal com a Autodeterminação Informativa, é prerrogativa sua:

  • Solicitar a revogação de acessos ou correção dos dados.
  • Baixar todas as suas contribuições na plataforma (exportação).
  • Requisitar o "Direito ao Esquecimento", garantindo que todo o seu catálogo de interações, e-mail e hash sejam expurgados permanentemente da nossa base PostgreSQL sob prazo razoável.

6. Terceirização Tecnológica

Os servidores onde hospedamos nossos serviços subjacentes, incluindo caches na Borda via Cloudflare CDN ou bases na Supabase/Vercel, estão sujeitos a rigorosos DPA (Data Processing Agreements), assegurando que seus metadados de acesso (Analytics, IP Headers de segurança) recebem devida barreira criptográfica ao circular fora do país.