Nossa política está em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018)
Versão 2.1 • Vigente desde 28 de Janeiro de 2024
Na LyraX, valorizamos sua privacidade. Esta política explica como coletamos, usamos, compartilhamos e protegemos suas informações. Ao usar nossos serviços, você confia em nós com suas informações, e levamos essa responsabilidade muito a sério.
Esta Política de Privacidade descreve nossas políticas e procedimentos sobre a coleta, uso e divulgação de suas informações quando você usa a Plataforma LyraX. Explicamos quais dados coletamos, como os usamos, com quem os compartilhamos e quais são seus direitos.
Esta política se aplica a todos os serviços oferecidos pela LyraX, incluindo nosso site, aplicativos móveis e quaisquer outros serviços associados.
LyraX Tecnologia Ltda.
CNPJ: 12.345.678/0001-90
Maria Silva
dpo@lyrax.com
+55 (11) 99999-8888
Dados pessoais: Até 5 anos após o término da conta
Dados anonimizados: Permanentemente
Coletamos informações que você nos fornece diretamente quando:
Nome, email, data de nascimento, foto de perfil, instrumentos musicais, nível de experiência
Músicas, áudios, cifras, comentários, mensagens, avaliações, projetos colaborativos
Dados de cartão de crédito (processados por gateways seguros), histórico de transações
Coletamos automaticamente certas informações quando você usa nossos serviços:
Páginas visitadas, tempo de uso, funcionalidades acessadas, interações
Tipo de dispositivo, sistema operacional, navegador, endereço IP, localização aproximada
Cookies, pixels, armazenamento local, identificadores únicos
Participação em salas, interações com outros usuários, histórico de colaborações
Coletamos seus dados com base em:
• Seu consentimento explícito
• Execução de contrato
• Interesses legítimos
• Cumprimento de obrigações legais
Usamos suas informações para os seguintes propósitos:
Criar e gerenciar sua conta, fornecer funcionalidades de colaboração, processar pagamentos, fornecer suporte ao cliente.
Personalizar sua experiência, recomendar colaborações, sugerir músicos compatíveis, exibir conteúdo relevante.
Enviar atualizações de serviços, notificações de colaboração, newsletters (com consentimento), alertas de segurança.
Analisar uso da plataforma, melhorar funcionalidades, desenvolver novos serviços, garantir segurança.
Prevenir fraudes, cumprir obrigações legais, aplicar nossos termos, proteger direitos e segurança.
Para fornecer serviços de colaboração musical, podemos processar:
Podemos compartilhar suas informações nas seguintes situações:
Quando você autoriza explicitamente, como ao participar de uma colaboração pública ou conectar redes sociais.
Empresas que nos ajudam a operar (hospedagem, pagamento, análise, email). Todos têm contratos de proteção de dados.
Quando exigido por lei, processo legal, litígio ou autoridades governamentais.
Para proteger direitos, propriedade ou segurança da LyraX, nossos usuários ou o público.
Trabalhamos com os seguintes tipos de prestadores de serviços:
| Tipo | Finalidade | Exemplos |
|---|---|---|
| Hospedagem | Armazenamento de dados | AWS, Google Cloud |
| Pagamento | Processamento de transações | Stripe, PagSeguro |
| Análise | Métricas e insights | Google Analytics, Mixpanel |
| Comunicação | SendGrid, Mailchimp |
Podemos compartilhar dados agregados e anonimizados para análise de mercado, pesquisa acadêmica ou desenvolvimento de parcerias. Esses dados não identificam indivíduos.
Implementamos medidas de segurança técnicas e organizacionais apropriadas para proteger suas informações:
Dados em trânsito (TLS/SSL) e em repouso (AES-256)
Autenticação multifator, controle de acesso baseado em função
Pseudonimização de dados sensíveis, minimização de dados
Hospedagem em data centers Tier III+, firewalls, DDoS protection
Detecção de intrusão 24/7, alertas de segurança, logs de auditoria
Equipe treinada em segurança, políticas de acesso, conformidade
Mantemos suas informações pelo tempo necessário para os propósitos descritos nesta política, a menos que um período de retenção mais longo seja exigido ou permitido por lei:
Em caso de violação de dados que represente risco para seus direitos e liberdades, notificaremos você e as autoridades competentes dentro de 72 horas, conforme exigido pela LGPD.
Conforme a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos:
Solicitar cópia dos seus dados pessoais que mantemos.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar exclusão dos seus dados ("direito ao esquecimento").
Receber seus dados em formato estruturado e interoperável.
Bloquear ou anonimizar processamento quando possível.
Revogar consentimento a qualquer momento.
Para exercer seus direitos, entre em contato conosco através de:
Acesse "Configurações de Privacidade" em sua conta para solicitações automáticas.
Responderemos em até 15 dias, podendo ser prorrogado por mais 15 mediante justificativa.
O exercício de seus direitos é gratuito, exceto em casos de solicitações manifestamente infundadas ou excessivas.
A LyraX não coleta intencionalmente informações pessoais de crianças menores de 13 anos. Se você é pai/mãe ou responsável e acredita que seu filho nos forneceu informações pessoais, entre em contato conosco para remoção.
Menores entre 13 e 18 anos precisam de consentimento dos pais/responsáveis para criar conta.
Disponibilizamos filtros de conteúdo e controles parentais para proteção de menores.
Podemos solicitar comprovação de idade ou consentimento parental em caso de dúvida sobre a idade do usuário.
Suas informações podem ser transferidas para, e mantidas em, servidores localizados fora do Brasil, onde as leis de proteção de dados podem ser diferentes das do seu país.
Todas as transferências internacionais são protegidas por:
• Cláusulas Contratuais Padrão
• Certificações de Adequação
• Consentimento Explícito
• Medidas Técnicas Adicionais
Atualmente processamos dados nos seguintes países:
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações materiais por:
Para alterações significativas, enviaremos email 30 dias antes.
Banner destacado por 14 dias após alterações.
Todas as versões anteriores estão disponíveis para consulta.
O uso continuado de nossos serviços após alterações nesta política constitui aceitação das mesmas. Se você não concordar com as alterações, deve descontinuar o uso de nossos serviços.
Última verificação de conformidade: 25/01/2024
Próxima auditoria programada: 25/07/2024
Certificações: ISO 27001, LGPD Compliance