Política de Privacidade e Termos de Uso

1. Natureza do Serviço e Isenção de Responsabilidade sobre Conteúdo

O MeuDisco é uma plataforma de descoberta musical e interação social que atua exclusivamente como agregador de informações públicasdisponibilizadas por serviços de terceiros.

Não hospedamos, armazenamos ou distribuímos nenhum arquivo de áudio, imagem ou qualquer outro conteúdo protegido por direitos autorais em nossos servidores. Todo o conteúdo exibido na plataforma é obtido através de APIs públicas oficiais dos seguintes serviços:

• Last.fm (CBS Interactive): Fornece informações sobre álbuns, artistas, capas e metadados musicais.
• Deezer (Blogmusik SAS): Fornece previews de áudio de 30 segundos para fins promocionais e de descoberta musical.
• Spotify (Spotify AB): Utilizado apenas como link de referência para redirecionamento à plataforma oficial.

Isenção de Responsabilidade sobre Direitos Autorais: O MeuDisco não reivindica qualquer propriedade sobre as capas de álbuns, previews de áudio, nomes de artistas ou quaisquer outros metadados musicais exibidos na plataforma. Todos os direitos são reservados aos seus respectivos proprietários e licenciantes.

Caso você seja detentor de direitos autorais de qualquer conteúdo exibido em nossa plataforma e deseje sua remoção, entre em contato através do email meudiscoapp@gmail.com. Removeremos o conteúdo em até 48 horas úteis após a comprovação de titularidade.

2. Tratamento de Dados Pessoais (LGPD - Lei nº 13.709/2018)

2.1. Dados Coletados

Para viabilizar a prestação do serviço, coletamos apenas os dados estritamente necessários:

• Nome de usuário (username): Identificador público único.
• Endereço de e-mail: Utilizado para autenticação, recuperação de senha e comunicações essenciais do serviço.
• Foto de perfil (opcional): Imagem fornecida voluntariamente pelo usuário ou gerada automaticamente via DiceBear.
• Gêneros musicais preferidos: Utilizados exclusivamente para personalizar recomendações de álbuns.
• Nome de exibição (display name - opcional): Nome público exibido no perfil.

Não coletamos dados sensíveis conforme definido no Art. 5º, II da LGPD (origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, vida sexual, dados genéticos ou biométricos).

2.2. Finalidade do Tratamento (Art. 8º, §4º da LGPD)

• Execução do contrato de prestação de serviços: Autenticação, personalização do feed, interações sociais (seguir, curtir, comentar).
• Comunicações essenciais: Notificações de interações (curtidas, novos seguidores) e lembretes de álbuns na fila.
• Melhoria da experiência: Análise anônima e agregada de padrões de uso para otimização da plataforma.

2.3. Compartilhamento de Dados (Art. 7º, VIII da LGPD)

O MeuDisco não comercializa, aluga ou compartilha seus dados pessoais com terceiros para fins de marketing ou qualquer outra finalidade não essencial à prestação do serviço.

O compartilhamento ocorre apenas nas seguintes hipóteses legais:

• APIs de terceiros: Apenas o username e foto de perfil podem ser transmitidos ao Last.fm para obtenção de recomendações personalizadas (quando aplicável).
• Determinação legal ou judicial: Mediante ordem judicial válida ou requisição de autoridade competente nos termos da lei.
• Prestadores de serviço essenciais: Supabase (hospedagem do banco de dados), Vercel (hospedagem da aplicação), Brevo/Resend (envio de emails transacionais). Todos possuem cláusulas contratuais de confidencialidade e conformidade com LGPD/GDPR.

2.4. Direitos do Titular (Art. 18 da LGPD)

Você, como titular dos dados pessoais, possui os seguintes direitos garantidos por lei:

• ✅ Confirmação da existência de tratamento;
• ✅ Acesso aos seus dados pessoais armazenados;
• ✅ Correção de dados incompletos, inexatos ou desatualizados;
• ✅ Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• ✅ Eliminação dos dados pessoais tratados com seu consentimento;
• ✅ Informação sobre compartilhamento de dados com entes públicos ou privados;
• ✅ Revogação do consentimento a qualquer momento.

Para exercer qualquer um desses direitos, envie uma solicitação para meudiscoapp@gmail.com. Responderemos em até 15 dias corridos, conforme estabelecido pela LGPD.

3. Segurança e Armazenamento dos Dados

Seus dados são armazenados em servidores seguros do Supabase (PostgreSQL com criptografia em repouso e em trânsito) e processados pela Vercel(infraestrutura com certificação SOC 2 Tipo 2 e ISO 27001).

Adotamos as seguintes medidas técnicas e administrativas de segurança:

• 🔒 Senhas armazenadas com hash criptográfico (bcrypt) — nunca em texto plano;
• 🔒 Comunicação exclusivamente via HTTPS (TLS 1.3);
• 🔒 Autenticação segura via JWT (JSON Web Tokens);
• 🔒 Acesso restrito ao banco de dados apenas por meio de APIs autenticadas;
• 🔒 Monitoramento contínuo contra acessos não autorizados.

Os dados pessoais serão mantidos apenas enquanto sua conta estiver ativa ou conforme necessário para cumprir obrigações legais. Você pode solicitar a exclusão definitiva da sua conta e de todos os dados associados a qualquer momento.

4. Uso de Cookies e Tecnologias Similares

O MeuDisco utiliza apenas cookies estritamente necessários para o funcionamento da plataforma:

• Cookie de sessão (NextAuth): Mantém sua autenticação durante a navegação. Essencial para o funcionamento do login.
• LocalStorage: Armazena preferências de interface (ex: tema, último gênero selecionado) apenas no seu dispositivo.

Não utilizamos cookies de rastreamento, publicidade comportamental ou analytics de terceiros.

5. Direitos Autorais e Propriedade Intelectual de Terceiros

5.1. Capas de Álbuns: As imagens das capas de álbuns são obtidas exclusivamente através da API pública do Last.fm (CBS Interactive). O MeuDisco apenas exibe essas imagens para fins de identificação visual do álbum, sem armazená-las ou reivindicar qualquer direito sobre elas.

5.2. Previews de Áudio: Os trechos de áudio de 30 segundos são fornecidos pela API pública do Deezer (Blogmusik SAS) e, em caráter subsidiário, por APIs de terceiros. Estes trechos são disponibilizados pelas próprias plataformas para fins exclusivamente promocionais e de descoberta musical, em conformidade com o fair use e as políticas das respectivas empresas.

5.3. Links para Spotify: O MeuDisco disponibiliza links de redirecionamento para o Spotify, Deezer, Apple Music e/ou outras plataformas oficiais. Ao clicar, você será direcionado para a plataforma correspondente, onde o conteúdo completo estará disponível conforme os termos de serviço daquela plataforma.

Notificação de Infração (DMCA / Lei 9.610/98): Se você acredita que qualquer conteúdo disponibilizado através do MeuDisco infringe seus direitos autorais, notifique-nos imediatamente pelo email meudiscoapp@gmail.com com as seguintes informações: (a) identificação da obra protegida; (b) identificação do conteúdo infrator; (c) seus dados de contato; (d) declaração de boa-fé. Removeremos o conteúdo em até 48 horas úteis.

6. Alterações nesta Política e Contato

Esta política pode ser atualizada periodicamente para refletir melhorias no serviço ou alterações legais. Recomendamos a revisão periódica desta página. Alterações significativas serão comunicadas por e-mail ou através de aviso na plataforma.

Encarregado de Dados (DPO): Yuri Santana
E-mail para questões de privacidade: meudiscoapp@gmail.com
Tempo estimado de resposta: até 48 horas úteis.

7. Lei Aplicável e Foro

Esta Política de Privacidade e os Termos de Uso são regidos pelas leis da República Federativa do Brasil, em especial a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014)e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Fica eleito o foro da comarca de São Paulo/SP para dirimir quaisquer questões decorrentes desta política, com renúncia a qualquer outro, por mais privilegiado que seja.

Ao utilizar o MeuDisco, você declara ter lido, compreendido e concordado com esta Política de Privacidade e Termos de Uso.