Pular para o conteúdo principal
Pular para o conteúdo principal

LGPD · Versão 2026-07-16

Política de privacidade

Última atualização: 2026-07-16.

1. Controlador e encarregado

Controlador: Artista Jurídico.

Encarregado pelo tratamento de dados (DPO): Ronaldo Galdino ronaldo@artistajuridico.com.br.

Autores contratados também podem falar pelo WhatsApp (17) 99273-9408.

2. Dados do visitante do site

Do visitante do site público coletamos apenas:

  • Nome, e-mail, telefone e mensagem em formulários de contato ou de interesse
  • Cookies estritamente necessários (sessão, preferências de tema)
  • Registros de segurança (IP e user-agent) por período curto para prevenção de abuso

3. Dados do autor autenticado no portal

Do autor autenticado no portal, coletamos:

  • Nome civil completo, CPF, RG, data de nascimento
  • Endereço completo, e-mail e telefone
  • Dados bancários (chave PIX, banco, agência, conta) para repasse de royalties
  • Códigos autorais: CAE / IPI, associação(ões) autoral(is)
  • Pseudônimos artísticos e coautores vinculados
  • Catálogo de obras (título, letra opcional, ISRC, ISWC, gravadora, intérprete)
  • Contratos assinados (PDF e metadados de assinatura)
  • Extratos de royalties e comprovantes de pagamento
  • Registros de acesso ao portal (auditoria de segurança)
  • Interações com o Assistente IA (métricas anônimas + cache de resposta por 30 dias, sem vincular ao autor)

Por que precisamos disso?

Estes dados são essenciais à finalidade do serviço. Sem nome completo, CPF, endereço e dados bancários atualizados não conseguimos cadastrar suas obras nas sociedades (Abramus Digital, Abramus Música, ECAD), receber os fonomecânicos em seu nome e repassar o valor via PIX. A base legal é a execução do contrato (LGPD Art. 7º, V) somada à obrigação legal fiscal (Art. 7º, II). Coautores que assinam contrato de split conosco entram no mesmo regime.

4. Bases legais por finalidade

Tratamos dados pessoais nas seguintes hipóteses da LGPD:

  • Execução do contrato de admin publishingLGPD Art. 7º, V — execução de contrato
  • Emissão e retenção de comprovantes fiscais e contratuaisLGPD Art. 7º, II — cumprimento de obrigação legal e regulatória
  • Prevenção a fraudes, auditoria e segurança da operaçãoLGPD Art. 7º, IX — legítimo interesse
  • Comunicação de novidades e conteúdo educativo (opt-in)LGPD Art. 7º, I — consentimento (revogável a qualquer momento)
  • Conferência de identidade e proteção ao créditoLGPD Art. 7º, X — proteção ao crédito

5. Subprocessadores

Para operar o serviço usamos as empresas abaixo. Todas atuam sob contrato e apenas para as finalidades listadas.

EmpresaFinalidadeDados tratadosRegião
Lovable Cloud (Supabase)Banco de dados, autenticação e armazenamento de arquivosTodos os dados cadastrais, operacionais e financeirosEUA / UE
Cloudflare WorkersHospedagem da aplicação (SSR e APIs internas)Metadados de requisição (IP, user-agent) em trânsitoGlobal (edge)
ResendEnvio de e-mails transacionais e de campanhaNome, e-mail e conteúdo do e-mailEUA
Lovable EmailsE-mails de autenticação (cadastro, redefinição de senha, OTP)E-mail e link de autenticaçãoEUA / UE
ZapSignAssinatura eletrônica de contratosNome completo, CPF, e-mail, telefone, endereço, PDF do contratoBrasil
SpotifyEnriquecimento de metadados de catálogo (obras e artistas)URLs públicas de artista/faixa; sem dados pessoais do autorGlobal
BeatportEnriquecimento de metadados de catálogo (música eletrônica)URLs públicas de release; sem dados pessoais do autorGlobal
DeepSeekAssistente IA jurídico-musical e apoio a contestações (auditado)Texto da pergunta (sem vincular ao autor); métricas de usoGlobal
Google (OAuth)Login opcional via conta GoogleE-mail, nome e avatar do GoogleGlobal

6. Retenção

Retemos cada categoria de dado pelo tempo necessário à finalidade que a justifica:

CategoriaPrazoJustificativa
Dados pessoais e bancários do autor e de coautoresEnquanto durar o vínculo + 5 anos após o encerramentoObrigação legal fiscal e contratual (CC/2002 + legislação tributária)
Contratos assinados e comprovantes de pagamento5 anos após o encerramento da vigênciaObrigação legal fiscal
Metadados de envio de e-mail (email_send_log)12 mesesLegítimo interesse (diagnóstico de entrega)
Métricas de uso do Assistente IA12 mesesLegítimo interesse (auditoria de custo e qualidade)
Cache de respostas do Assistente IA30 diasLegítimo interesse (redução de custo, sem vincular a autor)
Registros de erro do cliente (client_error_reports)30 diasLegítimo interesse (diagnóstico de bugs)
Logs de auditoria financeira (audit_log, access_audit_log)Mínimo 5 anosObrigação legal fiscal

7. Segurança

Aplicamos controle de acesso por linha (RLS) em todas as tabelas do banco, criptografia em repouso e em trânsito, chaves de acesso (passkeys) para login resistente a phishing, e auditoria de operações sensíveis. Dados especialmente sensíveis (chaves criptográficas, PII bancária, credenciais externas) têm acesso restrito mesmo para a equipe interna.

Senhas novas são conferidas contra a base de senhas vazadas (HIBP), e ações sensíveis são protegidas por rate-limit e bloqueio progressivo.

8. Seus direitos (LGPD)

  • Acesso e portabilidadePortal › Privacidade › Exportar meus dados (JSON enviado por e-mail)
  • Correção de dadosPortal › Perfil (ou via solicitação de atualização para dados restritos)
  • ExclusãoPortal › Privacidade › Solicitar exclusão (ressalvada a retenção fiscal)
  • Revogação de consentimento de marketingLink de descadastro no rodapé de qualquer e-mail
  • Reclamação à autoridadeAutoridade Nacional de Proteção de Dados — anpd.gov.br

Autores autenticados exercem estes direitos pelo portal › privacidade. Visitantes podem escrever para o encarregado no e-mail acima ou usar o portal do titular.

9. Assistente IA

O Portal do Autor disponibiliza um Assistente IA jurídico-musical. Conversas não são usadas para treinar modelos de terceiros. O que fica registrado internamente:

  • Hash da pergunta, tokens consumidos, latência e custo estimado
  • Modelo usado e feedback opcional (👍/👎)
  • Cache de resposta por 30 dias, sem vincular ao autor
  • Todas as chamadas auditadas em deepseek_audit_log

10. Cookies

Cookies utilizados:

CookieFinalidadeDuração
sb-*-auth-tokenSessão autenticada do portalDuração da sessão
themePreferência de tema (claro/escuro)1 ano

Não usamos cookies de analytics de terceiros nem trackers publicitários.

11. Alterações

Esta política é revisada quando o serviço muda. Versão vigente: 2026-07-16. Consulte o histórico de mudanças.