Segurança e privacidade

Esta página é mantida pela Artista Jurídico para responder dúvidas comuns sobre segurança, privacidade e tratamento de dados no nosso sistema. O conteúdo descreve controles atualmente ativos e não substitui certificação ou auditoria independente.

A operação segue um modelo de responsabilidade compartilhada entre a Artista Jurídico (aplicação e processos internos), a plataforma de hospedagem (infra, rede, banco gerenciado) e os artistas e parceiros que utilizam o portal (uso responsável das credenciais).

• Login por e-mail e senha, com opção de Google.
• Senhas armazenadas com hash forte pelo provedor de autenticação; nunca em texto puro.
• Papéis (admin, equipe, artista) gerenciados em tabela dedicada e validados no servidor a cada requisição — nunca confiamos em informação enviada pelo navegador.
• Operações financeiras sensíveis (PIX, aprovação de pagamentos) exigem OTP e ficam registradas em log de auditoria.

Tratamos dados cadastrais de artistas e autores (nome, documento, contato, dados bancários para pagamento), metadados de obras musicais e relatórios de royalties recebidos de coletivas e plataformas digitais. Não vendemos dados pessoais e não os usamos para perfilamento publicitário.

Todo o tráfego com o sistema usa HTTPS/TLS. Segredos sensíveis (tokens de API, credenciais de integração, chaves de webhook) ficam em armazenamento de segredos gerenciado pela plataforma e nunca aparecem no código do cliente.

O banco usa políticas de acesso por linha (Row-Level Security): cada artista enxerga apenas os próprios dados no portal. Endpoints administrativos exigem papel de equipe ou admin, validado no servidor. Endpoints públicos de webhook e cron validam um segredo dedicado por domínio antes de executar qualquer ação.

Utilizamos serviços de terceiros para hospedagem, banco de dados, envio de e-mails transacionais, assinatura eletrônica de contratos, pagamentos via PIX e enriquecimento de catálogo musical. Cada integração é acessada com credenciais dedicadas e escopo mínimo necessário. Posso compartilhar a lista atualizada mediante solicitação pelo canal de contato.

• Relatórios técnicos de erro do cliente e capturas de tela de feedback são retidos por até 7 dias e então apagados automaticamente.
• Execuções de processamento em lote são retidas por até 90 dias para auditoria.
• Dados contábeis e fiscais são mantidos pelo prazo legal aplicável.
• Solicitações de exclusão de dados pessoais podem ser feitas pelo canal de contato abaixo.

Operamos em conformidade com a Lei Geral de Proteção de Dados (LGPD). Detalhes sobre finalidades, bases legais e direitos do titular estão na nossa Política de Privacidade e no Portal do Titular.

Suspeitas de vulnerabilidade ou incidente de segurança devem ser comunicadas pelo nosso canal de contato. Investigamos cada relato e, quando aplicável, notificamos os titulares afetados e a ANPD nos prazos exigidos pela LGPD.