← Voltar para o início

Política de Privacidade

Última atualização: 27 de maio de 2026

Esta Política descreve como o DoxaApp coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Controlador de Dados

O controlador dos dados pessoais tratados por esta plataforma, nos termos do Art. 5°, VI da LGPD, é:

Responsável: Bruno Cirilo Rocha

Plataforma: DoxaApp

Contato: privacidade@doxaapp.com.br

2. Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer), conforme Art. 41 da LGPD, pode ser contactado pelo e-mail:

privacidade@doxaapp.com.br

Responderemos a solicitações em até 15 (quinze) dias úteis, conforme prazo legal.

3. Dados Coletados e Finalidades

Dados de Cadastro

Nome completo — identificação na plataforma e escalas

Endereço de e-mail — login, notificações e comunicados

Data de nascimento (opcional) — personalização e verificação de idade

Foto de perfil (opcional) — identificação visual

Dados de Uso

Logs de acesso — data/hora e IP de login (obrigatório, Marco Civil Art. 15)

Dados de navegação — páginas acessadas, recursos utilizados (analytics)

Conteúdo enviado — arquivos de áudio, cifras, setlists armazenados

Dados de Pagamento

O DoxaApp não armazena dados de cartão de crédito. O processamento é realizado diretamente pela AbacatePay. Armazenamos apenas o identificador da assinatura para gerenciar o plano ativo.

4. Base Legal para o Tratamento

·

Execução de contrato (Art. 7°, V): Dados necessários para prestação do serviço: e-mail, nome, dados de assinatura.

·

Consentimento (Art. 7°, I): Cookies analíticos, comunicações de marketing. Pode ser revogado a qualquer momento.

·

Cumprimento de obrigação legal (Art. 7°, II): Logs de acesso (obrigatório pelo Marco Civil da Internet por 6 meses).

·

Legítimo interesse (Art. 7°, IX): Segurança da plataforma, prevenção de fraudes e melhorias técnicas.

5. Cookies

Utilizamos dois tipos de cookies:

Cookies Essenciais

Necessários para funcionamento da plataforma (autenticação, sessão, segurança). Não requerem consentimento pois são indispensáveis ao serviço contratado.

Cookies Analíticos

Coletam dados anônimos de navegação para entender o uso da plataforma e melhorar a experiência. Ativados somente com seu consentimento explícito. Você pode recusar ou revogar o consentimento a qualquer momento limpando os dados do navegador.

6. Compartilhamento com Terceiros

Seus dados podem ser compartilhados com os seguintes prestadores de serviço, exclusivamente para viabilizar o funcionamento da plataforma:

Supabase (Supabase Inc.)(Irlanda / EUA)

Banco de dados, autenticação e armazenamento de arquivos.

Cloudflare R2 (Cloudflare Inc.)(EUA)

Armazenamento de arquivos de áudio (multitracks).

Resend (Resend Inc.)(EUA)

Envio de e-mails transacionais (confirmação, notificações de escala).

AbacatePay(Brasil)

Processamento de pagamentos e assinaturas.

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais.

7. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço estão localizados fora do Brasil, incluindo nos Estados Unidos. Essas transferências são realizadas com base no Art. 33 da LGPD, mediante:

  • ·Cláusulas contratuais padrão que garantem nível de proteção adequado aos dados;
  • ·Certificações de adequação reconhecidas internacionalmente (ex: GDPR/CCPA compliance);
  • ·Necessidade para execução do contrato de prestação de serviços (Art. 33, V da LGPD).

8. Retenção de Dados

Durante a assinatura ativaTodos os dados da conta e conteúdos enviados
Até 90 dias após cancelamentoDados da conta (período de graça para reativação)
Até 6 mesesLogs de acesso (obrigação legal — Marco Civil Art. 15)
Exclusão imediataDados excluídos via solicitação de "Direito ao Esquecimento"

9. Seus Direitos (Art. 18 LGPD)

Como titular de dados pessoais, você tem os seguintes direitos, exercíveis a qualquer momento mediante solicitação para privacidade@doxaapp.com.br:

AcessoSolicitar confirmação e cópia dos dados que mantemos sobre você.
CorreçãoCorrigir dados incompletos, inexatos ou desatualizados.
Anonimização ou BloqueioPara dados desnecessários ou tratados em desconformidade com a LGPD.
PortabilidadeReceber seus dados em formato estruturado para transferência a outro serviço.
Eliminação (Direito ao Esquecimento)Solicitar a exclusão permanente de todos os seus dados. Disponível também diretamente nas configurações da conta.
Revogação do consentimentoRetirar consentimento para tratamentos baseados nessa base legal, sem afetar a licitude do tratamento anterior.
OposiçãoOpor-se a tratamentos realizados com base em legítimo interesse.
Informação sobre compartilhamentoSaber com quais entidades compartilhamos seus dados.

10. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda ou destruição, incluindo:

  • ·Transmissão de dados via HTTPS/TLS criptografado;
  • ·Autenticação segura com senha hasheada (gerenciada pelo Supabase Auth);
  • ·Controle de acesso por Row Level Security (RLS) no banco de dados;
  • ·Armazenamento de arquivos em buckets privados com acesso autenticado;
  • ·Monitoramento e logs de acesso às APIs.

Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD no prazo legalmente previsto.

11. Menores de Idade

O DoxaApp não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se tomarmos conhecimento de que dados de menor foram coletados sem consentimento parental, tomaremos medidas imediatas para sua remoção.

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A data de "Última atualização" no topo desta página indica a versão em vigor.

O uso continuado da plataforma após a vigência de alterações constitui aceite da nova versão.

13. Contato e Solicitações

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade:

Excluir minha conta: Disponível em Configurações → Perfil na plataforma

Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd caso considere que seus direitos foram violados.

Para demais solicitações LGPD, use o formulário:

Termos de Uso·Voltar para o DoxaApp