BeatBox

Política de Privacidade

Ultima atualização: 5 de abril de 2026

Esta Política de Privacidade descreve como o BeatBox coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Dados que Coletamos

1.1 Dados de Estabelecimentos (Donos de Conta)

  • Dados cadastrais: nome, email, telefone, senha (armazenada com hash criptográfico).
  • Dados do estabelecimento: nome do estabelecimento, endereço, cidade, estado.
  • Dados comerciais: razão social, CPF ou CNPJ (quando fornecido para conexão com Mercado Pago).
  • Dados de integração: tokens de acesso ao Spotify e Mercado Pago (armazenados com criptografia).
  • Dados de uso: logs de acesso, ações realizadas na plataforma, configurações.

1.2 Dados de Clientes Finais

  • Dados de transação: nome (quando fornecido), valor da transação, ação solicitada, música escolhida.
  • Dados técnicos: endereço IP, user agent do navegador, identificador de sessão.
  • Dados de pagamento: processados diretamente pelo Mercado Pago. O BeatBox não armazena dados de cartão de crédito ou chaves PIX de clientes finais.

2. Como Utilizamos seus Dados

  • Prestação do serviço: processar transações, executar ações musicais, gerenciar filas de reprodução.
  • Autenticação e segurança: verificar identidade, prevenir fraudes, detectar acessos não autorizados.
  • Comunicação: enviar notificações sobre o serviço, atualizações de termos, informações de pagamento.
  • Melhoria do serviço: análise de uso agregada para melhorar funcionalidades e performance.
  • Obrigações legais e fiscais: cumprimento de obrigações tributárias e regulatórias.

3. Base Legal para o Tratamento

O tratamento dos dados pessoais é realizado com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato (Art. 7º, V): para prestação dos serviços contratados.
  • Consentimento (Art. 7º, I): quando aplicável, como para comunicações de marketing.
  • Legítimo interesse (Art. 7º, IX): para melhoria do serviço e prevenção de fraudes.
  • Cumprimento de obrigação legal (Art. 7º, II): para obrigações fiscais e regulatórias.

4. Compartilhamento de Dados

Compartilhamos dados pessoais apenas com:

  • Mercado Pago: para processamento de pagamentos PIX. Sujeito à política de privacidade do Mercado Pago.
  • Spotify: para integração de reprodução musical. Sujeito à política de privacidade do Spotify.
  • Provedores de infraestrutura: servidores e banco de dados hospedados em provedores que seguem padrões de segurança.
  • Autoridades: quando exigido por lei, ordem judicial ou requisição de autoridade competente.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

5. Armazenamento e Segurança

  • Senhas são armazenadas com hash bcrypt (custo 12), tornando-as irreversíveis.
  • Tokens de integração (Spotify, Mercado Pago) são armazenados com criptografia AES-256-GCM.
  • Sessões utilizam cookies httpOnly, protegidos contra XSS.
  • Comunicação é criptografada via HTTPS/TLS.
  • Acesso ao banco de dados é restrito a conexões internas autenticadas.
  • Dados são armazenados em servidores no Brasil ou nos Estados Unidos.

6. Retenção de Dados

  • Dados de conta: mantidos enquanto a conta estiver ativa. Após exclusão, dados são removidos em até 30 dias, exceto quando a retenção for necessária por obrigação legal.
  • Dados de transação: mantidos por 5 anos para cumprimento de obrigações fiscais.
  • Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet (Lei 12.965/2014).
  • Dados de clientes finais: sessões expiram automaticamente. Dados de transação seguem a retenção fiscal.

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia.
  • Correção: solicitar a correção de dados incompletos ou desatualizados.
  • Anonimização ou eliminação: solicitar a anonimização ou exclusão de dados desnecessários.
  • Portabilidade: solicitar a transferência de seus dados a outro fornecedor.
  • Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados.
  • Revogação do consentimento: retirar o consentimento a qualquer momento.
  • Oposição: opor-se ao tratamento quando baseado em legítimo interesse.

Para exercer qualquer destes direitos, entre em contato pelo nosso formulário de contato.

8. Cookies

  • Cookies essenciais: necessários para autenticação e funcionamento da plataforma. Não podem ser desativados.
  • Cookies de sessão: utilizados para manter sua sessão ativa. Expiram ao fechar o navegador ou após o período de validade.

Não utilizamos cookies de rastreamento ou publicidade de terceiros.

9. Menores de Idade

O BeatBox não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso tomemos conhecimento de que dados de um menor foram coletados, providenciaremos sua exclusão imediata.

10. Transferência Internacional

Seus dados podem ser processados em servidores localizados fora do Brasil (Estados Unidos). Nesses casos, adotamos medidas para garantir nível adequado de proteção conforme a LGPD, incluindo cláusulas contratuais padrão com nossos provedores de infraestrutura.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Notificaremos os usuários cadastrados sobre alterações relevantes. A data de última atualização será sempre indicada no topo deste documento.

12. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso encarregado de dados através do formulário de contato.

13. Autoridade Nacional

Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.

14. Contato

Para dúvidas sobre esta Política de Privacidade, utilize nosso formulário de contato.