Política de Privacidade

1. Informações que Coletamos

• Dados da Conta do Usuário (Plataforma):Se você criar uma conta na Plataforma, coletamos seu nome, endereço de e-mail, senha (criptografada) e metadados de perfil de provedores de autenticação (por exemplo, Google, Meta) e gerenciamos sessões via Supabase Auth.
• Dados de Publicidade e Campanhas:Quando você conecta redes de anúncios (por exemplo, Meta, Google/YouTube, TikTok, Snapchat), processamos a configuração da campanha e métricas de desempenho (gastos, impressões, cliques, visualizações, conversões) para operar e otimizar suas campanhas.
• Identificadores de Conexão da Plataforma:Para habilitar integrações, armazenamos identificadores e tokens necessários (por exemplo, ID da Página Meta e tokens de acesso; ID do Canal do YouTube e tokens de atualização criptografados; IDs de Artista Spotify).
• Dados do Spotify OAuth (Play):Quando um usuário final toca na ação Play (por exemplo, 'Salvar no Spotify') e autoriza via Spotify, recebemos: ID do usuário Spotify; perfil básico (nome de exibição, país, nível do produto) e, onde disponível, e-mail e imagem do perfil; e tokens OAuth. Os tokens são armazenados apenas no lado do servidor e criptografados.
• Dados de Atividade e Engajamento de Play:Para usuários autorizados do Play, podemos acessar dados limitados de engajamento do Spotify para alimentar atribuição e análises, incluindo faixas reproduzidas recentemente (/me/player/recently-played), faixas salvas (/me/tracks) e artistas seguidos (/me/following). Também registramos eventos de atribuição (por exemplo, AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) com timestamps e contexto de landing path.
• Cookie do Play:Definimos um cookie de primeira parte, HTTP-only ('play_spotify_uid') que armazena apenas o seu ID de usuário Spotify para manter um link leve para fluxos futuros sem atritos. Tempo máximo de 12 meses; same-site Lax. Nenhum uso de publicidade de terceiros.
• Análise de Produto e Telemetria:Usamos ferramentas de análise e qualidade (por exemplo, PostHog) para entender os padrões de uso e o Sentry para monitoramento de erros e rastreamento de desempenho. Essas ferramentas podem coletar endereço IP, informações de dispositivo/navegador, páginas visualizadas e eventos.
• Logs do Servidor e Sinais de Segurança:Podemos registrar endereço IP, user agent, referrer e cabeçalhos host para segurança, prevenção de abusos e depuração. Os logs são retidos por um tempo limitado e acessíveis apenas a pessoal autorizado.
• Dados de Faturamento:Se você assinar serviços pagos, o Stripe processará seus detalhes de pagamento. Recebemos informações limitadas de faturamento (por exemplo, histórico de transações), mas não armazenamos números completos de cartão.
• Dados de Suporte ao Cliente:Usamos o Intercom para fornecer suporte, que pode incluir histórico de conversas, identificadores de usuário e metadados relacionados para ajudá-lo.
• Dados do Programa de Afiliados:Se você participar do nosso programa de afiliados, o Rewardful processará informações de referência e comissão; recebemos relatórios necessários para administrar o programa.

2. Como Usamos Suas Informações

Usamos informações para os seguintes propósitos:

• Entrega de Serviços:Fornecer, operar e melhorar a Plataforma e o Play, incluindo landing pages, deep links e ferramentas de campanha.
• Ações do Play com Consentimento:Após a autorização do Spotify no Play, realizar as ações solicitadas (por exemplo, salvar uma faixa especificada em sua biblioteca, seguir um artista especificado) e tentar iniciar a reprodução em seu dispositivo ativo.
• Atribuição e Análises (Play):Medir ações (AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) e, onde autorizado, processar faixas reproduzidas recentemente, faixas salvas e artistas seguidos para atribuir resultados, computar avaliações por evento e detectar fraudes/abusos.
• Gerenciamento de Campanhas (Plataforma):Gerenciar campanhas de anúncios em redes de anúncios conectadas e fornecer relatórios de desempenho.
• Personalização e UX:Melhorar a relevância e a usabilidade em nossos serviços.
• Segurança e Integridade:Detectar, prevenir e investigar fraudes, abusos e violações de políticas ou leis.
• Suporte ao Cliente:Diagnosticar problemas, responder a solicitações e fornecer ajuda.
• Conformidade:Satisfazer obrigações legais, regulatórias ou de auditoria.
• Bases Legais:Dependendo da sua região, o processamento baseia-se em consentimento (por exemplo, ações do Play via Spotify OAuth), execução de um contrato (entrega de serviços) e nossos interesses legítimos (análises, segurança, melhoria do produto).

3. Compartilhamento e Divulgação

Não vendemos dados pessoais. Compartilhamos informações com provedores de serviços confiáveis que nos ajudam a fornecer serviços, como hospedagem, autenticação, análise, monitoramento de erros, comunicações, suporte, afiliados e pagamentos (por exemplo, Vercel, Supabase, PostHog, Sentry, Resend, Intercom, Rewardful, Stripe). Onde você conecta plataformas de terceiros (por exemplo, Spotify, Meta, Google/YouTube, TikTok, Snapchat), trocamos dados com essas plataformas conforme necessário para fornecer recursos. Podemos divulgar dados para cumprir a lei, responder a solicitações legais, proteger nossos direitos ou usuários, ou em conexão com uma transação comercial. Podemos fornecer insights agregados ou anonimizados aos clientes (por exemplo, desempenho da campanha) sem identificar usuários finais.

4. Segurança dos Dados

Empregamos medidas administrativas, técnicas e organizacionais para proteger informações, incluindo criptografia em repouso e em trânsito, controles de acesso baseados em função e auditoria. Nenhum sistema pode ser 100% seguro; não podemos garantir segurança absoluta.

5. Armazenamento e Criptografia de Tokens

Tokens OAuth (incluindo tokens do Spotify para o Play) são armazenados apenas no lado do servidor e criptografados usando AES‑256‑GCM padrão da indústria. Parâmetros de estado OAuth são assinados com HMAC e com tempo limitado para mitigar adulteração. Endpoints de sincronização em segundo plano exigem segredos autenticados. O acesso aos dados de produção é restrito a pessoal autorizado com privilégio mínimo.

6. Cookies e Rastreamento

Usamos cookies primários necessários para a funcionalidade principal e para melhorar a experiência do usuário. No Play, o cookie 'play_spotify_uid', que é http-only, armazena apenas seu ID de usuário do Spotify para simplificar fluxos autorizados; ele não é usado para publicidade de terceiros. Também usamos cookies de análise e tecnologias semelhantes (por exemplo, Google Analytics, PostHog) para entender o uso e melhorar nossos serviços. Você pode controlar os cookies através do seu navegador; desabilitar alguns cookies pode afetar a funcionalidade.

7. Transferências Internacionais de Dados

Suas informações podem ser processadas nos Estados Unidos e em outros países com leis de proteção de dados diferentes. Onde exigido, implementamos salvaguardas apropriadas para transferências transfronteiriças.

8. Seus Direitos e Escolhas

Dependendo da sua localização, você pode ter direitos de acessar, corrigir, excluir ou restringir o processamento de dados pessoais, de se opor ao processamento ou de portabilidade. Você pode retirar o consentimento a qualquer momento (por exemplo, revogar o acesso do Spotify através da sua conta Spotify). Para exercer direitos relacionados aos dados da Plataforma ou do Play, entre em contato com support@dynamoi.com. Verificaremos as solicitações e responderemos conforme exigido por lei.

9. Retenção de Dados

Retemos dados pessoais pelo tempo necessário para fornecer serviços, cumprir obrigações legais, resolver disputas e aplicar acordos. Tokens do Spotify e registros do Play são removidos quando você revoga o acesso no Spotify ou solicita a exclusão; dados de engajamento do Play associados são minimizados ou excluídos dentro de um período razoável (geralmente em até 14 dias), e análises agregadas ou anonimizadas podem ser retidas por mais tempo para relatórios e segurança.

9a. Solicitações de Exclusão de Dados

Para obter instruções sobre como revogar o acesso ao Spotify e solicitar a exclusão dos seus dados do Play, visite dynamoi.com/data-deletion ou navegue até a página de Exclusão de Dados no rodapé do nosso site ou nas páginas legais.

10. Privacidade Infantil

Nossos serviços não são direcionados a crianças menores da idade exigida pela lei aplicável. Usuários finais do Play também devem atender aos requisitos de idade e elegibilidade do Spotify. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato com support@dynamoi.com e tomaremos as medidas apropriadas.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade para refletir mudanças em nossas práticas ou requisitos legais. Notificaremos você sobre mudanças materiais (por exemplo, publicando em nosso site ou através de avisos no produto). O uso contínuo após a entrada em vigor das mudanças indica aceitação.

12. Contate-nos

Para perguntas sobre esta Política ou para enviar uma solicitação de dados (incluindo a exclusão de dados do Play), entre em contato com support@dynamoi.com.