Política de Privacidade
Esta Política descreve como a ARTIST WORLD LTDA (“HeyCap”, “nós”) coleta, usa, compartilha e protege dados pessoais no uso da plataforma HeyCap, em conformidade com a Lei nº 13.709/2018 (“LGPD”), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis. Ela complementa os Termos de Uso.
1. Quem trata seus dados
O controlador dos dados pessoais é a ARTIST WORLD LTDA, inscrita no CNPJ sob o nº 39.938.551/0001-36, com sede em R 25, nº 2, Ed. Viviane Rinaldi, Andar 14, Apt. 1405, Norte (Águas Claras), Brasília/DF, CEP 71.917-180. Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado em privacidade@heycap.com.br (ver cláusula 14).
2. Dados que coletamos
2.1. Dados que você fornece
- Cadastro: nome, e-mail e senha (armazenada de forma criptografada — nunca temos acesso ao texto da sua senha).
- Comunicações: mensagens que você nos envia por suporte ou e-mail.
2.2. Conteúdo que você envia
- Arquivos de áudio enviados para edição e as transcrições deles geradas, além das configurações do projeto (estilo de legenda, cortes, efeitos).
2.3. Dados de pagamento
Os pagamentos são processados pela Stripe. Recebemos identificadores da assinatura e do cliente e o status do pagamento, mas não coletamos nem armazenamos os dados completos do seu cartão.
2.4. Dados coletados automaticamente
- Registros de acesso e uso: endereço IP, data e hora, identificadores de sessão, ações na Plataforma, dados de dispositivo e navegador, mantidos inclusive para cumprir o art. 15 do Marco Civil da Internet.
- Métricas de uso: consumo de minutos de renderização e de cortes, para aplicar os limites do plano.
3. Finalidades e bases legais
Tratamos dados pessoais para as seguintes finalidades e bases legais (LGPD, art. 7):
| Finalidade | Dados | Base legal |
|---|---|---|
| Criar e autenticar sua conta; prestar o serviço | Cadastro, conteúdo enviado, métricas de uso | Execução de contrato (art. 7, V) |
| Processar pagamentos e gerir assinaturas | E-mail, identificadores Stripe, status | Execução de contrato (art. 7, V) |
| Transcrever áudio e renderizar exportações | Arquivo de áudio, transcrição, configurações | Execução de contrato (art. 7, V) |
| Segurança, prevenção a fraude e abuso, limites de uso | Registros de acesso, IP, métricas | Legítimo interesse (art. 7, IX) |
| Cumprir obrigações legais e guarda de logs | Registros de acesso | Obrigação legal/regulatória (art. 7, II) |
| Suporte e comunicações sobre o serviço | Cadastro, mensagens | Execução de contrato / legítimo interesse |
| Comunicações de marketing (quando houver) | Nome, e-mail | Consentimento (art. 7, I), revogável a qualquer tempo |
4. Compartilhamento e operadores
Não vendemos seus dados pessoais. Compartilhamos dados apenas com operadores e suboperadores que nos prestam serviços de infraestrutura, sob obrigação contratual de confidencialidade e segurança e somente na medida necessária à prestação do serviço:
| Operador | Finalidade | País |
|---|---|---|
| Supabase | Autenticação, banco de dados e armazenamento dos arquivos de áudio enviados. | Estados Unidos |
| Amazon Web Services (AWS) | Renderização dos vídeos/legendas (Remotion Lambda) e armazenamento temporário dos arquivos exportados (S3). | Estados Unidos |
| AssemblyAI | Transcrição automática do áudio em texto, com marcação de tempo por palavra. | Estados Unidos |
| Stripe | Processamento de pagamentos e gestão das assinaturas. Os dados completos do cartão são tratados diretamente pela Stripe; não os armazenamos. | Estados Unidos |
| Vercel | Hospedagem e entrega da aplicação web. | Estados Unidos |
| Upstash | Controle de limites de uso (rate limiting) para proteção contra abuso. | Estados Unidos |
| Google Fonts | Entrega das fontes tipográficas usadas na interface. | Estados Unidos |
Também poderemos compartilhar dados para cumprir obrigação legal, atender ordem de autoridade competente ou exercer direitos em processos, bem como em caso de reorganização societária, hipótese em que esta Política será observada.
5. Transferência internacional de dados
Parte dos operadores listados acima processa dados fora do Brasil, principalmente nos Estados Unidos. Nesses casos, a transferência internacional ocorre com base nas hipóteses do art. 33 da LGPD e adotamos salvaguardas contratuais com os fornecedores (incluindo cláusulas de proteção de dados / acordos de tratamento) para assegurar nível de proteção adequado aos seus dados. Ao usar a Plataforma, você está ciente dessas transferências.
7. Retenção e eliminação
- Dados da conta e conteúdo: mantidos enquanto a conta estiver ativa.
- Após o encerramento da conta: os arquivos de áudio, transcrições e projetos são eliminados; dados de cadastro são eliminados ou anonimizados, ressalvado o necessário para cumprir obrigações legais ou exercer direitos.
- Registros de acesso à aplicação: guardados por, no mínimo, 6 (seis) meses, conforme o art. 15 do Marco Civil da Internet, podendo ser mantidos por prazo maior quando exigido por lei.
- Dados de pagamento/fiscais: retidos pelos prazos legais aplicáveis.
- Backups: cópias de segurança podem reter dados por período adicional limitado, após o qual são sobrescritas.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, entre elas: criptografia em trânsito (HTTPS/TLS), criptografia de senhas, controle de acesso por usuário com isolamento por linha (Row-Level Security), armazenamento de arquivos em área privada acessível apenas pelo respectivo titular, limites de requisição (rate limiting) e cabeçalhos de segurança. Nenhum sistema é totalmente imune a riscos, mas trabalhamos continuamente para mitigá-los.
9. Seus direitos como titular
Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:
- confirmação da existência de tratamento;
- acesso aos seus dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- portabilidade a outro fornecedor, observados os segredos comercial e industrial;
- eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de guarda legal;
- informação sobre com quem compartilhamos seus dados;
- informação sobre a possibilidade de não fornecer consentimento e suas consequências; e
- revogação do consentimento.
Para exercer seus direitos, escreva para privacidade@heycap.com.br. Podemos solicitar informações para confirmar sua identidade. Responderemos no menor prazo possível, observada a regulamentação aplicável. Você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
10. Exclusão de conta
Você pode excluir sua conta diretamente na Plataforma, em Perfil → Excluir conta. A exclusão cancela eventual assinatura ativa, remove seus arquivos de áudio e transcrições, apaga seus projetos e dados de cadastro e encerra o acesso, ressalvados os dados que devamos reter por obrigação legal (cláusula 7). A ação é definitiva e não pode ser desfeita.
11. Crianças e adolescentes
A Plataforma não é direcionada a menores de 18 anos e não coletamos intencionalmente seus dados. Identificado tal cadastro, a conta poderá ser encerrada e os dados eliminados.
12. Incidentes de segurança
Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos e na forma exigidos pela LGPD e pela regulamentação da ANPD.
13. Alterações desta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por meios razoáveis. A data da última atualização consta no topo deste documento; recomendamos a revisão periódica.
14. Encarregado e contato
Encarregado pelo Tratamento de Dados (DPO): ARTIST WORLD LTDA — privacidade@heycap.com.br.
Controlador: ARTIST WORLD LTDA, CNPJ 39.938.551/0001-36, R 25, nº 2, Ed. Viviane Rinaldi, Andar 14, Apt. 1405, Norte (Águas Claras), Brasília/DF, CEP 71.917-180. Para assuntos gerais, fale com contato@heycap.com.br.