Política de Privacidade

Última Atualização: 1 de março de 2026

1. Introdução

Bem-vindo ao HeartMuLa, uma plataforma de geração de música impulsionada por IA. Nos comprometemos em proteger sua privacidade e garantir transparência sobre como coletamos, usamos e protegemos suas informações pessoais.

Esta Política de Privacidade explica nossas práticas em relação à coleta de dados quando você usa nossa aplicação da web em heart-mula.com e nossos serviços. Ao usar HeartMuLa, você concorda com a coleta e uso de informações de acordo com esta política.

HeartMuLa é operado pela equipe HeartMuLa. Respeitamos seus direitos de privacidade sob GDPR (Regulamento Geral sobre Proteção de Dados), CCPA (Lei de Privacidade do Consumidor da Califórnia) e outras leis de privacidade aplicáveis.

2. Informações que Coletamos

Coletamos vários tipos de informações para fornecer e melhorar nossos serviços:

Informações da Conta (via Google OAuth)

  • Endereço de email
  • Nome
  • Foto de perfil (opcional)
  • ID da conta Google (para autenticação)

Dados de Uso

  • Histórico de geração de música (prompts, letras, arquivos de áudio gerados)
  • Saldo de créditos e histórico de transações
  • Nível de assinatura e informações de cobrança (via Stripe)
  • Faixas favoritas e histórico de reprodução
  • Configurações de visibilidade de música pública/privada

Dados Técnicos

  • Endereço IP e geolocalização (aproximada)
  • Tipo e versão do navegador
  • Informações do dispositivo (desktop/móvel, sistema operacional)
  • Cookies e tecnologias de rastreamento similares
  • Dados de sessão e análises (visualizações de página, uso de recursos)

Informações de Pagamento

  • Os detalhes do cartão de pagamento são processados ​​pelo Stripe e nunca armazenados em nossos servidores
  • Armazenamos apenas IDs de transação, status de assinatura e metadados de cobrança

3. Como Usamos Suas Informações

Usamos as informações coletadas para os seguintes propósitos:

  • **Prestação de Serviços**: Autenticar usuários, processar solicitações de geração de música, gerenciar saldos de créditos
  • **Gerenciamento de Assinatura**: Processar pagamentos via Stripe, gerenciar acesso a recursos por nível
  • **Experiência do Usuário**: Salvar sua biblioteca de música, rastrear histórico de escuta, personalizar recomendações
  • **Melhoria da Plataforma**: Analisar padrões de uso para melhorar modelos de IA e recursos da plataforma
  • **Comunicação**: Enviar notificações de conta, atualizações de cobrança e anúncios de serviço (opção de exclusão disponível)
  • **Segurança e Prevenção de Fraude**: Detectar e prevenir abuso, acesso não autorizado e fraude de pagamento
  • **Conformidade Legal**: Cumprir com leis aplicáveis, regulamentações e processos legais

4. Serviços de Terceiros

HeartMuLa integra-se com os seguintes serviços de terceiros, cada um com suas próprias políticas de privacidade:

Google OAuth

Purpose: Autenticação de usuário e criação de conta

Data Shared: Email, nome, foto de perfil

Privacy Policy: https://policies.google.com/privacy

Stripe

Purpose: Processamento de pagamentos para compras de créditos e assinaturas

Data Shared: Email, detalhes do cartão de pagamento (tokenizado), endereço de cobrança

Privacy Policy: https://stripe.com/privacy

kie.ai Suno API

Purpose: Backend de geração de música com IA

Data Shared: Prompts de geração de música, letras, parâmetros de estilo

Privacy Policy: Consulte a política de privacidade da kie.ai

Vercel Analytics (opcional)

Purpose: Análise de desempenho e uso do site

Data Shared: Visualizações de página anonimizadas, duração da sessão

Privacy Policy: https://vercel.com/legal/privacy-policy

Examinamos cuidadosamente todos os serviços de terceiros para garantir que atendam aos padrões de privacidade e segurança da indústria. No entanto, não somos responsáveis por suas políticas de privacidade ou práticas de tratamento de dados.

5. Armazenamento de Dados e Segurança

Implementamos medidas de segurança padrão da indústria para proteger seus dados:

Armazenamento de Dados

Os dados do usuário são armazenados em um banco de dados PostgreSQL hospedado em infraestrutura de nuvem segura. Os arquivos de música gerados são armazenados no armazenamento em nuvem com controles de acesso.

Criptografia

Todos os dados em trânsito são criptografados usando TLS/SSL. Dados sensíveis em repouso (por exemplo, tokens de sessão) são criptografados usando algoritmos padrão da indústria.

Controles de Acesso

Controles de acesso rigorosos garantem que apenas pessoal autorizado possa acessar dados do usuário. Seguimos o princípio do menor privilégio.

Auditorias Regulares

Realizamos auditorias de segurança e avaliações de vulnerabilidade regulares. Corrigimos prontamente as vulnerabilidades conhecidas.

Retenção de Dados

Retemos seus dados de conta enquanto sua conta está ativa. A música gerada é retida de acordo com seu nível de assinatura (usuários gratuitos: apenas música pública, premium: até os limites do plano). Você pode solicitar exclusão a qualquer momento.

Embora implementemos medidas de segurança robustas, nenhum sistema é 100% seguro. Não podemos garantir segurança absoluta de seus dados.

6. Seus Direitos de Privacidade

Dependendo de sua jurisdição (especialmente GDPR e CCPA), você tem os seguintes direitos:

Acesso

Solicitar uma cópia de todos os dados pessoais que possuímos sobre você

Retificação

Corrigir dados pessoais imprecisos ou incompletos

Exclusão (Direito ao Esquecimento)

Solicitar exclusão de sua conta e todos os dados associados. Observação: Alguns dados podem ser retidos para fins legais ou de cobrança.

Portabilidade de Dados

Solicitar seus dados em formato legível por máquina (exportação JSON disponível)

Exclusão do Marketing

Cancelar inscrição de emails promocionais a qualquer momento

Restringir Processamento

Solicitar limitação de como processamos seus dados

Objeção ao Processamento

Objetar ao processamento de dados para marketing direto ou interesses legítimos

Para exercer qualquer um desses direitos, entre em contato conosco em [email protected]. Responderemos dentro de 30 dias (ou conforme exigido por lei).

7. Cookies e Rastreamento

HeartMuLa usa cookies e tecnologias similares para aprimorar sua experiência:

Cookies Essenciais

Obrigatório para autenticação, gerenciamento de sessão e funcionalidade principal. Não podem ser desativados.

next-auth.session-token, next-auth.csrf-token

Cookies de Análise

Rastrear padrões de uso para melhorar a plataforma (anonimizado). Podem ser desativados nas configurações do navegador.

Vercel Analytics, Google Analytics (se ativado)

Cookies de Preferência

Lembrar suas configurações (idioma, tema, volume). Podem ser limpos.

locale, player-volume, sidebar-collapsed

Você pode controlar cookies através das configurações do seu navegador. Observe que desativar cookies essenciais pode danificar a funcionalidade principal.

8. Privacidade de Menores

HeartMuLa não é destinado a usuários menores de 13 anos. Não coletamos intencionalmente informações pessoais de crianças menores de 13 anos.

Se você é pai/mãe ou responsável legal e acredita que seu filho nos forneceu informações pessoais, entre em contato conosco em [email protected]. Excluiremos prontamente essas informações.

Usuários entre 13-18 anos devem usar HeartMuLa com consentimento e supervisão dos pais.

9. Transferências Internacionais de Dados

HeartMuLa opera globalmente. Seus dados podem ser transferidos para e armazenados em países fora de sua residência, incluindo os Estados Unidos e a União Europeia.

Garantimos que salvaguardas adequadas estejam em vigor para transferências internacionais, incluindo:

• Cláusulas Contratuais Padrão (SCCs) para transferências de dados da UE

• Conformidade com princípios do Privacy Shield (onde aplicável)

10. Alterações Nesta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir alterações em nossas práticas, requisitos legais ou recursos da plataforma.

**Como Notificamos Você**:

• Alterações materiais serão notificadas por email (para seu endereço registrado)

• Número da versão da política e data de 'Última Atualização' serão atualizados

11. Informações de Contato

Se tiver dúvidas, preocupações ou solicitações sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco:

Consultas de Privacidade: [email protected]
Suporte Geral: [email protected]
Solicitações Legais: [email protected]

Nos esforçamos para responder a todas as consultas dentro de 48 horas (dias úteis). Para solicitações de GDPR/CCPA, responderemos dentro do prazo legalmente exigido (normalmente 30 dias).