Política de Privacidade
Última atualização: 1 de junho de 2026
No LOVINOA (lovinoa.com), operado pela Ezfice Ltda (CNPJ 21.667.320/0001-70, Brasil), levamos sua privacidade a sério. Esta Política de Privacidade está em conformidade com a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor.
1. Quais Dados Coletamos
Coletamos informações que você fornece diretamente: nome, e-mail, telefone (email/SMS), respostas do quiz (detalhes da história, ocasião, nome do destinatário, preferências musicais) e informações de pagamento processadas pelo Stripe (nunca recebemos ou armazenamos número completo do cartão, CVV ou data de validade).
Coletamos automaticamente dados técnicos: endereço IP (anonimizado), tipo e versão do navegador, tipo de dispositivo, páginas visitadas, URLs de referência e identificadores de cookies. Usamos cookies para funcionalidade essencial, análise (Google Analytics com anonimização de IP) e marketing (Meta Pixel).
2. Como Usamos Seus Dados
Seus dados são usados para: (a) Execução de contrato (art. 7º, V, LGPD) — criar sua música, processar pagamento, entregar a música e fornecer confirmações; (b) Legítimo interesse (art. 7º, IX, LGPD) — melhorar o serviço, prevenir fraudes, suporte ao cliente e segurança; (c) Consentimento (art. 7º, I, LGPD) — comunicações de marketing (apenas com consentimento expresso), cookies analíticos e pixels de marketing.
NÃO usamos os detalhes da sua história para marketing. Os dados de criação são usados exclusivamente para gerar sua música. Não realizamos tomada de decisão automatizada ou perfilamento com efeitos jurídicos. Não vendemos seus dados pessoais.
3. Processamento de Pagamentos
Todos os pagamentos são processados pelo Stripe, certificado PCI DSS Nível 1. O LOVINOA nunca recebe, processa ou armazena números de cartão, códigos CVV ou dados completos do cartão. Transmissão direta por TLS.
Do Stripe recebemos apenas: confirmação de sucesso/falha, últimos 4 dígitos, valor e ID de transação. Mais informações: stripe.com/privacy.
4. Armazenamento e Segurança
Dados armazenados em servidores seguros e criptografados (Supabase e AWS, conformes SOC 2 Tipo II). Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256). Acesso restrito a pessoal autorizado com autenticação multifator.
Medidas de segurança abrangentes: auditorias regulares, monitoramento automatizado, backups criptografados e treinamento de equipe. Em caso de incidente, notificaremos você e a ANPD conforme a LGPD.
5. Cookies
Cookies categorizados em: (a) Essenciais — necessários para o funcionamento do site (não podem ser desativados); (b) Analíticos — Google Analytics com anonimização de IP; (c) Marketing — Meta Pixel para rastreamento de conversões.
Exibimos um banner de consentimento de cookies. Você pode alterar suas preferências a qualquer momento. Respeitamos sinais Do Not Track. Dados analíticos retidos por 26 meses.
6. Serviços de Terceiros
Utilizamos: (a) Stripe — pagamentos; (b) Google Analytics — análise com anonimização de IP; (c) Meta/Facebook Pixel — conversões; (d) Supabase — banco de dados; (e) Suno AI — geração musical; recebe apenas parâmetros da música e NENHUM dado pessoal.
Parceiros selecionados com altos padrões de proteção de dados. Acordos de tratamento com todos os operadores. NÃO vendemos seus dados. Transferências internacionais com salvaguardas adequadas conforme Capítulo V da LGPD.
7. Seus Direitos
Conforme a LGPD (arts. 17-22), você tem direito a: (a) Confirmação da existência de tratamento; (b) Acesso aos dados; (c) Correção de dados incompletos, inexatos ou desatualizados; (d) Anonimização, bloqueio ou eliminação de dados desnecessários; (e) Portabilidade; (f) Eliminação dos dados tratados com consentimento; (g) Informação sobre compartilhamento; (h) Possibilidade de não fornecer consentimento; (i) Revogação do consentimento.
Entre em contato pelo [email protected] com assunto "Solicitação de Privacidade". Responderemos em até 15 dias (úteis, conforme LGPD). Você pode peticionar à ANPD (www.gov.br/anpd).
8. Retenção de Dados
Retemos: (a) Dados do pedido — 24 meses; (b) Arquivos de músicas — 12 meses; (c) Dados analíticos — 26 meses; (d) Registros de pagamento — conforme legislação tributária (5-7 anos); (e) Cookies — sessão ao fechar o navegador, persistentes max 13 meses.
Após o período, dados excluídos ou anonimizados. Solicite exclusão antecipada pelo [email protected]. Sistemas ativos 30 dias, backup 90 dias.
9. Contato para Solicitações de Privacidade
Entre em contato pelo [email protected]. Inclua "Solicitação de Privacidade" no assunto. Nosso Encarregado de Proteção de Dados (DPO) pode ser contatado no mesmo e-mail.
Respondemos em até 15 dias úteis (LGPD) ou 30 dias (GDPR). Para urgências, inclua "PRIVACIDADE URGENTE". Você pode peticionar à ANPD.