Resumo rápido: Nós coletamos o mínimo necessário para o Revisy funcionar (conta, uso técnico e seu conteúdo). Não vendemos seus dados. Os pagamentos do plano Premium são processados pela Stripe. Usamos um serviço de monitoramento de erros que pode gravar sessões para diagnosticar falhas. Futuramente, poderemos utilizar Google Analytics (quando aplicável, com consentimento).
Esta Política de Privacidade explica como o Revisy (“Revisy”, “nós”) coleta, usa, compartilha e protege dados pessoais quando você acessa ou utiliza nosso site, aplicativo e serviços relacionados (coletivamente, o “Serviço”). Ao usar o Serviço, você concorda com as práticas descritas aqui.
1. Controlador e contato
Controlador: Revisy (empresa/projeto em constituição), com operação em Volta Redonda/RJ – Brasil.
Contato para privacidade e suporte: contact@userevisy.com
2. Dados que coletamos
2.1. Dados que você fornece
- Cadastro: nome e e-mail. A autenticação é feita pelo Firebase, por e-mail/senha ou login com o Google. As credenciais de senha são tratadas pelo provedor de autenticação e não trafegam nem ficam armazenadas em texto puro em nossos servidores.
- Perfil e preferências: foto de perfil, idioma, tema (claro/escuro), configurações e preferências.
- Conteúdo do Usuário: arquivos de áudio, imagens de capa, comentários, notas, notas de voz, marcações por tempo (timestamp), mensagens de chat, metadados e informações inseridas em projetos.
- Chaves de API pessoais: se você gerar chaves de acesso (ex.: para o app desktop), armazenamos apenas um hash da chave e um prefixo para identificação — nunca a chave completa.
- Acesso de convidados: quando alguém entra em uma sala como convidado (sem conta), coletamos o nome/apelido informado e mantemos uma sessão temporária para permitir a participação (notas e chat).
- Suporte: informações que você enviar quando falar com a gente.
2.2. Dados coletados automaticamente
- Logs e dados técnicos: endereço IP, data/hora, páginas/telas acessadas, eventos do app, tipo de navegador/dispositivo, sistema operacional, identificadores técnicos e registros de erro/falha.
- Cookies e armazenamento local: para autenticação, segurança, manter sessão e lembrar preferências.
- Monitoramento de erros e gravação de sessão: usamos um serviço de monitoramento que registra erros e pode gravar sessões de navegação (reprodução de interações na tela) para diagnosticar falhas e melhorar a estabilidade.
- Segurança e prevenção de abuso: utilizamos dados como o endereço IP para aplicar medidas de segurança e evitar abusos (por exemplo, uso indevido do período gratuito).
2.3. Dados de analytics (Google Analytics)
Hoje não utilizamos Google Analytics. Futuramente, poderemos adotar o Google Analytics para entender como o Serviço é usado (por exemplo, páginas mais acessadas, tempo de navegação, eventos e desempenho). Caso isso ocorra, o Google Analytics poderá coletar e tratar dados como:
- identificadores de cookie/tecnologias similares;
- informações do navegador/dispositivo;
- eventos de navegação e interações;
- endereço IP e localização aproximada (dependendo da configuração).
Se adotado, trataremos analytics como não essencial e sujeito a consentimento (veja a seção de Cookies).
2.4. Pagamentos (Stripe)
O Revisy oferece um plano Premium pago, cujos pagamentos e assinaturas são processados pela Stripe. Em geral, não armazenamos dados completos do cartão — a Stripe processa essas informações. Podemos receber dados limitados como: status do pagamento, data, valor, moeda, método de pagamento (ex.: tipo/últimos dígitos quando aplicável) e identificadores técnicos (ID de cliente/assinatura) para conciliação, suporte e prevenção a fraudes.
2.5. Lista de espera (waitlist)
Se você informar seu e-mail para entrar na lista de espera ou receber novidades pelo nosso site, esse e-mail é armazenado por um provedor terceiro de lista de espera, usado exclusivamente para esse contato.
2.6. Aplicativo Desktop
O app desktop do Revisy monitora uma pasta escolhida por você e, ao detectar novos arquivos de áudio exportados, faz o upload deles para o Serviço junto de metadados opcionais (ex.: nome do artista e do projeto). Ele armazena a chave de acesso localmente no seu computador, exibe notificações do sistema e se atualiza automaticamente. O app não acessa microfone, câmera nem coleta dados de analytics — ele apenas lê os arquivos que você indica.
3. Como usamos seus dados (finalidades)
Usamos seus dados para:
- Fornecer e operar o Serviço (criar conta, autenticar, permitir colaboração em tempo real, armazenar e reproduzir arquivos).
- Melhorar funcionalidades e estabilidade (performance, correções e evolução do produto).
- Comunicações essenciais (avisos de segurança, mudanças relevantes, mensagens transacionais).
- Segurança e prevenção de fraudes/abuso (monitorar acessos suspeitos, aplicar regras, proteger contas).
- Cumprir obrigações legais e responder a solicitações válidas.
- Cobrança e gestão de assinaturas do plano Premium, via Stripe.
E-mails de marketing: só enviamos comunicações de marketing se você optar por recebê-las. Você pode cancelar a qualquer momento, com um clique, pelo link de descadastro no próprio e-mail.
Bases legais (LGPD): execução de contrato; legítimo interesse (ex.: segurança e melhoria); cumprimento de obrigação legal; e consentimento quando aplicável (ex.: marketing e, futuramente, cookies de analytics).
4. Compartilhamento de dados
Não vendemos seus dados. Compartilhamos somente quando necessário:
- Provedores de serviço (operadores), por categoria de função:
- Hospedagem e armazenamento: execução da aplicação e guarda dos arquivos de mídia em nuvem.
- Autenticação: criação e verificação de contas (incluindo login com o Google).
- E-mail transacional: envio de mensagens de conta, avisos e suporte.
- Pagamentos (Stripe): processamento de assinaturas do plano Premium.
- Monitoramento de erros: diagnóstico de falhas, incluindo gravação de sessões de navegação.
- Lista de espera: armazenamento dos e-mails informados no site.
- Exigência legal: quando necessário para cumprir leis, ordens judiciais ou solicitações válidas.
- Proteção de direitos e segurança: para investigar fraudes, abusos ou proteger o Serviço e usuários.
5. Transferência internacional
Alguns provedores (como Google/Firebase/Stripe) podem tratar dados fora do Brasil. Quando isso ocorrer, adotamos medidas razoáveis para proteger os dados e utilizar mecanismos compatíveis com a LGPD (por exemplo, contratos e práticas de segurança apropriadas).
6. Retenção e exclusão
Guardamos dados pelo tempo necessário para:
- operar o Serviço e manter sua conta ativa;
- cumprir obrigações legais/regulatórias;
- resolver disputas e reforçar segurança/antifraude.
Expiração de salas: salas de projeto têm prazo de expiração conforme o plano (cerca de 15 dias no Basic e 30 dias no Premium). Após a expiração, o conteúdo da sala pode ser removido.
Exclusão de conta: você pode solicitar a exclusão da conta. Ao solicitar, aplicamos um período de carência de 30 dias antes da remoção definitiva dos seus dados (autenticação, banco de dados e arquivos). Removeremos ou anonimizaremos dados pessoais quando possível, exceto quando a retenção for necessária por obrigação legal ou por motivos legítimos (ex.: segurança, prevenção a fraude e backups por período limitado).
7. Segurança
Usamos medidas técnicas e organizacionais para proteger dados, incluindo:
- criptografia TLS/SSL na transmissão;
- controles de acesso e segregação de permissões;
- armazenamento protegido (ex.: buckets privados e regras de acesso).
Ainda assim, nenhum método é 100% seguro. Você também deve manter sua senha e dispositivo protegidos.
8. Cookies e tecnologias similares
Hoje usamos apenas cookies/local storage essenciais e de preferências:
- Essenciais (necessários): login, sessão, segurança e funcionamento do Serviço.
- Preferências: tema, idioma e UI.
Não usamos cookies de analytics no momento. Caso venhamos a adotar analytics (ex.: Google Analytics), eles serão tratados como não essenciais e você poderá aceitar ou recusar por meio de um aviso/gerenciador de cookies. Você também pode ajustar seu navegador para bloquear cookies — mas isso pode impactar recursos essenciais.
9. Seus direitos (LGPD)
Você pode solicitar: acesso, correção, eliminação (quando aplicável), portabilidade (quando aplicável) e informação sobre compartilhamento.
Para exercer direitos, contate contact@userevisy.com. Podemos solicitar confirmação de identidade por segurança.
10. Privacidade de crianças
O Revisy não é direcionado a menores de 13 anos. Se identificarmos dados coletados indevidamente, tomaremos medidas para remover/anonimizar conforme aplicável.
11. Alterações nesta Política
Podemos atualizar esta Política. Publicaremos a nova versão nesta página e, se a mudança for relevante, poderemos notificar por e-mail e/ou dentro da plataforma.
Contato
Para questões relacionadas à privacidade e proteção de dados:
contact@userevisy.com
