MEMORLYEntrar

Política de Privacidade

Última atualização: 02 de fevereiro de 2025

1. Introdução

Esta Política de Privacidade descreve como a Memorly ("nós") coleta, utiliza, armazena e compartilha seus dados pessoais.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014), e se aplica a todos os usuários da plataforma disponível em memorly.com.br.

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais:

2.1 Dados de Autenticação (via Google OAuth)

  • Endereço de e-mail
  • Nome completo do perfil Google

2.2 Dados de Pagamento

  • CPF (Cadastro de Pessoa Física) — exigido pela regulamentação brasileira de pagamentos eletrônicos
  • E-mail associado ao pagamento
  • Importante: dados completos de cartão de crédito/débito NÃO são armazenados pela Memorly. Eles são processados diretamente pelo Mercado Pago.

2.3 Conteúdo do Presente

  • Nome do destinatário e tipo de relacionamento
  • Imagens de capa (armazenadas como base64 no banco de dados)
  • Música favorita, artista e URL do Spotify
  • Mensagens pessoais e carta
  • Conteúdo dos cards de highlight (textos, imagens, datas, estatísticas)

2.4 Dados de Uso e Analytics

  • Páginas visitadas e interações na plataforma
  • Gravações de sessão e mapas de calor (via Microsoft Clarity)
  • Visualizações de página e eventos (via Google Analytics)
  • Endereço IP, tipo de navegador e informações do dispositivo

2.5 Cookies

  • Cookies de sessão (autenticação Supabase) — essenciais para o funcionamento
  • Cookies de analytics (Microsoft Clarity e Google Analytics)

3. Base Legal para o Tratamento (LGPD Art. 7)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7, V): dados necessários para prestar o serviço, incluindo autenticação, criação de presentes, processamento de pagamento e entrega do conteúdo via links compartilhados.
  • Obrigação legal (Art. 7, II): coleta de CPF conforme exigido pela regulamentação de pagamentos eletrônicos no Brasil.
  • Consentimento (Art. 7, I): para cookies de analytics (Microsoft Clarity e Google Analytics) utilizados para melhoria do serviço.
  • Interesse legítimo (Art. 7, IX): melhoria do serviço, prevenção de fraudes e monitoramento de segurança.
  • Proteção ao crédito (Art. 7, X): prevenção de fraudes em pagamentos.

4. Como Usamos seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Autenticação e gerenciamento de conta
  • Criação, armazenamento e entrega de presentes digitais via links compartilhados
  • Processamento de pagamentos através do Mercado Pago
  • Busca de músicas e obtenção de metadados musicais (via Deezer e OpenAI)
  • Análise de uso e melhoria da plataforma (analytics)
  • Comunicação sobre alterações no serviço ou nos termos
  • Suporte ao cliente

5. Compartilhamento de Dados com Terceiros

Seus dados pessoais NÃO são vendidos a terceiros. Compartilhamos dados apenas com os seguintes prestadores de serviço, estritamente para as finalidades descritas:

  • Google (autenticação): tokens de autenticação OAuth para login na plataforma.
  • Supabase (infraestrutura e banco de dados): todos os dados da aplicação são armazenados na infraestrutura Supabase (PostgreSQL). A Supabase atua como operador de dados.
  • Mercado Pago (processamento de pagamentos): CPF, e-mail e dados de pagamento (cartão/PIX). O Mercado Pago possui conformidade PCI-DSS.
  • Deezer (busca musical): apenas consultas de busca (nomes de músicas e artistas) — nenhum dado pessoal é transmitido.
  • OpenAI (extração de metadados musicais): apenas informações sobre músicas/artistas para enriquecimento de dados — nenhum dado pessoal do usuário é transmitido.
  • Microsoft Clarity (analytics): gravações de sessão, mapas de calor, endereço IP, informações do dispositivo e comportamento de navegação.
  • Google Analytics (analytics): visualizações de página, eventos, endereço IP e informações do dispositivo.

6. Cookies e Tecnologias de Rastreamento

Utilizamos os seguintes tipos de cookies:

  • Cookies essenciais: cookies de sessão do Supabase, necessários para autenticação e funcionamento da plataforma. Não podem ser desativados.
  • Cookies de analytics: Microsoft Clarity (clarity.ms) e Google Analytics (googletagmanager.com), utilizados para entender como os usuários interagem com a plataforma e melhorar o serviço.

Como desativar cookies de analytics: você pode desativar cookies de terceiros nas configurações do seu navegador. Para o Google Analytics, você pode utilizar o complemento de desativação disponibilizado pelo Google.

7. Armazenamento e Segurança dos Dados

Adotamos as seguintes medidas para proteger seus dados:

  • Dados armazenados na infraestrutura cloud da Supabase com criptografia em trânsito (HTTPS/TLS)
  • Políticas de Row Level Security (RLS) no banco de dados que isolam os dados de cada usuário
  • Dados de presentes acessíveis apenas ao criador (via RLS) e a visualizadores de links compartilhados ativos e pagos
  • Processamento de pagamentos delegado ao Mercado Pago, que possui conformidade PCI-DSS
  • Autenticação segura via Google OAuth 2.0, sem armazenamento de senhas

Os links compartilhados de presentes utilizam identificadores aleatórios e são publicamente acessíveis por design, para facilitar o compartilhamento. Isso significa que qualquer pessoa com o link pode visualizar o conteúdo do presente.

8. Retenção de Dados

  • Dados da conta: mantidos enquanto a conta estiver ativa.
  • Conteúdo dos presentes: mantido conforme os termos do plano contratado (Básico: links expiram em 30 dias; Premium: permanente). O conteúdo pode ser mantido mesmo após a expiração do link.
  • Registros de pagamento: retidos por 5 (cinco) anos conforme a legislação fiscal e comercial brasileira.
  • Dados de analytics: retidos conforme as políticas de retenção do Google Analytics e Microsoft Clarity.
  • Após exclusão da conta: dados pessoais serão removidos em até 30 (trinta) dias, exceto quando houver obrigação legal de retenção.

9. Seus Direitos (LGPD Art. 18)

Como titular de dados pessoais, você tem os seguintes direitos:

  • Confirmação: confirmar a existência de tratamento dos seus dados
  • Acesso: acessar os dados pessoais que mantemos sobre você
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço
  • Eliminação: solicitar a exclusão de dados pessoais tratados com base no consentimento
  • Informação: saber com quais entidades seus dados foram compartilhados
  • Revogação do consentimento: revogar seu consentimento a qualquer momento
  • Oposição: opor-se ao tratamento de dados que viole a LGPD

Para exercer qualquer desses direitos, envie um e-mail para contato.mermorly@gmail.com. Responderemos sua solicitação em até 15 (quinze) dias úteis.

10. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço (Supabase, Google, Microsoft, OpenAI) podem armazenar ou processar dados fora do território brasileiro. Essas transferências são realizadas sob padrões adequados de proteção de dados ou cláusulas contratuais padrão, em conformidade com o Art. 33 da LGPD.

11. Dados de Menores

A Memorly é destinada a usuários com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos sem consentimento dos pais ou responsáveis legais, em conformidade com o Art. 14 da LGPD. Caso tome conhecimento de que dados de um menor foram coletados sem a devida autorização, entre em contato conosco para que possamos tomar as providências necessárias.

12. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na plataforma. A data de "última atualização" no topo desta página será alterada sempre que houver modificações. O uso continuado da plataforma após alterações constitui aceitação da política atualizada.

13. Contato

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato:

E-mail: contato.mermorly@gmail.com

Você também tem o direito de registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento dos seus dados viola a LGPD. Mais informações em gov.br/anpd.