Versão 3.3 — Maio de 2026
Aviso legal: Este documento foi elaborado com base na Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018), no Marco Civil da Internet (Lei 12.965/2014) e no Estatuto da Criança e do Adolescente — ECA (Lei 8.069/1990), com atenção às diretrizes da Apple App Store (Guideline 5.1) e Google Play (Política de Dados do Usuário). Recomenda-se revisão por advogado especializado antes da publicação oficial.
O Amuzze ("nós", "nossa" ou "Plataforma") é o controlador dos dados pessoais coletados por meio deste aplicativo, conforme a LGPD (art. 5º, VI).
| Razão social | AMUZZE TECNOLOGIA LTDA |
| CNPJ | 67.050.083/0001-02 |
| Endereço | Rua Buarque de Macedo, 1057, apt. 31, Edifício Portal da Lagoa, Jardim Brasil, Campinas/SP — CEP 13073-010 |
| E-mail do DPO | privacidade@amuzze.com.br |
| Encarregado (DPO) | Pablo Rodrigo Sousa Nascimento |
| Suporte geral | suporte@amuzze.com.br |
| Site | amuzze.com.br |
O Encarregado de Proteção de Dados (DPO) é o responsável por receber comunicações, dúvidas e solicitações relacionadas ao tratamento de dados pessoais. Resposta em até 15 dias úteis.
2.1. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais ao utilizar o Amuzze.
2.2. Esta Política integra os Termos de Uso do Amuzze e deve ser lida em conjunto com eles. Ambos os documentos estão disponíveis em amuzze.com.br/privacidade e amuzze.com.br/termos, e dentro do aplicativo em Configurações → Política de Privacidade / Termos de Uso.
2.3. Ao criar sua conta, você declara ter lido e compreendido esta Política. Para Usuários entre 13 e 17 anos, o consentimento é prestado pelo responsável legal conforme o procedimento descrito nesta Política e nos Termos de Uso.
| Categoria | Dados | Finalidade |
|---|---|---|
| Cadastro | Nome de usuário, e-mail, senha (hash bcrypt), data de nascimento, tipo de perfil (banda/solo/fã) | Criação e gestão da conta |
| Perfil público | Nome artístico, foto de perfil, bio, cidade, estado, estilos musicais, links externos | Exibição do perfil na Plataforma |
| Conteúdo | Arquivos de áudio, vídeo, imagens de capa, letras de músicas, legendas, tags | Publicação e reprodução na Plataforma |
| Comunicações | Mensagens diretas, mensagens em grupos, comentários, respostas a stories | Interação entre Usuários |
| Dados de menores | Data de nascimento (para detecção de idade), dados do responsável legal (nome, e-mail, relação) | Conformidade com LGPD art. 14 e ECA |
| Suporte | Mensagens enviadas ao suporte, denúncias | Atendimento e moderação |
| Bandas (memberships) | Vínculo do Usuário a perfis de banda, papel (admin/membro), gênero/função na banda, data de entrada e de saída | Operar contas de banda colaborativas, exigir consentimento mútuo e registrar histórico |
| Categoria | Dados | Finalidade |
|---|---|---|
| Uso da Plataforma | Músicas reproduzidas, tempo de escuta, clipes assistidos, buscas realizadas, posts curtidos | Personalização do feed e recomendação |
| Dispositivo | Sistema operacional, versão do app, modelo do dispositivo, idioma | Compatibilidade técnica e suporte |
| Conexão | Endereço IP, data e hora de acesso, tipo de conexão | Segurança, autenticação e logs (Marco Civil da Internet, art. 15) |
| Localização | Cidade/estado inferidos do IP — não coletamos GPS | Descoberta de bandas locais |
| Sessão | Token JWT, identificador de instalação do app | Autenticação e funcionamento do app |
| Notificações push | Token APNs (iOS) ou FCM (Android) emitido pelo sistema operacional | Envio de notificações — somente após sua autorização explícita |
3.3.1. O reconhecimento facial (Face ID) ou digital (Touch ID) é processado exclusivamente no dispositivo do Usuário, utilizando as APIs nativas do sistema operacional (Apple Face ID/Touch ID, Android Biometrics).
3.3.2. Nenhum dado biométrico bruto (imagem do rosto, malha facial, impressão digital) é transmitido ou armazenado em nossos servidores. Armazenamos apenas um token criptografado gerado pelo dispositivo que confirma o sucesso da autenticação.
3.3.3. A ativação da biometria é opcional. O Usuário pode usar senha convencional a qualquer momento.
3.4.1. Mensagens diretas e de grupos são armazenadas para entrega ao destinatário e eventual moderação em caso de denúncia. Não são utilizadas para análise comportamental, segmentação publicitária ou treinamento de modelos.
3.4.2. Apenas a equipe de moderação tem acesso a mensagens, e somente mediante denúncia formal de violação dos Termos de Uso.
O Amuzze não realiza tracking entre aplicativos ou sites de terceiros. Não solicitamos a permissão ATT do iOS. Não acessamos o IDFA (iOS) nem o Advertising ID (Android). Não compartilhamos identificadores de dispositivo com redes de publicidade.
3.6.1. O Amuzze utiliza o PostHog (PostHog Inc.), ferramenta de analytics de produto, para entender como a Plataforma é usada e melhorá-la. São registrados eventos de uso — por exemplo: cadastro, login, publicação de música ou clipe, reprodução de conteúdo e ação de seguir um perfil — associados ao identificador da sua conta enquanto você está autenticado.
3.6.2. Esses dados são usados exclusivamente para medir engajamento, retenção e melhorar o produto. Não são vendidos, não alimentam segmentação publicitária e não são usados para treinar modelos. Dados de Usuários menores de 18 anos não são utilizados para perfilamento comportamental (Cláusula 5).
3.6.3. O PostHog atua como operador de dados, em datacenters nos Estados Unidos (PostHog US Cloud), sob contrato de tratamento de dados (DPA). Veja as Cláusulas 8 e 13.
3.6.4. O Amuzze não utiliza ferramentas de terceiros para crash reports. Caso isso mude, esta Política será atualizada com 15 dias de antecedência.
| Finalidade | Base legal (LGPD) |
|---|---|
| Criação e gestão de conta | Execução de contrato (art. 7º, V) |
| Exibição do perfil e conteúdo | Execução de contrato (art. 7º, V) |
| Personalização do feed | Legítimo interesse (art. 7º, IX) |
| Comunicação entre Usuários | Execução de contrato (art. 7º, V) |
| Envio de notificações push | Consentimento expresso (art. 7º, I) |
| Segurança e prevenção a fraudes | Legítimo interesse (art. 7º, IX) |
| E-mails transacionais | Execução de contrato (art. 7º, V) |
| Tratamento de dados de menores | Consentimento do responsável (art. 14, §1º) |
| Cumprimento de obrigações legais | Obrigação legal (art. 7º, II) |
| Moderação e denúncias | Legítimo interesse / Obrigação legal |
5.1. O tratamento de dados de Usuários entre 13 e 17 anos segue regras reforçadas conforme a LGPD (art. 14) e o ECA.
5.2. Menores de 13 anos estão proibidos de criar conta na Plataforma.
5.3. Consentimento do responsável: Coletamos nome, e-mail e relação do responsável legal para obter consentimento verificável antes de ativar a conta. O registro é mantido por mínimo de 5 anos.
5.4. Dados de menores NUNCA são usados para: segmentação publicitária, perfilamento comportamental, compartilhamento com anunciantes ou criação de perfis de interesse por terceiros.
5.5. Direitos do responsável legal (via Painel do Responsável no app ou e-mail ao DPO):
| Uso | Detalhamento |
|---|---|
| Operar a Plataforma | Exibir perfil e conteúdo, buscas, reprodução de músicas e clipes |
| Operar contas de banda | Vincular membros, gerenciar permissões de administração, registrar histórico de entrada/saída |
| Personalizar o feed | Recomendar conteúdo por estilos seguidos e histórico de reprodução |
| Comunicações do serviço | E-mails transacionais e notificações push de atividades |
| Segurança | Detectar acessos não autorizados, fraudes e violações dos Termos |
| Moderação | Analisar denúncias, revisar conteúdo de menores, aplicar políticas |
| Melhorias | Métricas agregadas e anônimas para aprimoramento do produto |
| Obrigações legais | Cumprir ordens judiciais e requisições de autoridades |
7.1. Bloquear usuário — impede visualização do perfil, envio de mensagens e interação com conteúdo. Disponível no menu de qualquer perfil.
7.2. Silenciar usuário — oculta posts e notificações sem avisar o outro usuário.
7.3. Perfil privado — apenas seguidores aprovados veem seu conteúdo (Configurações → Privacidade).
7.4. Reportar conteúdo ou usuário — qualquer música, clipe, perfil, comentário ou story pode ser denunciado. Denúncias são analisadas em até 24 horas e podem resultar em remoção ou suspensão de conta.
7.5. Lista de bloqueados — gerenciável em Configurações → Privacidade → Usuários bloqueados.
8.1. Não vendemos seus dados pessoais a terceiros, em nenhuma hipótese.
8.2. Compartilhamentos permitidos:
| Com quem | Por quê | Proteção |
|---|---|---|
| Cloudflare R2 (armazenamento de mídia) | Hospedar arquivos de áudio, vídeo e imagens | DPA — datacenters EUA/EU/Ásia, ISO 27001, SOC 2 |
| Railway (servidor de produção) | Executar a API da Plataforma | DPA — ISO 27001 |
| Resend (e-mail transacional) | Enviar e-mails de confirmação e notificação | DPA |
| PostHog (analytics de produto) | Medir uso, engajamento e retenção para melhoria do produto | DPA — datacenters EUA (US Cloud), SOC 2 |
| Apple APNs / Google FCM | Entregar notificações push | Operadores nativos da plataforma móvel |
| Autoridades públicas | Quando exigido por lei ou ordem judicial | Limitado ao estritamente necessário |
| Outros usuários | Dados públicos do perfil conforme configurações de privacidade | Controlado por você |
| Dado | Prazo de retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa |
| Conteúdo publicado | Até exclusão pelo Usuário + 90 dias (propagação em backups) |
| Stories | Excluídos automaticamente após 24 horas + até 90 dias em backups |
| Mensagens diretas e em grupos | 1 ano após o envio, depois excluídas |
| Logs de acesso e segurança | 6 meses (Marco Civil da Internet, art. 15) |
| Registros de consentimento de menores | Mínimo 5 anos (LGPD) |
| Registros de denúncias e moderação | 5 anos |
| Histórico de memberships de banda | Enquanto a banda existir + 5 anos após dissolução, para auditoria |
| Dados após exclusão de conta | Excluídos em até 30 dias dos sistemas ativos; backups em até 90 dias adicionais |
Exercíveis pelo e-mail privacidade@amuzze.com.br ou pelas configurações do app:
| Direito | O que significa |
|---|---|
| Confirmação e acesso | Confirmar se tratamos seus dados e receber cópia |
| Correção | Corrigir dados inexatos (disponível em Configurações → Editar perfil) |
| Eliminação | Solicitar exclusão de dados tratados sem base legal |
| Portabilidade | Receber seus dados em formato estruturado |
| Informação sobre compartilhamento | Saber com quem compartilhamos seus dados |
| Revogação do consentimento | Revogar consentimentos dados |
| Oposição | Opor-se a tratamentos por legítimo interesse |
| Revisão de decisões automatizadas | Solicitar revisão de decisões automáticas |
Respondemos em até 15 dias úteis. Em caso de não atendimento, você pode reclamar à ANPD em www.gov.br/anpd.
Em conformidade com a LGPD e Apple App Store Guideline 5.1.1(v), você pode excluir sua conta de forma autônoma e gratuita:
A exclusão é definitiva e irreversível. Recomendamos solicitar portabilidade dos dados antes, se desejar guardá-los.
Adotamos as seguintes medidas técnicas e organizacionais:
Em caso de incidente de segurança, notificaremos a ANPD e os Usuários afetados dentro do prazo legal.
O aplicativo mobile não utiliza cookies de navegador. Utilizamos tokens JWT e identificadores de instalação para autenticação. O analytics de produto (PostHog, Cláusula 3.6) registra eventos de uso associados à sua conta enquanto autenticado, exclusivamente para melhoria do produto. Não realizamos cross-app tracking nem rastreamento entre aplicativos/sites de terceiros (Cláusula 3.5).
Detalhamento completo na Política de Cookies e Tecnologias de Rastreamento, disponível em amuzze.com.br/cookies.
Transferências internacionais são realizadas com base em salvaguardas previstas na LGPD (art. 33):
| Provedor | Localização | Certificações |
|---|---|---|
| Cloudflare R2 | EUA / União Europeia / Ásia | ISO 27001, SOC 2, DPA |
| Railway | EUA (AWS us-west) | SOC 2, DPA |
| Resend | EUA | SOC 2, DPA |
| PostHog | EUA (US Cloud) | SOC 2, DPA |
| Apple APNs | EUA | Regulado pela Apple |
| Google FCM | EUA | Regulado pelo Google |
Notificaremos você por e-mail ou notificação no app com 15 dias de antecedência antes de alterações materiais. Versões anteriores ficam arquivadas e disponíveis mediante solicitação ao DPO.
Esta Política integra um conjunto coerente de documentos que regem a Plataforma:
| Documento | Endereço | Conteúdo |
|---|---|---|
| Termos de Uso | amuzze.com.br/termos | Regras de uso, conteúdo do Usuário, conduta, suspensão e apelação |
| Política de Cookies | amuzze.com.br/cookies | Identificadores, analytics, ausência de cross-app tracking |
| Política de Retenção e Eliminação | amuzze.com.br/retencao | Prazos detalhados por categoria de dado |
Documentos internos (não publicados, mas mantidos para fins de auditoria e disponíveis à ANPD mediante requisição): Registro de Operações de Tratamento de Dados (ROT), Plano de Resposta a Incidentes, Política de Segurança da Informação, Avaliação de Impacto à Proteção de Dados (DPIA), Termo de Designação do Encarregado.
Encarregado de Proteção de Dados (DPO): Pablo Rodrigo Sousa Nascimento E-mail: privacidade@amuzze.com.br
Suporte geral: E-mail: suporte@amuzze.com.br Formulário: Configurações → Central de Ajuda
Endereço postal: AMUZZE TECNOLOGIA LTDA Rua Buarque de Macedo, 1057, apt. 31 Edifício Portal da Lagoa Jardim Brasil — Campinas/SP — CEP 13073-010
Última atualização: Maio de 2026 Versão: 3.3 (atualização do Controlador para pessoa jurídica — AMUZZE TECNOLOGIA LTDA, CNPJ 67.050.083/0001-02)
Amuzze — Todos os direitos reservados. AMUZZE TECNOLOGIA LTDA — amuzze.com.br