KeroMusica — Onde a música fechaKeroMusica — Onde a música fecha← Voltar

Documentos legais

Política de Privacidade

Última atualização: 05 de junho de 2026

A DANI DOTTI DE SOUZA LEAO (“KeroMusica”, “nós”) leva a sua privacidade a sério. Esta Política explica, em linguagem simples, quais dados pessoais coletamos quando você usa o site keromusica.com.br e a plataforma KeroMusica, com que finalidade, com quem compartilhamos e quais são os seus direitos como titular, na forma da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

1. Quem é o controlador

Para fins da LGPD, o controlador dos dados pessoais tratados pela plataforma é:
DANI DOTTI DE SOUZA LEAO30.358.547/0001-24
Endereço: São Paulo/SP
Contato: contato@keromusica.com.br

Encarregado de Tratamento de Dados (DPO): Dani Dotti contato@keromusica.com.br.

2. Quais dados coletamos

Coletamos os dados estritamente necessários para operar a plataforma:

  • Dados de cadastro: nome, e-mail, telefone/WhatsApp, cidade, papel (banda, contratante, administrador) e, no caso de bandas, bio, gêneros musicais, links de redes sociais, repertório, fotos/vídeos e disponibilidade.
  • Dados de autenticação: identificadores do provedor de login (Google) e tokens de sessão. Senhas, quando aplicável, são armazenadas como hash.
  • Dados de uso: registros de acesso (endereço IP, data, agente do navegador) e telemetria das interações com os agentes de IA (texto da consulta e parâmetros, para melhorar as recomendações).
  • Dados de booking: mensagens trocadas entre as partes na plataforma, datas e valores propostos/acordados, avaliações.
  • Dados de pagamento (quando ativos): tratados diretamente pelo provedor de pagamento iugu. Recebemos apenas metadados (status, valor, método) — não armazenamos dados completos do cartão.
  • Lead (form "Quero saber mais"): nome, e-mail, cidade, papel de interesse e mensagem livre, mais IP e agente do navegador para auditoria.

3. Para que usamos

  • Execução do serviço — recomendações de banda/casa, agenda, mensagens, scores e operação do booking.
  • Comunicação operacional — avisos por e-mail/WhatsApp sobre solicitações, contrapropostas, confirmações e avaliações.
  • Segurança — prevenção a fraudes, abuso e flood (rate-limit, registros de acesso).
  • Aprimoramento — telemetria agregada para evoluir as recomendações e a experiência.
  • Obrigações legais — atendimento a requisições judiciais e fiscalizatórias.

4. Bases legais

Tratamos seus dados com fundamento nas hipóteses do art. 7º da LGPD, conforme a finalidade:

  • Execução de contrato e procedimentos preliminares (art. 7º, V) — operação da plataforma.
  • Consentimento (art. 7º, I) — para o form "Quero saber mais" e comunicações de marketing.
  • Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraudes e melhoria do serviço.
  • Cumprimento de obrigação legal (art. 7º, II) — quando aplicável.

5. Com quem compartilhamos

Compartilhamos seus dados apenas com operadores que prestam serviços essenciais à plataforma, mediante contrato e proteções adequadas:

  • Provedor de infraestrutura — hospedagem dos servidores e do banco de dados (VPS Hostinger, em data center no Brasil/Europa).
  • Provedor de autenticação — Google (login social).
  • Provedor de IA — Anthropic (Claude) e OpenAI/Hugging Face (embeddings), para recomendações. Os textos podem ser enviados para processamento; nenhum dado sensível é compartilhado intencionalmente.
  • Provedor de e-mail — Brevo (envio transacional) e Cloudflare Email Routing (recebimento).
  • Provedor de mensageria — WhatsApp (Meta), para o canal de atendimento, quando ativo.
  • Provedor de pagamento — iugu, para emissão de faturas e split, quando ativo.

Não vendemos seus dados pessoais a terceiros.

6. Transferência internacional

Alguns operadores listados acima podem processar dados fora do Brasil (por exemplo, Google, Anthropic, OpenAI, Cloudflare). Quando isso acontece, exigimos salvaguardas contratuais compatíveis com o art. 33 da LGPD.

7. Por quanto tempo guardamos

  • Cadastro ativo — enquanto durar o relacionamento.
  • Após encerramento — até 5 anos, para finalidades contábeis, fiscais e de defesa de direitos, salvo determinação legal específica.
  • Registros de acesso — pelo prazo do Marco Civil da Internet (mínimo 6 meses).
  • Telemetria de IA — pseudonimizada/agregada para evolução do serviço.
  • Leads não respondidos — até 24 meses, ou conforme pedido de exclusão.

8. Seus direitos como titular

A LGPD garante a você (art. 18) o direito de, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento dos seus dados;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação dos dados pessoais tratados com base no seu consentimento, ressalvadas as hipóteses do art. 16 da LGPD;
  • Informação sobre com quem compartilhamos seus dados;
  • Revogação do consentimento.

Para exercer qualquer um desses direitos, escreva para contato@keromusica.com.br ou contato@keromusica.com.br. Respondemos em até 15 dias.

Atalho automatizado: você também pode pedir a exclusão dos seus dados em /lgpd/excluir (vamos confirmar por e-mail antes de executar).

9. Cookies

Usamos apenas cookies essenciais para o funcionamento da plataforma — principalmente o cookie de sessão do Auth.js, que mantém você logado. Não usamos cookies de publicidade ou rastreamento de terceiros para perfilamento. Se ativarmos analytics no futuro, esta política será atualizada e você terá a opção de recusar.

10. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados — comunicação por HTTPS, controle de acesso por papéis (banda/contratante/admin), criptografia em trânsito, registros de auditoria e segregação entre ambientes. Nenhum sistema é 100% seguro; em caso de incidente que possa gerar risco relevante, comunicaremos você e a ANPD conforme a LGPD.

11. Crianças e adolescentes

A plataforma é destinada a maiores de 18 anos. Não tratamos intencionalmente dados de crianças e adolescentes. Se identificarmos tal tratamento, ele será removido.

12. Alterações

Esta Política pode ser atualizada para refletir mudanças no serviço ou na legislação. Quando houver alteração relevante, comunicaremos você por e-mail e/ou aviso na plataforma.

DANI DOTTI DE SOUZA LEAO · 30.358.547/0001-24 · São Paulo/SP

Encarregado de Dados (DPO): Dani Dotticontato@keromusica.com.br

Dúvidas? contato@keromusica.com.br

Política de Privacidade — KeroMusica · KeroMusica