Política de Privacidade

2. Dados Coletados

Coletamos os seguintes dados pessoais:

2.1. Dados fornecidos por você

• Nome completo (nome e sobrenome)
• Nome de usuário
• Endereço de e-mail
• Senha (armazenada de forma criptografada)
• Instrumentos musicais que você toca

2.2. Dados de autenticação social

Se você optar por se cadastrar ou fazer login via Google, coletamos: identificador do Google, nome, e-mail e foto de perfil fornecidos pelo Google. Não temos acesso à sua senha do Google.

2.3. Dados de uso

• Informações sobre bandas, músicas e setlists que você cria
• Data e hora do último acesso
• Dados de navegação coletados via Matomo Analytics (auto-hospedado)

3. Finalidade do Tratamento

Utilizamos seus dados para:

• Criar e gerenciar sua conta no Setlister
• Permitir o uso das funcionalidades do serviço (bandas, músicas, setlists, shows)
• Enviar e-mails transacionais (convites, redefinição de senha, verificação de e-mail)
• Melhorar a experiência do usuário e a performance do serviço
• Garantir a segurança da plataforma

4. Base Legal (LGPD)

O tratamento dos seus dados é realizado com base nas seguintes hipóteses legais:

• Consentimento (Art. 7º, I): ao se cadastrar, você consente com o tratamento dos dados informados
• Execução de contrato (Art. 7º, V): para viabilizar o uso do serviço contratado
• Legítimo interesse (Art. 7º, IX): para melhorias do serviço e análise de uso (analytics)

5. Compartilhamento de Dados

Não vendemos nem compartilhamos seus dados pessoais com terceiros para fins comerciais.

Seus dados podem ser compartilhados apenas com:

• Google: se você optar pelo login social, para autenticação
• Amazon Web Services (AWS): para hospedagem do serviço, armazenamento de dados e envio de e-mails (SES)
• Membros da sua banda: informações como nome de usuário, nome e instrumentos são visíveis para os membros das bandas que você participa

6. Armazenamento e Segurança

• Seus dados são armazenados em servidores na região da América do Sul (AWS São Paulo)
• Utilizamos criptografia SSL/TLS para transmissão de dados
• Senhas são armazenadas com hash bcrypt (nunca em texto plano)
• Cookies de sessão são protegidos com flags Secure e HttpOnly
• Realizamos backups automáticos regulares

7. Seus Direitos (LGPD)

Você tem direito a:

• Acesso: solicitar uma cópia dos seus dados pessoais
• Correção: atualizar dados incompletos, inexatos ou desatualizados
• Eliminação: solicitar a exclusão dos seus dados pessoais
• Portabilidade: receber seus dados em formato estruturado
• Revogação do consentimento: a qualquer momento, sem custos
• Informação sobre compartilhamento: saber com quem seus dados foram compartilhados

Para exercer qualquer desses direitos, entre em contato pelo e-mail: contato@setlister.com.br.

8. Cookies

Utilizamos cookies essenciais para:

• Manter sua sessão ativa durante o uso
• Proteger contra falsificação de requisições (CSRF)
• Coletar estatísticas de uso via Matomo (auto-hospedado, sem envio de dados a terceiros)

9. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Se você solicitar a exclusão da conta, seus dados serão removidos em até 30 (trinta) dias, exceto quando houver obrigação legal de retenção.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações significativas por e-mail ou aviso no serviço. O uso continuado do Setlister após as alterações constitui aceitação da nova política.

11. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade dos seus dados, entre em contato: