Vai al contenuto
Soaru

Informativa sulla privacy

Versione 1.0 — 10 giugno 2026

Questa informativa spiega come Soaru tratta i dati personali, in conformità con la Legge Generale sulla Protezione dei Dati del Brasile (Legge n. 13.709/2018 — LGPD). Si applica a tutti gli utenti della piattaforma: musicisti, committenti e visitatori.

Titolare del trattamento: Soaru. Canale di contatto per le questioni di privacy: contato@soaru.app.

1. Quali dati raccogliamo

  • Dati di registrazione: nome completo, e-mail, telefono e tipo di account (musicista, committente o locale).
  • Codice fiscale (CPF): usato per la verifica dell'identità dei musicisti e per la verifica delle recensioni. Il codice fiscale non è conservato in chiaro — conserviamo solo un hash (rappresentazione irreversibile) a fini di verifica.
  • Dati bancari e di pagamento: trattati direttamente dal processore di pagamento partner. I dati della carta non transitano dai server di Soaru e non sono conservati da noi.
  • Contenuti del profilo: foto, video e audio caricati dai musicisti per promuovere il proprio lavoro.
  • Posizione approssimativa: la città e il raggio di attività indicati dal musicista, e la posizione usata dal committente nella ricerca per prossimità. Non tracciamo la posizione in background.
  • Dati di utilizzo: registri di accesso (data, ora, IP) richiesti dal Marco Civil de Internet del Brasile e informazioni tecniche necessarie al funzionamento e alla sicurezza della piattaforma.

2. Per cosa li usiamo (finalità e basi giuridiche)

  • Far funzionare la piattaforma — registrazione, ricerca, prenotazioni, pagamenti e valutazioni. Base giuridica: esecuzione di un contratto (art. 7, V, LGPD).
  • Verificare l'identità e prevenire le frodi — inclusa la verifica tramite codice fiscale. Basi giuridiche: esecuzione di un contratto e legittimo interesse (art. 7, IX), con misure di minimizzazione come la conservazione del solo hash.
  • Adempiere agli obblighi di legge — conservazione dei registri di accesso, obblighi fiscali e contabili. Base giuridica: adempimento di un obbligo di legge (art. 7, II).
  • Migliorare il prodotto e garantire la sicurezza — metriche aggregate, diagnostica degli errori. Base giuridica: legittimo interesse.
  • Comunicazioni di marketing — solo con il tuo consenso, che può essere revocato in qualsiasi momento. Base giuridica: consenso (art. 7, I).

3. Con chi li condividiamo

Non vendiamo dati personali. Condividiamo i dati solo con responsabili del trattamento che ne hanno bisogno per il funzionamento della piattaforma:

  • Supabase — database, autenticazione e archiviazione dei file;
  • Pagar.me — elaborazione dei pagamenti, deposito a garanzia (escrow) e versamenti;
  • Mux — elaborazione e distribuzione dei video di profilo;
  • Vercel — hosting dell'applicazione;
  • Mapbox — mappe e geocodifica degli indirizzi.

Alcuni di questi responsabili conservano i dati al di fuori del Brasile. In tali casi, il trasferimento internazionale avviene con le garanzie previste dagli artt. 33 e seguenti della LGPD. Possiamo inoltre condividere i dati in presenza di un obbligo di legge o di un ordine di un'autorità competente.

4. I tuoi diritti come interessato

La LGPD ti garantisce, tra gli altri, i diritti di:

  • confermare se trattiamo i tuoi dati e accedervi;
  • correggere dati incompleti, inesatti o non aggiornati;
  • richiedere l'anonimizzazione, il blocco o la cancellazione di dati non necessari o trattati in modo non conforme;
  • richiedere la portabilità dei dati;
  • sapere con chi condividiamo i tuoi dati (questa informativa elenca già i responsabili del trattamento);
  • revocare i consensi e opporti ai trattamenti basati sul legittimo interesse.

Per esercitare qualsiasi diritto, scrivi a contato@soaru.app. Rispondiamo entro i termini della LGPD. Puoi inoltre presentare un reclamo all'Autorità Nazionale per la Protezione dei Dati del Brasile (ANPD).

5. Per quanto tempo li conserviamo

Conserviamo i tuoi dati finché esiste il tuo account. Dopo la chiusura, conserviamo solo quanto necessario per rispettare i termini di legge — ad esempio, i registri di accesso (Marco Civil), i documenti fiscali e i dati necessari all'esercizio di diritti nei procedimenti, per i termini di prescrizione applicabili. Successivamente, i dati vengono cancellati o anonimizzati.

6. Come li proteggiamo

  • cifratura in transito (HTTPS) su tutta la piattaforma;
  • controllo degli accessi a livello di riga nel database (RLS), che limita ciascun utente ai propri dati;
  • codice fiscale conservato solo come hash, mai in chiaro;
  • dati della carta trattati esclusivamente dal processore di pagamento, in un ambiente certificato.

Nessun sistema è infallibile. In caso di incidente di sicurezza con rischio rilevante, informeremo gli interessati coinvolti e l'ANPD in conformità con la LGPD.

7. Cookie

Utilizziamo solo cookie e archiviazione locale essenziali al funzionamento della piattaforma. I dettagli sono nell' Informativa sui cookie.

8. Modifiche a questa informativa

Possiamo aggiornare questa informativa per riflettere cambiamenti della piattaforma o della legislazione. Le modifiche rilevanti saranno comunicate tramite i canali della piattaforma, con indicazione della data di efficacia in cima al documento.

9. Contatto

Domande su privacy e protezione dei dati: contato@soaru.app. Consulta anche i Termini di utilizzo.