Política de Privacidade
Versão 1.0 — 10 de junho de 2026
Esta política explica como a Soaru trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Ela vale para todos os usuários da plataforma: músicos, contratantes e visitantes.
Controladora: Soaru. Canal de contato para assuntos de privacidade: contato@soaru.app.
1. Quais dados coletamos
- Dados de cadastro: nome completo, e-mail, telefone e tipo de conta (músico, contratante ou estabelecimento).
- CPF: usado na verificação de identidade de músicos e na verificação de reviews. O CPF não é armazenado em texto puro — guardamos apenas um hash (representação irreversível) para fins de verificação.
- Dados bancários e de pagamento: processados diretamente pela processadora de pagamento parceira. Dados de cartão não passam pelos servidores da Soaru e não são armazenados por nós.
- Mídia de perfil: fotos, vídeos e áudios enviados por músicos para divulgação do próprio trabalho.
- Localização aproximada: cidade e raio de atuação informados pelo músico, e localização usada pelo contratante na busca por proximidade. Não rastreamos localização em segundo plano.
- Dados de uso: registros de acesso (data, hora, IP) exigidos pelo Marco Civil da Internet e informações técnicas necessárias ao funcionamento e à segurança da plataforma.
2. Para que usamos (finalidades e bases legais)
- Operar a plataforma — cadastro, busca, reservas, pagamentos e avaliações. Base legal: execução de contrato (art. 7º, V, LGPD).
- Verificar identidade e prevenir fraude — incluindo a verificação por CPF. Bases legais: execução de contrato e legítimo interesse (art. 7º, IX), com medidas de minimização como o armazenamento apenas do hash.
- Cumprir obrigações legais — guarda de registros de acesso, obrigações fiscais e contábeis. Base legal: cumprimento de obrigação legal (art. 7º, II).
- Melhorar o produto e garantir segurança — métricas agregadas, diagnóstico de erros. Base legal: legítimo interesse.
- Comunicações de marketing — somente com seu consentimento, que pode ser revogado a qualquer momento. Base legal: consentimento (art. 7º, I).
3. Com quem compartilhamos
Não vendemos dados pessoais. Compartilhamos dados apenas com operadores que precisam deles para a plataforma funcionar:
- Supabase — banco de dados, autenticação e armazenamento de arquivos;
- Pagar.me — processamento de pagamentos, retenção (escrow) e repasses;
- Mux — processamento e entrega dos vídeos de perfil;
- Vercel — hospedagem da aplicação;
- Mapbox — mapas e geocodificação de endereços.
Alguns desses operadores armazenam dados fora do Brasil. Nesses casos, a transferência internacional ocorre com as salvaguardas previstas nos arts. 33 e seguintes da LGPD. Também podemos compartilhar dados quando houver obrigação legal ou ordem de autoridade competente.
4. Seus direitos como titular
A LGPD garante a você, entre outros, os direitos de:
- confirmar se tratamos seus dados e acessá-los;
- corrigir dados incompletos, inexatos ou desatualizados;
- solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- solicitar a portabilidade dos dados;
- saber com quem compartilhamos seus dados (esta política já lista os operadores);
- revogar consentimentos e se opor a tratamentos baseados em legítimo interesse.
Para exercer qualquer direito, escreva para contato@soaru.app. Respondemos nos prazos da LGPD. Você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
5. Por quanto tempo guardamos
Mantemos seus dados enquanto sua conta existir. Após o encerramento, guardamos apenas o necessário para cumprir prazos legais — por exemplo, registros de acesso (Marco Civil da Internet), documentos fiscais e dados necessários ao exercício de direitos em processos, pelos prazos prescricionais aplicáveis. Depois disso, os dados são eliminados ou anonimizados.
6. Como protegemos
- criptografia em trânsito (HTTPS) em toda a plataforma;
- controle de acesso por linha no banco de dados (RLS), limitando cada usuário aos próprios dados;
- CPF armazenado somente como hash, nunca em texto puro;
- dados de cartão tratados exclusivamente pela processadora de pagamento, em ambiente certificado.
Nenhum sistema é infalível. Em caso de incidente de segurança com risco relevante, comunicaremos os titulares afetados e a ANPD conforme a LGPD.
7. Cookies
Usamos apenas cookies e armazenamento local essenciais ao funcionamento da plataforma. Os detalhes estão na Política de Cookies.
8. Alterações desta política
Podemos atualizar esta política para refletir mudanças na plataforma ou na legislação. Mudanças relevantes serão comunicadas pelos canais da plataforma, com indicação da data de vigência no topo do documento.
9. Contato
Dúvidas sobre privacidade e proteção de dados: contato@soaru.app. Veja também os Termos de Uso.