Política de Privacidade
Última atualização: 09 de maio de 2026
Esta Política descreve como o aplicativo MixArt (também referido como "Aplicativo", "nós" ou "plataforma") coleta, usa, compartilha e protege seus dados pessoais. Está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com a Lei do Marco Civil da Internet (Lei nº 12.965/2014).
1. Quem somos (Controlador)
O MixArt é operado por:
- Razão social: Gilmar Tomaz de Aquino Filho
- CNPJ: 55.517.646/0001-32
- Endereço: Rua Rondônia, 143 — Boneca do Iguaçu — São José dos Pinhais/PR — CEP 83.040-040
- E-mail de contato (DPO/Encarregado): cgmixart@gmail.com
2. Dados que coletamos
Coletamos diferentes categorias de dados, conforme o uso que você faz da plataforma:
2.1 Dados de cadastro e autenticação
- Nome (artístico e/ou civil), e-mail, telefone, foto de perfil
- CPF (somente quando necessário para validação de idade conforme ECA Digital — ver seção 10)
- Data de nascimento
- Cidade base / UF
- Identificadores Firebase Authentication (UID)
2.2 Dados de uso da plataforma
- Posts, mensagens em chat, comentários, fotos, vídeos e áudios que você publica
- Pedidos de música, gorjetas e contratações realizadas
- Histórico de eventos, presenças e interações
- Avaliações dadas e recebidas
2.3 Dados financeiros
- Saldo de carteira, histórico de transações, retiradas (PIX)
- Chave PIX (apenas a chave informada por você para recebimentos — não armazenamos dados de cartão)
- Identificadores de pagamento (IDs de transação MercadoPago e Asaas)
2.4 Dados de localização
- Localização precisa (GPS) — apenas quando você usa funcionalidades de Radar, mapa de eventos, MixArt Delivery ou check-in em estabelecimentos. Coleta requer sua autorização explícita pelo sistema operacional.
- Cidade base informada no perfil
2.5 Dados técnicos do dispositivo
- Modelo, sistema operacional e versão
- Endereço IP e dados aproximados de rede
- Token de notificações push (Firebase Cloud Messaging)
- Logs de erros e telemetria de desempenho
2.6 Mídia e arquivos
- Acesso à câmera e microfone — apenas durante uso de funcionalidades específicas (lives, gravação de mentoria, foto de perfil, criação de posts/stories)
- Arquivos selecionados explicitamente por você para upload
3. Finalidades do tratamento
| Finalidade | Base legal LGPD (Art. 7º) |
|---|---|
| Criação e manutenção de conta | Execução de contrato (V) |
| Processar pagamentos, gorjetas, contratações | Execução de contrato (V) |
| Prevenção a fraude e segurança | Legítimo interesse (IX) |
| Enviar notificações de eventos, mensagens, atualizações | Execução de contrato (V) / Consentimento (I) |
| Validação de maioridade (ECA Digital) | Cumprimento de obrigação legal (II) |
| Comunicação de marketing | Consentimento (I) — pode ser revogado a qualquer momento |
| Análise estatística e melhoria do produto | Legítimo interesse (IX) |
| Cumprimento de ordens judiciais e regulatórias | Cumprimento de obrigação legal (II) |
4. Compartilhamento com terceiros
Compartilhamos dados apenas com prestadores de serviço (operadores) necessários para o funcionamento da plataforma. Estes operam sob contrato de proteção de dados:
- Google Firebase (Authentication, Firestore, Cloud Messaging, Storage, Hosting) — autenticação, real-time, push
- MercadoPago — processamento de pagamentos PIX
- Asaas — gateway de pagamentos PIX/cartão (sandbox e produção)
- LiveKit — infraestrutura de transmissão ao vivo (lives e mentorias)
- MinIO (em servidor próprio) — armazenamento de uploads (fotos, vídeos, documentos)
- Oracle Cloud — hospedagem de servidores backend e mídia
- Receita Federal (CPF) — validação de CPF para confirmação de idade
- Anthropic (Claude AI) — geração de respostas no assistente "Falar com a MixArt". Apenas o texto da pergunta e o histórico recente da conversa são enviados; nenhum outro dado pessoal (CPF, endereço, foto, etc.) é compartilhado. A Anthropic não usa estas mensagens para treinar modelos e não as armazena além do necessário para responder.
Não vendemos seus dados pessoais a terceiros.
5. Transferência internacional
Alguns operadores (Google, LiveKit, Anthropic) podem armazenar dados em servidores fora do Brasil. Tais transferências são realizadas com salvaguardas adequadas conforme o Art. 33 da LGPD.
6. Retenção de dados
- Dados de cadastro: enquanto sua conta existir + 5 anos após exclusão (obrigação fiscal)
- Dados de transações financeiras: 10 anos (obrigação contábil/tributária)
- Logs de acesso e IP: 6 meses (Marco Civil da Internet, Art. 13)
- Conteúdo publicado: enquanto sua conta existir, ou até remoção solicitada por você
- Mensagens de chat: 5 anos
7. Seus direitos (Art. 18 LGPD)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados
- Acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
- Solicitar portabilidade de dados
- Solicitar eliminação dos dados tratados com base em consentimento
- Obter informação sobre compartilhamento com terceiros
- Revogar o consentimento
Para exercer qualquer direito, envie e-mail para cgmixart@gmail.com. Respondemos em até 15 dias.
8. Geolocalização
O Aplicativo solicita acesso à sua localização precisa (GPS) apenas para funcionalidades específicas (Radar, mapa de eventos, MixArt Delivery, check-in). A coleta requer autorização explícita do sistema operacional e pode ser revogada a qualquer momento nas configurações do seu dispositivo.
A localização é usada para:
- Mostrar músicos e eventos próximos a você
- Validar chegada do prestador no MixArt Delivery
- Calcular distância para cobrança de transporte
- Confirmar presença em eventos (check-in)
Não rastreamos sua localização em background sem seu consentimento explícito.
9. Conteúdo gerado pelo usuário (UGC)
Você é responsável pelo conteúdo que publica (posts, mensagens, lives, fotos, vídeos). A plataforma oferece ferramentas de denúncia, bloqueio de usuários e moderação. Conteúdo ilegal, violento, discriminatório ou que viole nossos Termos será removido.
10. Menores de idade — ECA Digital (Lei nº 15.211/2025)
O MixArt é destinado a maiores de 18 anos. Implementamos validação de CPF e classificação etária (claim age_tier) para impedir que menores de 18 anos acessem funcionalidades comerciais (transações financeiras, contratações, recebimento de gorjetas).
Para menores entre 13 e 17 anos vinculados a um responsável legal através do recurso de "Painel do Responsável", aplicamos restrições adicionais e ofuscamos campos comerciais. Não coletamos dados de menores de 13 anos.
Se um responsável legal acreditar que coletamos dados de uma criança sem consentimento, deve nos contatar imediatamente em cgmixart@gmail.com.
11. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (TLS 1.2+) e em repouso
- Autenticação obrigatória (Firebase Auth) com tokens JWT de curta duração
- Controle de acesso baseado em função (RBAC) no backend
- Auditoria de acessos a dados sensíveis
- Backups criptografados
Em caso de incidente que possa acarretar risco aos titulares, comunicaremos a ANPD e os afetados em prazo razoável, conforme Art. 48 LGPD.
12. Cookies e tecnologias similares
O Aplicativo armazena tokens de sessão e preferências localmente no seu dispositivo (via SharedPreferences/Hive). Não usamos cookies de rastreamento publicitário.
13. Alterações desta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas por notificação no Aplicativo ou e-mail. A data da última atualização aparece no topo deste documento.
14. Contato
Dúvidas, solicitações ou reclamações sobre privacidade:
- E-mail: cgmixart@gmail.com
- Encarregado (DPO): Gilmar Tomaz de Aquino Filho
Você também pode registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD).
