Política de privacidade — Toca aê

A Toca aê é uma plataforma digital que conecta usuários, artistas e estabelecimentos parceiros por meio de pedidos musicais e contribuições voluntárias. Esta Política de Privacidade descreve como tratamos dados pessoais no contexto dos serviços oferecidos por nós, em observância à Lei Geral de Proteção de Dados (Lei nº 13.709/2019 — LGPD) e às demais normas aplicáveis.

Ao utilizar o site, aplicativos ou funcionalidades associadas, você declara ter ciência desta política. Recomendamos a leitura atenta. Em caso de dúvidas sobre o tratamento de seus dados, utilize o canal indicado na seção de direitos do titular.

Podemos coletar e tratar, entre outros, os seguintes dados: nome completo; data de nascimento; endereço de e-mail; número de telefone; CPF; dados de perfil e de conta (como nome de usuário e tipo de perfil); dados de uso da plataforma (como interações, pedidos, contribuições, logs técnicos, identificadores de dispositivo e endereço IP, quando necessários à segurança e ao funcionamento do serviço); e informações fornecidas voluntariamente em formulários ou suporte.

Dados de pagamento podem ser processados diretamente por provedores de pagamento credenciados (como a Pagar.me), nos termos da seção sobre compartilhamento. A Toca aê pode receber da operadora confirmações de transação e informações mínimas necessárias à prestação do serviço e à prevenção de fraudes.

Tratamos dados pessoais para: viabilizar cadastro, autenticação e gestão de contas; operar pedidos musicais, contribuições e repasses; processar e conciliar pagamentos; cumprir obrigações legais e regulatórias; comunicar atualizações, avisos importantes e respostas a solicitações; melhorar a experiência, desempenho e segurança da plataforma; realizar análises estatísticas agregadas; prevenir fraudes, abusos e uso indevido; e exercer direitos em processos administrativos ou judiciais, quando permitido por lei.

O tratamento para finalidades não previstas nesta política, quando exigível, será comunicado e, se necessário, fundamentado em nova base legal ou consentimento específico.

Dependendo da hipótese, o tratamento poderá se basear na execução de contrato ou de procedimentos preliminares; no cumprimento de obrigação legal ou regulatória; na proteção do crédito; no legítimo interesse da Toca aê, observado o equilíbrio com seus direitos e liberdades; ou no consentimento, quando aplicável. Contribuições e operações de pagamento seguem as bases compatíveis com a natureza da relação e a legislação consumerista e de meios de pagamento.

Podemos compartilhar dados com: processadoras de pagamento (em especial a Pagar.me), para autorização, liquidação e conciliação de transações; prestadores de infraestrutura, hospedagem, comunicação e suporte técnico, sob obrigações de confidencialidade e segurança; autoridades públicas, quando houver determinação legal ou requisição legítima; e parceiros que atuem estritamente como operadores, mediante instruções documentadas.

Não vendemos dados pessoais. Qualquer suboperador ou novo parceiro relevante será avaliado quanto à conformidade com esta política e com a LGPD.

Nos termos da LGPD, você pode solicitar confirmação de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade, nas hipóteses legais; eliminação dos dados tratados com consentimento, quando aplicável; informação sobre entidades com as quais compartilhamos dados; informação sobre a possibilidade de não fornecer consentimento e suas consequências; e revogação do consentimento, quando essa for a base legal.

Solicitações podem ser encaminhadas ao e-mail tocaae@tocaae.com.br, com identificação razoável do titular. Responderemos no prazo legal, podendo ser necessário confirmar sua identidade para proteção contra acesso indevido.

Adotamos medidas técnicas e organizacionais proporcionais ao risco, incluindo controles de acesso, criptografia quando adequado, segregação de ambientes, monitoramento e políticas internas de uso de dados. Nenhum sistema é absolutamente inviolável; em caso de incidente com relevância para titulares, adotaremos as medidas de comunicação e mitigação exigidas pela lei.

Mantemos dados pelo tempo necessário às finalidades descritas, ao cumprimento de obrigações legais, regulatórias ou contratuais, e à resolução de disputas. Após o período de retenção, os dados poderão ser eliminados ou anonimizados, salvo exceções legais de guarda documental.

Podemos utilizar cookies e tecnologias análogas para manter sessões, lembrar preferências, medir audiência e reforçar segurança. Você pode gerenciar preferências no navegador; o bloqueio de cookies essenciais pode afetar o funcionamento de partes da plataforma.

Caso dados sejam tratados fora do Brasil por prestadores, adotaremos garantias previstas na LGPD, como cláusulas contratuais padrão ou decisões de adequação, conforme aplicável.

A plataforma não se destina a menores sem participação responsável. O cadastro de menores deve ocorrer com autorização e supervisão dos responsáveis legais, conforme os termos de uso vigentes.

Esta política poderá ser atualizada a qualquer momento para refletir mudanças legais, técnicas ou de negócio. A versão vigente estará sempre disponível em nossos canais oficiais. O uso continuado da plataforma após a publicação de alterações relevantes poderá constituir aceitação das novas condições, quando compatível com a legislação.

Para questões sobre privacidade e proteção de dados, utilize o e-mail tocaae@tocaae.com.br.