Política de Privacidade

Última atualização: 21 de maio de 2026 · Versão 1.0

1. Identificação do Controlador

O controlador dos dados pessoais, conforme o art. 5º, VI da LGPD, é a VoiceLove, empresa brasileira dedicada à prestação de serviços de mensagens de voz via QR Code.

• Contato DPO / Encarregado de Dados: privacidade@voicelove.com.br
• Canal geral: contato@voicelove.com.br
• WhatsApp: (63) 98512-0319

2. Dados Coletados e Finalidades

2.1 Lojistas (titulares cadastrados)

Ao criar uma conta e cadastrar sua loja, coletamos os seguintes dados, com base legal no art. 7º, V (execução de contrato) e art. 7º, IX (legítimo interesse) da LGPD:

• E-mail: autenticação, comunicações sobre o serviço e recuperação de acesso.
• Nome do responsável: identificação do titular da conta.
• Nome da loja / slug: identificação pública da loja na plataforma.
• Telefone (opcional): contato para suporte e confirmação de pedidos.
• Cidade e Estado (opcional): personalização regional da plataforma.
• Logo da loja (opcional): exibida nos QR Codes gerados e no painel.
• Dados de pedidos e pagamentos: quantidade de QR Codes, valor pago, método de pagamento — base legal: execução de contrato.

2.2 Remetentes de mensagens (usuários anônimos que escaneiam QR Codes)

Ao escanear um QR Code e gravar uma mensagem, coletamos, com base legal no art. 7º, I (consentimento) da LGPD — obtido de forma explícita na tela de gravação:

• Áudio de voz: mensagem gravada pelo remetente, armazenada de forma segura por até 90 dias.
• Mensagem de texto (opcional): texto complementar ao áudio, até 500 caracteres.
• IP anonimizado (hash SHA-256): utilizado exclusivamente para controle de abuso e segurança. O endereço IP real nunca é armazenado.
• Tema visual escolhido: preferência estética do remetente (Romântico, Aniversário, Amizade, Gratidão).

Atenção: A voz humana pode ser considerada dado biométrico (art. 5º, II da LGPD). O consentimento explícito é coletado antes de qualquer gravação.

2.3 Destinatários de mensagens (quem recebe o presente)

• Contagem de reproduções: número de vezes que a mensagem foi ouvida.
• Data/hora da primeira e última reprodução: para informação do lojista e do remetente.

Não coletamos dados de identificação do destinatário. Nenhum IP é armazenado na reprodução.

2.4 Dados de uso e analytics

Registramos eventos anonimizados (gravação iniciada, mensagem enviada, QR reproduzido) para fins de melhoria da plataforma, com base no art. 7º, IX (legítimo interesse). Esses registros contêm IP em hash SHA-256, user-agent e metadados não pessoais (tamanho do arquivo, tema). Não utilizamos cookies de rastreamento, Google Analytics, pixels de remarketing ou qualquer ferramenta de rastreamento de terceiros.

3. Cookies e Tecnologias de Rastreamento

Utilizamos exclusivamente cookies estritamente necessários para autenticação de sessão (fornecidos pelo Supabase Auth). Não utilizamos cookies de analytics, publicidade ou rastreamento entre sites. A lista completa de cookies utilizados é:

• sb-[projeto]-auth-token — sessão de autenticação (expira em 1 hora, renovável)
• sb-[projeto]-auth-token-code-verifier — segurança do fluxo OAuth

Por serem estritamente necessários para o funcionamento do serviço, esses cookies dispensam consentimento prévio (art. 7º, V da LGPD; art. 22 do Marco Civil da Internet).

4. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:

• Supabase (operador de dados): infraestrutura de banco de dados, autenticação e armazenamento de arquivos, com sede nos EUA, sob cláusulas contratuais padrão (SCCs) e conformidade com a LGPD para transferências internacionais (art. 33, II da LGPD).
• Obrigação legal: quando exigido por autoridade competente, decisão judicial ou cumprimento de obrigação legal (art. 7º, II da LGPD).
• Proteção de direitos: em exercício regular de direito em processo judicial, administrativo ou arbitral (art. 7º, VI da LGPD).

5. Transferência Internacional de Dados

Os dados são armazenados em servidores operados pela Supabase Inc. (EUA). A transferência internacional observa o art. 33 da LGPD, com base em cláusulas contratuais padrão e compromisso de proteção equivalente à legislação brasileira.

6. Retenção e Exclusão de Dados

• Áudios e mensagens de voz: excluídos automaticamente após 90 dias da gravação.
• Dados de lojistas: mantidos durante toda a vigência do contrato e pelo prazo legal mínimo de 5 anos após o encerramento (art. 12 do CDC; art. 195 do CTN).
• Registros de acesso (Marco Civil, art. 15): mantidos por 6 meses.
• Dados de analytics anonimizados: mantidos por 24 meses para fins estatísticos.
• Contas excluídas a pedido do titular: os dados são removidos em até 15 dias úteis, salvo obrigação legal de retenção.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, conforme o art. 46 da LGPD:

• Transmissão exclusiva por HTTPS/TLS.
• IPs armazenados somente em hash SHA-256 (irreversível).
• Controle de acesso por Row-Level Security (RLS) no banco de dados.
• Acesso administrativo restrito por autenticação de dois fatores.
• Backups criptografados.
• Limitação de taxa (rate limiting) nas APIs de upload.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante ao titular, notificaremos a ANPD e os titulares afetados no prazo de 72 horas, conforme art. 48 da LGPD.

8. Direitos dos Titulares (art. 18 da LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade: receber seus dados em formato estruturado e legível por máquina.
• Eliminação dos dados tratados com consentimento: exceto nos casos de obrigação legal.
• Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
• Revogação do consentimento: a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
• Oposição: opor-se a tratamento realizado com fundamento em legítimo interesse.
• Revisão de decisões automatizadas: solicitar revisão de decisões tomadas por processamento automatizado.
• Petição à ANPD: reclamar junto à Autoridade Nacional de Proteção de Dados.

Para exercer seus direitos, acesse o painel da sua conta (Perfil → Dados e Privacidade) ou envie solicitação para privacidade@voicelove.com.br. Responderemos em até 15 dias úteis.

Remetentes de mensagens (usuários anônimos) podem solicitar a exclusão de seu áudio informando o ID do QR Code escaneado pelo mesmo canal acima.

9. Menores de Idade

A plataforma VoiceLove é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos dados de menores de 13 anos coletados sem consentimento dos pais ou responsáveis, procederemos à exclusão imediata (art. 14 da LGPD).

10. Consentimento e Revogação

O tratamento de dados pessoais dos lojistas é fundamentado em execução de contrato(art. 7º, V) e legítimo interesse (art. 7º, IX). O tratamento de áudios de mensagens é fundamentado em consentimento explícito (art. 7º, I), coletado na tela de gravação antes de qualquer processamento.

O consentimento pode ser revogado a qualquer momento sem custo. A revogação não afeta a licitude do tratamento realizado antes da revogação.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Quando ocorrerem alterações materiais, notificaremos os lojistas cadastrados por e-mail com antecedência mínima de 15 dias. A data da última atualização está indicada no topo desta página.

12. Lei Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014). Fica eleito o foro da comarca de Palmas/TO para dirimir controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.