Política de Privacidade

1. Quem somos

O Reapertorio é um serviço web desenvolvido e operado por Vinícius Queiroz (apenasvini@gmail.com), disponível em reapertorio.com. O app oferece ferramentas para músicos gerenciarem repertório, analisar BPM, sincronizar letras e compartilhar análises musicais com outros usuários.

2. Dados que coletamos

• Dados de conta: e-mail, nome completo e telefone fornecidos no cadastro.
• Dados de pagamento: processados pelo Stripe. Não armazenamos dados de cartão de crédito — apenas o identificador de assinatura e status.
• Tokens do Google Drive: access token e refresh token OAuth gerados quando você conecta sua conta do Google. Usados exclusivamente para acessar os arquivos que você autorizar.
• Dados de uso: análises de BPM, letras e metadados de músicas que você criar ou importar.
• Dados da comunidade: análises que você optar por compartilhar, votos e comentários.

3. Como usamos os dados

• Fornecer e operar o serviço.
• Autenticar sua identidade e manter sua sessão ativa.
• Acessar arquivos do Google Drive somente em modo leitura e somente quando você solicitar (ex: ao navegar sua biblioteca ou fazer download de stems).
• Processar pagamentos e emitir licenças de uso.
• Enviar comunicações relacionadas ao serviço (ex: confirmação de assinatura).

4. Acesso ao Google Drive

O Reapertorio solicita o escopo https://www.googleapis.com/auth/drive.readonly — acesso de somente leitura ao seu Google Drive.

Isso significa que o app pode listar e baixar arquivos das pastas que você cadastrar na sua biblioteca. Nunca criamos, editamos ou deletamos arquivos no seu Drive.

Você pode revogar o acesso a qualquer momento em myaccount.google.com/permissions. Após revogar, os tokens são invalidados e o app não consegue mais acessar seu Drive.

5. Compartilhamento de dados

Não vendemos nem compartilhamos seus dados pessoais com terceiros, exceto:

• Supabase: banco de dados e autenticação (hospedado nos EUA, conforme os termos de privacidade do Supabase).
• Stripe: processamento de pagamentos (conforme a política de privacidade do Stripe).
• Google APIs: autenticação OAuth e acesso ao Drive (conforme a política de privacidade do Google).

6. Retenção de dados

Seus dados são mantidos enquanto sua conta estiver ativa. Ao solicitar a exclusão da conta, removemos seus dados pessoais e tokens OAuth em até 30 dias. Dados anonimizados ou agregados podem ser mantidos para fins estatísticos.

7. Segurança

Utilizamos conexões HTTPS, autenticação segura via Supabase Auth e armazenamos tokens OAuth de forma criptografada. Ainda assim, nenhum sistema é 100% seguro — recomendamos que você use uma senha forte e única.

8. Seus direitos

Você pode a qualquer momento:

• Solicitar acesso aos dados que temos sobre você.
• Solicitar correção ou exclusão dos seus dados.
• Revogar o acesso ao Google Drive.
• Cancelar sua assinatura pelo painel de assinaturas.

Para exercer esses direitos, entre em contato: apenasvini@gmail.com

9. Cookies

Utilizamos cookies de sessão para manter você autenticado. Não utilizamos cookies de rastreamento ou publicidade.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou por aviso no app. A data da última atualização está sempre indicada no topo desta página.

11. Contato

Dúvidas sobre esta política? Entre em contato: apenasvini@gmail.com