Gradual

Este aviso de privacidade descreve como o Gradual coleta, usa, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Controlador dos dados

O controlador dos dados é o responsável pelo Gradual. O serviço está disponível pelos domínios gradualromano.com.br e gradualsimples.com.br (que redireciona para o domínio principal). Para exercer direitos ou enviar dúvidas sobre privacidade, entre em contato pelo e-mail [email protected].

2. Dados coletados e finalidades

Dados de cadastro: nome de exibição, nome de usuário, endereço de e-mail e senha (armazenada como hash). Finalidade: criação e gerenciamento da conta.

Dados de autenticação Google: nome e e-mail fornecidos pelo Google OAuth, quando você escolhe entrar com o Google. Finalidade: vinculação segura da conta sem necessidade de senha.

Preferências e atividade: melodias favoritas, recomendações publicadas, opt-out do ranking público. Finalidade: personalizar a experiência e alimentar o catálogo colaborativo.

Dados de sessão: tokens de sessão e registros de acesso. Finalidade: segurança da autenticação.

Dados de monitoramento (com consentimento): gravações anônimas de sessão via Sentry para diagnóstico de erros de interface. Nenhum dado de autenticação é capturado.

3. Bases legais

O tratamento de dados de cadastro e atividade tem como base a execução de contrato (art. 7º, V, LGPD). O monitoramento analítico tem como base o consentimento (art. 7º, I, LGPD), revogável a qualquer momento.

4. Compartilhamento de dados

Dados não são vendidos nem compartilhados para fins publicitários. São processados por:

Resend: envio de e-mails transacionais (verificação de e-mail, recuperação de senha).

Google: autenticação OAuth, quando usada.

Sentry: monitoramento de erros e qualidade do serviço, com consentimento.

Pocket Terço: parceiro e co-fundador do Gradual. Seu e-mail pode ser compartilhado com o Pocket Terço para envio de comunicações relacionadas ao aplicativo e ao ecossistema litúrgico digital. Você pode cancelar essas comunicações a qualquer momento pelo link de descadastramento presente em cada mensagem ou solicitando em [email protected].

5. Retenção de dados

Dados de conta ficam armazenados enquanto a conta existir. Contas inativas há mais de 2 anos podem ser anonimizadas. Logs de sessão são retidos por até 90 dias. Você pode solicitar a exclusão da conta a qualquer momento.

6. Seus direitos (LGPD art. 18)

Você tem o direito de:

Acesso: confirmar a existência do tratamento e obter cópia dos dados.

Correção: atualizar dados incompletos, inexatos ou desatualizados.

Eliminação: solicitar exclusão dos dados tratados com base em consentimento ou quando encerrada a relação contratual.

Portabilidade: receber seus dados em formato estruturado.

Revogação de consentimento: revogar o consentimento analítico a qualquer momento em Gerenciar cookies no rodapé.

Para exercer qualquer direito, envie solicitação para [email protected]. Respondemos em até 15 dias.

7. Cookies

Detalhes sobre cookies, categorias e retenção estão em nossa Política de cookies.

8. Segurança

Senhas são armazenadas com hash bcrypt. Comunicação é protegida por TLS. Acesso administrativo é restrito e registrado em log de auditoria.

9. Alterações nesta política

Alterações materiais serão comunicadas por e-mail ou aviso no site com antecedência mínima de 30 dias. A versão vigente é identificada pela data no topo deste documento.

10. Contato e reclamações

Dúvidas: [email protected]. Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Política de privacidade