Explicamos de forma clara e transparente como coletamos, usamos e protegemos seus dados pessoais, em conformidade com o RGPD (UE), a LGPD (Brasil) e as melhores práticas internacionais.
Bem-vindo à Política de Privacidade do CifraTurn. Este documento descreve como tratamos as informações pessoais dos utilizadores da plataforma.
O CifraTurn é uma plataforma educativa de aprendizado musical disponível em www.cifraturn.com, operada por um desenvolvedor individual com sede em Portugal. Levamos a sua privacidade muito a sério e comprometemo-nos a proteger os seus dados pessoais com as melhores práticas de segurança.
Esta Política de Privacidade aplica-se a todos os utilizadores que acedem ou utilizam o CifraTurn, incluindo visitantes sem cadastro, utilizadores registados, contribuidores de cifras e subscritores do plano Pro.
Ao utilizar o CifraTurn, confirma que leu, compreendeu e concorda com os termos desta Política. Caso não concorde, recomendamos que não utilize a plataforma e entre em contacto connosco para esclarecer dúvidas.
Identificação do responsável pelo tratamento dos seus dados pessoais, nos termos do RGPD (Art. 4.º, n.º 7).
O responsável pelo tratamento dos dados pessoais recolhidos nesta plataforma é:
| Nome | João Silva Alexim |
| Designação da plataforma | CifraTurn |
| Website | www.cifraturn.com |
| País de estabelecimento | Portugal (União Europeia) |
| Lei primária aplicável | RGPD (UE 2016/679) |
| Legislação adicional | LGPD (Brasil) para utilizadores brasileiros |
| E-mail de contacto geral | [email protected] |
| E-mail de privacidade | [email protected] |
Recolhemos apenas os dados estritamente necessários para o funcionamento da plataforma e melhoria da experiência do utilizador.
3.1 — Dados fornecidos diretamente por você:
| Dado | Quando recolhido | Finalidade |
|---|---|---|
| Nome de utilizador / nome completo | Cadastro de conta | Identificação no perfil e personalização |
| Endereço de e-mail | Cadastro de conta | Login, comunicações e recuperação de senha |
| Senha (hash bcrypt) | Cadastro de conta | Autenticação segura — nunca armazenada em texto claro |
| Instrumento musical | Cadastro (opcional) | Personalização de conteúdo e recomendações |
| Foto / avatar de perfil | Edição de perfil (opcional) | Exibição no perfil público e comentários |
| Banner de perfil / GIF animado | Compra na Loja (opcional) | Personalização visual do perfil do utilizador |
| Mensagens de contacto | Formulário de contacto | Atendimento ao suporte |
3.2 — Dados recolhidos automaticamente:
| Dado | Método | Finalidade |
|---|---|---|
| Endereço IP | Servidor / logs | Segurança, análise de fraude e geolocalização anónima |
| Tipo de navegador e dispositivo | Cabeçalhos HTTP | Compatibilidade técnica e análise de uso |
| Páginas visitadas e tempo | Google Analytics | Melhoria da experiência e do conteúdo |
| Pesquisas realizadas | Ferramenta interna | Melhoria do mecanismo de busca |
| Histórico de favoritos e atividade | Base de dados | Personalização e recomendações (utilizadores autenticados) |
| Cliques em anúncios | Google AdSense | Monetização da plataforma |
| Atividade nos jogos (pontuação, XP, CifraCoins) | Base de dados | Funcionamento do sistema de gamificação |
| Histórico de compras na Loja | Stripe / base de dados | Gestão de pedidos, suporte e reembolsos |
3.3 — Dados que NÃO recolhemos:
Informações específicas sobre como tratamos os dados relacionados com compras, subscriçōes e moeda virtual na Loja CifraTurn.
4.1 — O que a Loja vende:
A Loja CifraTurn oferece bens digitais e subscriçōes virtuais, incluindo:
4.2 — Processador de pagamentos: Stripe
Todos os pagamentos são processados pela Stripe Payments Europe, Ltd. (C210889, registada na Irlanda), um processador de pagamentos certificado PCI DSS Nível 1. O CifraTurn nunca tem acesso nem armazena os dados completos do cartão de crédito ou débito do utilizador.
A Stripe recolhe e trata os seguintes dados para processar o pagamento:
O CifraTurn recebe da Stripe apenas um token de transação e os últimos 4 dígitos do cartão para fins de histórico de compras e suporte. Para saber como a Stripe trata os seus dados, consulte: stripe.com/privacy.
4.3 — CifraCoins (moeda virtual):
Os CifraCoins são uma moeda virtual interna do CifraTurn, sem qualquer valor monetário real, que não podem ser trocados, transferidos nem convertidos em dinheiro. Os saldos de CifraCoins são armazenados na nossa base de dados e estão associados à sua conta. O histórico de transações de CifraCoins é conservado enquanto a conta estiver ativa.
4.4 — Dados de faturação armazenados pelo CifraTurn:
| Dado | Origem | Finalidade | Retenção |
|---|---|---|---|
| ID de transação Stripe | Stripe | Suporte, reembolsos e auditoria | 7 anos (obrigação legal) |
| Últimos 4 dígitos do cartão | Stripe | Identificação do método de pagamento no histórico | 7 anos |
| Valor e moeda da transação | Stripe | Histórico de compras e suporte | 7 anos |
| Data e hora da compra | Sistema interno | Histórico e validade da subscrição | 7 anos |
| Item(ns) adquirido(s) | Sistema interno | Ativação dos bens digitais na conta | Enquanto a conta estiver ativa |
Utilizamos os seus dados apenas para as finalidades descritas abaixo, sempre de forma proporcional e necessária.
Todo o tratamento de dados pessoais no CifraTurn é realizado com fundamento em pelo menos uma das bases legais previstas no RGPD (Art. 6.º) e na LGPD (Art. 7.º).
| Finalidade | Base legal RGPD (Art. 6.º) | Base legal LGPD (Art. 7.º) |
|---|---|---|
| Criação e gestão de conta | Execução de contrato (alínea b) | Execução de contrato (inciso V) |
| Processamento de pagamentos e compras | Execução de contrato (alínea b) | Execução de contrato (inciso V) |
| Autenticação e segurança | Interesse legítimo (alínea f) | Legítimo interesse (inciso IX) |
| Personalização de conteúdo | Interesse legítimo (alínea f) | Legítimo interesse (inciso IX) |
| Newsletter e comunicações de marketing | Consentimento (alínea a) | Consentimento (inciso I) |
| Análise de uso e melhoria do site | Interesse legítimo (alínea f) | Legítimo interesse (inciso IX) |
| Exibição de anúncios personalizados | Consentimento (alínea a) | Consentimento (inciso I) |
| Conservação de registos de faturação | Obrigação legal (alínea c) | Cumprimento de obrigação legal (inciso II) |
| Cumprimento de ordens judiciais | Obrigação legal (alínea c) | Cumprimento de obrigação legal (inciso II) |
Partilhamos dados pessoais apenas nas situações abaixo descritas, sempre sob rigorosos critérios de necessidade e segurança.
7.1 — Subcontratantes (operadores de dados):
| Parceiro | Função | País dos servidores | Política de privacidade |
|---|---|---|---|
| Google Firebase | Autenticação, base de dados e alojamento | EUA / UE | policies.google.com/privacy |
| Google Analytics | Análise de tráfego (dados anonimizados) | EUA | policies.google.com/privacy |
| Google AdSense | Exibição de anúncios | EUA | policies.google.com/privacy |
| YouTube (Google LLC) | Alojamento de videoaulas | EUA | policies.google.com/privacy |
| Stripe Payments Europe, Ltd. | Processamento de pagamentos da Loja e plano Pro | Irlanda (UE) | stripe.com/privacy |
7.2 — Transferências internacionais de dados:
Alguns parceiros (como Google LLC) possuem servidores nos Estados Unidos. Estas transferências realizam-se ao abrigo de mecanismos legais adequados, nomeadamente Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia, garantindo um nível de proteção equivalente ao exigido pelo RGPD.
7.3 — Divulgação sem consentimento prévio (situações excecionais):
Para informação completa sobre os cookies utilizados, consulte a nossa Política de Cookies.
O CifraTurn utiliza cookies essenciais (necessários para o funcionamento), analíticos (Google Analytics, com anonimização de IP), publicitários (Google AdSense, com consentimento) e de preferências. A Stripe também pode definir cookies para deteção de fraude durante o processo de pagamento.
Pode gerir as suas preferências de cookies a qualquer momento na nossa Política de Cookies ou através do banner de consentimento exibido na primeira visita.
O CifraTurn é financiado por publicidade responsável. Explicamos de forma transparente como funciona este sistema.
Para manter o conteúdo musical gratuito para todos os utilizadores, o CifraTurn exibe anúncios através do Google AdSense. Utilizadores com plano Pro ativo não visualizam anúncios.
Conservamos os seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei.
| Tipo de dado | Período de retenção |
|---|---|
| Dados de conta (nome, e-mail) | Enquanto a conta estiver ativa + 30 dias após eliminação (período de recuperação) |
| Histórico de favoritos e atividade | Eliminados em até 30 dias após eliminação da conta |
| Registos de faturação e transações Stripe | 7 anos (obrigação legal fiscal — Decreto-Lei n.º 158/2009, Portugal) |
| Logs de acesso (IP, navegador) | 6 meses (Marco Civil da Internet, para utilizadores brasileiros) |
| E-mails de suporte | 2 anos após o último contacto |
| Dados de cookies analíticos | 14 meses (configuração Google Analytics) |
| Dados de cookies publicitários | 13 meses (política Google AdSense) |
| Saldo e histórico de CifraCoins | Enquanto a conta estiver ativa; eliminados com a conta |
| Itens da Loja (bens digitais adquiridos) | Enquanto a conta estiver ativa; o registo de compra é mantido 7 anos |
O RGPD e a LGPD garantem-lhe um conjunto robusto de direitos sobre os seus dados pessoais.
Solicitar confirmação e cópia dos dados que temos sobre si.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar a eliminação dos seus dados, exceto quando exista obrigação legal de conservação.
Opor-se ao tratamento com base no interesse legítimo ou para fins de marketing direto.
Receber os seus dados em formato estruturado (JSON/CSV) para transferência para outro serviço.
Retirar o consentimento a qualquer momento, sem prejuízo dos tratamentos anteriores.
Solicitar a suspensão temporária do tratamento em determinadas circunstâncias (direito RGPD).
Apresentar reclamação à CNPD (Portugal) ou à ANPD (Brasil).
Para exercer qualquer um destes direitos:
Respondemos a todas as solicitações no prazo máximo de 30 dias (RGPD) ou 15 dias úteis (LGPD). Em casos complexos, o prazo pode ser prorrogado, comunicando-lhe previamente.
Se não ficar satisfeito com a nossa resposta, pode apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD): cnpd.pt — ou, para utilizadores brasileiros, à ANPD: gov.br/anpd.
Adotamos medidas técnicas e administrativas para proteger os seus dados contra acesso não autorizado, destruição, perda ou divulgação indevida.
O CifraTurn aplica cuidados especiais relativamente ao tratamento de dados de crianças e adolescentes.
O CifraTurn pode conter links para sites e serviços de terceiros.
Esta Política de Privacidade aplica-se exclusivamente ao CifraTurn. Não nos responsabilizamos pelas práticas de privacidade de sites externos. As videoaulas exibidas na plataforma são alojadas no YouTube (Google LLC) e estão sujeitas à Política de Privacidade do Google.
Podemos atualizar esta política periodicamente. Comunicamos sempre as alterações relevantes.
Quando realizarmos alterações materiais, notificaremos os utilizadores registados por e-mail com pelo menos 30 dias de antecedência e exibiremos um aviso em destaque no site. O uso continuado da plataforma após a entrada em vigor das alterações implica a aceitação da política revista.
Para qualquer dúvida, solicitação ou reclamação relacionada com a privacidade dos seus dados.
João Silva Alexim — CifraTurn
E-mail: [email protected]
Prazo de resposta: até 30 dias (RGPD) / 15 dias úteis (LGPD)
Outros canais de contacto:
| Assunto | Contacto |
|---|---|
| Dúvidas gerais e suporte | [email protected] |
| Privacidade, RGPD e LGPD | [email protected] |
| Direitos de autor e remoção de conteúdo | [email protected] |
| Parcerias e imprensa | [email protected] |
| Reporte de incidentes de segurança | [email protected] |
Autoridades de supervisão competentes:
CifraTurn (operado por João Silva Alexim) · Política de Privacidade v3.0 · Válida a partir de 1º de abril de 2026