Proteção de Dados

Política de Privacidade

Explicamos de forma clara e transparente como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a LGPD e as melhores práticas internacionais.

Última atualização: 1º de janeiro de 2026
Versão: 2.1
Leitura: ~10 min
Início Política de Privacidade
Este documento foi revisado e atualizado em 1º de janeiro de 2026. Caso tenha dúvidas, entre em contato: privacidade@cifraturn.com.br

1. Introdução

Bem-vindo à Política de Privacidade do CifraTurn. Este documento descreve como tratamos as informações pessoais dos usuários da plataforma.

O CifraTurn ("nós", "nosso" ou "plataforma") é uma plataforma educativa de aprendizado musical disponível em www.cifraturn.com.br. Levamos sua privacidade muito a sério e nos comprometemos a proteger suas informações pessoais com as melhores práticas de segurança.

Esta Política de Privacidade se aplica a todos os usuários que acessam ou utilizam o CifraTurn, incluindo visitantes sem cadastro, usuários registrados, contribuidores de cifras e assinantes do plano Pro.

Ao utilizar o CifraTurn, você confirma que leu, compreendeu e concorda com os termos desta Política. Caso não concorde com algum ponto, recomendamos que não utilize a plataforma e entre em contato conosco para esclarecer dúvidas.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), onde aplicável.

2. Quem Somos (Controlador de Dados)

Identificação do responsável pelo tratamento dos seus dados pessoais.

Para fins da LGPD, o controlador dos dados pessoais coletados nesta plataforma é:

Razão Social CifraTurn Plataformas Educativas Ltda.
Nome fantasia CifraTurn
Site www.cifraturn.com.br
E-mail geral contato@cifraturn.com.br
E-mail privacidade privacidade@cifraturn.com.br
País de operação Brasil
Encarregado (DPO) Rafael Torres — privacidade@cifraturn.com.br
O Encarregado de Proteção de Dados (DPO) é o responsável por receber comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD). Contato: privacidade@cifraturn.com.br

3. Dados Pessoais Coletados

Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma e melhoria da experiência do usuário.

3.1 — Dados fornecidos diretamente por você:

Dado Quando coletado Finalidade
Nome completo Cadastro de conta Identificação no perfil e personalização
Endereço de e-mail Cadastro de conta Login, comunicações e recuperação de senha
Senha (hash) Cadastro de conta Autenticação segura (nunca armazenada em texto puro)
Instrumento musical Cadastro (opcional) Personalização de conteúdo e recomendações
Foto de perfil Edição de perfil (opcional) Exibição no perfil público e comentários
Dados de pagamento Assinatura Pro (quando disponível) Processamento de pagamento via gateway seguro
Mensagens de contato Formulário de contato Atendimento ao suporte

3.2 — Dados coletados automaticamente:

Dado Método Finalidade
Endereço IP Servidor / logs Segurança, análise de fraude e geolocalização anônima
Tipo de navegador e dispositivo Cabeçalhos HTTP Compatibilidade técnica e análise de uso
Páginas visitadas e tempo Google Analytics Melhoria da experiência e do conteúdo
Pesquisas realizadas Ferramenta interna Melhoria do mecanismo de busca
Cifras favoritas e histórico Banco de dados Personalização e recomendações (apenas usuários logados)
Cliques em anúncios Google AdSense Monetização da plataforma e exibição de anúncios relevantes
Nota sobre o Afinador: O afinador digital usa o microfone do seu dispositivo exclusivamente em tempo real para detecção de frequência. Não gravamos, armazenamos nem transmitimos nenhum áudio para nossos servidores. Todo o processamento ocorre localmente no seu navegador via Web Audio API.

3.3 — Dados que NÃO coletamos:

  • Número de CPF, RG ou documentos de identidade (exceto se exigido por lei)
  • Dados de saúde, origem racial, orientação sexual ou crenças religiosas
  • Localização GPS em tempo real
  • Conteúdo de mensagens privadas entre usuários
  • Gravações de áudio ou vídeo do usuário

4. Como Usamos seus Dados

Utilizamos seus dados apenas para as finalidades descritas abaixo, sempre de forma proporcional e necessária.

  1. Prestação do serviço: Criar e manter sua conta, autenticar o login, salvar favoritos, sincronizar preferências entre dispositivos.
  2. Personalização: Recomendar cifras, artistas e conteúdos com base no seu histórico e instrumento preferido.
  3. Comunicações: Enviar e-mails transacionais (confirmação de cadastro, redefinição de senha) e, com seu consentimento, newsletters com novidades musicais.
  4. Melhoria da plataforma: Analisar padrões de uso de forma agregada e anonimizada para aprimorar funcionalidades, corrigir erros e desenvolver novos recursos.
  5. Segurança: Detectar e prevenir acessos não autorizados, atividades fraudulentas e comportamentos que violem os Termos de Uso.
  6. Publicidade: Exibir anúncios contextuais e personalizados (via Google AdSense) para financiar a operação gratuita da plataforma.
  7. Obrigações legais: Cumprir determinações judiciais, regulatórias ou fiscais quando exigido por lei.
  8. Suporte: Responder solicitações enviadas pelo formulário de contato ou e-mail de suporte.
O que nunca fazemos: Não vendemos seus dados pessoais para terceiros. Não utilizamos seus dados para fins de marketing sem consentimento. Não compartilhamos informações que permitam identificá-lo individualmente com anunciantes.

5. Base Legal para o Tratamento

Todo tratamento de dados pessoais no CifraTurn é realizado com respaldo em pelo menos uma das bases legais previstas na LGPD (Art. 7º).

Finalidade Base legal (LGPD, Art. 7º)
Criação e gestão de conta Execução de contrato (inciso V)
Autenticação e segurança Legítimo interesse (inciso IX) e cumprimento de obrigação legal (inciso II)
Personalização de conteúdo Legítimo interesse (inciso IX)
Newsletter e comunicações de marketing Consentimento (inciso I)
Análise de uso e melhoria do site Legítimo interesse (inciso IX)
Exibição de anúncios personalizados Consentimento (inciso I) — via banner de cookies
Cumprimento de ordens judiciais Cumprimento de obrigação legal (inciso II)

6. Compartilhamento de Dados

Compartilhamos dados pessoais apenas nas situações abaixo descritas, sempre sob rigorosos critérios de necessidade e segurança.

6.1 — Prestadores de serviço (operadores de dados):

Utilizamos serviços de terceiros para operar a plataforma. Esses parceiros atuam como operadores e estão contratualmente proibidos de usar seus dados para fins próprios:

Parceiro Função Política de privacidade
Google Firebase Autenticação, banco de dados e hospedagem policies.google.com/privacy
Google Analytics Análise de tráfego (dados anonimizados) policies.google.com/privacy
Google AdSense Exibição de anúncios policies.google.com/privacy
YouTube (Google LLC) Hospedagem de videoaulas policies.google.com/privacy
Gateway de pagamento (futuro) Processamento de pagamentos do plano Pro Conforme o parceiro escolhido

6.2 — Quando divulgamos dados sem seu consentimento prévio:

  • Por determinação judicial ou solicitação de autoridade competente
  • Para proteger direitos, propriedade ou segurança do CifraTurn, usuários ou terceiros
  • Em caso de fusão, aquisição ou reorganização societária (você será notificado)

6.3 — Transferência internacional de dados:

Alguns dos nossos parceiros (como Google LLC) possuem servidores nos Estados Unidos e em outros países. Essas transferências ocorrem com as salvaguardas contratuais adequadas, incluindo cláusulas padrão aprovadas pela ANPD, assegurando nível de proteção equivalente ao da LGPD.

Nunca fazemos: Venda de dados pessoais para qualquer terceiro, compartilhamento de e-mails com listas de marketing de terceiros, ou divulgação de dados identificáveis a anunciantes.

7. Cookies e Tecnologias de Rastreamento

Cookies são pequenos arquivos de texto armazenados no seu navegador para melhorar e personalizar sua experiência.

O CifraTurn utiliza os seguintes tipos de cookies:

Obrigatório

Cookies Essenciais

Necessários para o funcionamento básico do site: manter a sessão logada, armazenar preferências de idioma e garantir a segurança do login. Não podem ser desativados pois o site não funciona sem eles.

Opcional

Cookies Analíticos (Google Analytics)

Coletam informações sobre como os visitantes usam o site — páginas mais acessadas, tempo de visita, origens de tráfego. Os dados são anonimizados e usados exclusivamente para melhorar o site. Você pode recusar via banner de cookies ou configurações do navegador.

Opcional

Cookies de Publicidade (Google AdSense)

Utilizados pelo Google para exibir anúncios relevantes com base nos seus interesses. O Google pode usar informações sobre suas visitas a este e a outros sites para personalizar anúncios. Você pode optar por sair da personalização em myadcenter.google.com.

Opcional

Cookies de Preferências

Armazenam configurações personalizadas como tom preferido no transpositor, histórico de busca e instrumentos favoritos. Tornam a experiência mais fluida entre visitas.

Como gerenciar cookies:

  • Pelo banner de consentimento exibido na sua primeira visita ao site
  • Nas configurações do seu navegador (Chrome: Configurações → Privacidade → Cookies)
  • Pelo Google Analytics Opt-out: tools.google.com/dlpage/gaoptout
  • Pelo Google Ad Settings: myadcenter.google.com
Desativar cookies essenciais pode impedir o funcionamento correto da conta e de algumas funcionalidades. Cookies analíticos e publicitários podem ser desativados sem afetar o acesso ao conteúdo principal.

8. Publicidade e Google AdSense

O CifraTurn é financiado por publicidade. Explicamos de forma transparente como funciona esse sistema.

Para manter o conteúdo musical gratuito para todos os usuários, o CifraTurn exibe anúncios através do Google AdSense, serviço de publicidade do Google LLC.

Como o Google AdSense funciona:

  • O Google utiliza cookies para mostrar anúncios relevantes com base nos seus interesses e histórico de navegação
  • O Google pode usar dados de visitas ao CifraTurn e a outros sites para personalizar os anúncios exibidos
  • As informações usadas para personalização são anônimas e agregadas — o Google não nos informa quem você é individualmente
  • Você pode ver e controlar as informações usadas pelo Google em myadcenter.google.com

Nosso compromisso com a publicidade responsável:

  • Não exibimos pop-ups invasivos nem anúncios que redirecionam o usuário sem sua ação
  • Não veiculamos anúncios de conteúdo adulto, jogos de azar ou substâncias ilícitas
  • Não permitimos anúncios que interfiram na usabilidade do conteúdo educativo
  • Usuários do plano Pro (em breve) terão experiência sem anúncios

Para mais informações sobre como o Google usa dados em serviços de publicidade, acesse: policies.google.com/technologies/ads.

9. Retenção e Exclusão de Dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei.

Tipo de dado Período de retenção
Dados de conta (nome, e-mail) Enquanto a conta estiver ativa + 5 anos após exclusão (obrigação fiscal)
Histórico de favoritos e atividade Enquanto a conta estiver ativa; excluídos em até 30 dias após exclusão da conta
Logs de acesso (IP, navegador) 6 meses, conforme exigência do Marco Civil da Internet
Dados de pagamento (quando aplicável) 10 anos, conforme legislação fiscal brasileira
E-mails de suporte 2 anos após o último contato
Dados de cookies analíticos 14 meses (conforme configuração do Google Analytics)
Dados de cookies publicitários 13 meses (conforme política do Google AdSense)

Após o término dos períodos de retenção, os dados são anonimizados ou excluídos definitivamente de nossos sistemas e dos sistemas dos parceiros, quando tecnicamente possível.

10. Seus Direitos como Titular (LGPD)

A LGPD garante a você um conjunto robusto de direitos sobre seus dados pessoais. Levamos esses direitos muito a sério.

Acesso

Solicitar confirmação de que tratamos seus dados e obter uma cópia completa das informações que temos sobre você.

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados diretamente nas configurações da sua conta.

Exclusão

Solicitar a exclusão dos seus dados pessoais tratados com base no consentimento, desde que não haja obrigação legal de retenção.

Oposição

Opor-se ao tratamento de dados realizado com base no legítimo interesse, demonstrando motivo legítimo para tanto.

Portabilidade

Receber seus dados em formato estruturado e legível por máquina (JSON/CSV) para migração a outro serviço.

Revogação de consentimento

Retirar seu consentimento a qualquer momento, sem prejuízo da licitude dos tratamentos realizados antes da revogação.

Informação sobre compartilhamento

Saber com quais entidades públicas e privadas compartilhamos seus dados pessoais.

Revisão de decisão automatizada

Solicitar revisão humana de decisões tomadas exclusivamente de forma automatizada que afetem seus interesses.

Para exercer qualquer um desses direitos:

  • Acesse Minha Conta → Configurações → Privacidade (para operações self-service)
  • Envie e-mail para privacidade@cifraturn.com.br identificando-se e descrevendo sua solicitação

Respondemos a todas as solicitações em até 15 dias úteis, conforme prazo da LGPD. Em casos complexos, podemos estender o prazo por mais 15 dias, comunicando você previamente.

Se não ficar satisfeito com nossa resposta, você pode registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd

11. Segurança dos Dados

Adotamos medidas técnicas e administrativas para proteger seus dados contra acesso não autorizado, destruição, perda ou divulgação indevida.

Medidas técnicas implementadas:

  • Criptografia em trânsito: Todo o tráfego entre seu navegador e nossos servidores usa protocolo HTTPS/TLS 1.3
  • Senhas criptografadas: Suas senhas são armazenadas apenas como hashes irreversíveis (bcrypt) — nunca em texto puro
  • Autenticação segura: Utilizamos Firebase Authentication com padrões OAuth 2.0
  • Banco de dados seguro: Firestore com regras de segurança e acesso controlado por autenticação
  • Monitoramento: Sistemas de detecção de acesso não autorizado e anomalias
  • Backups: Cópias de segurança automáticas com retenção controlada

Medidas administrativas:

  • Acesso aos dados restrito apenas a colaboradores com necessidade funcional (princípio do mínimo privilégio)
  • Contratos de confidencialidade com todos os colaboradores e parceiros
  • Política de resposta a incidentes de segurança documentada
Incidente de segurança: Em caso de violação de dados que represente risco ou dano relevante aos titulares, notificaremos a ANPD e os usuários afetados dentro do prazo de 2 dias úteis após ciência do incidente, conforme exige a LGPD.

Apesar das medidas adotadas, nenhum sistema é 100% inviolável. Se você suspeitar de uso indevido dos seus dados, entre em contato imediatamente em privacidade@cifraturn.com.br.

12. Menores de Idade

O CifraTurn é adequado para todos os públicos, incluindo crianças e adolescentes, com cuidados especiais de proteção.

O conteúdo do CifraTurn é apropriado para todas as faixas etárias. No entanto, para a criação de contas e coleta de dados pessoais, aplicamos as seguintes regras:

  • Menores de 13 anos: Não devem criar contas sem o consentimento expresso e verificado dos pais ou responsáveis legais. Se identificarmos cadastros de crianças sem consentimento parental, excluímos a conta imediatamente.
  • Entre 13 e 17 anos: Podem criar contas, mas os responsáveis legais têm o direito de solicitar acesso, correção ou exclusão dos dados do menor a qualquer momento.
  • Para todos os menores: Não exibimos anúncios baseados em perfil comportamental para usuários identificados como menores de 18 anos.

Pais e responsáveis que identifiquem dados de seus filhos no CifraTurn podem solicitar a exclusão imediata em privacidade@cifraturn.com.br.

13. Links para Sites Externos

O CifraTurn pode conter links para sites e serviços de terceiros.

Nosso site pode conter links para sites externos, como YouTube, redes sociais e outros recursos educativos. Esta Política de Privacidade aplica-se exclusivamente ao CifraTurn.

Não nos responsabilizamos pelas práticas de privacidade de sites externos. Ao clicar em um link externo, recomendamos que você leia a política de privacidade do site de destino antes de fornecer qualquer informação pessoal.

As videoaulas exibidas na plataforma são hospedadas no YouTube (Google LLC) e estão sujeitas à Política de Privacidade do Google.

14. Alterações nesta Política

Podemos atualizar esta política periodicamente. Comunicamos sempre as mudanças relevantes.

Reservamos o direito de modificar esta Política de Privacidade a qualquer momento para refletir mudanças nas nossas práticas, em novas funcionalidades ou em exigências legais.

Quando fizermos alterações materiais e relevantes, notificaremos os usuários cadastrados por:

  • E-mail enviado ao endereço cadastrado
  • Aviso em destaque no site por pelo menos 30 dias
  • Notificação no painel da conta do usuário

A data da última atualização está sempre indicada no topo deste documento. O uso continuado da plataforma após a entrada em vigor das alterações implica a aceitação da política revisada.

Mantemos um arquivo das versões anteriores desta política disponível mediante solicitação em privacidade@cifraturn.com.br.

Recomendamos que você revise periodicamente esta política para se manter informado sobre como protegemos seus dados. A versão atual sempre estará disponível em cifraturn.com.br/privacidade.

15. Contato e Encarregado de Dados (DPO)

Para qualquer dúvida, solicitação ou reclamação relacionada à privacidade dos seus dados.

Se você tiver dúvidas sobre esta Política de Privacidade, quiser exercer seus direitos como titular ou precisar reportar um incidente de segurança, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Encarregado de Proteção de Dados (DPO)

Rafael Torres — CifraTurn Plataformas Educativas Ltda.

E-mail: privacidade@cifraturn.com.br

Prazo de resposta: até 15 dias úteis

Outros canais de contato por assunto:

Assunto Contato
Dúvidas gerais e suporte contato@cifraturn.com.br
Privacidade e LGPD privacidade@cifraturn.com.br
Direitos autorais e remoção de conteúdo direitos@cifraturn.com.br
Parcerias e imprensa parcerias@cifraturn.com.br
Reporte de incidentes de segurança seguranca@cifraturn.com.br

Você também pode registrar reclamações diretamente na Autoridade Nacional de Proteção de Dados (ANPD) em: gov.br/anpd

CifraTurn Plataformas Educativas Ltda.  ·  Política de Privacidade v2.1  ·  Válida a partir de 1º de janeiro de 2026

Termos de Uso  ·  Política de Cookies  ·  Contato