Legal

Política de Privacidade

Entenda como tratamos dados pessoais, finalidades de uso e direitos dos titulares na Tropical Rights.

Compromisso com a privacidade

A Tropical Rights trata dados pessoais com base nos princípios de necessidade, finalidade, transparência e segurança, em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e demais legislações aplicáveis.

Esta Política de Privacidade descreve de forma clara quais dados são coletados, por que são utilizados, com quem podem ser compartilhados e como você (titular dos dados) pode exercer seus direitos.

Dados que podem ser tratados

Para viabilizar nossos serviços de marketplace e licenciamento musical, coletamos os seguintes dados:

  • Dados de identificação e contato: Nome completo, e-mail, telefone, CPF/CNPJ e outras informações essenciais para a qualificação das partes na emissão de contratos e faturamento.
  • Dados de conta: Histórico de acessos, preferências, obras salvas, histórico de navegação interna e configurações de perfil.
  • Dados operacionais e transacionais: Informações detalhadas sobre solicitações de licença, projetos audiovisuais vinculados, histórico de negociações, mensagens trocadas na plataforma e interações com editoras ou titulares.
  • Dados técnicos e analíticos: Endereço IP, dados do dispositivo, tipo de navegador, resolução de tela, logs de segurança e auditoria técnica. Adicionalmente, utilizamos o Google Analytics 4 para coletar dados anonimizados de comportamento de navegação (páginas acessadas, tempo de sessão, fluxo de navegação), com o objetivo de melhorar continuamente a plataforma.
  • Dados de sessão: Token de autenticação criptografado, armazenado em cookie seguro (HttpOnly) para manutenção da sessão autenticada.

Cookies e tecnologias de rastreamento

A plataforma utiliza dois tipos de cookies:

Cookies técnicos (essenciais)

  • Cookie de sessão (auth-token): Armazena o token de autenticação do usuário de forma segura, com atributos HttpOnly (inacessível a scripts no navegador, evitando roubos XSS), Secure (transmitido apenas em conexões HTTPS criptografadas) e SameSite Strict (impedindo envio em requisições iniciadas por outros domínios). Expira automaticamente em 7 dias ou imediatamente ao realizar o logout.
  • Cookie CSRF (csrf-token): Token de segurança utilizado para proteger operações de escrita (como envios de formulários e edições de perfil) contra ataques de falsificação de requisição entre sites (CSRF). Renovado a cada sessão.

Estes cookies são essenciais para a infraestrutura de segurança e estabilidade operacional da plataforma. Por serem estritamente funcionais, de acordo com as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD), eles não exigem a coleta de consentimento prévio.

Cookies analíticos

  • Google Analytics 4 (_ga, _ga_*): Utilizamos o Google Analytics 4 para medir como os usuários interagem com a plataforma — páginas visitadas, fluxo de navegação, tempo de sessão e origem do tráfego. Esses dados são usados exclusivamente para melhorar a experiência do produto. O endereço IP é anonimizado e nenhum dado pessoal identificável (nome, e-mail, CPF) é transmitido ao Google. Os dados podem ser processados em servidores nos Estados Unidos pela Google LLC, sob adequada proteção contratual. Para mais detalhes, consulte a Política de Privacidade do Google.

Para optar por não ser rastreado pelo Google Analytics, utilize a extensão de opt-out do Google Analytics ou ajuste as configurações de cookies do seu navegador. Consulte também nossa Política de Cookies para detalhes completos.

Finalidades do tratamento

Nós utilizamos seus dados exclusivamente para propósitos legítimos, explícitos e compatíveis com a finalidade para a qual foram informados, incluindo:

  • Viabilizar a criação da sua conta, autenticação segura e a operação fluida e personalizada da plataforma.
  • Processar solicitações comerciais, viabilizar aprovações, preparar a emissão de contratos e gerenciar todo o fluxo de licenciamento musical.
  • Melhorar o desempenho, a usabilidade e a estabilidade contínua de nossos sistemas.
  • Proteger a integridade das operações e dados contra fraudes, acessos não autorizados, lavagem de dinheiro e cibercrimes.
  • Cumprir obrigações legais, fiscais e regulatórias (como a guarda obrigatória de logs de acesso e endereço IP estipulada pelo Marco Civil da Internet – Lei nº 12.965/2014, pelo prazo mínimo de 6 meses).

Compartilhamento de dados

Para a correta execução e sucesso do serviço de intermediação, a Tropical Rights precisa realizar o compartilhamento de dados com terceiros. Esse fluxo ocorre de forma proporcional e apenas com:

  • Licenciantes, Editoras e Detentores: Seus dados de contato, identificação (CPF/CNPJ) e os detalhes de uso do seu projeto são compartilhados diretamente com as editoras, selos, gravadoras ou detentores de direitos das obras para as quais você solicita a licença. Este compartilhamento é legalmente indispensável, uma vez que eles precisam aprovar a solicitação, elaborar o acordo e figurar como a outra parte no contrato de licenciamento.
  • Prestadores de serviços operacionais: Fornecedores de infraestrutura de nuvem (cloud hosting), servidores de banco de dados, provedores de disparo de e-mails transacionais e plataformas seguras de processamento de pagamentos. Estes atuam como "operadores" e estão submetidos a contratos com rigorosas cláusulas de confidencialidade.
  • Autoridades competentes: Em atendimento a requisições formais, ordens judiciais ou para o cumprimento de obrigações legais impostas por órgãos governamentais.

Ressaltamos firmemente que a Tropical Rights não vende, não aluga e não comercializa seus dados pessoais para terceiros para fins de marketing abusivo ou campanhas não relacionadas ao nosso serviço.

Segurança da Informação e Transferência Internacional

Empregamos as melhores práticas técnicas e organizacionais do mercado para proteger seus dados pessoais contra incidentes de segurança, vazamentos, perda ou alteração. Isso inclui o uso rigoroso de criptografia de ponta a ponta em trânsito (HTTPS/SSL), armazenamento em bases de dados seguras, limitação de privilégios de acesso aos funcionários e sistemas de proteção contra invasões.

Como a Tropical Rights utiliza recursos de infraestrutura de nuvem global, seus dados podem ser processados em servidores localizados fora do Brasil. Garantimos que tais transferências ocorrem apenas para países ou empresas que proporcionem um grau de proteção de dados equivalente ou adequado, conforme regulamentado pelas normas da LGPD.

Retenção e Descarte

Seus dados pessoais são mantidos apenas pelo período necessário para cumprir plenamente as finalidades para as quais foram coletados (como manter sua conta ativa e garantir o histórico das licenças contratadas), ou para a devida proteção em caso de exercício regular de direito (ex: defesa em processos judiciais e prazos prescricionais contratuais ou tributários).

Sempre que a retenção não for mais necessária ou aplicável, e caso você solicite o encerramento da conta, os dados serão eliminados de forma segura dos nossos servidores ou serão submetidos a processos rígidos de anonimização irreversível.

Seus direitos como titular

Em respeito à LGPD, a Tropical Rights garante a você o controle sobre seus dados. A qualquer momento, mediante requisição, você pode:

  • Confirmar a existência de tratamento dos seus dados e solicitar acesso facilitado a eles.
  • Solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados caso entenda que sejam desnecessários, excessivos ou tratados em desconformidade com a lei.
  • Requisitar a portabilidade dos dados a outro fornecedor de serviço, mediante solicitação expressa.
  • Solicitar a eliminação dos dados pessoais tratados com o seu consentimento (exceto nos casos onde a lei exige ou autoriza a manutenção pela plataforma).
  • Obter informações sobre entidades públicas e privadas com as quais realizamos uso compartilhado de dados.
  • Revogar o consentimento a qualquer tempo.

Contato e Atendimento

Caso deseje exercer qualquer um dos direitos mencionados acima, reportar problemas, sanar dúvidas ou falar sobre como tratamos sua privacidade, entre em contato através dos canais de suporte oficiais ou diretamente pela nossa página de Contato. Nossa equipe e nosso encarregado de dados estão prontos para auxiliar.

Atualizações desta Política

Esta Política de Privacidade poderá sofrer modificações, complementos ou atualizações a qualquer momento, visando refletir melhorias técnicas e operacionais no sistema ou adequações a eventuais novidades legislativas. Recomendamos que os usuários acessem esta página periodicamente. Ao continuar utilizando a Tropical Rights após alterações, você manifesta estar ciente e concordar com os termos atualizados.