Voltar ao Mixer
Nocturne ASMR Murmur

Termos & Privacidade

Transparência sobre como tratamos seus dados. Este documento atende às exigências da LGPD (Lei nº 13.709/2018), do GDPR (Regulamento UE 2016/679) e do Código de Defesa do Consumidor.

Última atualização: 24 de Maio de 2026 Versão da política: 2026-05-24 LGPD & GDPR compliant

1. Apresentação e Responsável pelo Tratamento

O Nocturne ASMR Murmur (doravante "Nocturne", "nós" ou "nosso") é responsável pelo tratamento dos dados pessoais coletados por meio do aplicativo web disponível em https://asmrmurmur.cloud.

Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a LGPD (Lei nº 13.709/2018), o GDPR (Regulamento UE 2016/679) e demais normas aplicáveis.

Ao cadastrar-se ou usar o Nocturne, você declara ter lido, compreendido e concordado com esta Política. Se discordar de qualquer disposição, não utilize o serviço.

Encarregado de Dados (DPO):

Contato: privacy@asmrmurmur.cloud

2. Dados Pessoais Coletados

Coletamos apenas o necessário para prestar o serviço. As categorias são:

Dados de Cadastro e Identificação

DadoFinalidadeBase Legal
E-mailLogin, recuperação de conta, comunicações transacionaisExecução de contrato
Nome de exibição (opcional)Personalização da contaExecução de contrato
UID Firebase AuthIdentificador interno único de contaExecução de contrato
Foto de perfil Google (se login Google)Exibição no menu de contaConsentimento (via Google OAuth)

Dados de Uso e Configuração

DadoFinalidadeBase Legal
Presets salvos (nome + volumes)Permitir restaurar mixes personalizadosExecução de contrato
Sons favoritosFixar sons preferidos na interfaceExecução de contrato
Áudio personalizado (uploads e URLs)Reproduzir suas próprias texturas (feature Premium)Execução de contrato
Estado da mix atual (localStorage)Restaurar volumes ao recarregar a páginaLegítimo interesse

Dados de Pagamento e Assinatura

DadoFinalidadeBase Legal
Status da assinatura PremiumLiberar sons e uploads premiumExecução de contrato
Stripe Customer IDGestão de cobrança recorrenteExecução de contrato
Price ID e período da assinaturaControle de acesso premium e renovaçãoExecução de contrato
Histórico de eventos billing (Firestore)Auditoria de cobranças, suporte pós-vendaObrigação legal

Dados Técnicos e de Segurança

DadoFinalidadeBase Legal
Endereço IP (logs do Cloud Run)Rate limiting, prevenção de abusoLegítimo interesse
User-Agent / navegadorCompatibilidade, diagnóstico técnicoLegítimo interesse
Registro de consentimento (consentLogs)Prova de obtenção de consentimento (LGPD Art. 8º §2º)Obrigação legal

Não coletamos dados sensíveis (saúde, biometria, dados bancários completos, orientação sexual, etc.). Não usamos pixels publicitários nem rastreamento cross-site.

3. Finalidades do Tratamento

Tratamos seus dados para:

  • Criar e gerenciar sua conta de usuário
  • Reproduzir sons gratuitos, mixes salvas e favoritos
  • Processar pagamentos e gerenciar assinaturas Premium
  • Armazenar e servir áudio personalizado (uploads Premium)
  • Restaurar a mix atual quando você recarrega a página
  • Prevenir fraudes e abuso (rate limiting, validação de token)
  • Análise agregada de uso para melhoria do produto (apenas com seu consentimento)
  • Cumprir obrigações legais (notas fiscais, retenção mínima de billing)

4. Cookies e Tecnologias de Rastreamento

Usamos as seguintes tecnologias. Você controla as opcionais a qualquer momento:

⚙️ Gerenciar preferências de cookies

5. Compartilhamento com Terceiros

Transparência: seus dados podem ser compartilhados com os processadores abaixo. Nunca vendemos seus dados para terceiros.

Google / Firebase

Dados:
Todos os dados de conta, autenticação, Firestore, hosting, analytics
Finalidade:
Infraestrutura de backend, autenticação, armazenamento
Política:
https://policies.google.com/privacy

Stripe (via Firebase Stripe Extension)

Dados:
E-mail, status de assinatura, eventos de pagamento
Finalidade:
Cobrança recorrente e gestão de assinaturas
Política:
https://stripe.com/br/privacy

Google Cloud Run (backend API)

Dados:
Tokens de sessão Firebase, requisições da API
Finalidade:
Servir endpoints autenticados (presets, favoritos, áudio premium)
Política:
https://cloud.google.com/terms/cloud-privacy-notice

Exigimos contratualmente que todos os parceiros tratem seus dados em conformidade com a LGPD/GDPR e mantenham padrões de segurança equivalentes aos nossos.

6. Retenção e Exclusão

Conta e usoEnquanto a conta estiver ativa + 5 anos após encerramento
Presets, favoritos e áudio personalizadoExcluídos imediatamente após você apagar a conta
Dados de pagamento e fiscal5 anos (obrigação legal tributária)
Logs de acesso e segurança90 dias
Audit trail de consentimentoPelo prazo da relação + 5 anos (prova LGPD)
Dados anonimizados/agregadosIndefinidamente

7. Seus Direitos (LGPD & GDPR)

Você tem os seguintes direitos sobre seus dados:

🔍
ConfirmaçãoSaber se tratamos seus dados
📋
AcessoObter uma cópia dos seus dados
✏️
CorreçãoAtualizar dados incorretos ou desatualizados
🚫
AnonimizaçãoTornar dados não identificáveis
🗑️
EliminaçãoExcluir dados tratados com consentimento
📦
PortabilidadeReceber seus dados em formato estruturado
↩️
RevogaçãoRetirar consentimento a qualquer momento
⚖️
OposiçãoOpor-se a tratamentos por legítimo interesse
ℹ️
InformaçãoSaber com quem compartilhamos seus dados
👤
Revisão automáticaRevisar decisões automatizadas

Pra exercer qualquer direito, envie e-mail a privacy@asmrmurmur.cloud com assunto "Direitos LGPD". Respondemos em até 15 dias úteis.

8. Segurança dos Dados

Medidas técnicas e organizacionais que aplicamos:

  • Criptografia em trânsito (HTTPS/TLS 1.3) em todas as comunicações
  • Criptografia em repouso (Google Cloud Firestore)
  • Autenticação stateless via Firebase ID Token (sem cookies de sessão server-side)
  • Validação RS256 do token em cada requisição autenticada do backend
  • Content Security Policy (CSP) restritiva contra XSS
  • Rate limiting em endpoints sensíveis
  • Audit logs de eventos críticos de billing (Firestore auditLogs)
  • Princípio do privilégio mínimo nas regras Firestore e Storage
  • Validação server-side independente do status premium

Em caso de incidente de segurança que afete seus dados, você será notificado nos prazos da LGPD e a ANPD será comunicada conforme exigido.

9. Menores de Idade

O Nocturne é destinado a maiores de 13 anos (idade mínima exigida pelo Firebase para criação de conta). Menores entre 13 e 18 anos devem ter autorização dos pais ou responsáveis. Não coletamos intencionalmente dados de crianças abaixo de 13 anos. Caso identifiquemos cadastro irregular, excluiremos imediatamente.

10. Transferência Internacional

Nossos provedores (Google Cloud, Stripe) processam dados em servidores fora do Brasil — principalmente Estados Unidos (us-central1 para Cloud Run e Firestore). Estas transferências ocorrem com base em:

  • Cláusulas contratuais padrão (Standard Contractual Clauses) aprovadas pelas autoridades europeias
  • Certificações reconhecidas (Google Cloud é ISO 27001, SOC 2, HIPAA)
  • Necessidade de execução do contrato com o titular