Política de Privacidade
Índice do documento▾
1.Introdução
A OnlyWave ("nós", "nosso", "plataforma") é uma plataforma digital brasileira operada pela 43.493.077 Rennan Goncalves da Penha, inscrita no CNPJ sob o nº 43.493.077/0001-53, com sede em Rua Aparecida do Taboado, 780 Jardim Paulistano 02814-000 São Paulo, SP.
Esta Política descreve como coletamos, usamos, compartilhamos, armazenamos e protegemos seus dados pessoais, em conformidade com a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).
Ao acessar ou utilizar a OnlyWave, você declara ter lido, compreendido e concordado com os termos desta Política.
2.Quem Somos — Controlador de Dados
3.Quais Dados Coletamos
3.1. Dados que você nos fornece diretamente
Como influenciador: nome completo, e-mail, senha (hash), nome artístico, foto de perfil, biografia, links de redes sociais, chave Pix, CPF ou CNPJ.
Como artista (submissão a sessão): e-mail, link da música (Spotify, YouTube, SoundCloud), mensagem opcional.
Como artista em campeonato: nome artístico, nome completo, e-mail, telefone, cidade, estado, foto, biografia, redes sociais, arquivos de áudio ou links das músicas.
Como votante em campeonato: e-mail, código OTP de verificação, CPF (apenas em campeonatos com prêmio acima de R$ 1.000).
Em pagamentos via Pix: dados intermediados pelo Asaas. Armazenamos apenas o ID da transação para conciliação e auditoria.
3.2. Dados coletados automaticamente
- Endereço IP (armazenado em formato hash com salt criptográfico)
- Tipo de navegador e sistema operacional (user agent, truncado)
- Páginas acessadas e tempo de permanência
- Referência de origem
- Cookies e identificadores similares
- Geolocalização aproximada (cidade, derivada do IP)
3.3. Dados que NÃO coletamos
- Dados de cartão de crédito (intermediados pelo Mercado Pago)
- Senhas de outras plataformas
- Dados biométricos
- Dados de saúde
- Convicções religiosas, políticas ou filiação sindical
- Dados de menores de 12 anos sem consentimento dos pais ou responsáveis
4.Por Que Coletamos — Finalidades e Bases Legais
A LGPD exige que todo tratamento de dado pessoal tenha uma finalidade específica e uma base legal. Veja como tratamos seus dados:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e gerenciar conta de influenciador | Execução de contrato (art. 7º, V) |
| Processar submissões de música | Execução de contrato (art. 7º, V) |
| Processar pagamentos via Pix | Contrato + Obrigação legal (art. 7º, V e II) |
| Validar votos em campeonatos | Legítimo interesse — antifraude (art. 7º, IX) |
| Enviar comunicações transacionais | Execução de contrato (art. 7º, V) |
| Enviar marketing (opt-in) | Consentimento (art. 7º, I) |
| Prevenir fraudes e garantir segurança | Legítimo interesse + Obrigação legal |
| Cumprir obrigações fiscais | Obrigação legal (art. 7º, II) |
| Análise estatística (anonimizada) | Legítimo interesse (art. 7º, IX) |
5.Com Quem Compartilhamos Seus Dados
A OnlyWave NÃO vende dados pessoais. Compartilhamos apenas com parceiros estritamente necessários:
6.Por Quanto Tempo Armazenamos Seus Dados
Conta de influenciador
Enquanto a conta estiver ativa + 5 anos após cancelamento (prazo prescricional e fiscal)
Submissões e transações
5 anos após a operação (Código Tributário Nacional)
Dados de votação em campeonato
Dados identificáveis apagados 90 dias após o encerramento; contagens agregadas preservadas
Registros de e-mail
12 meses (auditoria)
Logs de acesso (IP, user agent)
6 meses (Marco Civil da Internet, art. 15)
7.Seus Direitos como Titular dos Dados
A LGPD garante a você os seguintes direitos (art. 18):
Confirmação
Confirmar se tratamos seus dados
Acesso
Acessar os dados que temos sobre você
Correção
Corrigir dados incompletos ou inexatos
Eliminação
Solicitar apagamento de dados desnecessários
Portabilidade
Receber seus dados em formato portável
Revogação
Revogar consentimento a qualquer momento
Informação
Saber com quem compartilhamos seus dados
Oposição
Opor-se a tratamento em descumprimento da LGPD
7.1. Como Exercer Seus Direitos
- a)Via canal automatizado em onlywave.sbs/lgpd
- b)Por e-mail para contato.onlywave@gmail.com
Respondemos em até 15 dias úteis. Você também pode reclamar à ANPD em www.gov.br/anpd.
8.Como Protegemos Seus Dados
8.1. Medidas Técnicas
- Criptografia em trânsito (HTTPS/TLS 1.2+)
- Criptografia em repouso para dados sensíveis
- Hash criptográfico para senhas (bcrypt) e dados sensíveis (SHA-256 com salt)
- Controle de acesso baseado em papéis (RLS no banco de dados)
- Backups regulares e testados
- Logs de auditoria
- Proteção contra ataques (firewall de aplicação, rate limiting)
8.2. Incidentes de Segurança
Se ocorrer um incidente que possa causar risco ou dano relevante a você, comunicaremos a você e à ANPD em prazo razoável, conforme art. 48 da LGPD.
10.Crianças e Adolescentes
A OnlyWave não é destinada a menores de 18 anos. Se você é menor, deve ter autorização dos pais ou responsável legal. Não coletamos intencionalmente dados de menores sem essa autorização. Se identificarmos que coletamos dados de um menor sem o devido consentimento, removeremos imediatamente.
Se você é pai, mãe ou responsável e identificou uso indevido, entre em contato em contato.onlywave@gmail.com.
11.Atualizações desta Política
Esta Política pode ser atualizada periodicamente. Quando houver alterações relevantes, notificaremos você por e-mail e/ou aviso em destaque na plataforma, com pelo menos 15 dias de antecedência. A versão vigente sempre estará disponível em onlywave.sbs/privacidade com a data de última atualização.
12.Legislação Aplicável e Foro
Esta Política é regida pela legislação brasileira. Eventuais litígios serão resolvidos no foro da Comarca de [CIDADE/UF DA SEDE], com exclusão de qualquer outro, por mais privilegiado que seja.
13.Contato
Encarregado de Dados (DPO)
contato.onlywave@gmail.comAtendimento geral
contato.onlywave@gmail.comAutoridade Nacional (ANPD)
www.gov.br/anpd