Privacy Policy

Sua privacidade é levada a sério aqui. Esta Política explica de forma clara quais dados coletamos, por que coletamos, como utilizamos, com quem compartilhamos e quais são os seus direitos — tudo em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Decreto do Comércio Eletrônico (Decreto nº 7.962/2013).

Esta Plataforma é construída sobre WordPress e WooCommerce. Parte dos dados coletados é inerente ao funcionamento dessas tecnologias. Esta Política detalha tanto os dados coletados pela Plataforma quanto os coletados automaticamente pelo WordPress/WooCommerce como parte da operação técnica do site.

Ao utilizar o Ghost Producer — seja como visitante, Comprador ou Vendedor — você reconhece ter lido e compreendido esta Política. Ela é parte integrante dos Termos e Condições Gerais de Uso.


1. CONTROLADOR DE DADOS

O Ghost Producer (ghostproducer.com.br) é o controlador responsável pelo tratamento dos dados pessoais coletados nesta Plataforma, nos termos do Art. 5º, VI da LGPD.

Para exercer seus direitos ou tirar dúvidas sobre esta Política, utilize os canais de contato disponíveis na seção de suporte do site. Toda comunicação relacionada à privacidade será respondida em até 15 dias corridos, conforme exigido pelo Art. 18 da LGPD.


2. A QUEM ESTA POLÍTICA SE APLICA

  • Visitantes: Qualquer pessoa que acessa o site sem realizar cadastro;
  • Compradores (Adquirentes): Usuários cadastrados que adquirem obras musicais;
  • Vendedores (Ghost Producers): Produtores musicais cadastrados que submetem obras para venda.

Os dados coletados e as bases legais aplicadas variam conforme o perfil, conforme detalhado nas seções abaixo.


3. QUAIS DADOS COLETAMOS E COMO

3.1. Dados Coletados Automaticamente Durante a Navegação

O WordPress e o WooCommerce coletam automaticamente os seguintes dados de qualquer visitante:

  • Endereço IP e dados de geolocalização aproximada;
  • Tipo de navegador (user agent), sistema operacional e versão;
  • Páginas visitadas, tempo de permanência, cliques e origem do acesso (referrer);
  • Produtos visualizados — o WooCommerce rastreia os produtos que você visualizou para exibir o widget “Vistos Recentemente”;
  • Cookies de sessão e carrinho — detalhados na Cláusula 8.

Base legal: Legítimo interesse do controlador (Art. 7º, IX, LGPD) e consentimento para cookies não essenciais (Art. 7º, I, LGPD).

3.2. Dados Coletados no Cadastro (Conta de Usuário)

Para criar uma conta, solicitamos:

  • Nome de usuário e nome completo;
  • Endereço de e-mail;
  • Senha (armazenada com hash criptográfico — nunca em texto puro);
  • País de residência.

O WordPress armazena essas informações vinculadas ao perfil do usuário no banco de dados do site. Membros da equipe administrativa têm acesso às informações de conta para fins de suporte e gestão operacional.

Base legal: Execução de contrato (Art. 7º, V, LGPD).

3.3. Dados Coletados no Checkout (Compradores)

O WooCommerce coleta as seguintes informações durante o processo de compra:

  • Nome completo;
  • Endereço de e-mail;
  • País e cidade de faturamento;
  • Informações de pagamento — processadas diretamente pelo gateway de pagamento. A Plataforma não armazena dados completos de cartão de crédito (número, CVV, validade). O WooCommerce recebe apenas a confirmação do pagamento e os dados mínimos necessários para vincular a transação ao pedido;
  • Notas opcionais do pedido, caso o Comprador as forneça.

Esses dados são usados para: confirmar e processar o pedido; enviar notificações de compra e entrega; responder a solicitações de suporte, incluindo reembolsos; processar pagamentos e prevenir fraudes; configurar a conta na Plataforma; e cumprir obrigações legais e fiscais.

O WooCommerce armazena esses dados vinculados ao registro do pedido (order). Administradores e gerentes de loja têm acesso às informações do pedido para fins operacionais e de suporte.

Base legal: Execução de contrato (Art. 7º, V, LGPD) e cumprimento de obrigação legal (Art. 7º, II, LGPD).

3.4. Dados Adicionais dos Vendedores (KYC — Know Your Customer)

Por atuarem como cedentes de direitos patrimoniais e receberem pagamentos via Plataforma, os Vendedores estão sujeitos a processo de verificação de identidade (KYC), que inclui:

  • CPF (pessoa física) ou CNPJ (pessoa jurídica);
  • Documento de identidade com foto (RG, CNH ou passaporte);
  • Dados bancários para recebimento (banco, agência, conta, chave PIX);
  • Endereço completo.

Esses dados são armazenados em banco de dados criptografado com acesso estritamente restrito, separado dos dados operacionais do WooCommerce. Não são revelados aos Compradores durante a transação normal — o anonimato do Vendedor é preservado. A quebra de sigilo ocorre exclusivamente em casos de fraude comprovada, ordem judicial ou requisição de autoridade competente.

Base legal: Cumprimento de obrigação legal (Art. 7º, II), execução de contrato (Art. 7º, V) e legítimo interesse na prevenção a fraudes (Art. 7º, IX) — todos da LGPD.

3.5. Dados de Transações e Downloads

Para cada transação concluída, a Plataforma registra e armazena:

  • ID único do pedido e da obra adquirida;
  • Valor pago, data e hora exatas da transação;
  • IP, dispositivo e user agent no momento da compra e de cada download realizado;
  • Data e hora do aceite digital do Contrato de Cessão de Direitos;
  • Hash único vinculado a cada arquivo baixado — rastreabilidade individual de entrega.

Esses registros são fundamentais para: comprovar a entrega em contestações de chargeback; identificar e responsabilizar infratores em casos de uso indevido após reembolso; e defender a Plataforma e o Vendedor em disputas judiciais.

Base legal: Execução de contrato (Art. 7º, V, LGPD) e legítimo interesse na prevenção a fraudes (Art. 7º, IX, LGPD).

3.6. Dados de Suporte e Comunicação

Quando você entra em contato com o suporte, coletamos e armazenamos:

  • Conteúdo das mensagens trocadas;
  • Dados fornecidos para identificação (e-mail, número do pedido);
  • Histórico de atendimento.

Base legal: Execução de contrato e legítimo interesse (Art. 7º, V e IX, LGPD).

3.7. Comentários e Avaliações (se habilitados)

Caso a Plataforma permita comentários ou avaliações de produtos, o WordPress coletará: nome, e-mail e IP do usuário ao postar. O e-mail não é exibido publicamente. Um hash gravatar pode ser gerado a partir do e-mail para exibir avatares.


4. COMO UTILIZAMOS OS DADOS

Os dados coletados são utilizados exclusivamente para:

  • Operação da Plataforma: Funcionamento do site, gestão de carrinho, processamento de pedidos, entrega de arquivos digitais e gestão de contas;
  • Execução contratual: Formalização de contratos de cessão de direitos, registro e custódia de documentação legal de cada transação;
  • Comunicações transacionais: Confirmações de compra, notificações de venda, acesso a downloads, alertas de segurança e comunicados operacionais essenciais — esses e-mails não são opcionais, pois são necessários para a execução do contrato;
  • Comunicações de marketing (apenas com consentimento): Newsletter, novidades do catálogo e promoções — o Usuário pode cancelar a qualquer momento via link de descadastramento;
  • Segurança e prevenção a fraudes: Detecção de acessos não autorizados, chargebacks fraudulentos e uso indevido de conteúdo;
  • Análise e melhoria: Entendimento do comportamento dos usuários para aprimorar a experiência e os serviços;
  • Cumprimento de obrigações legais: Atendimento a requisições judiciais, fiscais e de autoridades regulatórias;
  • Defesa em litígios: Utilização dos registros de transação como prova em disputas.

5. COMPARTILHAMENTO DE DADOS COM TERCEIROS

Não vendemos, alugamos nem cedemos dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes hipóteses:

5.1. WordPress.com e Automattic

Se o site utilizar serviços da Automattic (como Jetpack, Akismet ou WooPayments), alguns dados de navegação e de transação podem ser compartilhados com a Automattic Inc. para fins de funcionamento, segurança e análise. A Automattic possui sua própria Política de Privacidade disponível em automattic.com/privacy. Em casos de uso do Akismet para filtragem de spam, comentários enviados podem ser verificados contra o serviço.

5.2. Gateway de Pagamento

Os dados necessários para processar pagamentos são compartilhados com o processador de pagamentos contratado. A Plataforma não armazena dados completos de cartão. Os dados compartilhados se limitam ao necessário para processar e registrar a transação (valor, confirmação, identificador do pedido). O processador de pagamentos possui certificação PCI-DSS e opera sob sua própria política de privacidade.

5.3. Infraestrutura de Hospedagem

O site e seus dados estão hospedados em servidores de provedores de nuvem confiáveis que atuam como operadores de dados sob contrato (DPA), com os mesmos padrões de segurança exigidos pela LGPD.

5.4. Ferramentas de Análise

Podemos utilizar o Google Analytics ou ferramenta equivalente para análise de tráfego. Esses serviços recebem dados anonimizados ou pseudonimizados. O Usuário pode optar por não participar por meio das configurações de cookies. O Google Analytics possui sua própria política de privacidade e ferramentas de opt-out disponíveis em policies.google.com.

5.5. Serviços de E-mail

Utilizamos uma plataforma de e-mail transacional para envio de notificações de pedido, confirmações de download e comunicações de suporte. Esses serviços recebem o endereço de e-mail do destinatário e o conteúdo da mensagem exclusivamente para fins de entrega.

5.6. Obrigações Legais e Autoridades

Compartilhamos dados com autoridades competentes quando obrigados por lei, ordem judicial ou para defesa de direitos em processos.

5.7. Resolução de Disputas por Fraude

Conforme previsto nos Termos e Condições, os dados de KYC do Vendedor podem ser compartilhados com o Comprador lesado ou com autoridades em casos de fraude comprovada. Esta é a única hipótese em que o anonimato do Vendedor pode ser quebrado pela Plataforma.


6. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Parte dos nossos fornecedores de infraestrutura (WordPress, WooCommerce/Automattic, gateway de pagamento, analytics) têm operações nos Estados Unidos e outros países. Quando dados pessoais são transferidos para fora do Brasil, garantimos que isso ocorra em conformidade com o Art. 33 da LGPD, por meio de cláusulas contratuais padrão, certificações de conformidade dos fornecedores ou grau de proteção adequado reconhecido pela ANPD.


7. POR QUANTO TEMPO ARMAZENAMOS OS DADOS

O WooCommerce possui configurações nativas de retenção de dados (WooCommerce > Configurações > Contas e Privacidade), que determinamos da seguinte forma:

  • Contas inativas (Compradores): Contas sem atividade por período prolongado são anonimizadas ou excluídas automaticamente, conforme configuração de retenção;
  • Pedidos pendentes ou falhos: Movidos para lixeira após período de retenção configurado;
  • Pedidos cancelados: Movidos para lixeira após período de retenção;
  • Pedidos concluídos: Anonimizados após o período de retenção obrigatório — os dados pessoais são removidos, mas os registros financeiros agregados são mantidos para fins fiscais;
  • Dados de KYC (Vendedores): Mínimo de 5 anos após encerramento da conta, em cumprimento a normas fiscais e de prevenção à lavagem de dinheiro (Lei nº 9.613/1998);
  • Registros de transações completos: Mínimo de 5 anos, para defesa em disputas (prazo prescricional do CDC, Art. 27) e obrigações fiscais;
  • Logs de acesso (IP, device, timestamp): Mínimo de 6 meses, conforme Art. 15 do Marco Civil da Internet, podendo ser retidos por período maior quando envolvidos em investigação ou processo em curso;
  • Dados de suporte: 2 anos após o encerramento do atendimento;
  • Dados de marketing (newsletters): Até a revogação do consentimento. Revogado, os dados são excluídos em até 30 dias.

8. COOKIES E TECNOLOGIAS DE RASTREAMENTO

8.1. O que são cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você visita um site. Podem ser cookies de sessão (expiram ao fechar o navegador) ou cookies persistentes (permanecem até expirar ou ser excluídos manualmente).

8.2. Cookies do WordPress

O WordPress define os seguintes cookies como parte do seu funcionamento nativo:

  • wordpress_[hash]: Cookie de autenticação usado na área administrativa (/wp-admin) quando você está logado. Restrito ao painel de administração;
  • wordpress_logged_in_[hash]: Indica quando você está logado e identifica o usuário logado. Usado em todo o site para controle de sessão;
  • wp-settings-[UID] e wp-settings-time-[UID]: Armazenam preferências personalizadas da interface do painel de administração. Persistentes.

8.3. Cookies do WooCommerce

O WooCommerce define os seguintes cookies essenciais para o funcionamento da loja:

  • woocommerce_cart_hash: Cookie de sessão. Armazena um identificador do conteúdo do carrinho para detectar quando ele é alterado. Expira ao fechar o navegador. Não contém dados pessoais identificáveis;
  • woocommerce_items_in_cart: Cookie de sessão. Indica a quantidade de itens no carrinho para controle de cache e exibição. Expira ao fechar o navegador;
  • wp_woocommerce_session_[hash]: Fornece um código único para cada cliente que indica ao WooCommerce onde localizar os dados do carrinho no banco de dados. Duração padrão: 2 dias. Este cookie permite que o carrinho seja mantido mesmo após fechar e reabrir o navegador;
  • woocommerce_recently_viewed: Cookie de sessão. Armazena a lista de produtos visualizados recentemente para exibição no widget “Vistos Recentemente”. Não contém dados pessoais.

8.4. Cookies Analíticos (Opcionais)

Caso utilizemos Google Analytics ou ferramenta equivalente, os seguintes cookies podem ser definidos:

  • _ga: Cookie persistente do Google Analytics. Armazena um ID anônimo e aleatório para distinguir usuários. Duração: 2 anos;
  • _gid: Cookie do Google Analytics. Armazena e atualiza um ID único para cada visita. Duração: 24 horas;
  • _gat: Usado para limitar a taxa de requisições ao Google Analytics. Duração: 1 minuto.

Esses cookies só são ativados com o seu consentimento via banner de cookies.

8.5. Gerenciamento de Cookies

Na primeira visita, exibimos um banner de consentimento onde você pode aceitar ou recusar cookies opcionais. As preferências podem ser alteradas a qualquer momento pelo painel de configurações de cookies no rodapé do site. Os cookies essenciais do WordPress e WooCommerce listados nas seções 8.2 e 8.3 são necessários para o funcionamento da loja e não podem ser desativados sem comprometer a experiência de compra.

Todos os navegadores modernos permitem visualizar, bloquear ou excluir cookies nas configurações de privacidade. Note que bloquear cookies essenciais pode impedir o funcionamento correto do carrinho e do checkout.


9. SEGURANÇA DOS DADOS

Adotamos medidas técnicas e organizacionais alinhadas às melhores práticas para proteger os dados pessoais:

  • HTTPS/TLS: Todo tráfego entre o navegador e o site utiliza criptografia de ponta a ponta;
  • Senhas hashadas: As senhas de usuários são armazenadas com bcrypt ou equivalente — nunca em texto puro, tanto no WordPress quanto nas senhas de conta da Plataforma;
  • Dados KYC criptografados: Documentos e dados bancários dos Vendedores armazenados com criptografia AES-256;
  • Controle de acesso: Acesso a dados pessoais restrito por função (roles) no WordPress — apenas Administradores e Gerentes de Loja têm acesso a dados de pedidos e clientes, com autenticação de dois fatores obrigatória para contas administrativas;
  • WordPress e WooCommerce atualizados: Mantemos o núcleo do WordPress, o WooCommerce e todos os plugins sempre atualizados para as versões mais recentes com patches de segurança;
  • Backups regulares: Cópias de segurança automáticas armazenadas de forma separada e protegida;
  • Monitoramento: Sistemas de detecção de acessos suspeitos e logs de segurança ativos.

Em caso de incidente de segurança que afete dados pessoais, notificaremos os afetados e a ANPD dentro do prazo previsto pela LGPD.


10. SEUS DIREITOS COMO TITULAR DOS DADOS

A LGPD garante a você os seguintes direitos, exercíveis pelo canal de suporte da Plataforma:

  • Confirmação e Acesso (Art. 18, I e II): Saber se tratamos seus dados e obter cópia do que temos sobre você. No WordPress/WooCommerce, você pode acessar e exportar os dados da sua conta diretamente pelo painel Minha Conta > Dados Pessoais;
  • Correção (Art. 18, III): Corrigir dados incompletos, inexatos ou desatualizados — editável diretamente em Minha Conta > Detalhes da Conta;
  • Eliminação (Art. 18, IV): Solicitar a exclusão dos seus dados — o WooCommerce suporta remoção de dados pessoais de pedidos por solicitação (WooCommerce > Configurações > Contas e Privacidade). A exclusão observa os prazos legais de retenção obrigatória;
  • Portabilidade (Art. 18, V): Solicitar exportação dos seus dados em formato estruturado. O WordPress possui ferramenta nativa de exportação de dados pessoais em Ferramentas > Exportar Dados Pessoais;
  • Revogação do consentimento (Art. 18, IX): Cancelar inscrição em comunicações de marketing a qualquer momento via link de descadastramento em qualquer e-mail recebido;
  • Oposição (Art. 18, §2º): Opor-se a tratamentos realizados com base em legítimo interesse;
  • Petição à ANPD: Caso não receba resposta adequada, você pode peticionar à Autoridade Nacional de Proteção de Dados em gov.br/anpd.

Prazo de resposta: Respondemos em até 15 dias corridos. Em casos complexos, podemos prorrogar por mais 15 dias com comunicação justificada.


11. MENORES DE IDADE

A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados sem consentimento parental, procederemos à exclusão imediata. Entre em contato pelo suporte caso acredite que isso tenha ocorrido.


12. LINKS PARA SITES DE TERCEIROS

A Plataforma pode conter links para sites externos. Esta Política aplica-se exclusivamente ao Ghost Producer. Não somos responsáveis pelas práticas de privacidade de terceiros, incluindo distribuidoras digitais, lojas de samples, plataformas de IA ou redes sociais vinculadas.


13. PLUGINS E SERVIÇOS UTILIZADOS

Esta Plataforma utiliza WordPress e WooCommerce como base tecnológica, além de outros plugins e serviços de terceiros que podem processar dados pessoais. Os principais são:

  • WordPress (Automattic) — plataforma de gerenciamento de conteúdo;
  • WooCommerce (Automattic) — plataforma de e-commerce e gestão de pedidos;
  • Gateway de Pagamento: [nome do gateway utilizado — ex.: Stripe, PagSeguro, Mercado Pago];
  • Akismet (se ativo) — filtragem de spam em comentários;
  • Google Analytics (se ativo) — análise de tráfego com dados anonimizados;
  • Serviço de e-mail transacional: [nome do serviço — ex.: SendGrid, Mailchimp, Amazon SES].

Cada um desses serviços possui sua própria política de privacidade. Recomendamos consultá-las para entender como tratam os dados que recebem.


14. ALTERAÇÕES NESTA POLÍTICA

Esta Política pode ser atualizada para refletir mudanças na legislação, em nossas práticas ou nos serviços. Quando as alterações forem relevantes, notificaremos os Usuários cadastrados por e-mail com antecedência mínima de 15 dias. A data da última atualização está indicada no topo deste documento, e a versão vigente está sempre disponível em ghostproducer.com.br/privacidade.


15. CONTATO

Para exercer seus direitos, reportar incidentes, tirar dúvidas ou fazer qualquer solicitação sobre seus dados pessoais, utilize os canais de atendimento disponíveis no site.

Nos comprometemos a tratar toda solicitação com atenção, transparência e dentro dos prazos estabelecidos pela LGPD.


Esta Política de Privacidade é parte integrante dos Termos e Condições Gerais de Uso do ghostproducer.com.br

No Track Selected
Select a track
00:00
00:00