Política de Privacidade

Política de Privacidade do Lisnify

Última atualização: 5 de maio de 2026

Artigo 1 (Disposições Gerais)

  1. Esta Política de Privacidade (doravante, «Política») estabelece as normas de tratamento de informações pessoais no serviço «Lisnify» (doravante, «Serviço»), fornecido pela Jugemu Tech LLC (doravante, «Empresa»).
  2. Esta Política é estabelecida nos termos do Artigo 11 (Tratamento de Dados), Parágrafo 5, dos Termos de Serviço do Lisnify (doravante, «Termos») e aplica-se como parte integrante dos Termos.
  3. Para as matérias não previstas nesta Política, aplicam-se a Lei de Proteção de Informações Pessoais (doravante, «APPI») e demais leis e regulamentos aplicáveis.

Artigo 2 (Definições)

  1. Os termos utilizados nesta Política têm os significados definidos no Artigo 2 dos Termos, acrescidos das seguintes definições:
    • «Informações Pessoais»: Informações pessoais conforme definidas no Artigo 2, Parágrafo 1, da APPI.
    • «Dados Pessoais»: Dados pessoais conforme definidos no Artigo 16, Parágrafo 3, da APPI.
    • «Logs de Acesso»: Informações registradas automaticamente em conexão com o acesso ao Serviço, incluindo endereços IP, marcas temporais de acesso e detalhes das requisições.

Artigo 3 (Informações Pessoais Coletadas)

A Empresa coleta as seguintes informações pessoais na prestação do Serviço:

  1. Endereço de E-mail: Utilizado para autenticação de conta e comunicação com os usuários. Adicionalmente, conforme disposto no Artigo 4, Item 9, o endereço de e-mail é incluído no feed de podcast (RSS) dos shows criados pelo usuário como informação de identificação do criador do show (os detalhes são fornecidos naquele item).
  2. Informações de Configuração do Show: Informações de configuração dos shows criados pelos usuários, incluindo URLs de origem, configurações de narrador, cronogramas de produção e diretrizes.
  3. Histórico de Uso: Consumo de créditos e histórico de compras, histórico de geração de episódios, registros de transações e informações correlatas.
  4. Informações Relacionadas a Pagamentos: Os pagamentos por compras de créditos são processados por meio dos serviços de pagamento da Stripe, Inc. A Empresa não armazena números de cartão de crédito nem outros dados detalhados do meio de pagamento. As informações retidas pela Empresa limitam-se aos identificadores de cliente e de transação emitidos pela Stripe, Inc.
  5. Logs de Acesso: Endereços IP, marcas temporais de acesso, detalhes das requisições e informações correlatas são registrados automaticamente.

Artigo 4 (Finalidades de Uso)

A Empresa utiliza as Informações Pessoais coletadas para as seguintes finalidades:

  1. Autenticação de usuários e gerenciamento de contas
  2. Criação e gerenciamento de shows, bem como geração e distribuição de episódios
  3. Gerenciamento de créditos e processamento de cobranças
  4. Melhoria do Serviço, desenvolvimento de novas funcionalidades e aprimoramento da qualidade
  5. Detecção e resposta a falhas de sistema e manutenção da segurança
  6. Resposta a violações dos Termos e prevenção de uso não autorizado
  7. Entrega de notificações importantes relativas ao Serviço (tais como alterações nos termos e manutenções programadas)
  8. Atendimento a solicitações e consultas dos usuários
  9. Inclusão do endereço de e-mail do usuário no feed de podcast (RSS) dos shows criados pelo usuário como informação do criador. Em conformidade com a especificação de distribuição de podcasts (the iTunes Podcast namespace), o Serviço inclui o endereço de e-mail do usuário que criou um show no elemento itunes:author do feed daquele show. As URLs de feed são emitidas com a finalidade de permitir a assinatura, e qualquer parte que obtenha uma URL de feed (incluindo aplicativos de podcast, serviços de assinatura de podcast e outros terceiros que acessem o feed) poderá visualizar o endereço de e-mail registrado no feed. A Empresa não se responsabiliza pela obtenção, armazenamento ou uso do endereço de e-mail por terceiros que obtenham a URL do feed.

Artigo 5 (Cookies e Tecnologias Similares)

  1. O Serviço utiliza os seguintes cookies. Todos são essenciais para a prestação do Serviço, não sendo utilizados cookies para fins de rastreamento ou publicidade.
    • access_token: Armazena um token de autenticação no formato JWT (JSON Web Token), utilizado para manter o estado de autenticação do usuário.
    • refresh_token: Utilizado para renovar o token de autenticação e assegurar a continuidade da sessão.
    • Cookie de Sessão: Utilizado para o gerenciamento de sessão no lado do servidor.
  2. Os usuários podem recusar cookies por meio das configurações de seu navegador. Contudo, caso os cookies do Serviço sejam recusados, algumas ou todas as funcionalidades do Serviço poderão ficar indisponíveis.

Artigo 6 (Fornecimento a Terceiros e Terceirização)

  1. A Empresa não fornece Informações Pessoais dos usuários a terceiros, exceto nos seguintes casos:
    • Quando o usuário tiver dado consentimento
    • Quando exigido por lei
    • Quando necessário para proteger a vida, a integridade física ou o patrimônio de uma pessoa, e for difícil obter o consentimento do indivíduo
    • Quando especialmente necessário para melhorar a saúde pública ou promover o desenvolvimento saudável de crianças, e for difícil obter o consentimento do indivíduo
    • Quando for necessário cooperar com um órgão governamental nacional, uma autoridade local ou uma pessoa por eles encarregada na execução de atribuições previstas em lei, e a obtenção do consentimento do indivíduo puder prejudicar a execução de tais atribuições
  2. A Empresa terceiriza o tratamento de dados para os seguintes prestadores de serviços, na medida necessária para a prestação do Serviço. A Empresa exerce supervisão necessária e adequada sobre esses contratados.
Prestador de Serviços Finalidade Dados Tratados
Amazon Web Services, Inc. Infraestrutura em nuvem (computação, banco de dados, armazenamento, autenticação, CDN, etc.) Todos os dados tratados pelo Serviço
Anthropic, PBC (Claude API) Seleção de artigos e geração de roteiros com uso de inteligência artificial Texto de artigos obtidos de feeds RSS
Google LLC (Gemini API) Seleção de artigos e geração de roteiros com uso de inteligência artificial Texto de artigos obtidos de feeds RSS
Google LLC (Cloud Text-to-Speech) Síntese de voz por inteligência artificial Texto de roteiros gerados
Stripe, Inc. Processamento de pagamentos Informações necessárias para o processamento de pagamentos

Artigo 7 (Tratamento em Países Estrangeiros)

  1. O Serviço trata Informações Pessoais em servidores e serviços localizados nos seguintes países estrangeiros:
    • Amazon Web Services, Inc.: Os dados são processados e armazenados em servidores localizados nos Estados Unidos (Virgínia, região us-east-1).
    • Anthropic, PBC: O processamento por inteligência artificial (seleção de artigos, geração de roteiros) é realizado em servidores localizados nos Estados Unidos.
    • Google LLC: O processamento por inteligência artificial (seleção de artigos, geração de roteiros, síntese de voz) é realizado em servidores localizados nos Estados Unidos.
    • Stripe, Inc.: O processamento de pagamentos é realizado em servidores localizados nos Estados Unidos.
  2. Para as transferências internacionais descritas acima, a Empresa celebrou contratos adequados com cada prestador de serviços e confirmou que medidas de segurança que atendem aos padrões exigidos pela APPI estão implementadas.

Artigo 8 (Transmissão de Dados a Servidores Externos)

O Serviço faz com que o navegador do usuário envie requisições para os seguintes servidores externos (informações fornecidas nos termos do Artigo 27-12 da Lei de Atividades de Telecomunicações):

Destinatário Informações Transmitidas Finalidade
Amazon CloudFront Endereço IP, user agent, referrer Entrega de conteúdo via CDN (páginas do site, arquivos de áudio, feeds)
Amazon S3 Endereço IP, user agent, referrer Armazenamento e entrega de ativos estáticos e arquivos de mídia
unpkg.com (htmx) Endereço IP, user agent, referrer Carregamento de biblioteca JavaScript (interação de página)
cdn.jsdelivr.net (Pico CSS) Endereço IP, user agent, referrer Carregamento de framework CSS (renderização da página de login)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) Endereço IP, user agent, referrer Carregamento de fontes web (renderização de páginas)
www.google.com (Favicon Service) Endereço IP, user agent, referrer, nome de domínio da fonte RSS Recuperação de imagens de favicon das fontes RSS (página de gerenciamento de fontes)

Artigo 9 (Prazos de Retenção de Dados)

A Empresa retém as Informações Pessoais coletadas pelos seguintes prazos. Os dados são excluídos sem demora após o término do período de retenção.

Tipo de Dado Período de Retenção
Dados de áudio de episódios 3 semanas a partir da data de geração
Cache de feed RSS 3 dias a partir da data de recuperação
Cache de artigos 10 dias a partir da data de recuperação
Dados da conta (endereço de e-mail, configuração do show, histórico de uso, etc.) Durante a vigência da conta. Excluídos dentro de um prazo razoável após o encerramento
Logs de Acesso 90 dias a partir da data de coleta

Artigo 10 (Medidas de Segurança)

A Empresa implementa as seguintes medidas para prevenir vazamento, perda e danos às Informações Pessoais e para garantir sua segurança:

  1. Criptografia de Comunicações: TLS (Transport Layer Security) é utilizado em todas as comunicações para criptografar a transmissão e recepção de dados.
  2. Controle de Acesso: AWS IAM (Identity and Access Management) restringe o acesso aos dados às permissões mínimas necessárias.
  3. Criptografia de Sessão: As informações de sessão no lado do servidor são criptografadas para gerenciamento.
  4. Autenticação Baseada em Token: A autenticação via JWT (JSON Web Token) assegura o gerenciamento seguro das informações de autenticação.
  5. Criptografia de Banco de Dados: Os recursos de criptografia do DynamoDB criptografam os dados armazenados.

Artigo 11 (Direitos dos Usuários)

  1. Os usuários podem fazer as seguintes solicitações à Empresa com base na APPI:
    • Notificação da finalidade de uso dos Dados Pessoais retidos
    • Divulgação dos Dados Pessoais retidos
    • Correção, adição ou exclusão do conteúdo dos Dados Pessoais retidos
    • Suspensão do uso ou eliminação dos Dados Pessoais retidos
    • Suspensão do fornecimento dos Dados Pessoais retidos a terceiros
  2. As solicitações previstas no parágrafo anterior deverão ser dirigidas ao contato indicado no Artigo 14. A Empresa responderá dentro do prazo prescrito em lei, após verificar a identidade do solicitante.
  3. Caso a Empresa não possa atender a uma solicitação prevista no parágrafo anterior com base nas leis aplicáveis, notificará o solicitante dos motivos sem demora.

Artigo 12 (Uso por Menores de Idade)

Quando menores de idade utilizarem o Serviço, deverão fazê-lo com o consentimento de seu representante legal (como pai, mãe ou tutor). Os representantes legais deverão revisar o conteúdo desta Política e assumir a responsabilidade pelo uso do Serviço pelo menor.

Artigo 13 (Alterações)

  1. A Empresa poderá alterar esta Política. Os usuários serão notificados das políticas alteradas por meio de comunicados no Serviço.
  2. Caso o usuário continue a utilizar o Serviço após a alteração da Política, considera-se que concordou com a Política alterada.
  3. Para alterações significativas, a Empresa envidará esforços para fornecer notificação com pelo menos 14 dias de antecedência da data de entrada em vigor da alteração.

Artigo 14 (Informações de Contato)

Para consultas sobre o tratamento de informações pessoais e solicitações nos termos do Artigo 11, entre em contato pelo seguinte canal:

  • Operador: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • Formulário WEB: https://forms.gle/PZKwG3nWZd28zkrx6