Legal
Privacidade
Last updated May 24, 2026
Data de vigência: 24 de maio de 2026
LingoBeats ("LingoBeats", "nós") opera o site em https://lingobeats.app — uma plataforma educacional para aprender idiomas através da música. Esta Política de Privacidade explica quais dados pessoais coletamos, por quê, com quem os compartilhamos, por quanto tempo os mantemos e os direitos que você tem. Ao usar o serviço, você concorda com esta Política.
1. Quem é responsável pelos seus dados
O controlador de dados é o operador do LingoBeats. Você pode entrar em contato conosco em privacy@lingobeats.app para qualquer solicitação relacionada à privacidade.
2. O que coletamos
Coletamos apenas o necessário para operar o serviço.
2.1 Dados da conta
Quando você cria uma conta ou faz login:
- Cadastro por e-mail/senha: endereço de e-mail, senha com hash, nome de exibição.
- Login com Google: e-mail, nome de exibição, URL da foto de perfil, ID da conta Google.
- Login com Spotify: e-mail, nome de exibição, URL da foto de perfil, ID de usuário do Spotify. Solicitamos apenas os escopos
user-read-emaileuser-read-private— não acessamos suas playlists, biblioteca, faixas favoritas, histórico de reprodução nem qualquer outro dado da sua conta do Spotify.
Não recebemos sua senha do Google nem do Spotify.
2.2 Dados de aprendizagem
- Músicas que você favoritou, flashcards de vocabulário que você revisa, progresso de estudo, tentativas de quiz, contadores de streak e XP, playlists personalizadas que você cria.
2.3 Dados técnicos
- Páginas visitadas (apenas URL, sem conteúdo do corpo) para análise de produto.
- Consultas de busca para melhorar a relevância.
- Idioma aproximado (en/es/pt/ja/ko) inferido do seu navegador para selecionar o idioma correto da interface.
- Endereço IP apenas em trânsito (para segurança e limitação de taxa) — não armazenado vinculado à sua conta.
- Relatórios de erro capturados pelo Sentry (veja §5).
2.4 O que não coletamos
- Dados completos de reprodução do Spotify.
- Informações de pagamento (ainda não processamos pagamentos).
- Categorias sensíveis (saúde, religião, opiniões políticas, etc.).
- Gravações de voz (o recurso de microfone para pronúncia processa o áudio localmente no seu navegador e nunca o envia).
3. Como usamos seus dados
| Finalidade | Base legal (GDPR) |
|---|---|
| Autenticar você e mantê-lo conectado | Execução de contrato |
| Armazenar seus favoritos, progresso e playlists | Execução de contrato |
| Enviar e-mails relacionados ao serviço (redefinição de senha, segurança) | Execução de contrato |
| Enviar atualizações opcionais do produto via newsletter | Consentimento (você opta) |
| Detectar e prevenir abusos, depurar falhas | Interesse legítimo |
| Agregar análises de uso (anônimas) | Interesse legítimo |
Não usamos seus dados para publicidade, perfilamento nem tomada de decisão automatizada com efeitos jurídicos.
4. Cookies
Usamos um conjunto mínimo de cookies, todos próprios (first-party):
- Cookie de sessão (criptografado, definido pelo
nuxt-auth-utils) — mantém você conectado. Obrigatório. - Cookie de idioma (
lingobeats_locale) — lembra seu idioma preferido da interface. - Cookie de tema — lembra a preferência de tema claro/escuro.
Não utilizamos cookies de publicidade nem rastreamento de terceiros.
5. Terceiros com quem compartilhamos dados
Compartilhamos apenas o estritamente necessário para operar o serviço. Nenhuma destas partes pode vender seus dados.
| Serviço | Dados compartilhados | Por quê |
|---|---|---|
| CapRover (auto-hospedado na DigitalOcean) | Todos os dados que armazenamos | Hospedagem + banco de dados |
| Google OAuth | Apenas o handshake OAuth | Login opcional |
| Spotify OAuth | Apenas o handshake OAuth | Login opcional |
| OpenAI | Trechos de letras de músicas que você solicita às ferramentas editoriais para analisar | Redação editorial assistida por IA (apenas admin) |
| Sentry | Stack traces de erros, URL da rota, ID de usuário anonimizado | Monitoramento de falhas |
| Wikipedia REST API | Nomes de artistas (sem dados de usuário) | Consultas públicas a biografias de artistas |
| lyrics.ovh | Título da música + artista (sem dados de usuário) | Consultas públicas de letras (transitórias, nunca armazenadas) |
| Spotify Web API | Consultas de música/artista (sem dados de usuário) | Metadados do catálogo |
Não vendemos, alugamos nem trocamos seus dados pessoais.
6. Transferências internacionais
Nossos servidores estão localizados em Frankfurt (DigitalOcean). Alguns terceiros (OpenAI, Sentry, Google) processam dados nos Estados Unidos. Quando aplicável, nos baseamos nas Cláusulas Contratuais-Padrão da UE ou em salvaguardas equivalentes.
7. Retenção
- Dados da conta — mantidos enquanto sua conta estiver ativa. Excluídos em até 30 dias após a exclusão da conta.
- Dados de aprendizagem — iguais aos dados da conta; vinculados ao seu registro de usuário (exclusão em cascata).
- Logs e relatórios de falhas — mantidos por até 90 dias.
- Assinantes da newsletter — mantidos até você cancelar a inscrição.
8. Seus direitos
Sob o GDPR (UE/UK) e leis equivalentes em outros lugares, você tem o direito de:
- Acessar os dados que mantemos sobre você.
- Corrigir dados imprecisos (em
/account/settings). - Excluir sua conta e todos os dados associados.
- Exportar seus dados em formato portátil.
- Restringir ou opor-se a processamentos específicos.
- Retirar o consentimento para a newsletter a qualquer momento.
- Apresentar uma reclamação à sua autoridade local de proteção de dados.
Para exercer qualquer um destes direitos, envie um e-mail para privacy@lingobeats.app. Respondemos em até 30 dias.
9. Crianças
O LingoBeats não é direcionado a crianças menores de 13 anos. Não coletamos conscientemente dados de crianças menores de 13 anos. Se você acredita que uma criança nos forneceu dados, entre em contato conosco e os removeremos.
10. Segurança
- Todo o tráfego é criptografado em trânsito (TLS 1.3).
- As senhas são protegidas com hash via bcrypt.
- Os cookies de sessão são assinados e HTTP-only.
- As áreas administrativas são restritas por função e nunca indexadas por mecanismos de busca.
Nenhum sistema é perfeitamente seguro, mas trabalhamos para minimizar riscos e notificaremos os usuários afetados sem demora indevida no caso de uma violação de dados.
11. Alterações nesta Política
Mudanças relevantes são anunciadas no aplicativo e por e-mail aos usuários cadastrados com pelo menos 14 dias de antecedência à sua entrada em vigor. A "Data de vigência" no topo desta página reflete a versão atual.
12. Contato
- Dúvidas sobre privacidade: privacy@lingobeats.app
- Contato geral: hello@lingobeats.app
- Endereço postal disponível mediante solicitação.