The Listening Loft

Política de Privacidade

Última atualização: Fevereiro de 2026

Introdução

O The Listening Loft ("nós", "nosso") leva a proteção dos seus dados pessoais muito a sério. Esta política de privacidade explica quais dados coletamos, como os usamos e quais direitos você tem em relação às suas informações pessoais. Processamos dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR) e a Lei Federal Alemã de Proteção de Dados (BDSG).

1. Controlador

O controlador responsável pelo processamento de dados neste site é: Carina Kobras, E-mail: hello@listening-loft.com.

2. Dados que Coletamos

Coletamos e processamos as seguintes categorias de dados pessoais:

  • Dados da Conta: Endereço de e-mail (para autenticação via Link Mágico), informações de perfil que você fornece durante a integração.
  • Dados de Quiz & Avaliação: Suas respostas ao quiz de relacionamento e avaliações de descoberta (estilo de apego, linguagens do amor, estilo de conflito). Estes são usados para gerar recomendações personalizadas baseadas em IA.
  • Dados do Diário: Avaliações diárias de humor (felicidade, estresse, conexão) e notas opcionais que você insere no recurso de Diário.
  • Dados do Chat: Mensagens que você envia ao guia de relacionamento IA, que são processadas para fornecer respostas personalizadas.
  • Dados de Uso: Páginas visitadas, recursos utilizados, duração da sessão — coletados via análises que respeitam a privacidade (veja Seção 6).
  • Dados de Contato & Feedback: Nome, endereço de e-mail e conteúdo da mensagem quando você usa os formulários de contato ou feedback.

3. Base Legal

  • Consentimento (Art. 6(1)(a) GDPR): Para cookies de análise, processamento de dados por IA e comunicações de marketing.
  • Execução de contrato (Art. 6(1)(b) GDPR): Para fornecer o serviço principal (análise de quiz, diário, exercícios, chat).
  • Interesse legítimo (Art. 6(1)(f) GDPR): Para segurança, prevenção de fraudes e melhoria do serviço.

4. Processamento de Dados por IA

Suas respostas do quiz e mensagens de chat são enviadas à API da OpenAI para gerar insights personalizados sobre relacionamento e conversas guiadas por IA. A OpenAI processa esses dados como subprocessador e não os utiliza para treinar seus modelos. Os dados são transmitidos de forma segura via conexões criptografadas. Não enviamos seu nome ou endereço de e-mail para a OpenAI — apenas respostas de quiz anonimizadas e conteúdo de mensagens de chat.

5. Hospedagem & Infraestrutura

  • Hospedagem: Nosso site é hospedado na Vercel (Vercel Inc., São Francisco, EUA). A Vercel processa logs de servidor contendo endereços IP. A Vercel é certificada sob o EU-U.S. Data Privacy Framework.
  • Banco de Dados & Autenticação: Usamos Supabase (Supabase Inc., São Francisco, EUA) para autenticação de usuários (login por e-mail com Link Mágico) e armazenamento de dados. Seus dados são armazenados em um banco de dados PostgreSQL com Segurança em Nível de Linha habilitada, garantindo que você só pode acessar seus próprios dados. A Supabase processa dados sob cláusulas contratuais padrão.
  • Serviço de E-mail: Mensagens de formulário de contato e feedback são enviadas via Resend (Resend Inc., São Francisco, EUA). A Resend processa o endereço de e-mail do remetente e o conteúdo da mensagem para entregar e-mails.

6. Cookies & Análises

Usamos cookies e tecnologias similares agrupados nas seguintes categorias:

  • Cookies Necessários: Essenciais para a funcionalidade do site, incluindo cookies de sessão de autenticação definidos pelo Supabase. Estes não podem ser desativados.
  • Análises (requer consentimento): O Google Tag Manager (Google LLC) carrega scripts de análise apenas após você conceder consentimento. Vercel Analytics e Speed Insights coletam dados de desempenho anonimizados sem usar cookies.
  • Marketing (requer consentimento): Atualmente, não usamos cookies de marketing. Esta categoria é reservada para uso futuro.

Você pode gerenciar suas preferências de cookies a qualquer momento através do link "Configurações de Cookies" no rodapé.

7. Seus Direitos

Sob o GDPR, você tem os seguintes direitos:

  • Direito de acesso (Art. 15 GDPR): Você pode solicitar informações sobre seus dados pessoais armazenados.
  • Direito de retificação (Art. 16 GDPR): Você pode solicitar a correção de dados imprecisos.
  • Direito de exclusão (Art. 17 GDPR): Você pode solicitar a exclusão dos seus dados. Você pode excluir sua conta a qualquer momento através das Configurações no painel.
  • Direito à restrição (Art. 18 GDPR): Você pode solicitar a restrição do processamento sob certas condições.
  • Direito à portabilidade de dados (Art. 20 GDPR): Você pode solicitar seus dados em formato estruturado e legível por máquina.
  • Direito de objeção (Art. 21 GDPR): Você pode se opor ao processamento baseado em interesse legítimo.
  • Direito de retirar consentimento: Você pode retirar qualquer consentimento dado a qualquer momento com efeito para o futuro.

Para exercer qualquer um desses direitos, entre em contato conosco em hello@listening-loft.com.

8. Retenção de Dados

Retemos seus dados pessoais apenas pelo tempo necessário para os fins descritos nesta política ou conforme exigido por lei. Quando você exclui sua conta, todos os dados associados (perfil, respostas de quiz, registros de diário, histórico de chat, exercícios concluídos) são permanentemente excluídos via exclusão em cascata no banco de dados.

9. Serviços de Terceiros

Usamos os seguintes serviços de terceiros:

  • Vercel — Hospedagem, Análises, Speed Insights (EUA, certificado EU-U.S. DPF)
  • Supabase — Banco de Dados, Autenticação (EUA, Cláusulas Contratuais Padrão)
  • OpenAI — Geração de texto por IA para análise de quiz e chat (EUA, Acordo de Processamento de Dados)
  • Resend — Entrega de e-mail transacional (EUA)
  • Google Tag Manager — Gerenciamento de tags de análise (EUA, certificado EU-U.S. DPF)

10. Segurança de Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados, incluindo: transmissão de dados criptografada (TLS/HTTPS), Segurança em Nível de Linha no banco de dados garantindo isolamento de dados entre usuários, autenticação segura via Link Mágico (sem senhas armazenadas) e atualizações regulares de segurança.

11. Alterações nesta Política

Podemos atualizar esta política de privacidade de tempos em tempos. A versão atual está sempre disponível nesta página. Notificaremos os usuários sobre alterações significativas através do site.

12. Autoridade Supervisora

Você tem o direito de apresentar uma reclamação a uma autoridade supervisora de proteção de dados. A autoridade supervisora competente para questões de proteção de dados é o oficial de proteção de dados do estado alemão onde nossa empresa está registrada.