1. Visão Geral
A AURORA (doravante "a Empresa") valoriza as informações pessoais dos usuários do AURORA AI Music Player (doravante "o Serviço") e cumpre as leis aplicáveis, incluindo a Lei de Proteção de Informações Pessoais e a Lei de Promoção da Utilização de Redes de Informação e Comunicação e Proteção de Informações.
Esta Política de Privacidade descreve os tipos de informações pessoais coletadas, as finalidades da coleta, os períodos de retenção e as práticas de compartilhamento com terceiros.
2. Informações Pessoais Coletadas
2.1 Informações Coletadas Automaticamente
| Categoria |
Dados Coletados |
Finalidade |
| Identificador do Dispositivo |
UID de Autenticação Anônima do Firebase (anônimo) |
Gerenciamento de créditos, histórico de geração por IA |
| Histórico de Escuta |
ID da música reproduzida, tempo de reprodução, duração, status de pulo, posição de pulo |
Treinamento do algoritmo de recomendação por IA, criação de playlists inteligentes, relatórios semanais |
| Metadados de Música |
Título da música, artista, álbum, gênero, duração (extraídos de arquivos locais) |
Gerenciamento de biblioteca, análise por IA |
| Dados de Análise por IA |
Classificação de gênero por IA, humor, energia, tempo, vetor de características de 128 dimensões |
Recomendações baseadas em conteúdo, busca de músicas similares |
| Configurações de EQ |
Valores de bandas do equalizador, configurações de Bass/Reverb/Surround |
Persistência de configurações de áudio |
| Estatísticas de Uso do App |
Transições de tela, frequência de uso de recursos, informações de erro |
Melhoria do serviço, correção de bugs |
| Informações do Dispositivo |
Modelo do dispositivo, versão do SO, versão do app, resolução da tela, configurações de idioma |
Melhoria de compatibilidade, depuração |
| Dados de Desempenho |
Tempo de inicialização do app, taxa de quadros, uso de memória |
Otimização de desempenho |
2.2 Informações Fornecidas pelo Usuário
| Categoria |
Dados Coletados |
Finalidade |
| Prompts de Geração por IA |
Prompts de texto, seleções de gênero/humor |
Processamento de solicitação de geração de música por IA |
| Áudio de Referência |
Áudio de referência enviado pelo usuário (temporário) |
Geração de música por IA baseada em referência |
| Informações de Compra |
Token de compra do Google Play (não armazenado em nossos servidores) |
Verificação de pagamento de assinatura/crédito |
| Consultas de Suporte |
Endereço de e-mail, conteúdo da consulta (para suporte ao cliente) |
Resposta ao suporte ao cliente |
2.3 Informações que Não Coletamos
A Empresa não coleta as seguintes informações:
- Nome real, número de identificação nacional, número de telefone, endereço ou outros identificadores pessoais diretos
- Arquivos de música em si (dados de áudio). Apenas metadados são analisados.
- Contatos, fotos, SMS ou outros dados do dispositivo
- Informações de localização (GPS, localização baseada em rede)
3. Métodos de Coleta
- Coleta automática no app: Informações geradas automaticamente durante o uso do serviço (histórico de escuta, informações do dispositivo, dados de desempenho)
- SDK Firebase: Coleta através do Firebase Analytics, Crashlytics e Performance Monitoring
- Entrada direta do usuário: Prompts de geração por IA, envio de áudio de referência, consultas ao cliente
- Google Play Billing: Verificação de informações de compra através do Google Play durante o processamento de pagamento
4. Finalidade de Uso
As informações pessoais coletadas são usadas apenas para as seguintes finalidades:
- Prestação de serviço: Reprodução de música, gerenciamento de playlists, persistência de configurações de EQ
- Personalização por IA: Análise de padrões de escuta, recomendações personalizadas, playlists inteligentes, geração de relatórios semanais
- Geração de música por IA: Processamento de solicitações de geração, gerenciamento de créditos, gerenciamento de histórico de geração
- Processamento de pagamentos: Verificação do status de assinatura, verificação de compra de créditos
- Melhoria do serviço: Análise de estatísticas de uso, correção de bugs, otimização de desempenho
- Suporte ao cliente: Resposta a consultas, resolução de problemas
- Publicidade (versão gratuita): Exibição de anúncios personalizados ou não personalizados através do AdMob
5. Período de Retenção
| Tipo de Informação |
Período de Retenção |
Observações |
| Histórico de escuta (local) |
Até a exclusão do app |
Armazenado apenas no Room DB local do dispositivo |
| Dados de análise por IA (local) |
Até a exclusão do app |
Armazenado apenas localmente no dispositivo |
| Créditos/histórico de geração (Firestore) |
Até solicitação de exclusão da conta |
Baseado no UID de Autenticação Anônima do Firebase |
| Áudio de referência (Firebase Storage) |
Excluído dentro de 24 horas após a geração |
Armazenamento temporário apenas |
| Estatísticas de uso do app (Firebase Analytics) |
Até 14 meses |
Conforme política de retenção de dados do Google Analytics |
| Logs de falhas (Crashlytics) |
Até 90 dias |
Conforme política do Firebase Crashlytics |
| Dados de desempenho (Performance) |
Até 90 dias |
Conforme política do Firebase Performance |
| Registros de consultas ao cliente |
1 ano após a resolução |
Para fins de resolução de disputas |
6. Compartilhamento com Terceiros
A Empresa não vende informações pessoais dos usuários. Informações limitadas podem ser compartilhadas com terceiros para as seguintes finalidades de prestação de serviço:
| Provedor |
Finalidade |
Dados Compartilhados |
Retenção |
| Google Firebase |
Autenticação, armazenamento de dados, análise, relatórios de falhas, monitoramento de desempenho, configuração remota |
UID anônimo, estatísticas de uso do app, logs de falhas, dados de desempenho, histórico de créditos/geração |
Conforme política de retenção de dados do Google |
| Google Play Billing |
Processamento de assinatura e pagamento no app |
Token de compra (não armazenado pela Empresa) |
Conforme política do Google |
| Google AdMob |
Exibição de anúncios (versão gratuita) |
Identificador de publicidade (GAID), informações do dispositivo |
Conforme política de publicidade do Google |
| Provedor de API de Geração de Música por IA |
Processamento de solicitações de geração de música por IA |
Prompts de texto, áudio de referência (temporário) |
Excluído após a geração |
Nota: Assinantes Premium não visualizam anúncios do AdMob, portanto nenhuma coleta de dados relacionados à publicidade ou compartilhamento com terceiros ocorre.
7. Destruição de Informações Pessoais
- Dados locais: Todos os dados armazenados no dispositivo (histórico de escuta, análise por IA, configurações de EQ, playlists) são imediatamente excluídos ao excluir o app ou resetar os dados.
- Dados na nuvem: Mediante solicitação do usuário para exclusão de dados, os dados armazenados no Firebase (histórico de créditos, histórico de geração) serão excluídos dentro de 30 dias.
- Áudio de referência: Arquivos de áudio de referência enviados para geração de música por IA são automaticamente excluídos do Firebase Storage dentro de 24 horas após a conclusão da geração.
- Método de destruição: Arquivos eletrônicos são excluídos usando métodos tecnicamente irrecuperáveis, e documentos em papel são triturados ou incinerados.
8. Direitos do Usuário
Os usuários podem exercer os seguintes direitos a qualquer momento:
- Solicitação de acesso: Você pode solicitar acesso às suas informações pessoais mantidas pela Empresa.
- Solicitação de correção: Você pode solicitar a correção de informações pessoais imprecisas.
- Solicitação de exclusão: Você pode solicitar a exclusão de suas informações pessoais, exceto quando a retenção é exigida por lei.
- Solicitação de suspensão do processamento: Você pode solicitar a suspensão do processamento de informações pessoais.
- Retirada de consentimento: Você pode retirar o consentimento para a coleta e uso de informações pessoais.
- Portabilidade de dados: Você pode exportar seus dados usando o recurso de backup dentro do Serviço.
Os direitos acima podem ser exercidos por solicitação escrita ou e-mail para as informações de contato abaixo. A Empresa tomará medidas dentro de 10 dias após o recebimento da solicitação.
9. Exclusão de Conta e Dados
9.1 Como Solicitar Exclusão de Conta
Os usuários podem solicitar a exclusão de sua conta e dados relacionados pelos seguintes métodos:
- Exclusão no app: Você pode excluir diretamente em Configurações > Conta > Excluir Conta.
- Solicitação por e-mail: Você pode solicitar a exclusão da conta em privacy@aurora-music.app. O UID do Firebase ou informações da conta Google vinculada são necessários para verificação de identidade.
9.2 Dados Excluídos
Os seguintes dados são excluídos permanentemente ao excluir a conta:
| Tipo de Dado |
Local de Armazenamento |
Momento da Exclusão |
| Informações de autenticação do Firebase (UID Anônimo/Google) |
Firebase Authentication |
Imediatamente |
| Saldo de créditos e histórico de transações |
Cloud Firestore |
Dentro de 30 dias da solicitação |
| Histórico de geração de música por IA |
Cloud Firestore |
Dentro de 30 dias da solicitação |
| Áudio de referência enviado |
Firebase Storage |
Imediatamente (já excluído automaticamente dentro de 24 horas) |
| Histórico de escuta, dados de análise por IA, configurações de EQ |
Local do dispositivo (Room DB) |
Ao excluir o app ou resetar os dados |
| Playlists e favoritos |
Local do dispositivo (Room DB) |
Ao excluir o app ou resetar os dados |
9.3 Período de Processamento de Exclusão
- Exclusão no app: Dados do servidor são excluídos imediatamente até 30 dias.
- Solicitação por e-mail: Processamento inicia dentro de 10 dias úteis após verificação de identidade, concluído dentro de 30 dias.
- Você será notificado por e-mail após a conclusão da exclusão.
9.4 Dados Retidos Após Exclusão
Os seguintes dados podem ser retidos por um determinado período após a exclusão da conta conforme exigido por lei:
- Registros de pagamento: Registros de pagamento e fornecimento de bens são retidos por 5 anos conforme a Lei de Proteção ao Consumidor no Comércio Eletrônico
- Registros de reclamações/disputas do consumidor: Retidos por 3 anos conforme a mesma Lei
- Registros de uso do serviço: Retidos por 3 meses conforme a Lei de Proteção de Segredos de Comunicação
9.5 Efeitos da Exclusão de Conta
Aviso: Observe o seguinte ao excluir sua conta:
- Aurora Credits (AC) restantes não serão reembolsados e serão permanentemente perdidos.
- Assinaturas Premium devem ser canceladas separadamente através do gerenciamento de assinaturas do Google Play. A exclusão da conta por si só não cancela automaticamente as assinaturas.
- Arquivos de música gerados por IA baixados para seu dispositivo não serão excluídos. Você deve excluir esses arquivos manualmente.
- Contas e dados excluídos não podem ser recuperados.
- Uma nova conta será criada ao reinstalar o app, sem vínculo com dados anteriores.
10. Publicidade e Rastreamento
9.1 Publicidade AdMob (Versão Gratuita)
- A versão gratuita exibe anúncios em banner através do Google AdMob.
- O AdMob pode usar o identificador de publicidade (GAID) para exibir anúncios personalizados.
- Os usuários podem redefinir seu identificador de publicidade ou optar por não receber anúncios personalizados nas configurações do dispositivo:
- Configurações > Google > Anúncios > Desativar personalização de anúncios
9.2 Firebase Analytics
- Estatísticas de uso do app são coletadas através do Firebase Analytics para melhoria do serviço.
- Os dados coletados são anonimizados e não são usados para identificar indivíduos específicos.
- Os usuários podem desativar o compartilhamento de estatísticas de uso nas configurações do dispositivo.
11. Privacidade de Crianças
- O Serviço é destinado a usuários com 14 anos ou mais.
- A Empresa não coleta intencionalmente informações pessoais de crianças menores de 14 anos.
- Se uma criança menor de 14 anos usar o Serviço, é necessário o consentimento dos pais ou responsável legal. Mediante solicitação do responsável legal, as informações pessoais da criança serão imediatamente excluídas.
- Se a Empresa tomar conhecimento de que informações pessoais de uma criança menor de 14 anos foram coletadas, destruirá prontamente tais informações.
12. Transferência Internacional
Informações pessoais podem ser transferidas internacionalmente para operação do serviço conforme segue:
| Destinatário |
País |
Dados Transferidos |
Finalidade |
| Google LLC (Firebase) |
Estados Unidos |
UID anônimo, histórico de créditos, histórico de geração, estatísticas de uso do app, logs de falhas |
Operação de serviço em nuvem, armazenamento de dados |
| Google LLC (AdMob) |
Estados Unidos |
Identificador de publicidade, informações do dispositivo |
Prestação de serviço de anúncios (versão gratuita) |
| Provedor de API de Geração de Música por IA |
Estados Unidos, etc. |
Prompts de texto, áudio de referência |
Processamento de geração de música por IA |
Medidas de segurança: Transmissão criptografada (TLS/SSL) é usada para transferências internacionais. Esses provedores possuem certificações de segurança internacionais como GDPR e SOC 2. Os dados do Firebase são protegidos pelas políticas de segurança do Google Cloud.
13. Medidas de Proteção de Informações Pessoais
A Empresa implementa as seguintes medidas para proteger com segurança as informações pessoais dos usuários:
12.1 Medidas Técnicas
- Criptografia TLS/SSL para comunicações de rede
- Dados locais protegidos pelo Android FBE (File-Based Encryption)
- Regras de segurança do Firebase Firestore restringindo acesso apenas aos dados do próprio usuário autenticado
- Gerenciamento de créditos no servidor através de Cloud Functions (prevenindo manipulação pelo cliente)
- Proteção de código do app através de ofuscação R8
12.2 Medidas Administrativas
- Minimização de privilégios de acesso a informações pessoais
- Treinamento interno sobre manuseio de informações pessoais
- Inspeções regulares de segurança e avaliações de vulnerabilidade
14. Encarregado de Proteção de Dados
A Empresa designa o seguinte Encarregado de Proteção de Dados para proteger as informações pessoais dos usuários e lidar com reclamações relacionadas:
Encarregado de Proteção de Dados
E-mail: privacy@aurora-music.app
Para solicitações de acesso, correção, exclusão ou suspensão do processamento de informações pessoais, e outras consultas, entre em contato pelo e-mail acima. A Empresa responderá dentro de 10 dias após o recebimento.
Os usuários podem solicitar consulta ou mediação de disputas com as seguintes organizações para remédios por violação de informações pessoais:
- Centro de Denúncias de Violação de Informações Pessoais (KISA): privacy.kisa.or.kr / 118
- Comitê de Mediação de Disputas de Informações Pessoais: www.kopico.go.kr / 1833-6972
- Divisão de Investigação Cibernética do Ministério Público: www.spo.go.kr / 1301
- Departamento Cibernético da Polícia Nacional: ecrm.police.go.kr / 182
15. Notificação de Alterações
- Se esta Política de Privacidade for alterada, os usuários serão notificados através de anúncio no serviço ou notificação push pelo menos 7 dias antes da data de vigência.
- Para alterações desfavoráveis aos usuários, o aviso será dado com pelo menos 30 dias de antecedência.
- Versões anteriores desta Política de Privacidade estão disponíveis dentro do Serviço.
16. Histórico de Revisões
| Versão |
Data de Vigência |
Alterações Principais |
| 1.0 |
11 de março de 2026 |
Publicação inicial |
Adendo
Esta Política de Privacidade vigora a partir de 11 de março de 2026.