1. Para que serve este documento

Esta política complementa a Política de Privacidade geral do Tranquilo. Ela explica, de forma específica, como tratamos dados pessoais quando você usa o login com Spotify no cadastro de artistas (#descubra) em tranquilomusica.com.br.

O login com Spotify é opcional para navegar no site, mas obrigatório para concluir o cadastro #descubra — usamos essa etapa para reconhecer você com segurança e pré-preencher parte do formulário.

2. Quem é o controlador

Tranquilo. Eventos Ltda é a controladora do tratamento dos dados descritos aqui. O Spotify AB disponibiliza a autenticação e parte dos dados do perfil; o Tranquilo decide por que e como usamos essas informações no cadastro.

3. Dados que o Spotify nos compartilha

Ao autorizar o login, solicitamos apenas os escopos OAuth user-read-private, user-read-email. Com isso, podemos receber:

• Identificador da conta Spotify (user ID)
• Nome de exibição
• Endereço de e-mail associado à conta (quando disponível no perfil)
• País da conta (código ISO)
• URL da foto de perfil (quando disponível)
• Tipo de assinatura Spotify (ex.: free/premium), quando exposto pela API

Não pedimos acesso à sua biblioteca, playlists, histórico de reprodução nem dados de pagamento.

4. Finalidades e bases legais (LGPD)

• Autenticar você no fluxo #descubra e manter a sessão segura (execução de etapas do cadastro e legítimo interesse em prevenir fraudes).
• Pré-preencher nome, e-mail e país no formulário, quando disponíveis (melhoria da experiência do cadastro, com base no consentimento abaixo).
• Vincular seu perfil de artista no Spotify ao cadastro Tranquilo, quando você confirmar a página artística (execução do cadastro).
• Operar o cadastro em nosso sistema interno, quando você avança nas etapas após o login.

5. Consentimento

Antes de redirecionar você ao Spotify, o #descubra exige que você leia esta política e confirme que está de acordo. Sem esse consentimento, o botão de login não é liberado.

Ao clicar em Entrar com Spotify na tela de autorização do Spotify, você também autoriza o Spotify a compartilhar conosco os dados previstos nos escopos acima, conforme os termos do Spotify.

6. Armazenamento e retenção

• Tokens de acesso e atualização ficam em um cookie HttpOnly no seu navegador (spotify_artist_session), apenas para manter você conectado durante o cadastro.
• Dados de contato e cadastro confirmados por você são registrados em nosso sistema interno conforme você avança no #descubra.
• Encerramos a sessão Spotify quando você usa Sair / Não é você? no site ou quando a sessão expira.

7. Compartilhamento

Não vendemos nem alugamos os dados do login Spotify. Compartilhamos apenas com:

• Spotify — no momento da autenticação (fluxo OAuth padrão).
• Provedores de infraestrutura (ex.: hospedagem) sob contrato e apenas para operar o site.
• Autoridades, quando exigido por lei.

8. Seus direitos

Você pode, a qualquer momento:

• Revogar o consentimento desta política encerrando a sessão Spotify no site.
• Remover o acesso do app Tranquilo.Artistas em spotify.com/account/apps.
• Solicitar acesso, correção ou exclusão dos dados tratados pelo Tranquilo pelos canais abaixo.

9. Contato