Política de Privacidade
Esta política descreve como o LiveCast trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Última atualização: abril de 2026.
Contato do encarregado (DPO)
Encarregado de Proteção de Dados: dpo@livecast.app. Respondemos a solicitações relacionadas à LGPD em até 15 dias corridos.
Sub-processadores
Compartilhamos dados estritamente necessários com os sub-processadores abaixo. Todos possuem DPAs (Data Processing Agreements) assinados antes do onboarding do primeiro cliente pago, conforme exigido pelo nosso TechSpec.
| Fornecedor | Finalidade | Localidade |
|---|---|---|
| TikTok | OAuth e ingestão de eventos de live | EUA / Singapura |
| ElevenLabs | Síntese de voz premium (plano Pro) | EUA |
| Microsoft Azure Neural TTS | Síntese de voz padrão (plano Free) | Brasil — brazilsouth |
| OpenAI Moderation | Classificador de moderação textual | EUA |
| Stripe | Pagamentos (PIX e cartão) e assinaturas | EUA / Irlanda |
| Cloudflare R2 | Armazenamento de áudio TTS e sons de trigger | Global edge |
| Resend | E-mails transacionais (verificação, reset, convites) | EUA |
| Fly.io | Hospedagem do worker (poller, connector, ws, tts, trigger) | Brasil — GRU |
| Vercel | Hospedagem da dashboard e rotas públicas | Global edge |
| Upstash | Redis gerenciado (pub/sub, filas, cache, rate limit) | Global edge |
| Neon / Supabase | PostgreSQL gerenciado | Brasil ou EUA, conforme contrato |
| Sentry | Monitoramento de erros | EUA |
| Grafana / Logtail | Métricas e logs estruturados | EUA / UE |
Política de retenção
Mantemos cada categoria de dado apenas pelo tempo necessário para a finalidade contratada. Após o prazo, os dados são removidos automaticamente ou ficam sujeitos a pedido de exclusão sob demanda.
| Dado | Retenção | Observações |
|---|---|---|
| Usernames de espectadores em rankings/overlays | Apenas em memória (Redis) durante a live; expurgado em até 24h após o término | Não persistem no banco de dados. |
| Mensagens de chat processadas para TTS | 7 dias no plano Free, 30 dias no Pro (extensível para 90 dias) | Mensagens rejeitadas pelo moderador ou blocklist NÃO são armazenadas. |
| Áudios TTS gerados (Voice History) | Mesma janela da linha anterior; expurgo automático via lifecycle do R2 | Disponíveis via URL pré-assinada de 10 minutos. |
| Logs de eventos brutos do TikTok Live | 24 horas em Redis (buffer de replay de 10 segundos) | Sem persistência em banco além do registro agregado de sessão. |
| Histórico de sessões de live | 90 dias em Postgres | Contém apenas IDs de sessão, marca de início/fim e ID da réplica do connector. |
| Contadores de moderação e rejeição de TTS | 12 meses para análise agregada | Somente contadores diários por streamer; sem conteúdo. |
| Dados de billing (Stripe) | Até 5 anos (obrigação fiscal brasileira) | Armazenados pela Stripe; metadados mantidos em `subscriptions` e `invoices`. |
Direitos do titular
Como titular, você pode exercer os seguintes direitos diretamente na página da conta ou escrevendo para o DPO:
- Confirmar a existência de tratamento de seus dados.
- Acessar os dados pessoais que temos sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação dos dados.
- Exportar seus dados em formato estruturado (portabilidade).
- Revogar o consentimento e solicitar a exclusão completa da conta.
Fluxo de exclusão de conta
A exclusão executa, em uma única operação idempotente:
- Cancelamento da assinatura Stripe ativa, se houver.
- Apagamento das linhas em Postgres (usuário, organização, handles, tokens TikTok, VIPs, blocklists, presets publicados e instalados, mensagens de TTS, contadores, sessões, assinaturas e notas fiscais).
- Remoção das chaves Redis específicas do streamer (
state,rate:tts,cooldown:tts,buffer:overlay,paused:tts,lock:connector,muted:overlay). - Apagamento dos prefixos
tts-audio/<streamerId>/etrigger-sounds/<streamerId>/no Cloudflare R2. - Invalidação global das sessões ativas.