Política de Privacidade

1. Identificação e finalidade

O Missa Cifras, também apresentado no produto como Católico VS, é um aplicativo web para organização de repertório litúrgico, cifras, sugestões de missa, recursos musicais e métricas administrativas de operação e SEO.

Esta Política de Privacidade explica quais dados podem ser tratados, por que eles são usados, como são protegidos e como o acesso a integrações de terceiros pode ser revogado.

2. Dados que podem ser tratados

Dados de conta e autenticação, como identificador de usuário, e-mail, preferências e dados necessários para login comum ou acesso administrativo.

Dados técnicos de acesso, como páginas visitadas, data e hora de uso, dispositivo, navegador, endereço IP aproximado recebido por infraestrutura de hospedagem e eventos técnicos necessários para segurança, diagnóstico e prevenção de abuso.

Dados de uso agregados, como páginas mais acessadas, buscas, interações com músicas, planos, eventos e métricas de navegação, sempre que essas medições estiverem configuradas.

Dados obtidos de APIs do Google, quando autorizados por uma conta responsável, incluindo métricas de Google Search Console e Google Analytics 4 usadas para relatórios de SEO, desempenho, tráfego, páginas, consultas, sessões e eventos agregados.

3. Como os dados são usados

Operar o catálogo, contas, histórico, favoritos, repertórios, sugestões e recursos administrativos do aplicativo.

Exibir métricas, diagnósticos e recomendações no painel administrativo, incluindo leitura server-side de Search Console, GA4, PageSpeed e CrUX quando essas fontes estiverem configuradas.

Melhorar a navegação, conteúdo, performance técnica, SEO, estabilidade e segurança do aplicativo.

Investigar erros, abuso, tentativas de acesso indevido, falhas de autenticação e problemas operacionais.

4. Uso de dados das APIs do Google

Quando uma conta Google autoriza o aplicativo, o Missa Cifras pode consultar Google Search Console e Google Analytics 4 para mostrar métricas administrativas de SEO e analytics.

Essas informações são usadas para fornecer e melhorar funcionalidades visíveis ao operador autorizado do aplicativo, como relatórios, diagnóstico técnico, evolução de tráfego e priorização de melhorias.

O uso e a transferência de informações recebidas das APIs do Google para qualquer outro aplicativo seguirão a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

O Missa Cifras não vende dados recebidos das APIs do Google e não usa esses dados para publicidade comportamental de terceiros.

5. Armazenamento, retenção e segurança

Credenciais, tokens e chaves de integrações devem ser armazenados apenas em ambientes server-side seguros, como variáveis protegidas da plataforma de hospedagem, e nunca em código público, HTML, localStorage ou variáveis NEXT_PUBLIC_ destinadas ao navegador.

Os dados são mantidos somente pelo tempo necessário para operar o serviço, cumprir obrigações legais, preservar segurança, investigar incidentes ou manter histórico administrativo útil ao produto.

O aplicativo adota controles técnicos proporcionais ao estágio do produto, como separação entre rotas públicas e administrativas, autenticação para painéis restritos, políticas de acesso no banco e sanitização de diagnósticos.

6. Compartilhamento

Dados podem ser processados por provedores necessários à operação, como hospedagem, autenticação, banco de dados, analytics, pagamentos quando ativados e APIs autorizadas pelo operador.

O Missa Cifras não vende dados pessoais nem compartilha dados Google com terceiros para fins de publicidade.

Informações podem ser compartilhadas quando exigido por lei, ordem de autoridade competente, defesa de direitos ou prevenção de fraude e abuso.

7. Revogação e escolhas do usuário

O acesso concedido a APIs do Google pode ser revogado pelo próprio usuário na página de permissões da Conta Google.

Depois da revogação, novas consultas às APIs do Google deixarão de funcionar até que uma nova autorização válida seja configurada.

Solicitações de remoção, atualização ou revisão de credenciais e dados operacionais devem ser encaminhadas ao responsável pelo aplicativo pelo canal oficial de suporte indicado no produto ou no cadastro do OAuth Consent Screen.

8. Contato e atualização deste documento

Responsável pelo aplicativo: operador do Missa Cifras. Antes da submissão final ao Google OAuth Consent Screen, substitua este aviso por um e-mail ou canal público oficial de privacidade e suporte.

Última atualização: 21 de maio de 2026. Esta política pode ser atualizada para refletir mudanças no aplicativo, nas integrações ou em exigências legais e de plataforma.