Política de Privacidade do Spotify

Em vigor a partir de 5 de dezembro de 2023

1. Acerca desta Política

2. Os seus direitos de dados pessoais e controlos

3. Dados pessoais que recolhemos sobre si

4. A nossa finalidade para a utilização dos seus dados pessoais

5. Partilha dos seus dados pessoais

6. Conservação de dados

7. Transferência para outros países

8. Manutenção dos seus dados pessoais em segurança

9. Menores

10. Alterações a esta Política

11. Como contactar-nos

1. Acerca desta Política

A presente Política descreve a forma como tratamos os seus dados pessoais na Spotify AB.

Aplica-se à sua utilização de:

  • todos os serviços de streaming do Spotify como utilizador. Isto inclui, por exemplo:
    • a sua utilização do Spotify em qualquer dispositivo
    • a personalização da sua experiência de utilizador
    • as infraestruturas necessárias para a prestação dos nossos serviços
    • ligação da sua conta Spotify a outra aplicação
    • ambas as nossas opções de streaming gratuitas e pagas (cada uma das quais uma "Opção de serviço")
  • outros serviços Spotify que incluem uma ligação para esta Política de Privacidade. Estes incluem os websites Spotify, o Serviço de Apoio ao Cliente e o Site da Comunidade

De agora em diante, designaremos coletivamente estes serviços por "Serviço Spotify".

Podemos, periodicamente, desenvolver novos serviços ou oferecer serviços adicionais. Estes estarão também sujeitos a esta Política, salvo indicação em contrário quando os apresentarmos.

A presente Política não é...

  • os Termos de Utilização do Spotify, que consistem num documento separado. Os Termos de Utilização descrevem o contrato legal entre o utilizador e o Spotify para a utilização do Serviço Spotify. Também descrevem as regras do Spotify e os seus direitos de utilizador
  • acerca da sua utilização de outros serviços Spotify que têm a sua própria política de privacidade. Outros serviços Spotify incluem o Anchor, Soundtrap, Megaphone e a app Spotify Live

Outros recursos e definições

As informações essenciais acerca dos seus dados pessoais encontram-se nesta Política. No entanto, aconselhamos a que consulte os nossos outros recursos e controlos de privacidade:

  • Centro de privacidade: um centro de fácil utilização com resumos dos tópicos-chave.
  • Definições de privacidade: controle o tratamento de determinados dados pessoais, incluindo a publicidade personalizada.
  • Definições de notificações: defina quais as comunicações de marketing que recebe da Spotify.
  • Definições (encontradas nas versões para computador e para dispositivos móveis do Spotify): controle determinados aspetos do Serviço Spotify, tais como "Social" ou "Conteúdo explícito". Na definição "Social", pode:
    • iniciar uma Sessão privada
    • escolher se pretende partilhar o que ouve no Spotify com os seus seguidores
    • escolher se pretende mostrar os seus artistas reproduzidos recentemente no seu perfil público

Na definição "Conteúdo explícito", pode controlar se pode ser reproduzido conteúdo explícito na sua conta Spotify.

  • Política de Cookies: informações sobre como utilizamos os cookies e como gerir as suas preferências de cookies. Os cookies são ficheiros guardados no seu telemóvel, tablet ou computador quando visita um website.

2. Os seus direitos de dados pessoais e controlos

Muitas leis de privacidade conferem direitos às pessoas singulares relativamente aos seus dados pessoais. Estas leis incluem o Regulamento Geral de Proteção de Dados, ou "RGPD".

Alguns direitos só se aplicam quando a Spotify utiliza um determinado "fundamento jurídico" para tratar os seus dados. Explicamos cada fundamento jurídico, e quando a Spotify utiliza cada um deles, na Secção 4 "A nossa finalidade para a utilização dos seus dados pessoais".

A tabela abaixo explica:

  • os seus direitos
  • circunstâncias em que se aplicam (tais como o fundamento jurídico exigido)
  • como utilizá-los
Tem o direito de…
Como?

Ser informado

Ser informado sobre os dados pessoais que tratamos sobre si e como os tratamos.

Informamo-lo:

  • através desta Política de Privacidade
  • através da informação que lhe é fornecida à medida que utiliza o Serviço Spotify
  • respondendo às suas perguntas e pedidos específicos quando nos contacta

Acesso

Solicitar acesso aos dados pessoais que tratamos sobre si.

Para solicitar uma cópia dos seus dados pessoais à Spotify:

Ao transferir os seus dados, receberá as informações sobre os seus dados que a Spotify tem de fornecer de acordo com o artigo 15.º do RGPD. Se pretender obter mais informações sobre como tratamos os seus dados pessoais, pode contactar-nos.

Retificação

Solicitar que alteremos ou atualizemos os seus dados pessoais quando estes estiverem incorretos ou incompletos.

Pode editar os seus Dados do utilizador em "Editar perfil" na sua conta ou contactando-nos.

Apagamento

Solicitar que apaguemos alguns dos seus dados pessoais.

Por exemplo, pode pedir-nos para apagar dados pessoais:

  • de que já não necessitamos para a finalidade para a qual foram recolhidos
  • que tratamos com base no fundamento jurídico do consentimento e caso retire o seu consentimento
  • quando se opuser (ver secção "Oposição", abaixo) e
    • apresentar uma oposição justificada, ou
    • se opuser ao marketing direto

Existem situações em que a Spotify não pode eliminar os seus dados, por exemplo, quando:

  • ainda é necessário tratar os dados para a finalidade para a qual os recolhemos
  • o interesse da Spotify em utilizar os dados se sobrepõe ao seu interesse em que sejam eliminados. Por exemplo, quando precisamos dos dados para proteger os nossos serviços contra fraude
  • a Spotify tem a obrigação legal de conservar os dados, ou
  • a Spotify precisa dos dados para estabelecer, exercer ou defender-se de reclamações legais. Por exemplo, se houver uma questão não resolvida relacionada com a sua conta

Existem várias formas de apagar dados pessoais da Spotify:

  • para remover conteúdo áudio do seu perfil, selecione o conteúdo relevante e opte por removê-lo. Por exemplo, pode remover listas de reprodução do seu perfil ou remover uma faixa da sua lista de reprodução
  • para solicitar o apagamento dos seus outros dados pessoais do Spotify, siga os passos na nossa página de apoio. Estes dados incluem os seus Dados do utilizador, Dados de utilização e outros dados indicados na Secção 3 "Dados pessoais que recolhemos sobre si"
  • também pode contactar-nos para solicitar o apagamento

Restrição

Solicitar que deixemos de tratar todos ou alguns dos seus dados pessoais.

Pode fazê-lo se:

  • os seus dados pessoais estiverem incorretos
  • o nosso tratamento for ilegal
  • não necessitarmos das suas informações para uma finalidade específica, ou
  • se opuser ao nosso tratamento e estivermos a avaliar o seu pedido de oposição. Consulte a secção "Oposição", abaixo

Pode solicitar que interrompamos esse tratamento de forma temporária ou permanente.

Pode exercer o seu direito de restrição ao contactar-nos.

Oposição

Opor-se a que tratemos os seus dados pessoais.

Pode fazê-lo se:

  • A Spotify estiver a tratar os seus dados pessoais com fundamento jurídico em interesses legítimos, ou
  • A Spotify estiver a tratar os seus dados pessoais para publicidade personalizada

Para exercer o seu direito de oposição, pode:

  • utilizar os controlos no Serviço Spotify para desativar ou ajustar algumas das funcionalidades que tratam os seus dados pessoais. Consulte o final desta secção para saber como controlar a publicidade personalizada
  • contacta-nos

Portabilidade dos dados

Solicitar uma cópia dos seus dados pessoais em formato eletrónico e o direito de transmitir esses dados pessoais para utilização no serviço de outra entidade.

Pode solicitar-nos a transmissão dos seus dados quando estivermos a tratar os seus dados pessoais com fundamento jurídico no consentimento ou na execução de um contrato. No entanto, a Spotify tentará honrar qualquer pedido na medida do possível.

Para obter informações sobre como exercer o direito à portabilidade, consulte "Acesso", acima.

Não ser sujeito à tomada de decisões automatizadas

Não ser sujeito a uma decisão baseada unicamente na tomada de decisões automatizadas (decisões sem envolvimento humano), incluindo a criação de perfis, em que a decisão teria um efeito legal sobre si ou produziria um efeito igualmente significativo.

A Spotify não realiza este tipo de tomada de decisões automatizadas no Serviço Spotify.

Retirada do consentimento

Retirar o seu consentimento para a recolha ou utilização dos seus dados pessoais.

Pode fazê-lo se a Spotify estiver a tratar os seus dados pessoais com fundamento jurídico no consentimento.

Para retirar o seu consentimento, pode:

Direito de apresentar uma reclamação

Contactar a Autoridade Sueca para a Proteção da Privacidade ou a sua autoridade local de proteção de dados sobre quaisquer questões ou preocupações.

Pode encontrar os dados da Autoridade Sueca aqui. Também pode aceder ao website da sua autoridade de proteção de dados local.

Controlos de publicidade personalizada

O que é a publicidade personalizada?

  • É quando utilizamos informações sobre si para adaptar os anúncios de forma a que sejam mais relevantes para si. É também conhecida como publicidade baseada em interesses.
  • Um exemplo de publicidade personalizada é quando um parceiro de anúncios tem informações que sugerem que gosta de automóveis. Isto pode permitir-nos mostrar-lhe anúncios sobre automóveis.

Como controlar a publicidade personalizada:

  • Pode controlar a publicidade personalizada nas Definições de privacidade da sua conta, em "Anúncios personalizados".
  • Também pode controlar a publicidade personalizada de alguns podcasts utilizando a ligação na descrição do episódio do programa. Isto aplica-se quando o fornecedor de conteúdos insere publicidade no podcast para financiá-lo. O fornecedor anfitrião, que pode não ser a Spotify, gere estes controlos para o podcast.

Se tiver optado por se "excluir" dos Anúncios personalizados nas suas Definições de privacidade, ainda poderá receber publicidade. Tal inclui a nossa opção de serviço gratuito, bem como a nossa Opção de serviço paga, conforme aplicável (por exemplo, publicidade em podcasts). Este tipo de publicidade baseia-se nas suas informações de registo e no que está atualmente a ouvir nos nossos serviços. Por exemplo, se estiver a ouvir um podcast de culinária, poderá ouvir um anúncio para um processador de alimentos.

3. Dados pessoais que recolhemos sobre si

Estas tabelas estabelecem as categorias de dados pessoais que recolhemos sobre si.

Recolhidos quando se regista no Serviço Spotify
ou quando atualiza a sua conta

Categoria

Descrição

Dados do utilizador

Dados pessoais de que necessitamos para criar a sua conta Spotify e que lhe permitem utilizar o Serviço Spotify.

O tipo de dados recolhidos e utilizados depende do tipo de Opção de serviço de que dispõe. Depende também de como criar a sua conta, do país em que se encontra e se utiliza serviços de terceiros para iniciar sessão. Estes podem incluir:

  • o nome de perfil
  • o seu endereço de e-mail
  • palavra-passe
  • o número de telefone
  • a data de nascimento
  • o género
  • a morada (ver mais detalhes abaixo)
  • o país
  • universidade/faculdade (para o Spotify Premium Estudante)

Recebemos alguns destes dados de si, por exemplo, a partir do formulário de registo ou da página da conta.

Também recolhemos alguns destes dados do seu dispositivo, por exemplo país ou região. Para mais informações sobre como recolhemos e utilizamos estes dados, consulte "A sua localização geral (não precisa)" na categoria Dados de utilização.

Dados de morada

Podemos pedir e tratar a sua morada pelas seguintes razões:

  • para verificar a elegibilidade para uma Opção de serviço
  • para enviar avisos que são exigidos por lei
  • para fornecer opções de apoio
  • para faturação e administração fiscal
  • para entregar bens físicos ou presentes que tenha solicitado

Em alguns casos, podemos utilizar uma aplicação de terceiros para o ajudar a validar a sua morada, tal como o Google Maps.

Recolhidos através da sua utilização do Serviço Spotify

Categorias

Descrição

Dados de utilização

Dados pessoais recolhidos e tratados sobre si quando acede ou utiliza o Serviço Spotify.

Isto inclui alguns tipos de informações, enumeradas nas secções seguintes.

Informações sobre como utilizar o Spotify

Os exemplos incluem:


  • informações sobre a sua Opção de Serviço Spotify
  • as suas ações com o Serviço Spotify (incluindo data e hora), como por exemplo:
    • consultas de procura
    • histórico de streaming
    • listas de reprodução que cria
    • a sua biblioteca
    • histórico de navegação
    • definições de conta
    • interações com outros utilizadores do Spotify
    • a sua utilização de serviços, dispositivos e aplicações de terceiros em ligação com o Serviço Spotify
  • inferências (isto é, o nosso entendimento) dos seus interesses e preferências com base na sua utilização do Serviço Spotify
  • conteúdo que fornece quando participa em promoções do Spotify, tais como concursos ou sorteios
  • conteúdo que publica em qualquer parte do Serviço Spotify. Por exemplo: imagens, áudio, texto, títulos, descrições, comunicações e outros tipos de conteúdo

Os seus dados técnicos

Os exemplos incluem:

  • Informações de URL
  • identificadores online como dados de cookies e endereços IP
  • informações sobre os dispositivos que utiliza, como por exemplo:
    • ID de dispositivos
    • tipo de ligação de rede (por exemplo, Wi-Fi, 4G, LTE, Bluetooth)
    • fornecedor
    • desempenho da rede e dos dispositivos
    • tipo de navegador
    • idioma
    • informações que permitem a gestão de direitos digitais
    • sistema operativo
    • versão da aplicação Spotify
  • informações que nos permitem detetar e estabelecer ligação a dispositivos e aplicações de terceiros. Exemplos destas informações são o nome do dispositivo, identificadores do dispositivo, marca e versão. Exemplos de dispositivos e aplicações de terceiros:
    • dispositivos na sua rede Wi-Fi (tais como colunas) que podem ligar-se ao Serviço Spotify
    • dispositivos que o seu sistema operativo disponibiliza ao estabelecer ligação através de Bluetooth, plug-in e instalação
    • Aplicações parceiras da Spotify para determinar se a aplicação está instalada no seu dispositivo

A sua localização geral (não precisa)

A sua localização geral inclui o país, região ou estado. Podemos obter estas informações a partir de dados técnicos (por exemplo, o seu endereço IP, definição de idioma do seu dispositivo) ou da moeda de pagamento.

Necessitamos destes dados para:

  • cumprir os requisitos geográficos nos nossos contratos com os proprietários dos conteúdos do Serviço Spotify
  • disponibilizar conteúdos e publicidade que sejam relevantes para si

Os dados de sensores do seu dispositivo

Dados de sensores de dispositivos gerados por movimento ou por orientação, se necessários para fornecer funcionalidades do Serviço Spotify que requerem estes dados. Estes são dados que o seu dispositivo recolhe acerca da forma como se move ou segura o seu dispositivo.

Dados adicionais que poderá optar por nos fornecer

Categorias

Descrição

Dados de voz

Se as funções de voz estiverem disponíveis no seu mercado e se tiver optado por utilizar uma função de voz, recolhemos e tratamos dados de voz. Dados de voz significa gravações de áudio da sua voz e transcrições dessas gravações.

Para mais informações sobre como funcionam as diferentes funcionalidades de voz e como as pode controlar e desativar, consulte a nossa Política de Controlo por Voz.

Dados de pagamento e compra

Se fizer alguma compra à Spotify ou se se registar para uma Opção de serviço pago ou período experimental, teremos de tratar os seus dados de pagamento.

Os dados pessoais exatos recolhidos e utilizados irão variar consoante o método de pagamento. Incluirão informações como, por exemplo:

  • nome
  • a data de nascimento
  • tipo de método de pagamento (por exemplo, cartão de crédito ou débito)
  • se utilizar um cartão de débito ou crédito, o tipo de cartão, a data de validade e determinados dígitos do seu número de cartão
    Nota: por motivos de segurança, nunca guardamos o número completo do seu cartão
  • código postal
  • número de telemóvel
  • detalhes do seu histórico de compras e pagamentos

Dados de inquéritos e pesquisa

Quando responde a um inquérito ou participa numa pesquisa de utilizadores, recolhemos e utilizamos os dados pessoais que nos fornece.

Recebemos alguns dos dados referidos acima de terceiros. A tabela abaixo descreve as categorias desses terceiros.

Fontes de terceiros de quem recebemos os seus dados

Categorias de terceiros

Descrição

Categorias de dados

Parceiros de autenticação

Se se registar ou iniciar sessão no Serviço Spotify utilizando outro serviço, esse serviço irá enviar-nos as suas informações. Estas informações ajudam a criar a sua conta connosco.

Dados do utilizador

Aplicações, serviços e dispositivos de terceiros que liga à sua conta Spotify

Se ligar a sua conta Spotify a uma aplicação, serviço ou dispositivo de terceiros, podemos recolher e utilizar as informações dos mesmos. Esta recolha destina-se a permitir a integração.

Estas apps, serviços ou dispositivos de terceiros podem incluir:

  • redes sociais
  • dispositivos, incluindo:
    • áudio (por exemplo, colunas e auscultadores)
    • smartwatches
    • televisores
    • telemóveis e tablets
    • veículos (por exemplo, automóveis)
    • consolas de jogos
  • serviços ou plataformas como assistentes de voz ou plataformas de conteúdos


Pediremos a sua permissão antes de recolhermos as suas informações junto de alguns terceiros.

Dados do utilizador

Dados de utilização

Parceiros de serviços técnicos

Trabalhamos com parceiros de serviços técnicos que nos fornecem determinados dados. Isto inclui o mapeamento de endereços IP para dados de localização não precisos (por exemplo, país ou região, cidade, estado).

Isto permite à Spotify fornecer o Serviço Spotify, conteúdo e funcionalidades.

Também trabalhamos com fornecedores de serviços de segurança que nos ajudam a proteger as contas.

Dados do utilizador

Dados de utilização

Parceiros de pagamento e comerciantes

Se optar por pagar através de terceiros (por exemplo, operadoras de telecomunicações) ou por fatura, podemos obter dados dos nossos parceiros de pagamento.

Isto permite-nos:

  • enviar-lhe faturas
  • processar o seu pagamento
  • entregar-lhe o que comprou

Se o encaminharmos para um comerciante, recebemos dados do comerciante que estão relacionados com a sua compra. Por exemplo, podemos encaminhá-lo para uma loja de produtos de um artista numa plataforma de terceiros ou para um site de venda de bilhetes de terceiros.

Receber estes dados permite-nos:

  • calcular comissões que nos são devidas
  • analisar a eficácia da nossa parceria com estes parceiros comerciais
  • compreender os seus interesses

Dados de pagamento e compra

Parceiros de publicidade e marketing

Recebemos inferências de determinados parceiros de publicidade ou marketing. Estas inferências são o entendimento dos parceiros dos seus interesses e preferências.

Isto permite-nos apresentar anúncios e marketing mais relevantes.

Dados de utilização

Empresas adquiridas

Podemos receber dados acerca de si de empresas que adquirimos. Isto destina-se a melhorar os nossos serviços, produtos e ofertas.

Dados do utilizador

Dados de utilização

Se transferir a app móvel Spotify e experimentar o Spotify utilizando uma experiência de utilizador sem sessão iniciada, recolheremos informações limitadas sobre a sua utilização do Serviço Spotify, incluindo Dados de utilização. Fazemo-lo para compreender como está a aceder e a utilizar o Serviço. Também o fazemos para garantir que fornecemos a experiência certa para si, por exemplo, com base no seu país ou região. Se decidir criar uma conta Spotify para experimentar o nosso serviço completo, combinaremos estes dados com os dados da sua conta Spotify.

4. A nossa finalidade para a utilização dos seus dados pessoais

A tabela abaixo define:

  • a nossa finalidade para o tratamento dos seus dados pessoais
  • as nossas justificações legais (cada uma designada por "fundamento jurídico") ao abrigo da lei de proteção de dados, para cada finalidade
  • categorias de dados pessoais que utilizamos para cada finalidade. Saiba mais acerca destas categorias na Secção 3 "Dados pessoais que recolhemos sobre si"

Aqui está uma explicação geral de cada "fundamento jurídico" para o ajudar a compreender a tabela:

  • Execução de um contrato: quando é necessário que a Spotify (ou um terceiro) trate os seus dados pessoais para:
    • cumprir as obrigações decorrentes de um contrato consigo. Isto inclui as obrigações da Spotify ao abrigo dos Termos de Utilização para lhe fornecer o Serviço Spotify, ou
    • validar informações antes do início de um novo contrato consigo.
  • Interesse legítimo: quando a Spotify ou um terceiro tem interesse em utilizar os seus dados pessoais de uma determinada forma, o que é necessário e justificado tendo em conta quaisquer riscos possíveis para si e para outros utilizadores do Spotify. Por exemplo, utilizar os seus Dados de utilização para melhorar o Serviço Spotify para todos os utilizadores. Contacte-nos se pretender compreender uma justificação específica.
  • Consentimento: quando a Spotify lhe pede que indique ativamente o seu consentimento para a utilização dos seus dados pessoais pela Spotify para uma determinada finalidade.
  • Cumprimento de obrigações legais: quando a Spotify tem de tratar os seus dados pessoais para cumprir uma lei.
Finalidade do tratamento dos seus dados
Fundamento jurídico que permite a finalidade
Categorias de dados pessoais utilizados para a finalidade

Fornecer o Serviço Spotify em conformidade com o nosso contrato consigo.

Por exemplo, quando utilizamos os seus dados pessoais para:

  • configurar uma conta para si
  • personalizar a sua conta, ou
  • fornecer a app Spotify quando a transfere para o seu dispositivo

Execução de um contrato

  • Dados do utilizador
  • Dados de morada
  • Dados de utilização
  • Dados de voz
  • Dados de pagamento e compra

Fornecer outras partes do Serviço Spotify.

Por exemplo, quando utilizamos os seus dados pessoais para permitir que partilhe uma ligação para o conteúdo do Spotify com outra pessoa.

Interesse legítimo

Os nossos interesses legítimos aqui incluem:

  • manter o Serviço Spotify funcional e em funcionamento, e
  • permitir que os utilizadores acedam e utilizem o Serviço Spotify
  • Dados do utilizador
  • Dados de morada
  • Dados de utilização
  • Dados de voz
  • Dados de pagamento e compra

Fornecer determinadas funcionalidades voluntárias adicionais do Serviço Spotify. Quando for este o caso, iremos pedir claramente o seu consentimento.

Consentimento

  • Dados do utilizador
  • Dados de utilização
  • Dados de inquéritos e pesquisa
  • Dados de pagamento e compra

Diagnosticar, resolver e corrigir problemas com o Serviço Spotify.

Execução de um contrato

  • Dados do utilizador
  • Dados de utilização

Avaliar e desenvolver novas funcionalidades, tecnologias e melhorias do Serviço Spotify.

Por exemplo:

  • utilizamos dados pessoais para desenvolver e melhorar os nossos algoritmos de recomendações personalizadas
  • analisamos a forma como os utilizadores reagem a uma nova funcionalidade específica e verificamos se devemos efetuar quaisquer alterações

Interesse legítimo

Os nossos interesses legítimos aqui incluem o desenvolvimento e a melhoria de produtos e funcionalidades para os nossos utilizadores.

  • Dados do utilizador
  • Dados de utilização
  • Dados de voz
  • Dados de inquéritos e pesquisa

Para marketing ou publicidade em que a lei nos obrigue a recolher o seu consentimento.

Por exemplo, quando utilizamos cookies para compreender os seus interesses ou a lei exige o consentimento para marketing por e-mail.

Consentimento

  • Dados do utilizador
  • Dados de utilização
  • Dados de inquéritos e pesquisa

Para outros fins de marketing, promoção e publicidade em que a lei não exija consentimento.

Por exemplo, quando utilizamos os seus dados pessoais para adaptar a publicidade aos seus interesses.

Interesse legítimo

Os nossos interesses legítimos aqui incluem a utilização de publicidade para financiar o Serviço Spotify, para que possamos oferecer uma grande parte do mesmo gratuitamente.

  • Dados do utilizador
  • Dados de utilização
  • Dados de inquéritos e pesquisa

Para cumprir uma obrigação legal a que estamos sujeitos.

Pode ser:

  • uma obrigação nos termos da lei do país/região em que se encontra
  • a lei sueca (devido à nossa sede na Suécia), ou
  • a lei da UE que se aplica a nós

Por exemplo, quando atualizamos a sua data de nascimento quando necessário para efeitos de verificação de idade.

Cumprimento de obrigações legais

  • Dados do utilizador
  • Dados de morada
  • Dados de utilização
  • Dados de voz
  • Dados de pagamento e compra
  • Dados de inquéritos e pesquisa

Cumprir um pedido das autoridades de aplicação da lei, dos tribunais ou de outras autoridades competentes.

Cumprimento de obrigações legais e interesse legítimo


Os nossos interesses legítimos aqui incluem a prestação de assistência às autoridades de aplicação da lei para prevenir ou detetar crimes graves.

  • Dados do utilizador
  • Dados de morada
  • Dados de utilização
  • Dados de voz
  • Dados de pagamento e compra
  • Dados de inquéritos e pesquisa

Cumprir obrigações contratuais com terceiros.

Por exemplo, quando fornecemos dados pseudonimizados acerca do que os nossos utilizadores ouvem, porque temos um contrato com um detentor de direitos da Spotify que nos obriga a fazê-lo.

Interesse legítimo

Os nossos interesses legítimos aqui incluem:

  • manter as nossas relações com artistas para que possamos fornecer o Serviço Spotify
  • manter as nossas relações com terceiros pelo mesmo motivo
  • Dados do utilizador
  • Dados de utilização
  • Dados de voz
  • Dados de pagamento e compra

Tomar as medidas adequadas relativamente a denúncias de violação de propriedade intelectual e de conteúdo inadequado.

Interesse legítimo

Os nossos interesses legítimos aqui incluem proteger a propriedade intelectual e o conteúdo original.

  • Dados do utilizador
  • Dados de utilização
  • Dados de voz
  • Dados de pagamento e compra

Estabelecer, exercer ou defendermo-nos de reclamações legais.

Por exemplo, se estivermos envolvidos num litígio e precisarmos de fornecer informações aos nossos advogados em relação a esse processo judicial.

Interesse legítimo

Os nossos interesses legítimos aqui incluem:

  • procurar aconselhamento jurídico
  • proteger-nos a nós, aos nossos utilizadores ou a terceiros em processos judiciais
  • Dados do utilizador
  • Dados de morada
  • Dados de utilização
  • Dados de voz
  • Dados de pagamento e compra
  • Dados de inquéritos e pesquisa

Realizar planeamento de negócios, relatórios e previsões.

Por exemplo, quando analisamos dados de utilizadores agregados, como o número de registos num país para planear novas localizações onde lançar os nossos produtos e funcionalidades.

Interesse legítimo

Os nossos interesses legítimos aqui incluem a pesquisa e o planeamento para que possamos continuar a gerir o nosso negócio com sucesso.

  • Dados do utilizador
  • Dados de utilização
  • Dados de pagamento e compra

Processar o seu pagamento.

Por exemplo, quando utilizamos os seus dados pessoais para lhe permitir comprar uma subscrição do Spotify.

Execução de um contrato e consentimento

  • Dados do utilizador
  • Dados de pagamento e compra
  • Dados de morada

Manter o Serviço Spotify seguro e detetar e prevenir fraude.

Por exemplo, quando analisamos os Dados de Utilização para procurar utilizações fraudulentas do Serviço Spotify.

Interesse legítimo

Os nossos interesses legítimos aqui incluem a proteção do Serviço Spotify e dos nossos utilizadores contra fraude e outras atividades ilegais.

  • Dados do utilizador
  • Dados de morada
  • Dados de utilização
  • Dados de pagamento e compra

Realizar pesquisas e inquéritos.

Por exemplo, quando contactamos os nossos utilizadores para lhes pedir feedback.

Interesse legítimo

Os nossos interesses legítimos aqui incluem saber mais sobre o que os utilizadores pensam acerca do Serviço Spotify e da sua utilização.

  • Dados do utilizador
  • Dados de utilização
  • Dados de voz
  • Dados de inquéritos e pesquisa

Em jurisdições onde o interesse legítimo não é reconhecido como fundamento jurídico, baseamo-nos na necessidade contratual ou no consentimento.

5. Partilha dos seus dados pessoais

Esta secção determina quem recebe dados pessoais recolhidos ou gerados através da sua utilização do Serviço Spotify.

Informações disponíveis publicamente

Os seguintes dados pessoais estarão sempre disponíveis publicamente no Serviço Spotify (exceto para qualquer utilizador que tenha bloqueado):

  • o nome de perfil
  • a foto de perfil
  • as listas de reprodução públicas
  • outros conteúdos que publica no Serviço Spotify e quaisquer títulos, descrições e imagens associadas
  • quem segue no Serviço Spotify
  • quem segue a sua conta no Serviço Spotify

O utilizador ou outro utilizador pode partilhar certas informações em serviços de terceiros, como redes sociais ou plataformas de mensagens. Isto inclui:

  • o seu perfil
  • qualquer conteúdo que publique no Spotify e detalhes sobre esse conteúdo
  • as suas playlists e quaisquer títulos, descrições e imagens associadas

Quando esta partilha ocorre, o serviço de terceiros pode armazenar uma cópia da mesma para suportar as respetivas funcionalidades.

Dados pessoais que pode optar por partilhar

Partilharemos apenas os seguintes dados pessoais com as entidades descritas na tabela abaixo:

  • se tiver optado por utilizar uma funcionalidade do Serviço Spotify, ou uma aplicação, serviço ou dispositivo de terceiros, e tivermos de partilhar dados pessoais para o ativar, ou
  • se nos conceder, de outra forma, a sua permissão para partilhar os dados pessoais. Por exemplo, pode fazê-lo selecionando a definição apropriada no Serviço Spotify ou dando o seu consentimento
Categorias de destinatários
Categorias de dados que pode optar por partilhar
Motivo da partilha

Aplicações, serviços e dispositivos de terceiros que liga à sua conta Spotify

  • Dados do utilizador
  • Dados de utilização

Para ligar a sua conta Spotify ou para que possa utilizar o Serviço Spotify em ligação com aplicações, serviços ou dispositivos de terceiros.

Exemplos de tais aplicações, serviços e dispositivos de terceiros incluem:

  • aplicações de redes sociais
  • dispositivos de colunas
  • televisores
  • plataformas automóveis
  • assistentes de voz

Pode ver e remover muitas ligações de terceiros em "Apps" na sua conta.

Comunidade de apoio

  • Dados do utilizador

Para permitir que utilize o serviço da Comunidade de apoio do Spotify.

Quando se registar para obter uma conta na Comunidade de apoio do Spotify, pedir-lhe-emos que crie um nome de perfil. Este será apresentado publicamente a qualquer pessoa que utilize a Comunidade de apoio do Spotify. Também apresentaremos quaisquer perguntas ou comentários que publique.

Outros utilizadores do Spotify

  • Dados do utilizador
  • Dados de utilização
  • Dados de voz

Para partilhar informações sobre a sua utilização do Serviço Spotify com outros utilizadores do Spotify. Estes poderão incluir os seus seguidores no Spotify.

Por exemplo, nas definições "Social" pode optar por partilhar os seus artistas reproduzidos recentemente e as suas listas de reprodução no seu perfil. Também pode optar por criar ou participar numa lista de reprodução partilhada com outros utilizadores. As listas de reprodução partilhadas oferecem-lhe recomendações sociais com base na sua atividade de audição.

Artistas e editoras

  • Dados do utilizador

Para receber notícias ou ofertas promocionais de artistas, editoras ou outros parceiros.

Pode optar por partilhar os seus Dados do utilizador para esta finalidade. Terá sempre a opção de mudar de ideias e retirar o seu consentimento em qualquer altura.

Informações que podemos partilhar

Consulte esta tabela para obter detalhes sobre com quem partilhamos e porquê.

Categorias de destinatários
Categorias de dados
Motivo da partilha

Prestadores de serviços

  • Dados do utilizador
  • Dados de morada
  • Dados de utilização
  • Dados de voz
  • Dados de pagamento e compra
  • Dados de inquéritos e pesquisa

Para que possam fornecer os seus serviços à Spotify.

Estes prestadores de serviços incluem aqueles que contratamos para:

  • prestar apoio ao cliente
  • operar a infraestrutura técnica de que necessitamos para fornecer o Serviço Spotify
  • ajudar na proteção e segurança dos nossos sistemas e serviços (por exemplo, reCAPTCHA da Google)
  • ajudar a comercializar os produtos, serviços, eventos e promoções do Spotify (e dos nossos parceiros)

Parceiros de pagamento

  • Dados do utilizador
  • Dados de pagamento e compra

Para que possam processar os seus pagamentos e para fins antifraude.

Parceiros publicitários

  • Dados do utilizador
  • Dados de utilização

Para que possam ajudar-nos a apresentar-lhe publicidade mais relevante no Serviço Spotify e ajudar a medir a eficácia dos anúncios.

Por exemplo, os nossos parceiros publicitários ajudam-nos a facilitar a publicidade personalizada.

Parceiros de marketing

  • Dados do utilizador
  • Dados de utilização

Para promover o Spotify com os nossos parceiros. Partilhamos certos Dados do utilizador e Dados de utilização com estes parceiros sempre que necessário para:

  • permitir-lhe participar em promoções do Spotify, incluindo períodos experimentais ou outras ofertas agregadas
  • promover o Spotify nos meios de comunicação social e publicidade publicada noutros serviços online
  • ajudar-nos a nós e aos nossos parceiros a medir a eficácia das promoções do Spotify

Exemplos de parceiros incluem:

  • parceiros de marketing ou de patrocínios
  • websites e apps móveis que nos vendem espaço publicitário nos seus serviços
  • parceiros móveis, de dispositivos e apps que também oferecem promoções do Spotify

Os nossos parceiros também podem combinar os dados pessoais que partilhamos com eles com outros dados que recolhem sobre si, como, por exemplo, a sua utilização dos seus serviços. Nós e os nossos parceiros podemos utilizar estas informações para lhe apresentar ofertas, promoções ou outro marketing que pensemos que considerará relevantes.

Plataformas de alojamento

  • Dados de utilização

As plataformas de alojamento alojam podcasts para que lhe possam ser apresentados. Partilhamos determinados dados, como o seu endereço IP, com as plataformas de alojamento quando reproduz um podcast. Também lhe permitimos fazer streaming de podcasts disponíveis a partir de outras plataformas de alojamento não pertencentes à Spotify.

Os fornecedores de podcasts devem explicar no programa ou na descrição do episódio qual a plataforma que está a alojar o podcast. Consulte a própria política de privacidade da plataforma de alojamento para saber como utilizam os dados partilhados com a plataforma.

Investigadores académicos

  • Dados do utilizador
  • Dados de utilização

Para atividades como análise estatística e estudos académicos, mas apenas num formato pseudonimizado. Os dados pseudonimizados significam que os seus dados são identificados por um código em vez do seu nome ou de outras informações de identificação direta.

Outras empresas do grupo Spotify, incluindo empresas que a Spotify adquira

  • Dados do utilizador
  • Dados de morada
  • Dados de utilização
  • Dados de voz
  • Dados de pagamento e compra
  • Dados de inquéritos e pesquisa

Para levar a cabo as nossas operações comerciais diárias e para que possamos manter, melhorar e fornecer-lhe o Serviço Spotify e os serviços das empresas adquiridas.

Por exemplo:

  • permitir que os nossos funcionários que trabalham em diferentes empresas do grupo desenvolvam e melhorem funcionalidades para o Serviço Spotify
  • partilhar dados com empresas de medição para medir a eficácia de campanhas publicitárias apresentadas no Serviço Spotify
  • partilhar dados com as nossas empresas de podcasts para melhor compreender as tendências de audição dos utilizadores

Autoridades de aplicação da lei e outras, ou outras partes em litígios

  • Dados do utilizador
  • Dados de utilização

Quando acreditamos de boa-fé que é necessário que o façamos, por exemplo:

  • para cumprir uma obrigação legal
  • para responder a um processo legal válido (tal como um mandado de busca, uma ordem judicial ou uma intimação)
  • para o nosso próprio interesse ou para o de terceiros, relativamente a:
    • segurança nacional
    • aplicação da lei
    • litígios (um processo judicial)
    • investigação criminal
    • proteção da segurança de alguém
    • prevenção de morte ou danos corporais iminentes

Compradores do nosso negócio

  • Dados do utilizador
  • Dados de morada
  • Dados de utilização
  • Dados de voz
  • Dados de pagamento e compra
  • Dados de inquéritos e pesquisa

Se vendermos ou negociarmos a venda do nosso negócio a um comprador ou possível comprador.

Neste caso, podemos transferir os seus dados pessoais para um sucessor ou afiliado como parte dessa transação.

6. Conservação de dados

Guardamos os seus dados pessoais apenas durante o tempo necessário para lhe fornecer o Serviço Spotify e para os fins comerciais legítimos e essenciais da Spotify, tais como:

  • manter o desempenho do Serviço Spotify
  • tomar decisões comerciais orientadas por dados sobre novas funcionalidades e ofertas
  • cumprir as nossas obrigações legais
  • resolver litígios

Eis algumas das categorias dos nossos períodos de conservação e os critérios que usamos para a respetiva determinação:

  • Dados conservados até que os remova
    Tem o direito de solicitar que eliminemos alguns dos seus dados pessoais. Consulte a secção sobre "Apagamento" na Secção 2, "Os seus direitos de dados pessoais e controlos", para obter mais informações e conhecer as circunstâncias em que podemos agir a seu pedido.
    Também pode apagar determinados dados pessoais diretamente do Serviço Spotify: por exemplo, pode editar ou apagar a sua imagem de perfil. Quando os próprios utilizadores podem ver e atualizar os dados pessoais, mantemos as informações pelo tempo que o utilizador escolher, a menos que uma das finalidades limitadas descritas abaixo se aplique.
  • Dados que expiram após um período de tempo específico
    Definimos determinados períodos de conservação para que alguns dados expirem após um período de tempo específico. Por exemplo, os dados pessoais que inserir como parte de consultas de pesquisa geralmente são apagados após 90 dias.
  • Dados conservados até que a sua conta Spotify seja eliminada
    Mantemos alguns dados até que a sua conta Spotify seja eliminada. Os exemplos incluem o seu nome de utilizador do Spotify e informações de perfil. Normalmente, também mantemos o histórico de streaming durante a vida útil de uma conta, por exemplo, para fornecer playlists retrospetivas de que os utilizadores desfrutam e recomendações personalizadas baseadas em hábitos de audição (por exemplo, a Máquina do tempo ou Reviver o Verão). Quando a sua conta Spotify é eliminada, esta categoria de dados é eliminada ou os respetivos dados de identificação removidos.
  • Dados conservados por períodos de tempo prolongados para finalidades limitadas
    Após a eliminação da sua conta, mantemos alguns dados por um período de tempo mais longo para finalidades muito limitadas. Por exemplo, podem existir obrigações legais ou contratuais que o requeiram. Os exemplos incluem leis obrigatórias de conservação de dados, ordens governamentais para conservar dados relevantes para uma investigação ou dados conservados para efeitos de litígio. Podemos também conservar dados que foram removidos do Serviço Spotify por um período de tempo limitado. Podemos fazê-lo para:
    • ajudar a garantir a segurança dos utilizadores, ou
    • proteger contra conteúdo prejudicial na nossa plataforma.

Isto ajuda-nos a investigar potenciais violações das nossas Diretrizes do utilizador e Regras da plataforma do Spotify. Por outro lado, removeremos conteúdo ilegal se a lei nos exigir que o façamos.

7. Transferência para outros países

Devido à natureza global do nosso negócio, a Spotify partilha dados pessoais internacionalmente com empresas do grupo Spotify, subcontratantes e parceiros, a fim de lhe fornecer o Serviço Spotify. Estes podem tratar os seus dados em países cujas leis de proteção de dados não são consideradas tão exigentes como as leis da UE ou as leis que se aplicam no seu local de residência. Por exemplo, podem não lhe conferir os mesmos direitos sobre os seus dados.

Sempre que transferimos dados pessoais internacionalmente, utilizamos ferramentas para:

  • garantir que a transferência de dados está em conformidade com a lei aplicável
  • ajudar a dar aos seus dados o mesmo nível de proteção que têm na UE

Para assegurar que cada transferência de dados está em conformidade com a legislação da UE aplicável, utilizamos os seguintes mecanismos legais:

  • Cláusulas contratuais-tipo ("CCT"). Estas cláusulas exigem que a outra parte proteja os seus dados e forneça direitos e proteções ao nível dos da UE. Por exemplo, utilizamos CCT para transferir os dados pessoais descritos na Secção 3 "Dados pessoais que recolhemos sobre si" para o nosso fornecedor de alojamento que utiliza servidores nos EUA. Pode exercer os seus direitos ao abrigo das Cláusulas contratuais-tipo ao contactar-nos a nós ou ao terceiro que trata os seus dados pessoais.
  • Decisões de adequação. Isto significa que transferimos dados pessoais para países fora do Espaço Económico Europeu que têm leis adequadas para proteger os dados pessoais, conforme determinado pela Comissão Europeia. Por exemplo, transferimos os dados pessoais descritos na Secção 3 "Dados pessoais que recolhemos sobre si" para fornecedores com sede no Reino Unido, Canadá, Japão, República da Coreia e Suíça.

Também identificamos e utilizamos proteções adicionais, conforme apropriado para cada transferência de dados. Por exemplo, utilizamos:

  • proteções técnicas, como encriptação e pseudonimização
  • políticas e processos para contestar pedidos desproporcionais ou ilegais de autoridades governamentais

8. Manutenção dos seus dados pessoais em segurança

Estamos empenhados em proteger os dados pessoais dos nossos utilizadores. Pomos em prática medidas técnicas e organizacionais adequadas para ajudar a proteger a segurança dos seus dados pessoais. No entanto, tenha em conta que nenhum sistema é completamente seguro.

Implementámos várias salvaguardas para proteger contra acesso não autorizado e conservação desnecessária de dados pessoais nos nossos sistemas. Estas incluem políticas de pseudonimização, encriptação, acesso e conservação.

Para proteger a sua conta de utilizador, incentivamo-lo a:

  • utilizar uma palavra-passe forte que utilize apenas para a sua conta Spotify
  • nunca partilhar a sua palavra-passe com ninguém
  • limitar o acesso ao seu computador e navegador
  • terminar sessão assim que tiver terminado de utilizar o Serviço Spotify num dispositivo partilhado
  • ler mais detalhes sobre a proteção da sua conta

Pode terminar sessão no Spotify em vários locais em simultâneo, utilizando a função "Terminar sessão em todo o lado" na página da sua conta.

Se outras pessoas tiverem acesso à sua conta Spotify, podem aceder aos seus dados pessoais, aos controlos e ao Serviço Spotify disponíveis na sua conta. Por exemplo, pode ter permitido que alguém utilizasse a sua conta num dispositivo partilhado.

É da sua responsabilidade permitir apenas que as pessoas utilizem a sua conta quando se sentir confortável em partilhar estes dados pessoais com elas. A utilização da sua conta Spotify por qualquer outra pessoa pode ter impacto nas suas recomendações personalizadas e ser incluída na sua transferência de dados.

9. Menores

Nota: esta Política não se aplica ao Spotify Kids, a menos que a Política de Privacidade do Spotify Kids o indique. O Spotify Kids é uma aplicação separada do Spotify.

O Serviço Spotify tem um "Limite de idade" mínimo em cada país ou região. O Serviço Spotify não é dirigido a menores cuja idade:

  • seja inferior a 13 anos, ou
  • torne ilegal o tratamento dos respetivos dados pessoais, ou
  • exija o consentimento dos pais para tratar os respetivos dados pessoais

Não recolhemos nem utilizamos intencionalmente dados pessoais de menores abaixo do Limite de idade aplicável. Se estiver abaixo do Limite de idade, não utilize o Serviço Spotify e não nos forneça quaisquer dados pessoais. Em vez disso, recomendamos a utilização de uma conta Spotify Kids.

Se for pai ou mãe de um menor abaixo do limite de idade e souber que este forneceu dados pessoais ao Spotify, contacte-nos.

Se soubermos que recolhemos os dados pessoais de um menor abaixo do Limite de idade aplicável, tomaremos medidas razoáveis para eliminar os dados pessoais. Isto pode exigir eliminar a conta Spotify desse menor.

Ao utilizar um dispositivo partilhado no Serviço Spotify principal, tenha cuidado ao reproduzir ou recomendar qualquer conteúdo impróprio a pessoas com menos de 18 anos.

10. Alterações a esta Política

Poderemos ocasionalmente fazer alterações a esta Política.

Quando fizermos alterações materiais a esta Política, fornecer-lhe-emos um aviso proeminente, conforme apropriado dadas as circunstâncias. Por exemplo, podemos apresentar um aviso proeminente no Serviço Spotify ou enviar-lhe uma notificação por e-mail ou no dispositivo.

11. Como contactar-nos

Para quaisquer questões ou preocupações acerca desta Política, contacte o nosso Encarregado da proteção de dados através de qualquer um destes métodos:

  • e-mail: privacy@spotify.com
  • endereço físico: Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Suécia

A Spotify AB é o responsável pelo tratamento de dados pessoais tratados de acordo com esta Política.

© Spotify AB