InterSpace Distribution Limited

Jurídico

Política de Privacidade

Effective date: January 20, 2026 • Last updated: April 1, 2026

InterSpace Distribution Limited (“InterSpace”, “nós”, “nos”), operadora da plataforma ToneGrid, está comprometida em proteger a privacidade de nossos clientes, seus usuários finais e visitantes de nosso site. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos dados pessoais em conformidade com as Regulamento de Proteção de Dados da Nigéria (NDPR), o Regulamento Geral de Proteção de Dados da UE (GDPR)e outras leis de proteção de dados aplicáveis.

1. Informações que coletamos

1.1 Informações que você fornece

  • Dados da conta: Nome, endereço de e-correspondência, nome da empresa, número de telefone, endereço de cobrança e informações de pagamento quando você se registra no ToneGrid.
  • Dados de conteúdo: Arquivos de áudio, metadados (nomes de artistas, títulos de faixas, códigos ISRC, códigos UPC) e arte enviada para distribuição.
  • Comunicações: Mensagens, tickets de suporte e correspondência que você nos envia.
  • Verificação de identidade: Documentos de identificação emitidos pelo governo ou de registro comercial, quando necessário, para prevenção de fraudes ou processamento de pagamentos.

1.2 Informações coletadas automaticamente

  • Dados de uso: Páginas visitadas, funcionalidades utilizadas, cliques, duração da sessão e padrões de interação dentro da Plataforma.
  • Dados do dispositivo: Endereço IP, tipo e versão do navegador, sistema operacional, resolução de tela e identificadores de dispositivo.
  • Dados de registro: Logs do servidor, incluindo carimbos de data/hora de solicitação de API, endpoints acessados, códigos de resposta e cargas úteis de solicitação (excluindo conteúdo confidencial).

1.3 Informações de Terceiros

  • Relatórios DSP: Streaming de dados, números de receitas e detalhamentos territoriais fornecidos por provedores de serviços digitais.
  • Processadores de pagamento: Confirmações de transações e resultados de triagem de fraude de nossos parceiros de pagamento.

2. Como utilizamos os seus dados

Utilizamos dados pessoais para as seguintes finalidades:

  • Prestação de serviços: Processando e entregando sua música para DSPs, calculando royalties e gerenciando pagamentos.
  • Gerenciamento de contas: Criação e manutenção de sua conta, autenticação de acesso e fornecimento de suporte ao cliente.
  • Análise e melhoria: Compreender o uso da plataforma para melhorar recursos, desempenho e experiência do usuário.
  • Prevenção de Fraude: Detectando e prevenindo fluxos fraudulentos, acesso não autorizado e violação de conteúdo.
  • Comunicações: Envio de atualizações de serviço, notificações de royalties, alertas de segurança e (com consentimento) comunicações de marketing.
  • Conformidade Jurídico: Atender requisitos regulatórios, obrigações fiscais e responder a solicitações legais de autoridades.

4. Compartilhamento e divulgação de dados

Compartilhamos dados pessoais apenas quando necessário e com as seguintes categorias de destinatários:

  • DSPs: Metadados e conteúdo necessários para distribuição (nomes de artistas, informações de faixas, códigos ISRC/UPC).
  • Processadores de pagamento: Informações de cobrança e pagamento necessárias para processar transações (por exemplo, Stripe, Paystack, Flutterwave).
  • Infraestrutura em nuvem: Dados armazenados em provedores de nuvem seguros e certificados (AWS, GCP) sob acordos de processamento de dados.
  • Clientes de marca branca: Os dados do usuário final são compartilhados com o Cliente que opera o Locatário sob o qual o usuário final se registrou, sujeito à política de privacidade do próprio Cliente.
  • Autoridades Legais: Quando exigido por lei, ordem judicial ou para proteger nossos direitos legais.

Nós fazemos não vender dados pessoais a terceiros para fins publicitários.

5. Retenção de dados

Conservamos os dados pessoais durante o tempo necessário para cumprir as finalidades descritas nesta política:

  • Dados da conta: Duração da sua assinatura mais 12 meses após o término.
  • Dados de conteúdo: Duração da distribuição mais 60 dias após a retirada ou encerramento da conta.
  • Registros financeiros e de royalties: 7 anos, conforme exigido pelos regulamentos fiscais e financeiros.
  • Registros do servidor: 90 dias para fins operacionais; 12 meses para investigações de segurança.
  • Registros de consentimento de marketing: Duração do consentimento mais 3 anos após a retirada.

6. Seus direitos

Dependendo da sua jurisdição, você poderá ter os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: Solicite uma cópia dos dados pessoais que mantemos sobre você.
  • Retificação: Solicite correção de dados imprecisos ou incompletos.
  • Apagamento: Solicitar a eliminação dos seus dados (“direito ao esquecimento”), sujeito aos requisitos legais de conservação.
  • Portabilidade: Receba seus dados em um formato estruturado e legível por máquina (JSON ou CSV).
  • Restrição: Solicitar que limitemos o processamento dos seus dados em determinadas circunstâncias.
  • Objeção: Opor-se ao processamento com base em interesse legítimo, incluindo criação de perfil.
  • Retirar consentimento: Retirar o consentimento para comunicações de marketing a qualquer momento sem afetar a legalidade do processamento prévio.

Para exercer qualquer um destes direitos, contacte o nosso Encarregado de Proteção de Dados em dpo@tonegrid.pro. Responderemos dentro de 30 dias (ou 72 horas para solicitações de NDPR).

7. Conformidade com a NDPR

Como entidade nigeriana, InterSpace Distribution Limited cumpre o Regulamento de Proteção de Dados da Nigéria (NDPR) 2019, emitido pela Agência Nacional de Desenvolvimento de Tecnologia da Informação (NITDA). Especificamente:

  • Nomeamos um responsável pela proteção de dados (DPO), conforme exigido pelo NDPR.
  • Realizamos auditorias anuais de proteção de dados e arquivamos relatórios com a NITDA.
  • Obtemos consentimento legal antes de processar dados pessoais de titulares de dados nigerianos e fornecemos mecanismos claros de exclusão.
  • Mantemos um registro de processamento de dados que documenta todas as atividades de processamento.
  • As notificações de violação de dados são emitidas para a NITDA e para os indivíduos afetados dentro de 72 horas após a descoberta.

Nossa documentação de conformidade com o NDPR está disponível mediante solicitação ao DPO.

8. Cookies e rastreamento

Utilizamos as seguintes categorias de cookies:

Categoria Propósito Duração
Essencial Autenticação, gerenciamento de sessão, segurança Sessão / 30 dias
Funcional Preferências do usuário, configurações de idioma 1 ano
Análise Estatísticas de uso (anonimizadas, sem rastreamento entre sites) 90 dias

Não utilizamos cookies de publicidade ou de rastreamento entre sites. Os dados analíticos são processados ​​com o anonimato de IP ativado.

9. Medidas de segurança

Implementamos medidas técnicas e organizacionais padrão do setor para proteger dados pessoais:

  • Criptografia AES-256 em repouso e TLS 1.3 em trânsito para todos os dados
  • Isolamento de dados multilocatário com chaves de criptografia por locatário
  • Testes regulares de penetração e avaliações de vulnerabilidade
  • Controle de acesso baseado em função (RBAC) com autenticação multifator
  • Backup automatizado com redundância geográfica
  • Monitoramento de segurança 24 horas por dia, 7 dias por semana e procedimentos de resposta a incidentes

Embora tomemos todas as precauções razoáveis, nenhum sistema é 100% seguro. Recomendamos que você use senhas fortes e habilite a autenticação de dois fatores em sua conta.

10. Transferências Internacionais de Dados

Como plataforma global, os dados podem ser transferidos e processados ​​em países fora da Nigéria, incluindo os Estados Unidos e a União Europeia. Garantimos proteção adequada através de:

  • Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia
  • Acordos de processamento de dados com todos os subprocessadores
  • Avaliação da adequação da proteção de dados nos países destinatários
  • Conformidade com os requisitos de transferência transfronteiriça da NDPR, incluindo aprovação do NITDA quando necessário

11. Privacidade das Crianças

ToneGrid é uma plataforma negócios-to-negócios e não se destina ao uso por indivíduos menores de 18 anos de idade. Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato imediatamente com nosso DPO.

12. Responsável de contato e proteção de dados

Oficial de Proteção de Dados

InterSpace Distribution Limited

Port Harcourt, Estado de Rivers, Nigéria

dpo@tonegrid.pro

Consultas Gerais

Para questões relacionadas à privacidade:

privacy@tonegrid.pro

Contato form →

Se não estiver satisfeito com a nossa resposta a uma questão de privacidade, você tem o direito de apresentar uma reclamação à NITDA (Nigéria) ou à autoridade supervisora ​​local (UE).

Esta política foi revisada pela última vez em 1º de abril de 2026. Revisamos e atualizamos esta política pelo menos uma vez por ano. As alterações materiais serão comunicadas por e-correspondência e notificação na plataforma pelo menos 30 dias antes de entrarem em vigor.

Veja também nosso Termos de Serviço.