Back to GigComs

Política de Privacidade

Last updated: 2026-03-31

1.Introdução

Gigcoms ("nós", "nosso") opera gigcoms.com. Esta Política de Privacidade explica como coletamos, usamos e protegemos seus dados pessoais quando você usa nossa plataforma para gerenciar reservas de música ao vivo e comunicação.

Data Controller: GigComs ApS, Copenhagen, Denmark. Registered under Danish law. Contact: privacy@gigcoms.com

2.Informações que coletamos

  • Account data: Informações de conta: endereço de email, nome e dados de autenticação ao se cadastrar
  • Profile data: Dados de perfil: perfil de artista/booker, nome de usuário, bio, avatar, fuso horário e preferências de idioma
  • Booking data: Dados de reservas: detalhes do evento, datas, cachês, contratos, faturas e documentos relacionados
  • Messages: Mensagens: conversas pela nossa plataforma, incluindo mensagens enviadas por canais conectados (WhatsApp, email)
  • Usage data: Dados de uso: páginas visitadas, recursos utilizados e comandos de IA processados
  • Payment data: When you process payments through Stripe, we store transaction references and amounts. We never store card numbers — Stripe handles all sensitive payment data.
  • Device data: IP address, browser type, operating system, and device identifiers for security and analytics.

3.Como usamos suas informações

PurposeLegal Basis (GDPR Art. 6)
Fornecer e manter nosso serviço de gerenciamento de reservasContract performance (Art. 6(1)(b))
Facilitar a comunicação entre artistas, bookers e clientes através de canais conectadosContract performance (Art. 6(1)(b))
Processar suas solicitações através do nosso assistente de IA para criar reservas, contratos e gerenciar seu calendárioContract performance (Art. 6(1)(b))
Send transactional emails (booking confirmations, contract notifications, invoice reminders)Contract performance (Art. 6(1)(b))
Analytics & product improvementConsent (Art. 6(1)(a))
Marketing emails & newslettersConsent (Art. 6(1)(a))
Prevent fraud, abuse, and unauthorized accessLegitimate interest (Art. 6(1)(f))
Tax record retention (7 years)Legal obligation (Art. 6(1)(c))

4.Compartilhamento de informações

Não vendemos seus dados pessoais. Compartilhamos informações apenas nestes casos:

  • Com provedores de serviços que nos ajudam a operar (hospedagem, envio de emails, processamento de IA)
  • Quando exigido por lei ou para proteger nossos direitos legais
  • Com seu consentimento explícito (ex. ao conectar WhatsApp ou email)
  • With the other party in a booking (artist ↔ booker) to facilitate the booking process

5.Serviços de terceiros

Utilizamos os seguintes serviços para operar o Gigcoms:

ServicePurposeDataRegion
SupabaseBanco de dados, autenticação e armazenamento de arquivos (região UE)All account & booking dataEU (Frankfurt)
Anthropic (Claude)Processamento de IA para assistente de chat e respostas automatizadasChat messages, booking contextUS (with EU DPA)
VercelHospedagem e distribuição de conteúdoRequest logs, analyticsGlobal CDN (EU primary)
StripePayment processing for deposits and invoicesTransaction amounts, customer emailEU / US
ResendEnvio de emails transacionaisEmail addresses, notification contentUS (with EU DPA)
WhatsApp / MetaIntegração de mensagens ao conectar sua conta WhatsApp BusinessMessages via connected accountsEU / US

6.Cookies & Analytics

GigComs uses minimal cookies and analytics:

  • Essential cookies: Authentication session cookies (Supabase Auth). Required for the service to function.
  • Analytics: Vercel Analytics and Google Analytics (anonymized) to understand usage patterns and improve the product.
  • No advertising cookies: We do not use tracking cookies for advertising or retargeting.

You can disable non-essential cookies in your browser settings. Disabling essential cookies will prevent you from using the service.

7.Retenção de dados

Retemos seus dados enquanto sua conta estiver ativa. Você pode solicitar a exclusão da sua conta e dados associados a qualquer momento. Registros de reservas podem ser mantidos por motivos legais e fiscais.

  • Active accounts: Data retained for the lifetime of your account.
  • Deleted accounts: Personal data removed within 30 days. Booking records retained for 7 years for tax/legal compliance.
  • Chat history: AI conversation logs retained for 90 days, then anonymized.

8.Seus direitos

Under GDPR, you have the right to access, correct, delete, and export your data at any time. Email privacy@gigcoms.com or use the settings page to manage your data.
  • Access: Acessar seus dados pessoais
  • Rectification: Corrigir dados imprecisos
  • Erasure: Solicitar a exclusão dos seus dados
  • Portability: Exportar seus dados em formato portátil
  • Withdraw consent: Retirar o consentimento para processamento de dados a qualquer momento
  • Object: You may object to processing based on legitimate interests.
  • Restriction: You may request we restrict processing while a dispute is resolved.

9.International Data Transfers

Some of our processors are located outside the EU/EEA. We ensure appropriate safeguards are in place:

  • EU Standard Contractual Clauses (SCCs) with US-based processors
  • EU-US Data Privacy Framework certification where applicable
  • Data Processing Agreements (DPAs) with all sub-processors

10.Children's Privacy

GigComs is not intended for users under 16 years of age. We do not knowingly collect personal data from children. If you believe a child has provided us with personal data, please contact us and we will promptly delete it.

11.AI & Automated Decision-Making

GigComs uses AI (powered by Anthropic Claude) to assist with booking management:

  • AI chat assistant: Processes your natural language requests to create bookings, contracts, and manage your calendar.
  • Auto-negotiation: If enabled, AI may respond to booking inquiries based on your configured rules. You can review and approve all AI responses before they are sent.
  • No profiling: We do not use AI to make automated decisions that produce legal effects or significantly affect you.

You can disable AI auto-responses in your agent settings at any time.

12.Segurança

Utilizamos medidas de segurança padrão da indústria, incluindo criptografia em trânsito (TLS), conexões de banco de dados criptografadas, políticas de segurança em nível de linha e chaves API com hash para proteger seus dados.

  • TLS encryption for all data in transit
  • Encrypted database connections with row-level security
  • Hashed API keys and secure session management
  • Regular security reviews and dependency updates

13.Data Breach Notification

In the event of a data breach that poses a risk to your rights, we will:

  • Notify the Danish Data Protection Agency (Datatilsynet) within 72 hours
  • Notify affected users without undue delay via email
  • Document the breach, its effects, and remedial actions taken

14.Complaints

If you are unsatisfied with how we handle your data, you have the right to lodge a complaint with:

Datatilsynet (Danish Data Protection Agency)
Carl Jacobsens Vej 35, 2500 Valby, Denmark
dt@datatilsynet.dk · +45 33 19 32 00

Questions? Contact us at privacy@gigcoms.com

Privacy Policy — GigComs | GigComs